BG.legal logo
/ Updates / Ziekenhuis schendt medisch beroepsgeheim door inzage aan externe deskundige
Updates
Blog

Ziekenhuis schendt medisch beroepsgeheim door inzage aan externe deskundige

Ziekenhuis schendt medisch beroepsgeheim door inzage aan externe deskundige
Auteur Jody Esveldt
Gepubliceerd 08 dec. 2025
Ziekenhuis schendt medisch beroepsgeheim door inzage aan externe deskundige
Relevante aandachtsgebieden
Relevante onderwerpen

De Rechtbank Noord-Nederland oordeelde op 17 september 2025 dat het Universitair Medisch Centrum Groningen (UMCG) onrechtmatig heeft gehandeld door een externe deskundige inzage te geven in een patiëntendossier zonder toestemming van de patiënt of diens gemachtigde (ECLI:NL:RBNNE:2025:3761).
De uitspraak bevestigt opnieuw hoe strikt het medisch beroepsgeheim moet worden toegepast, ook bij interne onderzoeken of juridische procedures.

Geen inzage zonder toestemming

De zaak draaide om de vader van een patiënt die in 2021 in het UMCG was overleden na een reeks hartoperaties. De zoon had zijn vader schriftelijk gemachtigd om inzage te krijgen in zijn medisch dossier, ook na zijn overlijden. Na het overlijden vroeg de vader herhaaldelijk om inzage en afschriften van het dossier om achter de precieze oorzaak van het overlijden te komen. Het UMCG verstrekte in fases stukken, maar de vader had het vermoeden dat  het dossier nog steeds onvolledig was. 

Toen het UMCG later een externe deskundige inschakelde om te onderzoeken of het dossier volledig was verstrekt, gaf het ziekenhuis die deskundige toegang tot het patiëntendossier zonder toestemming van de vader. De vader had het UMCG juist uitdrukkelijk laten weten dat niemand anders toegang mocht krijgen.

De rechtbank was daar duidelijk over: dit mag niet. Op grond van artikel 7:457 lid 1 BW (Burgerlijk Wetboek) en artikel 88 Wet BIG (Wet op de Beroepen in de Individuele Gezondheidszorg) rust op het ziekenhuis een beroepsgeheim dat ook na overlijden van de patiënt blijft gelden. Alleen met expliciete en rechtsgeldige toestemming mag inzage worden verleend aan derden.

De rechtbank verwees naar het arrest van de Hoge Raad van 1 december 2023 (ECLI:NL:HR:2023:1682), waarin werd vastgesteld dat ook bij buitengerechtelijke afhandeling van aansprakelijkstellingen een ziekenhuis geen medische gegevens mag delen zonder toestemming van de patiënt. Hetzelfde geldt, aldus de rechtbank, wanneer de zaak al aanhangig is bij de rechter.

Het UMCG had dus geen grondslag om een externe deskundige inzage te verlenen. Het medisch beroepsgeheim weegt zwaarder dan het belang van het ziekenhuis bij een eigen onderzoeksrapport.

Wat mag wél onder het inzagerecht vallen

De vader had zelf recht op inzage en afschrift van het dossier op grond van artikel 7:458a BW. Dat recht gaf hem echter niet het recht op directe toegang tot het elektronisch patiëntendossier (EPD).
De rechtbank benadrukte dat het recht op inzage ziet op de inhoud van het dossier, maar niet op de technische omgeving waarin het wordt beheerd.

Wel oordeelde de rechtbank dat het UMCG hem nog niet alle gegevens had verstrekt die tot het medisch dossier behoren. Zo moeten onder meer worden verstrekt:

  • Inbasketberichten tussen zorgverleners, voor zover deze medische informatie bevatten;
  • Aantekeningen over incidenten (zogenoemde DIM-meldingen) met de aard, toedracht en betrokkenen.

Daarentegen vallen de volgende gegevens niet onder het patiëntendossier:

  • Calamiteitenrapporten of complicatiebesprekingen, die onder de veilig-meldenregeling (VIM) van artikel 9 lid 6 Wkkgz vallen;
  • Interne logbestanden of technische gegevens die geen directe betekenis hebben voor de zorgverlening.

Het ziekenhuis werd veroordeeld om de ontbrekende medische gegevens alsnog te verstrekken.

Juridische achtergrond: geheimhouding en inzage

Het medisch beroepsgeheim is verankerd in artikel 7:457 BW en artikel 88 Wet BIG. Het beoogt de privacy van de patiënt te beschermen en het vertrouwen in de zorg te waarborgen. De geheimhoudingsplicht blijft ook na overlijden gelden.

Het inzagerecht volgt uit artikel 7:456 BW en wordt nader uitgewerkt in artikel 7:458a BW en artikel 15d Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). De patiënt (of gemachtigde) heeft recht op inzage en afschrift van zijn medische gegevens, maar dat betekent niet dat hij of zijn deskundige directe toegang krijgt tot het EPD-systeem.

Daarnaast beschermt de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) de interne meldcultuur. Artikel 9 lid 6 Wkkgz bepaalt dat interne meldingen en calamiteitenrapporten niet in civiele of tuchtrechtelijke procedures mogen worden gebruikt. Deze zogeheten veilig-meldenregeling sluit die documenten ook uit van het inzagerecht.

Tot slot geldt de AVG als overkoepelend kader voor de verwerking van gezondheidsgegevens. Artikel 9 AVG verbiedt verwerking van gezondheidsgegevens, tenzij sprake is van een wettelijke uitzondering of expliciete toestemming van de betrokkene.

Belang voor de praktijk

Deze uitspraak bevestigt opnieuw hoe strikt ziekenhuizen en zorginstellingen moeten omgaan met patiëntgegevens:

  1. Toestemming is leidend. Zonder uitdrukkelijke machtiging mag geen inzage worden verleend aan derden, ook niet aan eigen onderzoekers of adviseurs.
  2. Het inzagerecht is niet onbeperkt. De patiënt of gemachtigde heeft recht op de medische inhoud van het dossier, niet op directe toegang tot het systeem.
  3. De veilig-meldenregeling vormt een harde grens. Interne calamiteitenrapporten blijven vertrouwelijk.
  4. Documenteer beslissingen zorgvuldig. Leg vast waarom bepaalde gegevens wel of niet worden gedeeld, en op welke wettelijke basis.

Heeft u vragen over dit onderwerp? Neem gerust contact met me op. 

Contact met Jody Esveldt
1096

Contactformulier