Recht van de ziekenhuisarts toegang te hebben tot de persoonsgegevens opgenomen in het ziekenhuisdossier om zich te verdedigen in rechte.
Dit advies betreft het recht van de ziekenhuisarts toegang te hebben tot de persoonsgegevens opgenomen in het ziekenhuisdossier van de instelling waar hij werkt betreffende een patiënt met wie de ziekenhuisarts een therapeutische relatie had, om zich in rechte te verdedigen. Het breidt zich niet uit tot andere verwerkingen van deze gegevens door het ziekenhuis of de ziekenhuisarts.
1. De AVG[1] is van toepassing op de verwerking van de gegevens opgenomen in het ziekenhuisdossier.
De verwerkingsverantwoordelijke van het ziekenhuisdossier ziet erop toe dat de verwerking van de persoonsgegevens betreffende de gezondheid die het bevat in overeenstemming is met alle eisen opgelegd door de AVG[2].
Het ziekenhuis stelt een reglement voor de bescherming van de persoonlijke levenssfeer op die ter kennis gebracht wordt van de patiënten van het ziekenhuis[3], houdt een lijst bij van de categorieën van personen die toegang hebben tot de persoonsgegevens betreffende de gezondheid met een nauwkeurige beschrijving van hun functie ten opzichte van de verwerking van de gezondheidsgegevens[4], en een register van de verwerkingsactiviteiten[5].
Voordat hij de gegevens in het ziekenhuisdossier verwerkt met het oog op zijn verdediging in rechte, moet de ziekenhuisarts nagaan of hij dit doet zonder te handelen in strijd met zijn verplichtingen en met die van het ziekenhuis tegenover de patiënten inzake de verwerking van de patiëntengegevens, zoals deze ervan ingelicht werden[6].
Indien voornoemde documenten niet bepalen dat de ziekenhuisarts de gezondheidsgegevens in het ziekenhuisdossier mag verwerken om zich te verdedigen in rechte, moet deze overleg plegen met de functionaris voor gegevensbescherming van het ziekenhuis die hem zal helpen om zijn verplichtingen inzake de naleving van de regels betreffende de bescherming van de persoonlijke levenssfeer correct in te schatten.
De verwerking van persoonsgegevens om zich in rechte te verdedigen is een uitzondering op het verbod persoonsgegevens betreffende de gezondheid te verwerken[7]. Dergelijke verwerking dient te voldoen aan alle voorwaarden gesteld door de AVG, wat onder meer inhoudt dat de betrokken persoon ingelicht wordt over de verwerking van zijn gegevens voor de uitoefening van het recht op verdediging in rechte[8], dat de gebruikte persoonsgegevens betreffende de gezondheid afkomstig uit het ziekenhuisdossier toereikend en ter zake dienend zijn in deze context en dat er niet meer gegevens dan nodig verwerkt worden[9].
2. De regels inzake bescherming van de gegevens en van het medisch geheim[10] vullen elkaar aan. De ene doet geen afbreuk aan de andere.
De rechtspraak heeft aangenomen dat artikel 458 van het Strafwetboek geen absolute verplichting tot zwijgen inhoudt wanneer degene die tot het bewaren van een beroepsgeheim is gehouden, zich in rechte moet verdedigen.
Uit het advies van de nationale raad kan niet afgeleid worden dat de geheimplicht verdwijnt maar wel dat de arts goede redenen kan hebben om het geheim op te heffen binnen de perken nodig voor zijn verdediging, dit wil zeggen op evenredige en relevante wijze.
3. Het vertrouwen van de patiënt is fundamenteel voor de ontwikkeling van de technologische hulpmiddelen. Deze bieden, door de gegevensuitwisseling en -inzage die ze mogelijk maken, voordelen op het vlak van de kwaliteit en continuïteit van de zorg maar ook op het vlak van ondersteuning bij de uitoefening van het beroep.
Het is aan de artsen dit vertrouwen niet te ondermijnen, noch dat van de confraters die de gegevens die ze verzamelden delen, door rekening te houden met de principes betreffende het medisch geheim en de verwerking van persoonsgegevens.
Tot slot vestigt de nationale raad de aandacht van de artsen op de regels waaraan de wet van 22 april 2019 inzake de kwaliteitsvolle praktijkvoering in de gezondheidszorg, die in werking treedt op 1 juli 2021, de toegang tot de gezondheidsgegevens onderwerpt[11].
[1] Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)
[2] Art. 4, 7), art. 5.2. en art. 24, AVG
[3] Bijlage N1, Bijlage A, III. Organisatorische normen, 9°quater, van het koninklijk besluit van 23 oktober 1964 tot bepaling van de normen die door de ziekenhuizen en hun diensten moeten worden nageleefd
[4] Art. 9, 1°, van de wet van 30 juli 2018 betreffende de bescherming van de natuurlijke personen ten aanzien van de verwerking van persoonsgegevens en art. 32. 4 AVG
[5] Art. 30, AVG
[6] Art. 13, AVG
[7] Art. 9.2, f), AVG
[8] Art. 13, AVG
[9] Art. 5.1, a), b) en c), AVG
[10] Art. 458, Strafwetboek
[11] Art. 36 tot 40 van de wet van 22 april 2019 inzake de kwaliteitsvolle praktijkvoering in de gezondheidszorg