Vergroot contrast

Gebruik van medische gegevens

Gegevens over iemands gezondheid zijn gevoelig. De Algemene verordening gegevensbescherming (AVG) bepaalt dan ook dat dit bijzondere persoonsgegevens zijn. En dat organisaties deze gegevens alleen mogen gebruiken als aan bijzondere voorwaarden wordt voldaan. Deze voorwaarden zijn verder uitgewerkt in de Uitvoeringswet AVG (UAVG).

Geheimhoudingsplicht

Mensen die vanwege hun beroep met medische gegevens werken, zijn gebonden aan een geheimhoudingsplicht. Dat betekent dat zij in principe geen gegevens van een patiënt aan anderen mogen verstrekken. Voor verschillende soorten beroepen gelden verschillende soorten geheimhoudingsplicht.

Gebruik buiten gezondheidszorg

Bij het gebruiken en verstrekken van medische gegevens hoeft niet altijd een arts betrokken te zijn. Ook organisaties buiten de gezondheidszorg kunnen medische gegevens gebruiken en uitwisselen, mits de AVG of een andere wet daarvoor de basis biedt.

Nieuws

Alle nieuwsberichten over het onderwerp 'Gebruik van medische gegevens'

Alle antwoorden op mijn vragenVragen van patiënten over verstrekken van medische gegevens

  • Mag mijn zorgverlener mijn medische gegevens aan anderen doorgeven?

    Nee, in principe mag dat niet. Alleen in uitzonderingssituaties mag uw zorgverlener uw medische gegevens doorgeven. Als patiënt moet u erop kunnen rekenen dat alles wat u in vertrouwen aan een zorgverlener vertelt, geheim blijft. Daarom geldt een geheimhoudingsplicht voor zorgverleners. En ook voor andere medewerkers van zorginstellingen, zoals ziekenhuizen.

    Medisch beroepsgeheim

    Voor artsen, tandartsen, apothekers, GZ-psychologen, psychotherapeuten, fysiotherapeuten, verloskundigen en verpleegkundigen geldt het medisch beroepsgeheim. Dit is wettelijk geregeld.

    Schendt een zorgverlener het medisch beroepsgeheim? Dan kunt u deze daar via het wettelijk tuchtrecht en het strafrecht op aanspreken.

    Geheimhoudingsplicht vanuit beroepscode

    Voor sommige andere beroepen, zoals maatschappelijk werker, geldt niet het wettelijk geregeld medisch beroepsgeheim. Maar deze zorgverleners hebben wel een geheimhoudingsplicht.

    Deze geheimhoudingsplicht is geregeld in een beroepscode. In sommige gevallen is er ook (intern) tuchtrecht van toepassing.

    Geheimhoudingsplicht voor medewerkers zorginstelling

    Er is ook een geheimhoudingsplicht als u met een zorginstelling een behandelingsovereenkomst sluit. Zo’n overeenkomst houdt in dat u bij de zorginstelling onder behandeling komt.

    Binnen de instelling zijn medewerkers werkzaam die een medisch beroepsgeheim hebben of een geheimhoudingsplicht op grond van een beroepscode. Maar er zijn ook medewerkers voor wie dit niet geldt. Zoals secretaresses of financieel medewerkers.

    Zij zijn dan toch contractueel verplicht tot geheimhouding van uw gegevens. Het gaat hierbij om alles wat zij vanwege hun betrokkenheid bij uw behandeling over u en uw behandeling weten.

  • Wanneer mag mijn zorgverlener het medisch beroepsgeheim doorbreken?

    Er zijn verschillende voorwaarden waaronder uw zorgverlener (zoals uw huisarts, tandarts of specialist in het ziekenhuis) het medisch beroepsgeheim mag doorbreken. Uw zorgverlener mag uw medische gegevens dan aan anderen verstrekken. De belangrijkste drie voorwaarden zijn als u toestemming geeft, als er een wettelijk voorschrift is of als uw zorgverlener een conflict van plichten heeft.

    Toestemming

    Uw zorgverlener kan op eigen initiatief uw medische gegevens aan anderen doorgeven. Of iemand anders kan uw zorgverlener om uw medische gegevens vragen. In beide gevallen mag uw zorgverlener uw gegevens verstrekken als u hiervoor toestemming heeft gegeven.

    Voordat u toestemming kunt geven, moet u volledig zijn geïnformeerd over de reden om uw gegevens te verstrekken. Ofwel uw zorgverlener informeert u hier zelf over (eventueel namens de persoon of organisatie die om uw gegevens vraagt) of deze persoon/organisatie doet dit.

    Wettelijk voorschrift

    Uw zorgverlener mag het medisch beroepsgeheim doorbreken als dit moet vanwege een wettelijk voorschrift.

    Voorbeelden hiervan zijn bepalingen in de Wet op de lijkbezorging, de Zorgverzekeringswet (Zvw), de Wet langdurige zorg (Wlz) en de Wet publieke gezondheid. Op grond van de laatstgenoemde wet moet uw zorgverlener bijvoorbeeld een beperkt aantal bepaalde besmettelijke ziekten direct melden bij de GGD.

    Conflict van plichten

    Uw zorgverlener mag het medisch beroepsgeheim doorbreken bij een conflict van plichten. Zo’n conflict ontstaat als het ernstig nadeel of gevaar oplevert voor u of iemand anders als uw zorgverlener zich aan het medisch beroepsgeheim houdt.

    Van een conflict van plichten is slechts in zeer uitzonderlijke gevallen sprake. Het moet gaan om een noodsituatie. Een voorbeeld hiervan kan het melden van kindermishandeling zijn.

    Uw zorgverlener moet al het mogelijke geprobeerd hebben om het probleem op te lossen zonder het medisch beroepsgeheim te doorbreken. En uw zorgverlener moet eerst proberen om toch toestemming van u te krijgen om uw medische gegevens door te geven. Uw zorgverlener moet de inbreuk op het medische beroepsgeheim kunnen verantwoorden.

  • In welke andere situaties mag mijn zorgverlener mijn medische gegevens verstrekken?

    Uw zorgverlener mag het medisch beroepsgeheim doorbreken als u hiervoor toestemming heeft gegeven, als er een wettelijke verplichting is om dit te doen of bij een zogeheten conflict van plichten. Daarnaast zijn er drie andere situaties waarin uw zorgverlener zonder uw toestemming uw medische gegevens mag verstrekken.

    Rechtstreeks betrokkenen

    Uw zorgverlener mag informatie delen met degenen die rechtstreeks betrokken zijn bij uw behandeling en met hun waarnemers of vervangers. Dit kunnen zowel andere zorgverleners zijn als bijvoorbeeld secretaresses of financieel medewerkers.

    Maar uw gegevens mogen alleen worden gedeeld voor zover dit noodzakelijk is voor hun werkzaamheden. En maakt u bezwaar tegen het delen van uw gegevens, dan mag uw zorgverlener uw medische gegevens niet verstrekken.

    Let op: maakt uw zorgverlener gebruik van een elektronisch uitwisselingssysteem om uw gegevens te delen? Dan mag dit alleen als u hiervoor uitdrukkelijk toestemming heeft gegeven.

    Wettelijke vertegenwoordigers

    Zorgverleners mogen informatie verstrekken aan wettelijk vertegenwoordigers voor zover dit nodig is om hun toestemming te vragen voor een behandeling. Bijvoorbeeld als het gaat om de behandeling van een meerderjarige, wilsonbekwame patiënt. Of van een kind onder de 16 jaar.

    De zorgverlener vraagt dan toestemming aan de wettelijk vertegenwoordiger(s) van de wilsonbekwame patiënt of van het kind. In het geval van een kind zijn dit meestal een of beide ouders.

    Zorgverleners mogen geen gegevens verstrekken aan wettelijk vertegenwoordigers als dit in strijd is met goed hulpverlenerschap. Bijvoorbeeld als verstrekking tegen het belang van de wilsonbekwame patiënt of het kind ingaat.

    Wetenschappelijk onderzoek

    Over het algemeen mogen uw medische gegevens alleen gebruikt worden voor wetenschappelijk onderzoek als u hiervoor toestemming heeft gegeven. In sommige gevallen en onder nadere voorwaarden mag dit ook zonder uw toestemming.

    Dit mag dan alleen als uw toestemming bijvoorbeeld redelijkerwijs niet gevraagd kan worden. Daarnaast moet er een aantal waarborgen zijn om uw privacy te beschermen.

  • Mag iemand anders mijn medicijnen ophalen bij de apotheek?

    Ja, dat mag. U kunt zelf bepalen of u een ander (bijvoorbeeld uw partner of een kennis) uw geneesmiddelen bij de apotheek laat afhalen. In de apotheek zal de medewerker wel moeten vragen of degene die de medicijnen (of andere informatie, zoals een medicatieoverzicht) afhaalt daarvoor écht toestemming van u heeft gekregen.

    Medewerkers van een apotheek zijn namelijk gebonden aan geheimhouding. Dat betekent dat zij uw medische gegevens – zoals welke medicijnen u gebruikt – niet zomaar aan iemand anders mogen doorgeven.

    Ook moeten zij er absoluut zeker van zijn dat zij de geneesmiddelen niet aan de verkeerde persoon meegeven.

    Identiteit controleren

    Twijfelt de medewerker aan uw identiteit? Dan mag de medewerker uw burgerservicenummer (BSN) gebruiken.

    De medewerker mag ook aan degene die uw medicijnen ophaalt vragen zijn of haar identiteitsbewijs te laten zien. Maar de medewerker mag hierbij niet het BSN van deze persoon verwerken. Of een kopie maken van zijn of haar identiteitsbewijs.

  • Mag mijn zorgverlener mijn medische gegevens uitwisselen via een elektronisch uitwisselingssysteem?

    Dat mag alleen als u daarvoor uitdrukkelijk toestemming heeft gegeven. Uw zorgverlener moet u eerst goed informeren. En daarna vragen of u ermee akkoord gaat dat andere zorgverleners (die u behandelen) uw medische gegevens via een elektronisch uitwisselingssysteem kunnen raadplegen.

    Informeren

    Uw zorgverlener moet u informeren over:

    • wat het betekent als uw gegevens elektronisch worden uitgewisseld;
    • hoe het elektronische uitwisselingssysteem werkt;
    • welke zorgverleners op het systeem zijn aangesloten.

    Toegang tot systeem

    Alleen zorgverleners die u behandelen, mogen uw medische gegevens inzien. Uw zorgverlener moet ervoor zorgen dat het elektronisch uitwisselingssysteem dat hij/zij gebruikt, vastlegt wie gegevens beschikbaar heeft gesteld en wie ze heeft ingezien.

    Zorgverzekeraars, keuringsartsen, bedrijfsartsen en verzekeringsartsen krijgen géén toegang tot uw medische gegevens via het elektronisch uitwisselingssysteem.

    Voorwaarden

    De voorwaarden waaronder zorgverleners medische gegevens elektronisch mogen uitwisselen, zijn wettelijk geregeld. Ze staan in de Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg. Deze wet regelt ook de rechten van patiënten bij elektronische gegevensuitwisseling.

    Voor meer informatie, zie de brochure Elektronische gegevensuitwisseling in de zorg van de Rijksoverheid.

  • Mag mijn zorgverlener mijn medische gegevens verstrekken aan mijn zorgverzekeraar?

    Ja, dat mag. Uw zorgverlener is verplicht om bepaalde medische gegevens te verstrekken aan uw zorgverzekeraar. Het gaat hierbij bijvoorbeeld om gegevens die noodzakelijk zijn om de rekeningen voor uw behandeling te kunnen afhandelen. Welke medische gegevens uw zorgverlener mag verstrekken, is wettelijk geregeld.

    Ggz-patiënten

    Bent u patiënt in de geestelijke gezondheidszorg (ggz)? Dan kunt u bezwaar maken tegen het doorgeven van diagnose-informatie aan uw zorgverzekeraar.

    Meer informatie zorgverzekeraars

    U leest meer over het gebruik van uw medische gegevens door uw zorgverzekeraar in dossier Zorgverzekeraars.

  • Waar kan ik terecht met een vraag of klacht over het verstrekken van mijn medische gegevens?

    Heeft u een vraag of een klacht? Bijvoorbeeld omdat u vindt dat uw zorgverlener het medisch beroepsgeheim heeft geschonden? Bespreek uw vraag of klacht dan eerst met uw zorgverlener.

    Komt u er niet uit?

    Bent u niet tevreden over de uitkomst van het gesprek? Of wilt u geen gesprek aangaan? Dan kunt u een klacht indienen bij het landelijk Meldpunt Zorg.

Toon meer vragen en antwoorden-  Toon minder vragen en antwoorden

Alle antwoorden op mijn vragenVragen van organisaties over verstrekken van medische gegevens

  • Mag ik als apotheker medicatie meegeven aan een ander dan de patiënt?

    Verstrekking van medicatie of medicatieoverzichten aan derden (buiten de behandelrelatie) mag alleen met toestemming van de patiënt. Deze toestemming moet expliciet zijn. Het moet duidelijk zijn aan wie en waarvoor de patiënt toestemming heeft verleend.

    U moet als apotheker kunnen aantonen dat de patiënt deze toestemming aan de derde heeft gegeven. Deze toestemming mag zowel mondeling als schriftelijk zijn, zolang u als apotheker maar kunt aantonen dat de patiënt daadwerkelijk toestemming heeft gegeven.

    U mag daarbij niet meer persoonsgegevens verwerken dan noodzakelijk is voor dit doel. Zo mag u bij twijfel over de identiteit van de patiënt het burgerservicenummer (BSN) van de patiënt verwerken.

    U mag ook de identiteit controleren van de derde die de medicatie ophaalt voor de patiënt, door deze persoon zich te laten legitimeren. Maar u mag hierbij niet het BSN van de derde verwerken of een kopie van zijn of haar identiteitsbewijs maken.

  • Mag ik als kinderdagverblijf registreren of kinderen zijn of worden ingeënt?

    Informatie over de inenting van een kind zijn persoonsgegevens die iets zeggen over de gezondheid van een kind, een eventueel ziekterisico of medische voorgeschiedenis. Voor de verwerking van deze gegevens gelden de regels uit de Algemene verordening gegevensbescherming (AVG). Dat betekent dat een kinderdagverblijf deze gegevens alleen mag registreren als de ouders hiervoor uitdrukkelijke toestemming hebben gegeven.

    Deze toestemming moet kunnen worden aangetoond door het kinderdagverblijf. Daarnaast moet het voor ouders net zo makkelijk zijn om de toestemming voor de registratie in te trekken als het is om deze te geven.

    Niet zomaar delen met anderen

    Daarnaast mogen gegevens alleen worden gebruikt voor het doel waarvoor zij zijn verzameld. Zijn de gegevens alleen verzameld voor intern gebruik? Dan mogen deze gegevens niet extern, zoals met andere ouders worden gedeeld. Ouders moeten ook hiervoor uitdrukkelijke toestemming geven.

    Een privacy-vriendelijke oplossing is dan om de informatie geaggregeerd te delen (X% is gevaccineerd).