ORGANISATIE VAN DE GEZONDHEIDSZORG: Thema III
Thema III: E-health en omgaan met informatie in de
gezondheidszorg
1 INHOUD
2 Beroepsgeheim................................................................................................................................ 3
3 Wetgeving verwerking van persoonsgegevens ............................................................................... 5
3.1 Doelstellingen .......................................................................................................................... 5
3.2 Belangrijke wijzigingen t.o.v. de richtlijn................................................................................. 6
3.3 Sleutelbegrippen ..................................................................................................................... 6
3.3.1 Persoonsgegevens ........................................................................................................... 6
3.3.2 Gezondheidsgegevens ..................................................................................................... 7
3.3.3 De term ‘verwerking’ ....................................................................................................... 7
3.3.4 Gezamenlijke verwerkingsverantwoordelijken ............................................................... 9
3.3.5 Verwerkingsovereenkomst ............................................................................................. 9
3.4 De 6 geboden van de GDPR: Basisprincipes .......................................................................... 11
3.4.1 Rechtmatigheid ............................................................................................................. 11
3.4.2 Doelbinding & minimale gegevensverwerking.............................................................. 11
3.4.3 Transparantie ................................................................................................................ 11
3.4.4 Integriteit & vertrouwelijkheid...................................................................................... 12
3.4.5 Rechten voor elke betrokkene ...................................................................................... 12
3.4.6 Doorgifte: het recht op gegevensoverdracht (zie verder) ............................................ 13
3.5 Beveiliging & data-lek ............................................................................................................ 13
4 Impact van mobile health en telemonitoring op de gezondheidszorg ......................................... 14
4.1 Terugbetaling zorg op afstand/monitoring ........................................................................... 14
4.1.1 Omschrijving telegeneeskunde ..................................................................................... 14
4.1.2 Gegevensoverdracht ..................................................................................................... 14
4.1.3 Terugbetaling en grensoverschrijdende zorg (terugkoppeling naar THEMA 1) ............ 16
4.2 Impact op mededingingswetgeving ...................................................................................... 17
4.3 Nood aan herziening regelgeving – organisatie gezondheidszorg ........................................ 19
1
,ORGANISATIE VAN DE GEZONDHEIDSZORG: Thema III
2
, ORGANISATIE VAN DE GEZONDHEIDSZORG: Thema III
2 BEROEPSGEHEIM
De regel van het beroepsgeheim staat beschreven in artikel 458 van het strafwetboek. Het is een oud
artikel dat werd opgesteld in de 19de eeuw, op het moment dat er nog geen sprake was van echte
ziekenfondsen en van ziekenhuizen zoals we dezen waarbij men werkt in een multidisciplinair verband
nu kennen.
Art. 458 van het strafwetboek:
“Geneesheren, heelkundigen, officieren van gezondheid, apothekers, vroedvrouwen en alle andere
personen die uit hoofde van hun staat of beroep kennis dragen van geheimen die hun zijn
toevertrouwd, en deze bekendmaken buiten het geval dat zij geroepen worden om in recht of voor
een parlementaire onderzoekscommissie getuigenis af te leggen en buiten het geval dat de wet hen
verplicht die geheimen bekend te maken, worden gestraft met gevangenisstraf van acht dagen tot
zes maanden en met geldboete van honderd euro tot vijfhonderd euro.”
Het artikel beschrijft dat het verboden is geheimen bekend te maken waarbij er 2 uitzonderingen
gemaakt kunnen worden. Namelijk wanneer de wet de betrokken beroepsbeoefenaar verplicht te
spreken of wanneer men moet getuigen in de rechtbank (uitzonderingen gelden enkel en alleen voor
een onderzoeksrechter of rechter in een rechtbank niet voor de politie bijvoorbeeld). Dit waren de
enige 2 uitzonderingen die destijds in de wet stonden, hoewel het evident is dat wanneer men die wet
vandaag de dag op die manier toepast, dat dat problemen met zich mee zou brengen. Vandaag de dag
zijn er namelijk enerzijds de ziekenfondsen die data van patiënten nodig hebben en anderzijds de
ziekenhuizen die aan allerlei beleidsstudies meewerken, aan wetenschappelijk onderzoek, waarvoor
het verzamelen van gecodeerde gegevens noodzakelijk is. Daarbij wordt er gewerkt in multidisciplinair
verband, waar er naast de artsen, nog allerlei andere beroepsbeoefenaars in de zorg van patiënten
betrokken worden. Bijkomend zijn er de data scientists die aan de hand van big data en artificiële
intelligentie modellen gaan ontwikkelen om de zorg voor patiënten efficiënter te laten verlopen. Door
digitalisering van de gezondheidszorg, kan men snel informatie kopiëren, snel verwijderen, enz. Er
bestaat voor de patiënt dus geen enkele garantie te weten wat er nu precies in die
bestanden/computers/servers/clouds/platformen is opgeslagen.
“Hoe kunnen die zaken verzoenen met dat beroepsgeheim?; Kan men in het kader van art. 458 die
data opsporen?
Over het algemeen kunnen er 3 overkoepelende redenen geven worden, waarom dat beroepsgeheim
zoals we het nu kennen eigenlijk achterhaald is. Het artikel moet blijven bestaan, hoewel er nieuwe
wetteksten noodzakelijk zijn opdat het artikel zou overeenkomen met de huidige stand van zaken in
de gezondheidszorg.
1. Het beroepsgeheim zegt niets over beveiliging van gegevens;
Het beroepsgeheim is alleen van toepassing indien men opzettelijk gegevens bekend maakt.
Indien men bijvoorbeeld een kast met papieren dossiers zou laten openstaat en iemand komt
daarin zoeken achter gegevens is er in principe geen sprake van schending van het
beroepsgeheim, het zou bovendien lang duren om in die papieren dossiers te vinden waar
men uiteindelijk naar op zoek is). Indien men echter een computer laat open staan of deze
computer zou niet beschermd zijn tegen virussen/ geen firewall, enz. kan men zeer veel schade
berokkenen op zeer korte tijd (snel gegevens kopiëren, wissen, enz.), hoewel er ook hier in
principe geen sprake zou zijn van een schending van het beroepsgeheim, gezien men ook hier
niet opzettelijk gegevens bekend maakt. Zo wordt meteen duidelijk dat in deze hedendaagse
3
Thema III: E-health en omgaan met informatie in de
gezondheidszorg
1 INHOUD
2 Beroepsgeheim................................................................................................................................ 3
3 Wetgeving verwerking van persoonsgegevens ............................................................................... 5
3.1 Doelstellingen .......................................................................................................................... 5
3.2 Belangrijke wijzigingen t.o.v. de richtlijn................................................................................. 6
3.3 Sleutelbegrippen ..................................................................................................................... 6
3.3.1 Persoonsgegevens ........................................................................................................... 6
3.3.2 Gezondheidsgegevens ..................................................................................................... 7
3.3.3 De term ‘verwerking’ ....................................................................................................... 7
3.3.4 Gezamenlijke verwerkingsverantwoordelijken ............................................................... 9
3.3.5 Verwerkingsovereenkomst ............................................................................................. 9
3.4 De 6 geboden van de GDPR: Basisprincipes .......................................................................... 11
3.4.1 Rechtmatigheid ............................................................................................................. 11
3.4.2 Doelbinding & minimale gegevensverwerking.............................................................. 11
3.4.3 Transparantie ................................................................................................................ 11
3.4.4 Integriteit & vertrouwelijkheid...................................................................................... 12
3.4.5 Rechten voor elke betrokkene ...................................................................................... 12
3.4.6 Doorgifte: het recht op gegevensoverdracht (zie verder) ............................................ 13
3.5 Beveiliging & data-lek ............................................................................................................ 13
4 Impact van mobile health en telemonitoring op de gezondheidszorg ......................................... 14
4.1 Terugbetaling zorg op afstand/monitoring ........................................................................... 14
4.1.1 Omschrijving telegeneeskunde ..................................................................................... 14
4.1.2 Gegevensoverdracht ..................................................................................................... 14
4.1.3 Terugbetaling en grensoverschrijdende zorg (terugkoppeling naar THEMA 1) ............ 16
4.2 Impact op mededingingswetgeving ...................................................................................... 17
4.3 Nood aan herziening regelgeving – organisatie gezondheidszorg ........................................ 19
1
,ORGANISATIE VAN DE GEZONDHEIDSZORG: Thema III
2
, ORGANISATIE VAN DE GEZONDHEIDSZORG: Thema III
2 BEROEPSGEHEIM
De regel van het beroepsgeheim staat beschreven in artikel 458 van het strafwetboek. Het is een oud
artikel dat werd opgesteld in de 19de eeuw, op het moment dat er nog geen sprake was van echte
ziekenfondsen en van ziekenhuizen zoals we dezen waarbij men werkt in een multidisciplinair verband
nu kennen.
Art. 458 van het strafwetboek:
“Geneesheren, heelkundigen, officieren van gezondheid, apothekers, vroedvrouwen en alle andere
personen die uit hoofde van hun staat of beroep kennis dragen van geheimen die hun zijn
toevertrouwd, en deze bekendmaken buiten het geval dat zij geroepen worden om in recht of voor
een parlementaire onderzoekscommissie getuigenis af te leggen en buiten het geval dat de wet hen
verplicht die geheimen bekend te maken, worden gestraft met gevangenisstraf van acht dagen tot
zes maanden en met geldboete van honderd euro tot vijfhonderd euro.”
Het artikel beschrijft dat het verboden is geheimen bekend te maken waarbij er 2 uitzonderingen
gemaakt kunnen worden. Namelijk wanneer de wet de betrokken beroepsbeoefenaar verplicht te
spreken of wanneer men moet getuigen in de rechtbank (uitzonderingen gelden enkel en alleen voor
een onderzoeksrechter of rechter in een rechtbank niet voor de politie bijvoorbeeld). Dit waren de
enige 2 uitzonderingen die destijds in de wet stonden, hoewel het evident is dat wanneer men die wet
vandaag de dag op die manier toepast, dat dat problemen met zich mee zou brengen. Vandaag de dag
zijn er namelijk enerzijds de ziekenfondsen die data van patiënten nodig hebben en anderzijds de
ziekenhuizen die aan allerlei beleidsstudies meewerken, aan wetenschappelijk onderzoek, waarvoor
het verzamelen van gecodeerde gegevens noodzakelijk is. Daarbij wordt er gewerkt in multidisciplinair
verband, waar er naast de artsen, nog allerlei andere beroepsbeoefenaars in de zorg van patiënten
betrokken worden. Bijkomend zijn er de data scientists die aan de hand van big data en artificiële
intelligentie modellen gaan ontwikkelen om de zorg voor patiënten efficiënter te laten verlopen. Door
digitalisering van de gezondheidszorg, kan men snel informatie kopiëren, snel verwijderen, enz. Er
bestaat voor de patiënt dus geen enkele garantie te weten wat er nu precies in die
bestanden/computers/servers/clouds/platformen is opgeslagen.
“Hoe kunnen die zaken verzoenen met dat beroepsgeheim?; Kan men in het kader van art. 458 die
data opsporen?
Over het algemeen kunnen er 3 overkoepelende redenen geven worden, waarom dat beroepsgeheim
zoals we het nu kennen eigenlijk achterhaald is. Het artikel moet blijven bestaan, hoewel er nieuwe
wetteksten noodzakelijk zijn opdat het artikel zou overeenkomen met de huidige stand van zaken in
de gezondheidszorg.
1. Het beroepsgeheim zegt niets over beveiliging van gegevens;
Het beroepsgeheim is alleen van toepassing indien men opzettelijk gegevens bekend maakt.
Indien men bijvoorbeeld een kast met papieren dossiers zou laten openstaat en iemand komt
daarin zoeken achter gegevens is er in principe geen sprake van schending van het
beroepsgeheim, het zou bovendien lang duren om in die papieren dossiers te vinden waar
men uiteindelijk naar op zoek is). Indien men echter een computer laat open staan of deze
computer zou niet beschermd zijn tegen virussen/ geen firewall, enz. kan men zeer veel schade
berokkenen op zeer korte tijd (snel gegevens kopiëren, wissen, enz.), hoewel er ook hier in
principe geen sprake zou zijn van een schending van het beroepsgeheim, gezien men ook hier
niet opzettelijk gegevens bekend maakt. Zo wordt meteen duidelijk dat in deze hedendaagse
3
