Vergroot contrast

Medische gegevens gebruiken en delen

Gegevens over iemands gezondheid zijn gevoelig. De Algemene verordening gegevensbescherming (AVG) bepaalt dan ook dat dit bijzondere persoonsgegevens zijn. En dat organisaties deze gegevens alleen mogen gebruiken als aan bijzondere voorwaarden wordt voldaan. Deze voorwaarden zijn verder uitgewerkt in de Uitvoeringswet AVG (UAVG).

Geheimhoudingsplicht

Mensen die vanwege hun beroep met medische gegevens werken, zijn gebonden aan een geheimhoudingsplicht. Dat betekent dat zij in principe geen gegevens van een patiënt aan anderen mogen verstrekken. Voor verschillende soorten beroepen gelden verschillende soorten geheimhoudingsplicht.

Gebruik buiten gezondheidszorg

Bij het gebruiken en verstrekken van medische gegevens hoeft niet altijd een arts betrokken te zijn. Ook organisaties buiten de gezondheidszorg kunnen medische gegevens gebruiken en uitwisselen, mits de AVG of een andere wet daarvoor de basis biedt.

Informatie voor zorgverleners

Bent u als zorgverlener op zoek naar informatie over hoe u zorgvuldig omgaat met de gegevens van uw patiënten? Zie dan dossier Zorgverleners en de AVG.

Nieuws

Alle nieuwsberichten over het onderwerp 'Medische gegevens gebruiken en delen'

Alle antwoorden op mijn vragenVragen van patiënten over verstrekken van medische gegevens

  • Mag mijn zorgverlener mijn medische gegevens aan anderen doorgeven?

    Nee, in principe mag dat niet. Alleen in uitzonderingssituaties mag uw zorgverlener uw medische gegevens doorgeven. Als patiënt moet u erop kunnen rekenen dat alles wat u in vertrouwen aan een zorgverlener vertelt, geheim blijft. Daarom geldt een geheimhoudingsplicht voor zorgverleners. En ook voor andere medewerkers van zorginstellingen, zoals ziekenhuizen.

    Medisch beroepsgeheim

    Voor artsen, tandartsen, apothekers, GZ-psychologen, psychotherapeuten, fysiotherapeuten, verloskundigen en verpleegkundigen geldt het medisch beroepsgeheim. Dit is wettelijk geregeld.

    Schendt een zorgverlener het medisch beroepsgeheim? Dan kunt u deze daar via het wettelijk tuchtrecht en het strafrecht op aanspreken.

    Geheimhoudingsplicht vanuit beroepscode

    Voor sommige andere beroepen, zoals maatschappelijk werker, geldt niet het wettelijk geregeld medisch beroepsgeheim. Maar deze zorgverleners hebben wel een geheimhoudingsplicht.

    Deze geheimhoudingsplicht is geregeld in een beroepscode. In sommige gevallen is er ook (intern) tuchtrecht van toepassing.

    Geheimhoudingsplicht voor medewerkers zorginstelling

    Er is ook een geheimhoudingsplicht als u met een zorginstelling een behandelingsovereenkomst sluit. Zo’n overeenkomst houdt in dat u bij de zorginstelling onder behandeling komt.

    Binnen de instelling zijn medewerkers werkzaam die een medisch beroepsgeheim hebben of een geheimhoudingsplicht op grond van een beroepscode. Maar er zijn ook medewerkers voor wie dit niet geldt. Zoals secretaresses of financieel medewerkers.

    Zij zijn dan toch contractueel verplicht tot geheimhouding van uw gegevens. Het gaat hierbij om alles wat zij vanwege hun betrokkenheid bij uw behandeling over u en uw behandeling weten.

  • Wanneer mag mijn zorgverlener het medisch beroepsgeheim doorbreken?

    Er zijn verschillende voorwaarden waaronder uw zorgverlener (zoals uw huisarts, tandarts of specialist in het ziekenhuis) het medisch beroepsgeheim mag doorbreken. Uw zorgverlener mag uw medische gegevens dan aan anderen verstrekken. 

    Toestemming

    Uw zorgverlener kan op eigen initiatief uw medische gegevens aan anderen doorgeven. Of iemand anders kan uw zorgverlener om uw medische gegevens vragen. In beide gevallen mag uw zorgverlener uw gegevens verstrekken als u hiervoor toestemming heeft gegeven.

    Voordat u toestemming kunt geven, moet u volledig zijn geïnformeerd over de reden om uw gegevens te verstrekken. Ofwel uw zorgverlener informeert u hier zelf over (eventueel namens de persoon of organisatie die om uw gegevens vraagt) of deze persoon/organisatie doet dit.

    Wettelijk voorschrift

    Uw zorgverlener mag het medisch beroepsgeheim doorbreken als dit moet vanwege een wettelijk voorschrift.

    Voorbeelden hiervan zijn bepalingen in de Wet op de lijkbezorging, de Zorgverzekeringswet (Zvw), de Wet langdurige zorg (Wlz) en de Wet publieke gezondheid. Op grond van de laatstgenoemde wet moet uw zorgverlener bijvoorbeeld een beperkt aantal bepaalde besmettelijke ziekten direct melden bij de GGD.

    Conflict van plichten

    Uw zorgverlener mag het medisch beroepsgeheim doorbreken bij een conflict van plichten. Zo’n conflict ontstaat als het ernstig nadeel of gevaar oplevert voor u of iemand anders als uw zorgverlener zich aan het medisch beroepsgeheim houdt.

    Van een conflict van plichten is slechts in zeer uitzonderlijke gevallen sprake. Het moet gaan om een noodsituatie. Een voorbeeld hiervan kan het melden van kindermishandeling zijn.

    Uw zorgverlener moet al het mogelijke geprobeerd hebben om het probleem op te lossen zonder het medisch beroepsgeheim te doorbreken. En uw zorgverlener moet eerst proberen om toch toestemming van u te krijgen om uw medische gegevens door te geven. Uw zorgverlener moet de inbreuk op het medische beroepsgeheim kunnen verantwoorden.

    Rechtstreeks betrokkenen

    Uw zorgverlener mag informatie delen met degenen die rechtstreeks betrokken zijn bij uw behandeling en met hun waarnemers of vervangers. Dit kunnen zowel andere zorgverleners zijn als bijvoorbeeld secretaresses of financieel medewerkers.

    Maar uw gegevens mogen alleen worden gedeeld voor zover dit noodzakelijk is voor hun werkzaamheden. En maakt u bezwaar tegen het delen van uw gegevens, dan mag uw zorgverlener uw medische gegevens niet verstrekken.

    Let op: maakt uw zorgverlener gebruik van een elektronisch uitwisselingssysteem om uw gegevens te delen? Dan mag dit alleen als u hiervoor uitdrukkelijk toestemming heeft gegeven.

    Wettelijke vertegenwoordigers

    Zorgverleners mogen informatie verstrekken aan wettelijk vertegenwoordigers voor zover dit nodig is om hun toestemming te vragen voor een behandeling. Bijvoorbeeld als het gaat om de behandeling van een meerderjarige, wilsonbekwame patiënt. Of van een kind onder de 16 jaar.

    De zorgverlener vraagt dan toestemming aan de wettelijk vertegenwoordiger(s) van de wilsonbekwame patiënt of van het kind. In het geval van een kind zijn dit meestal een of beide ouders.

    Zorgverleners mogen geen gegevens verstrekken aan wettelijk vertegenwoordigers als dit in strijd is met goed hulpverlenerschap. Bijvoorbeeld als verstrekking tegen het belang van de wilsonbekwame patiënt of het kind ingaat.

    Wetenschappelijk onderzoek

    Over het algemeen mogen uw medische gegevens alleen gebruikt worden voor wetenschappelijk onderzoek als u hiervoor toestemming heeft gegeven. In sommige gevallen en onder nadere voorwaarden mag dit ook zonder uw toestemming.

    Dit mag dan alleen als uw toestemming bijvoorbeeld redelijkerwijs niet gevraagd kan worden. Daarnaast moet er een aantal waarborgen zijn om uw privacy te beschermen.

  • Mag mijn zorgverlener mijn medische gegevens verstrekken aan mijn zorgverzekeraar?

    Ja, dat mag. Uw zorgverlener is verplicht om bepaalde medische gegevens te verstrekken aan uw zorgverzekeraar. Het gaat hierbij bijvoorbeeld om gegevens die noodzakelijk zijn om de rekeningen voor uw behandeling te kunnen afhandelen. Welke medische gegevens uw zorgverlener mag verstrekken, is wettelijk geregeld.

    Ggz-patiënten

    Bent u patiënt in de geestelijke gezondheidszorg (ggz)? Dan kunt u bezwaar maken tegen het doorgeven van diagnose-informatie aan uw zorgverzekeraar.

    Meer informatie zorgverzekeraars

    U leest meer over het gebruik van uw medische gegevens door uw zorgverzekeraar in dossier Zorgverzekeraars.

  • Mag mijn zorgverlener mijn medische gegevens delen met een administratiekantoor of medical factoringbedrijf?

    Heeft uw zorgaanbieder het innen van rekeningen overgedragen aan een administratiekantoor of medical factoringbedrijf? Dan mag uw zorgaanbieder díe medische gegevens verstrekken die het bedrijf nodig heeft om de verleende zorg in rekening te brengen.

    Zorgaanbieders besteden hun factuurzaken vaak uit aan administratiekantoren of medical factoringbedrijven. Deze bedrijven versturen dan rekeningen namens de zorgaanbieders. Om dat goed te kunnen doen, hebben zij uw persoonsgegevens nodig.

    Niet meer gegevens dan nodig

    Een administratiekantoren en medical factoringbedrijf mag hierbij niet meer medische gegevens van u verwerken dan noodzakelijk is om een rekening te sturen aan uw zorgverzekeraar of aan u. Daarnaast hebben ze een geheimhoudingsplicht wanneer ze uw medische gegevens verwerken.

    Let op gebruik BSN

    Uw burgerservicenummer (BSN) is extra beschermd door de wet. Het is in de eerste plaats namelijk bedoeld voor het contact tussen burgers en de overheid.

    Een administratiekantoor of medical factoringbedrijf mag uw BSN daarom alleen verwerken voor het versturen van zorgfacturen als deze aan te merken is als 'verwerker'. 

  • Mag iemand anders mijn medicijnen ophalen bij de apotheek?

    Ja, dat mag. U kunt zelf bepalen of u een ander (bijvoorbeeld uw partner of een kennis) uw geneesmiddelen bij de apotheek laat afhalen. In de apotheek zal de medewerker wel moeten vragen of degene die de medicijnen (of andere informatie, zoals een medicatieoverzicht) afhaalt daarvoor écht toestemming van u heeft gekregen.

    Medewerkers van een apotheek zijn namelijk gebonden aan geheimhouding. Dat betekent dat zij uw medische gegevens – zoals welke medicijnen u gebruikt – niet zomaar aan iemand anders mogen doorgeven.

    Ook moeten zij er absoluut zeker van zijn dat zij de geneesmiddelen niet aan de verkeerde persoon meegeven.

    Identiteit controleren

    Twijfelt de medewerker aan uw identiteit? Dan mag de medewerker uw burgerservicenummer (BSN) gebruiken.

    De medewerker mag ook aan degene die uw medicijnen ophaalt vragen zijn of haar identiteitsbewijs te laten zien. Maar de medewerker mag hierbij niet het BSN van deze persoon verwerken. Of een kopie maken van zijn of haar identiteitsbewijs.

  • Waar kan ik terecht met een vraag of klacht over het verstrekken van mijn medische gegevens?

    Heeft u een vraag of een klacht? Bijvoorbeeld omdat u vindt dat uw zorgverlener het medisch beroepsgeheim heeft geschonden? Bespreek uw vraag of klacht dan eerst met uw zorgverlener.

    Komt u er niet uit?

    Bent u niet tevreden over de uitkomst van het gesprek? Of wilt u geen gesprek aangaan? Dan kunt u een klacht indienen bij het landelijk Meldpunt Zorg.

Alle antwoorden op mijn vragenVragen van professionals over gebruik van medische gegevens

  • Mag ik als kinderdagverblijf registreren of kinderen zijn of worden ingeënt?

    Informatie over de inenting van een kind zijn persoonsgegevens die iets zeggen over de gezondheid van een kind, een eventueel ziekterisico of medische voorgeschiedenis. Voor de verwerking van deze gegevens gelden de regels uit de Algemene verordening gegevensbescherming (AVG).

    Dat betekent dat u als kinderdagverblijf deze gegevens alleen mag registreren als de ouders hiervoor uitdrukkelijke toestemming hebben gegeven.

    U moet kunnen aantonen dat u toestemming heeft gekregen. Daarnaast moet het voor ouders net zo makkelijk zijn om de toestemming voor de registratie in te trekken als het is om deze te geven.

    Niet zomaar delen met anderen

    Daarnaast mogen gegevens alleen worden gebruikt voor het doel waarvoor zij zijn verzameld. Zijn de gegevens alleen verzameld voor intern gebruik? Dan mogen deze gegevens niet extern, zoals met andere ouders worden gedeeld. Ouders moeten ook hiervoor uitdrukkelijke toestemming geven.

    Een privacyvriendelijke oplossing is dan om de informatie geaggregeerd te delen (X% is gevaccineerd).

  • Mag ik als medical factoringbedrijf medische gegevens verwerken?

    Ja, dat mag. U mag medische gegevens verwerken die nodig zijn om de tarieven in rekening te brengen.

    Let op: u mag niet meer gegevens verwerken dan noodzakelijk is om de verleende zorg in rekening te brengen. U bent daarnaast aan geheimhouding gebonden bij de verwerking van deze medische gegevens.

    Medical factoringbedrijf

    De Autoriteit Persoonsgegevens ziet u als een medical factoringbedrijf als u een contract bent aangegaan met een zorgverlener, waarbij de vorderingen van deze zorgverlener op patiënten of hun zorgverzekeraar aan u zijn overgedragen.

    U heeft hiermee het eigendom van de vorderingen gekregen. U incasseert de vorderingen vervolgens bij de patiënten of hun zorgverzekeraar. Dit doet u op eigen naam en risico.