Zorgpas vereist meer zorg voor privacy van patiënten

Zorgverzekeraars, banken en informaticabedrijven werken steeds nauwer samen. Daardoor kunnen volgens Roger van Boxtel vertrouwelijke medische gegevens veel te gemakkelijk worden uitgewisseld. Er moet een code komen voor verantwoorde omgang met medische informatie.

Begin deze maand is de zorgpas geïntroduceerd. Deze is bedoeld om de betaling van medische nota's elektronisch af te handelen. Vijftien grote en kleine zorgverzekeraars - met samen bijna 12 miljoen verzekerden - werken mee aan het initiatief. Toch baart deze zorgpas mij zorgen.

Tot voor kort waren banken, particuliere verzekeraars en ziekenfondsen volstrekt gescheiden werelden. Ook de controle op deze instellingen was in handen van verschillende organen. Dat is in korte tijd snel veranderd. Ziekenfondsen maken deel uit van grote bank- en verzekeringsconcerns en daaraan gelieerde informatie- en communicatietechnologiebedrijven (ITC). Juist in de gezondheidszorg blijkt deze toenemende samenwerking. De banken, particuliere verzekeraars en ICT-bedrijven willen graag een rol spelen in een sector waar jaarlijks circa zestig miljard gulden omgaat.

De hierdoor overlappende belangen kunnen voor de privacy verstrekkende consequenties hebben. De persoonlijke levenssfeer kan worden bedreigd door het gebruik van in computers opgeslagen informatie, door koppelingen van databanken of door gebruik van intelligente software. In gegevensbestanden kunnen zo vergaande persoonsprofielen worden gemaakt.

Het probleem is dat er een juridisch vacuüm is. De huidige privacywetgeving is gebaseerd op de computertechniek van de jaren zestig en zeventig en de wet kent geen uitdrukkelijke regeling inzake gegevensuitwisseling binnen één concern. De huidige stand van de techniek maakt het echter mogelijk grote hoeveelheden privacygevoelige data over tienduizenden netwerken uit te wisselen en op te slaan in databanken die steeds vaker aan elkaar worden gekoppeld.

Banken, verzekeraars en ICT-bedrijven nemen aan de ontwikkeling van de zorgpas deel. Een hoofdrol speelt de Achmea-groep, bestaande uit vele grote verzekeraars en banken. De zorgpas is weliswaar bedoeld voor declaratieverkeer, maar tijdens de presentatie bleek dat de kaart in de toekomst ook medische gegevens kan opnemen.

Zo lang zich dat beperkt tot gegevens voor acute noodsituaties en andere noodzakelijke informatie (bloedgroep of medicijngegevens van chronisch zieken) kan dat ook voordelen hebben. Maar wanneer er complete medische dossiers worden opgeslagen - en dat is zeer wel mogelijk - kan dit tot grote nadelen voor patiënten en cliënten leiden.

Ook als slechts de hoogstnoodzakelijke medische informatie op een chipcard wordt gezet, kan dit al de nodige privacyrisico's met zich meebrengen, wanneer die gegevens tevens voor banken en verzekeraars toegankelijk zijn. Door belangenverstrengeling ontstaat er een extra risico dat medische informatie ter beschikking van onbevoegden komt.

Uit het nog niet gepubliceerde jaarverslag over 1996 van de Registratiekamer blijkt dat dit nu al voorkomt. Aanvragers van een levensverzekering kwamen er achter dat de verzekeringsmaatschappij beschikte over hun medisch dossier van hun huisarts. Ook werd een aantal ziekenfondspatiënten door commerciële verzekeraars benaderd voor het afsluiten van een aanvullende verzekering. De bedrijven bleken de medische geschiedenis van de potentiële klanten te kennen door misbruik te maken van de bestanden van het ziekenfonds in hetzelfde concern.

Daarmee komt het medisch beroepsgeheim in het geding. Het vrijuit kunnen raadplegen van een hulpverlener is een voorwaarde voor een verantwoorde hulpverlening. Het algemeen belang is ermee gediend dat wat in vertrouwen wordt meegedeeld ook vertrouwelijk blijft.

Bijzonder zorgelijk is de bescherming van genetische gegevens. Temeer omdat het hier niet alleen om voorspellende informatie over individuen gaat, maar ook die over hele families. Er zijn al vrouwen die geen prenatale diagnose naar erfelijke afwijkingen durven laten doen, omdat zij bang zijn dat verzekeraars dat tegen hen zullen gebruiken.

Het is niet denkbeeldig dat de informatie die medische adviseurs van verzekeringsmaatschappijen krijgen, vanwege de grote belangen (en bedragen) die ermee gemoeid zijn, in handen komt van de levensverzekeringspoot van hetzelfde concern. Het zou kunnen voorkomen dat bij de constatering van een ernstige erfelijke afwijking, geen levensverzekering meer kan worden afgesloten die nodig is om een huis te kopen.

Voorzitter Roscam Abbink van de Vereniging voor Gezondheidsrecht stelde in haar jaarrede op 25 april: “Om privacy-beperkende machten in de gezondheidszorg te bestrijden, zijn toereikende waarborgen voor en heldere spelregels rond medische informatie nodig. Er is in dit opzicht al het nodige bereikt, maar er is meer nodig.”

Roscam Abbinks aanbevelingen omarm ik van harte. Er moet een code komen voor de verantwoorde omgang met medische informatie. De patiënt moet het recht krijgen om ongevraagd (en niet zoals nu als regel op verzoek) te worden geïnformeerd over de verwerking van gegevens over diens gezondheid, zowel binnen als buiten de gezondheidszorg, over personen die daar toegang toe hebben (een verplicht elektronisch volgsysteem). Er moet een verplichte privacy-audit bij instellingen komen en boetes voor ongeautoriseerde inzage. En het moet verplicht worden om iedere maatregel die tot het genereren van medische informatie leidt te onderwerpen aan een privacytoets. Behalve deze aanbevelingen zijn er nog extra waarborgen nodig. Wat dat betreft denk ik aan een gedragscode voor het plaatsen van informatie op medische chipcards en een gedragscode voor verzekeraars.

De overheid moet kunnen garanderen dat de privacy van persoonsgegevens gewaarborgd is, wanneer men is verzekerd bij een ziekenfonds dat gelieerd is aan andere takken van het (schade)verzekeringsbedrijf en aan het bancaire deel van het concern.

In nieuwe privacy- en gezondheidsrechtwetgeving zoals de Wet bescherming persoonsgegevens (WBP) en bij de herziening van de Ziekenfondswet moet worden opgenomen dat bij verstrekking van gegevens door verzekeringsinstellingen deze uitsluitend mogen worden gebruikt voor het doel waarvoor zij zijn verkregen. Met wetgeving kan worden gegarandeerd dat verzekeringsinstellingen de gegevens slechts onder strikte - bij wet geregelde - voorwaarden voor andere doeleinden mag gebruiken.

De Registratiekamer, een onafhankelijk bestuursorgaan dat toezicht houdt op de naleving van wetten die het gebruik van persoonsgegevens regelen, is op dit moment onvoldoende in staat om adequaat toezicht uit te oefenen op de gevolgen van concernvorming voor de privacy. Daar is betere wetgeving voor nodig. In de nieuwe WBP moeten meer sanctiemogelijkheden komen en er moeten extra gelden worden vrijgemaakt voor privacycontroles, onder andere bij verzekeringsconcerns. De voorgestelde 5.000 gulden boete die de Registratiekamer mag uitdelen, is wel erg mager als door ongeoorloofde uitwisseling van gegevens honderdduizenden guldens kunnen worden verdiend.

Privacybescherming wordt door sommigen afgedaan als een issue van de jaren zestig. Door de introductie van de zorgpas is het onderwerp actueler dan ooit. Het met gejuich ontvangen van een nieuwe technologische verworvenheid als de zorgpas miskent, onder het mom van efficiencyvergroting, de effecten hiervan op de privacy.