Privacy en security

‘AVG staat bij faillissement op gespannen voet met patiëntveiligheid’

Marlous de Groot

Kwesties van privacy blijken met terugwerkende kracht een van de grootste hinderpalen te zijn geweest bij het faillissement van het MC Slotervaart. En de AVG staat soms op gespannen voet met de patiëntveiligheid. Dat zegt curator Marlous de Groot.

Marlous de Groot is werkzaam bij CMS, een van de curatoren van het faillissement. ‘Het was een uitzonderlijke situatie, omdat het van de ene op de andere dag zijn beslag kreeg. In november 2018 werd duidelijk dat het ziekenhuis ging sluiten. Dat betekende dat medische gegevens van patiënten razendsnel ter beschikking moesten worden gesteld aan omliggende ziekenhuizen. En dat natuurlijk met inachtneming van de privacywetgeving van de AVG.’

Gaandeweg werd het Marlous de Groot en haar collega-curator Marc van Zanten duidelijk dat de AVG soms op gespannen voet staat met de patiëntveiligheid. ‘Dat speelde onder meer bij de overdracht van de afdeling geriatrie van het MC Slotervaart naar het OLVG. Op grond van de AVG geldt in algemene zin in beginsel dat een patiënt toestemming dient te geven voor de overdracht van zijn of haar medische gegevens. Dat is natuurlijk onmogelijk te doen in een paar dagen tijd.’

Overgang afdeling geriatrie

Maar bij de afdeling geriatrie speelde er nog iets anders. ‘De complete afdeling ging met zorgverleners en ondersteunend personeel over naar het OLVG. Feitelijk veranderde dus alleen de locatie. Onduidelijk was of in dit geval  ook alle patiënten toestemming moesten geven. Weliswaar werd de behandelrelatie voortgezet, maar de behandelovereenkomst wijzigde. Iedereen toestemming vragen was gelet op de korte termijn hoe dan ook onmogelijk.

‘We hebben daarom besloten om de overdracht door te laten gaan zonder dat alle patiënten toestemming hadden gegeven. We hebben daarover advies ingewonnen en natuurlijk uitgebreid overlegd. Om te beginnen met de functionarissen gegevensbescherming van beide ziekenhuizen, maar ook met de IGJ. Op grond daarvan hebben we onze keuze gemaakt. We vonden dat het belang van de patiënten hier zwaarder woog dan eerst zekerheidshalve alle patiënten om toestemming te vragen, wat veel langer zou duren.’

Geen advies AP

De Autoriteit Persoonsgegevens (AP), die toeziet op de naleving van de AVG en die een dergelijke boete zou kunnen uitdelen, verstrekte geen advies tijdens deze fase. Marlous de Groot: ‘Ook hiervoor geldt: strikt genomen is dat juist. Een toezichthouder houdt toezicht, en kan dus in een lastig parket komen als er ook advies wordt gegeven. Maar toch zou het ons hebben geholpen als de AP had geadviseerd over een kwestie zoals de overdracht van de afdeling geriatrie.’

Niettemin is de overdracht van de patiëntgegevens tot een goed einde gekomen, maar daar waren wel aanzienlijke kosten aan verbonden. ‘Er moest technisch het een en ander worden geregeld, zoals een ICT-oplossing waarmee artsen van omliggende ziekenhuizen inzage konden krijgen in de patiëntendossiers. Maar er waren vooral veel vragen over de precieze reikwijdte van de privacywetgeving, waardoor tal van deskundigen moesten worden ingehuurd, van ons eigen kantoor en van buiten.

‘Die kosten liepen op tot enkele tonnen. Dat was nodig omdat we de patiëntenzorg voorop hebben gesteld en het ook allemaal netjes en volgens de regels wilden doen. Maar het is natuurlijk wel veel geld. En toevallig hadden we dat geld ter beschikking. Maar stel dat dat bij een volgend faillissement niet het geval is? Wat doe je dan? Leg je dan als curator je werk neer omdat je niet aan de privacywetgeving kan voldoen? Een open vraag wat mij betreft. Ik weet het antwoord niet. ’

Gezondheidsschade

Al met al is de conclusie van Marlous de Groot dat de AVG soms op gespannen voet kan staan met de patiëntveiligheid. ‘Privacy is belangrijk, dat zal niemand ontkennen. Bovendien wordt het steeds belangrijker. Maar geen zinnig mens zal willen dat privacybescherming leidt tot gezondheidsschade. Het is goed om daarmee in de toekomst rekening te houden, want een faillissement van een ziekenhuis kan nog wel eens voorkomen, al verwacht ik wel dat dat niet zo abrupt zal zijn als bij het MC Slotervaart. Maar de kaders op het gebied van de privacy en de AVG zullen duidelijker moeten worden. Dat is wat mij betreft een verantwoordelijkheid van de wetgever en de toezichthouders. Zodat we een volgende keer beter weten waar we aan toe zijn, en onnodige kosten en onrust kunnen worden vermeden.’

Reacties