Diagnostiek en privacy regels

In de hedendaagse zorg- en onderwijspraktijk is diagnostiek een onmisbaar instrument. Het omvat het systematisch verzamelen en interpreteren van gegevens om een beeld te vormen van een persoon, of het nu gaat om een medische aandoening, een leerstoornis of een psychologische vraag. Deze processen genereren echter een enorme hoeveelheid gevoelige persoonsgegevens, van medische testresultaten en observatieverslagen tot persoonlijke gesprekken en digitale metingen. De wijze waarop deze informatie wordt vastgelegd, gedeeld en bewaard, raakt direct aan de kern van de persoonlijke levenssfeer van het individu.

De spanning tussen een grondige diagnostiek en de bescherming van privacy is inherent aan het vakgebied. Enerzijds vereist een accurate diagnose vaak een compleet en gedetailleerd dossier, waarin informatie van verschillende betrokkenen wordt gecombineerd. Anderzijds heeft iedereen het recht om te weten welke gegevens over hem of haar worden verzameld, met welk doel, en wie toegang heeft tot dit dossier. Dit recht is niet louter ethisch van aard, maar is strikt juridisch verankerd in regelgeving zoals de Algemene Verordening Gegevensbescherming (AVG).

Het naleven van privacyregels is daarom verre van een administratieve last; het is een fundamenteel onderdeel van een ethisch verantwoorde diagnostische praktijk. Het gaat om het opzetten van veilige systemen, het vragen van geïnformeerde toestemming, het principe van 'dataminimalisatie' hanteren en transparant zijn over datagebruik. Deze waarborgen zijn essentieel om het vertrouwen van de cliënt of patiënt te behouden, zonder welke een effectieve diagnostiek en behandeling überhaupt niet mogelijk is. Dit inleidende stuk verkent de complexe wisselwerking tussen deze twee ogenschijnlijk tegenstrijdige belangen.

Welke patiëntgegevens mag een diagnosticus vastleggen en met wie delen?

Een diagnosticus mag alle gegevens vastleggen die noodzakelijk en relevant zijn voor het diagnostisch doel. Dit omvat identificerende gegevens, medische geschiedenis, onderzoeksbevindingen, testresultaten, de gestelde diagnose en het behandeladvies. Het vastleggen van gevoelige gegevens (bijvoorbeeld over geestelijke gezondheid, genetica of seksueel leven) is alleen toegestaan als dit direct relevant is voor de diagnostiek. Overbodige of niet-terzake doende informatie mag niet worden geregistreerd.

Het delen van deze gegevens is strikt gereguleerd. De primaire regel is dat de diagnosticus gegevens alleen deelt met toestemming van de patiënt. Deze toestemming moet vrijelijk, specifiek en geïnformeerd zijn. Patiënten hebben het recht om toestemming te weigeren of in te trekken, tenzij de wet een uitzondering voorschrijft.

Gegevens mogen zonder toestemming worden gedeeld met andere zorgverleners die direct betrokken zijn bij de behandeling van dezelfde patiënt, voor zover dat nodig is voor een goede zorgverlening. Dit valt onder de 'zorguitoefening'-uitzondering. Een diagnosticus deelt bijvoorbeeld essentiële bevindingen met de verwijzend huisarts of de behandelend specialist.

Er zijn wettelijke verplichtingen tot delen zonder toestemming, bijvoorbeeld bij een wettelijk plicht tot melden (denk aan infectieziekten) of bij een ernstig gevaar voor de persoon zelf of voor anderen. Ook kan een rechterlijke machtiging het delen verplichten.

Gegevens delen met derden buiten de directe zorgketen, zoals een werkgever, verzekeraar of familie, is altijd verbonden aan de uitdrukkelijke schriftelijke toestemming van de patiënt. De diagnosticus deelt dan alleen die informatie die strikt nodig is voor het specifieke doel.

De patiënt heeft altijd het recht op inzage in zijn eigen dossier, correctie van onjuistheden en een overzicht van alle instanties waarmee gegevens zijn gedeeld. De diagnosticus is eindverantwoordelijk voor een rechtmatige en zorgvuldige omgang met alle vastgelegde en gedeelde patiëntinformatie.

Hoe vraag ik als patiënt inzage of correctie van mijn diagnostische dossier?

U heeft als patiënt het wettelijk recht op inzage in uw volledige medisch dossier, waaronder alle diagnostische gegevens zoals labuitslagen, beeldvormingsverslagen en specialistenbrieven. U kunt ook om correctie verzoeken als gegevens onjuist, onvolledig of niet ter zake zijn.

Dien uw verzoek schriftelijk of via een beveiligde patiëntenportaal in bij de zorgverlener of instelling die het dossier beheert, bijvoorbeeld uw huisarts, ziekenhuis of diagnostisch centrum. Richt het verzoek aan de behandelaar of de functionaris voor gegevensbescherming (FG). Vermeld duidelijk uw naam, geboortedatum, burgerservicenummer (BSN) en de specifieke gegevens waar het verzoek om draait.

Voor inzagemaak duidelijk of u het dossier wilt inzien, een kopie ontvangen of een mondelinge toelichting wenst. De hulpverlener mag informatie die ernstige schade aan uw gezondheid kan veroorzaken tijdelijk achterhouden, maar moet dit motiveren.

Voor correctie moet u precies aangeven welke gegevens volgens u onjuist zijn en waarom. Voeg eventueel bewijsstukken toe. De zorgverlener is verplicht binnen vier weken op uw verzoek te reageren. Bij een correctie worden de oude gegevens niet verwijderd maar gemarkeerd en wordt een nieuwe, juiste notitie toegevoegd.

Bij weigering of geen reactie kunt u een klacht indienen bij de klachtenfunctionaris van de instelling. U heeft ook het recht een beroep te doen op de Autoriteit Persoonsgegevens (AP) of de zaak voor te leggen aan de rechter.

U mag ook een gemachtigde (bijvoorbeeld een familielid) schriftelijk volmacht geven om namens u het verzoek in te dienen. Let op: voor inzage in het dossier van overleden patiënten gelden specifieke regels.

Veelgestelde vragen:

Wat zijn de concrete basisregels voor het omgaan met patiëntgegevens volgens de AVG in de diagnostiek?

De Algemene Verordening Gegevensbescherming (AVG) stelt duidelijke eisen voor de verwerking van patiëntgegevens in de diagnostiek. Allereerst mag dit alleen met uitdrukkelijke toestemming van de patiënt, of wanneer de verwerking noodzakelijk is voor de uitvoering van een overeenkomst (zoals een behandelovereenkomst). De gegevens moeten worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Dit betekent dat diagnostische gegevens niet zomaar voor ander onderzoek gebruikt mogen worden zonder nieuwe toestemming. Daarnaast geldt het dataminimalisatiebeginsel: alleen gegevens verzamelen die strikt nodig zijn voor het diagnostische doel. Verder moeten de gegevens goed beveiligd worden, bijvoorbeeld via versleuteling en toegangsbeperkingen in het elektronisch patiëntendossier (EPD). Patiënten hebben het recht hun gegevens in te zien, te corrigeren of te laten verwijderen, tenzij wettelijke bewaartermijnen dit verhinderen.

Mijn psycholoog wil diagnostische testuitslagen met mijn huisarts bespreken. Mag dat zomaar?

Nee, dat mag niet zonder uw instemming. Vertrouwelijkheid is een kernbeginsel in de gezondheidszorg. Uw psycholoog moet u specifiek informeren over wat hij wil delen, met wie en waarom, en vervolgens uw uitdrukkelijke toestemming vragen. Deze toestemming moet vrijelijk worden gegeven, dus zonder druk. Het is goed om hierover in gesprek te gaan: wat is het doel van de overdracht? Is volledige overdracht van de testuitslag nodig, of volstaat een samenvatting? U heeft het recht om toestemming te weigeren of in te trekken. Alleen in zeer uitzonderlijke situaties, bijvoorbeeld bij een acuut en ernstig gevaar voor uzelf of anderen, mag een hulpverlener afwijken van de geheimhoudingsplicht. Vraag altijd om een duidelijke uitleg over het delen van uw gegevens.

Hoe lang worden diagnostische dossiers in Nederland bewaard?

De bewaartermijn voor medische dossiers, inclusief diagnostische gegevens, is in Nederland vastgelegd in de WGBO. Voor volwassenen geldt een bewaarplicht van vijftien jaar na het laatste consult. Voor patiënten die jonger waren dan zestien jaar op het moment van behandeling, moet het dossier worden bewaard tot zij 31 jaar zijn. Deze termijnen zijn er om kwaliteit van zorg te waarborgen en om patiënten en hulpverleners rechtszekerheid te bieden. Na het verlopen van deze termijn moeten de gegevens op een veilige manier worden vernietigd. Let op: voor specifieke gegevens of in bepaalde sectoren kunnen afwijkende wettelijke termijnen gelden. U kunt altijd aan uw zorgverlener vragen hoe lang uw dossier wordt bewaard.