Het feit dat een patiënt zich onder medische behandeling stelt en behandeld wordt, brengt noodzakelijkerwijs de registratie van persoonsgegevens met zich mee. Deze gegevens zijn niet bestemd voor derden. Het recht op privacy van medische dossiers wordt van oudsher beschermd door de geheimhoudingsplicht van de arts. De patiënt heeft recht op een effectieve bescherming van zijn gegevens tegen nieuwsgierigheid van anderen, publicatie omwille van sensatie of voor andere doeleinden, zoals beïnvloeding van zijn verzekeringsrechten, het betrekken van hem in publiciteitscampagnes, ongewenste benadering door derden, enz.
Het geval van de registratie van de resultaten van HIV-tests in het ziekenhuisinformatiesysteem kan als voorbeeld dienen. In een grote zorginstelling hebben doorgaans alle artsen en hun directe afgevaardigden (verpleegkundigen, afdelingssecretarissen) toegang tot patiëntengegevens, met een geautoriseerde traceerbare registratieprocedure waarin elke toegang werd geregistreerd. Toen de HIV-test klaar was om routinematig te worden toegepast, werd door bepaalde groepen actie ondernomen om ervoor te zorgen dat het resultaat van deze tests ontoegankelijk zou zijn voor iedereen behalve de ene arts die verantwoordelijk is voor HIV-infecties, gezien de ernst van de HIV-infectie. Men realiseerde zich echter dat het voor veel ander personeel in de gezondheidszorg (verpleegkundigen, chirurgen, anesthesisten, laboranten) belangrijk was op de hoogte te zijn van de infectie bij een patiënt die zij niet kenden, voor het geval zij toevallig incidenteel voor hem zouden moeten zorgen of zijn lichaamsmateriaal zouden moeten onderzoeken. Het probleem kan niet worden opgelost door algemene verplichte hygiënische maatregelen toe te passen. In de dagelijkse routine blijft er altijd het risico van besmetting (bijvoorbeeld door een prikongeval). Als compromismaatregel werden de dossiers, mappen, formulieren en lichaamsmateriaal van deze patiënten gemerkt met een sticker van een bepaalde kleur die geen verdere aanduiding bevatte, maar waarvan de betekenis wel bekend was. Het was een signaal voor voorzichtigheid, dat ook nuttig zou kunnen zijn bij andere infectieziekten, zoals hepatitis B. Of dit dubbelzinnige beleid recht doet aan de norm van de eerbiediging van de privacy van de besmette patiënt, valt nog te bezien. Dit recht op privacy is echter niet absoluut en moet worden afgewogen tegen het risico voor anderen.
Er bestaan verschillende wettelijke bepalingen om de omgang met persoonsgegevens te regelen, maar belangrijk is het basisprincipe dat de bescherming van de informationele privacy een zaak is van rechtvaardigheid en van het respect dat ieder mens toekomt. De omvang en de diepgang van de kennis die in de gezondheidszorg over een persoon wordt verkregen, is vaak veel groter dan de informatie die in het gewone sociale verkeer wordt verkregen. De hoeveelheid informatie die in de gezondheidszorg wordt verkregen, vergroot de verantwoordelijkheid van de beroepsbeoefenaren in de gezondheidszorg. De beroepsbeoefenaar in de gezondheidszorg heeft de verantwoordelijkheid om niet alleen de wettelijke voorschriften maar vooral ook de natuurlijke rechten van de mens na te leven. Men moet een onderscheid maken tussen twee risico’s: de onbedoelde en/of ongewenste openbaarmaking van gegevens die tot het privé-domein behoren, en een gebruik dat bedoeld is om materiële schade of schade aan de reputatie van de patiënt te berokkenen en een natuurlijk of positief recht te schenden.
Terwijl de mogelijkheden van elektronisch gegevensbeheer zijn gegroeid, is de bewaking van dit beginsel naar een ander niveau getild. De theoretische toegankelijkheid is veel groter geworden dan voorheen en er moeten passende maatregelen tegen misbruik worden genomen. De veiligheidsmaatregelen moeten worden afgewogen tegen de praktische hanteerbaarheid van het systeem voor het uiteindelijke doel, namelijk de behandeling van patiënten. Men laat geen gegevens liggen op een bureau of de balie van een verpleegpost, maar sluit ze goed af. De toegankelijkheid moet goed geregeld zijn wanneer iemand een door een ander begonnen behandeling moet voortzetten. Oude gegevens moeten opvraagbaar zijn. Een ordelijke manier van vastleggen en archiveren behoort tot de taken van een zorgverlener. Er moet een redelijk evenwicht zijn tussen toegankelijkheid voor bevoegd zorgpersoneel en veiligheid. Dit is een kwestie van voorzichtigheid. Het is onmogelijk onbuigbare regels te maken die in alle situaties gelden, maar het moet van geval tot geval goed geregeld zijn. De situatie in een huisartsenpraktijk is anders dan in een ziekenhuis. Dit kan veranderen wanneer alle patiëntgegevens worden gekoppeld in een algemeen elektronisch patiëntendossier dat overal toegankelijk is en in verschillende landen functioneert of in ontwikkeling is. Met een dergelijk systeem zou de verantwoordelijkheid nog meer dan nu het geval is verdeeld zijn tussen de persoonlijke verantwoordelijkheid van de zorgverleners en de administratieve verantwoordelijkheid van de gegevensbeheerders. De gezondheidswerkers zijn immers verantwoordelijk om te beslissen welke gegevens over de bevoorrechte communicatie tussen patiënt en beroepsbeoefenaar worden geregistreerd. De gegevensbeheerders moeten zorgen voor de regeling van de autorisaties, voor de integriteit en de toegankelijkheid van de gegevens voor degenen die er gebruik van mogen maken. Het is onmogelijk om in dit proces alle veiligheidsaspecten te bestrijken. Ook in papieren archieven is het altijd mogelijk om illegaal toegang te krijgen tot bestanden door inbraak of fraude. In elektronische archiveringssystemen lijken deze risico’s groter en is de mogelijke omvang van de schade veel groter. Daarom moet op het gebied van informatietechnologie met meer zorg dan op het klassieke fysieke niveau worden gezorgd voor passende beveiliging en betrouwbaarheid. Er zal altijd een zeker conflict bestaan tussen toegankelijkheid en de mogelijkheid van misbruik, en de marge tussen beide wordt mede bepaald door de instelling van de gebruikers. Het toezicht op misbruik en de sancties tegen misbruikers helpen de betrouwbaarheid te vergroten, maar zullen misbruik nooit helemaal kunnen uitbannen. Een correct gebruik blijft een kwestie van aanleg en karakter (van eerlijkheid) van zorgverleners en degenen die verantwoordelijk zijn voor het beheer. Zorgverleners moeten zich conformeren aan een correct gebruik van toegangsprocedures en mogen zich niet gemakshalve van een dergelijk correct gebruik verschonen. Managers moeten een zo goed mogelijk systeem van identificatie en authenticatie, van opsporing, van misbruik en van sancties uitwerken en handhaven. Dit handboek dient niet om dit onderwerp nader te onderzoeken.
De twee risico’s die vaak moeten worden afgewogen zijn het risico dat de gegevens onvolledig of ontoegankelijk zijn op het moment dat zij nodig zijn voor de behandeling, en het risico dat de gegevens worden misbruikt om het natuurlijke recht van de patiënt op privacy of zijn wettelijke recht op privacy te schenden. Het eerste risico betreft het welzijn van de patiënt in een acute of minder urgente fase van de behandeling, en dit risico houdt dus rechtstreeks verband met het primaire doel van het registratiesysteem, namelijk het welzijn van de patiënt. Daarom heeft het eerste risico voorrang.
Veel van de argumenten die worden gebruikt om de invoering van een algemeen en uniform systeem van elektronische patiëntendossiers voor hele staten of landen af te dwingen, hebben betrekking op het voorkomen van fouten. Het gaat erom de toegang tot relevante informatie over ziekten, vroegere ingrepen, allergieën en medicijngebruik te allen tijde en in alle situaties veilig te stellen, vooral omdat patiënten tegenwoordig vaak van zorgverlener veranderen.
De vraag die bij een algemeen en uniform systeem van elektronische patiëntendossiers rijst, is of het beoogde goed, dat ontegenzeggelijk een goed is, groter is dan de absolute bescherming van gegevens tegen misbruik (uit nieuwsgierigheid, onthulling van informatie, schending van verzekeringsrechten, ongewenste benadering en publiciteit). Misschien is het antwoord dat absolute beveiliging niet bestaat, maar dat er een plicht is om de beveiliging zo groot mogelijk te maken. Als het risico van misbruik (dat in het huidige systeem al aanwezig is) door de invoering van een algemeen elektronisch archiveringssysteem sterk zou toenemen, zou het onverantwoord zijn een dergelijk systeem in te voeren. Misbruik moet streng worden bestraft. Als we ervan uitgaan dat uiterste zorg is besteed aan de beveiliging van het systeem tegen hacken en dat de gebruikers zich houden aan procedures voor registratie en authenticatie, dan is de volgende kwestie die moet worden aangepakt dat er een goed evenwicht moet zijn tussen veiligheid en praktische bruikbaarheid.
In veel ziekenhuizen is de toegang tot elektronisch opgeslagen gegevens geregeld op een manier die een evenwicht zoekt tussen veiligheid en bruikbaarheid. De ideale situatie is dat een gezondheidswerker toegang heeft tot gegevens van patiënten die hij behandelt. Als de gezondheidswerker in een noodgeval toegang nodig heeft tot een patiënt die hij niet behandelt, is er meestal een mogelijkheid om in te breken in het systeem volgens een vaste procedure die direct daarna wordt gecontroleerd en getest. Misbruik kan leiden tot sancties. Net als bij papieren dossiers is het onmogelijk misbruik volledig uit te sluiten. De mogelijkheid om het misbruik te traceren is elektronisch veel gemakkelijker dan bij papieren dossiers. Het kan zijn dat niemand ooit zal weten of iemand heeft rondgesnuffeld in een papieren dossier dat netjes op zijn plaats is teruggezet, terwijl elke transactie in het geautomatiseerde systeem wordt geregistreerd en traceerbaar is.
Conclusie
Het recht op vertrouwelijke behandeling van persoonsgegevens is een natuurlijk recht van de patiënt, een recht dat door de wet wordt ondersteund. Vroeger werd het voldoende beschermd door de zwijgplicht van de arts. Omdat gegevens steeds vaker worden gedeeld met andere gezondheidswerkers, ook door middel van elektronische datasystemen, is het risico van onbevoegd gebruik toegenomen. Absolute bescherming tegen ongeoorloofd gebruik is niet haalbaar. De doeltreffendheid van de bescherming hangt – naast fysieke en logistieke maatregelen – sterk af van de instelling van de gebruikers, die de morele plicht hebben een zo hoog mogelijke standaard na te streven.
