De NZa-rechtszaak: Schending van het medisch beroepsgeheim of een dwangsom
Vanaf 1 juli moeten psychologen en psychiaters de gegevens van hun patiënten delen met de Nederlandse Zorgautoriteit (NZa). Deze informatie uit de gesprekken met patiënten worden vervolgens opgeslagen in een landelijke database. Dit gebeurt zonder dat de patiënt hiervan weet. Dit heeft geleid tot een rechtszaak tegen de NZa. In dit artikel schijnen we licht op de situatie en de aanstaande rechtszaak.
De achtergrond van het geschil
De Nederlandse Zorgautoriteit (NZa) is onder meer belast met het toezicht op marktontwikkelingen, tarief- en prestatieregulering, alsook het toezicht op de uitvoering van de Zorgverzekeringswet. De NZa is bevoegd om, in het kader van haar taken, regels te stellen voor het verstrekken van gegevens en inlichtingen door zorgaanbieders.
Per 1 januari 2022 is er een nieuw bekostigingsstelsel voor geestelijke gezondheidszorg en forensische zorg ingevoerd: het zorgprestatiemodel. Om de zorg te verbeteren wil de NZa voorspellen hoeveel zorg er ingekocht moet worden. Dit doet zij aan de hand van zorgvraagtypering.
Hiervoor heeft de NZa een regeling ingesteld die psychologen en psychiaters verplicht om informatie uit de gesprekken van hun patiënten te sturen. Deze informatie, die wordt opgeslagen in een landelijke database, wordt gebruikt voor een algoritme dat voor de NZa voorspellingen kan doen.
De informatie wordt aangeleverd door zogenaamde HoNOS+ lijsten (Health of Nation Outcome Scales). Het is een soort vragenlijst, die wordt ingevuld over 800.000 patiënten en gaat onder andere over zelfverwondingen, angsten, depressies, drugsgebruik en relatieproblemen.
Indien de hulpverleners deze gegevens niet aanleveren, moeten zij een dwangsom betalen. Hoe hoog deze boetes zijn, is niet bekend. De hulpverleners voelen zich echter opgejaagd door het beleid en noemen het “een ingreep op het beroepsgeheim en op de grondrechten van patiënten”. Als gevolg daarvan hebben zij zich verenigd in een actiegroep.
De actiegroep ‘Vertrouwen in de GGZ’ (VGZZ) heeft via de Wet open overheid stukken (Woo) opgevraagd bij de NZa. Op donderdag 31 augustus 2023 heeft het tv-programma Argos TV aandacht besteed aan de kwestie en de fouten die zijn gemaakt.
Geen welbepaald en gerechtvaardigd doel
De gegevens van patiënten kunnen worden aangemerkt als (bijzondere) persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG). Persoonsgegevens moeten voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt (art. 5 lid 1 sub a AVG).
De NZa geeft aan de informatie te gebruiken voor de volgende doeleinden: “het ijken van het algoritme ‘Zorgvraagtypering’ en voor de verdeling van zorgvraagtyperingen”. Volgens VGGZ zijn dit echter geen doelen, maar middelen om andere doelen te bereiken (e.g. het verbeteren van het algoritme biedt de mogelijkheid om zorg goedkoper in te kopen). De wijze waarop de doeleinden zijn omschreven is ook dusdanig vaag en algemeen, dat deze – naar alle waarschijnlijkheid – niet in overeenstemming is met datgeen wat bepaald wordt in artikel 5 AVG.
Een schending van de noodzakelijkheidseis
De verwerkingsactiviteiten van NZa moeten ook noodzakelijk zijn, hetgeen moet worden onderbouwd met een belangenafweging, welke in overeenstemming moet zijn met het proportionaliteits- en subsidiariteitsbeginsel. Daarmee wordt bedoeld dat de verwerkingsactiviteiten in verhouding staan tot het te bereiken doel én dat er geen andere, minder ingrijpende alternatieven mogelijk zijn.
VGZZ geeft echter aan dat de verwerkingsdoeleinden zo vaag en algemeen zijn geformuleerd, dat het feitelijk onmogelijk is om deze toets uit te voeren. Tevens is niet aangetoond dat de HoNOS+ lijsten een geschikt en wetenschappelijk betrouwbaar instrument zijn om de doelen te bereiken.
In de dagvaarding van VGZZ zijn meerdere punten opgenomen waaruit blijkt dat de voordelen niet goed zijn afgewogen tegen de nadelen:
- De NZa heeft niet voldoende rekening gehouden met het feit dat het hier gaat om zeer gevoelige gegevens van een grote groep cliënten, waarbij het recht op privacy ernstig wordt beperkt.
- De NZa heeft niet genoeg overwogen dat het delen van deze gegevens in strijd is met het medisch beroepsgeheim en de daaraan gekoppelde maatschappelijke/individuele belangen.
- Er is te weinig aandacht besteed aan de negatieve impact van het schenden van het medisch beroepsgeheim op de vertrouwensrelatie tussen cliënten en behandelaars, wat de effectiviteit van de behandeling en het psychisch welzijn van cliënten kan beïnvloeden.
- De NZa heeft miskend dat het gaat om een maatregel met zeer algemene gelding: de mentale gezondheidsprofielen van iedere cliënt in de GGZ worden namelijk op structurele basis verzameld en verstrekt, zonder daarbij de individuele belangen van de cliënt mee te wegen.
- De NZa heeft te weinig gewicht toegekend aan het feit dat de gegevensverwerking plaatsvindt ten behoeve van algemene overheidsbeleidsdoelen die ver afstaan van de individuele belangen van de cliënt. Dit staat in contrast met andere wettelijke uitzonderingen, waar juist de belangen van de cliënt moeten worden meegewogen.
De privacyverklaring
In de regeling is opgenomen dat patiënten een privacyverklaring konden ondertekenen indien zij het niet eens waren met de verwerking. Een zogenaamde opt-out is echter onvoldoende om te spreken van rechtsgeldig verkregen toestemming: daarvoor is een actieve handeling nodig.
Tevens blijkt uit onderzoek dat bijna driekwart van de patiënten niet wist dat deze gegevens werden verwerkt. Er was dus ook geen sprake van een geïnformeerde keuze wat betreft het al dan niet verlenen van toestemming voor deze verwerkingsactiviteiten.
Een schending van het beroepsgeheim
Zorgverleners worden door de regeling gedwongen hun medisch beroepsgeheim te schenden. Daarbij gaat het enerzijds om een schending van de wettelijke norm in art. 88 Wet BIG en anderzijds om een schending van de contractuele geheimhoudingsverplichting jegens cliënten, voortvloeiend uit art. 7:457 lid 1 BW.
Ook hangt hier een ethisch element aan vast. Indien een patiënt het gevoel heeft dat zijn informatie niet vertrouwelijk blijft, kan er zorgontwijkend gedrag ontstaan. Een patiënt moet zich met een gerust hart tot een zorgverlener kunnen wenden. Dit heeft directe gevolgen voor de vrije toegang tot en de kwaliteit van de geestelijke gezondheidszorg.
Patiënten hebben de mogelijkheid om een klacht in te dienen bij het tuchtrecht als gevolg van schending van het medisch beroepsgeheim. Deze verstrekking zou namelijk in strijd zijn met zowel de Wet BIG als met de verplichtingen die voortvloeien uit de Wet geneeskundige behandelingsovereenkomst (WGBO). Bovendien kunnen zij compensatie vragen voor immateriële schade als gevolg van schending van de AVG.
Wat nu?
Eind september zal de rechtszaak plaatsvinden. De NZa staat onder druk om aan te tonen dat de verzameling en het gebruik van deze gegevens gerechtvaardigd zijn en voldoen aan de wettelijke vereisten, met name de AVG.
Daarnaast heeft de discussie rondom deze zaak de aandacht gevestigd op de ethische aspecten van het medisch beroepsgeheim en de vertrouwensrelatie tussen zorgverleners en patiënten. Het is van vitaal belang dat patiënten zich vrij voelen om hun zorgen en problemen te delen met hun zorgverleners zonder angst voor de schending van hun privacy.
Wij blijven deze zaak nauwlettend volgen en zullen updates verstrekken over de uitkomst van de rechtszaak en eventuele verdere ontwikkelingen in dit belangrijke vraagstuk.
Heeft u vragen over het delen van (patiënt)gegevens of wilt u meer informatie over dit onderwerp, aarzel dan niet om contact met ons op te nemen.