Wie gluren er allemaal in mijn medische dossier?

Patiëntendossiers Iedereen moet zijn medische dossier kunnen inzien én mag weten wie er toegang toe hebben gehad. In de praktijk blijft dit vaak duister, blijkt uit ervaringen van (ex-)patiënten. „Instellingen doen maar wat.”

Illustratie Sebe Emmelot

Carmen Kleinegris, een vrouw met halflang haar uit Deventer, meldt zich op 24 april van dit jaar aan de centrale balie van het OLVG in Amsterdam. Al voor de tweede keer die maand. Ze is niet ziek, ze wil haar medisch dossier inzien.

Tientallen aangetekende brieven stuurde Kleinegris naar ziekenhuizen, zorginstellingen, psychiater en huisarts. Ze voerde uiteenlopende juridische procedures – alles om haar medische geschiedenis boven tafel te krijgen. Ze is er al meer dan tien jaar mee bezig.

En ze is niet de enige. Veel burgers moeten moeite doen om hun medische dossiers in te zien terwijl dit recht wettelijk is vastgelegd. En wie wil weten welke mensen allemaal toegang hebben gehad tot zijn of haar medische dossier stuit dikwijls op onbegrip en tegenwerking, zo blijkt uit onderzoek door NRC.

Bovendien is het niet vanzelfsprekend voor personeel van zorginstellingen de vertrouwelijkheid van medische gegevens te respecteren. Bij het Haagse Haga Ziekenhuis keken 85 medewerkers onrechtmatig mee in het elektronisch patiëntendossier van realityster Barbie. Het ziekenhuis kreeg deze zomer een boete van 460.000 euro voor de slechte interne beveiliging.

Juist wanneer er iets is misgegaan in de zorg, bij de onverwachte complicaties, hebben patiënten interesse in hun dossier. Of omdat zij zich een behandeling niet goed kunnen herinneren of het niet eens zijn met een diagnose, wat relatief vaak voorkomt bij mensen met een verleden in de geestelijke gezondheidszorg. Vaker dan, zeg, patiënten met een gebroken been hebben zij behoefte in hun medische geschiedenis te duiken.

Pijnlijke knobbel

De avond van 8 december 2007 repte Carmen Kleingris zich naar de spoedpost van het Amsterdamse VUmc aan de Boelelaan. Ze ervaarde problemen met ademhalen en voelde een pijnlijke knobbel in haar nek. Over wat zich precies afspeelde op de eerste hulp, verschillen de lezingen. Zeker is dat Kleinegris nauwelijks fysiek werd onderzocht, maar dat er wel vermoedens op schrift werden gesteld over haar psychische gesteldheid.

Ten onrechte, vindt zij: ze was ‘gewoon’ ziek. Kleinegris kan zich alles haarfijn herinneren, zegt zij. Bovendien heeft ze een second opinion van een psychiater die geenszins een psychose constateerde. Een half jaar na dit incident werd bij Kleinegris een zeldzame vorm van kanker in de long geconstateerd. Inmiddels is zij genezen verklaard van neuro-endocriene tumoren.

In 2009 is zij aan haar zoektocht begonnen. Welke artsen speelden een rol bij de diagnose en wie heeft toegang gekregen tot haar medisch dossier?

Kleinegris vroeg informatie op bij drie ziekenhuizen, bij haar huisarts, bij een voormalige psychiater en bij diverse zorginstellingen. Ze stuitte op fouten in haar medische geschiedenis, op onjuiste informatie, zelfs op verzwegen correspondentie. Een verpleegkundige bleek zonder toestemming contact te hebben opgenomen met een voormalig psychiater van Kleinegris. Die psychiater had, zo werd later duidelijk, allerlei vertrouwelijke informatie met het VUmc gedeeld, terwijl de psychiater dit aanvankelijk ontkende en correspondentie met het ziekenhuis over Kleinegris ten onrechte buiten haar medische dossier hield.

Pas na lang procederen kreeg Kleinegris die informatie boven tafel. Die tuchtzaken brachten onder meer aan het licht dat oude gedigitaliseerde patiëntendossiers dusdanig werden opgeslagen bij VUmc dat ze jarenlang ongezien geraadpleegd konden worden. VUmc liet Kleinegris schriftelijk weten dat veel informatie over haar niet meer te achterhalen is. Het oude informatiesysteem, dat VUmc tot maart 2016 gebruikte, dateert namelijk nog uit de jaren zeventig van de vorige eeuw, legde de functionaris gegevensbescherming haar in een brief uit. „Het systematisch opslaan en analyseren van loggegevens was vanwege technische beperkingen niet mogelijk (…)”, schreef hij. „Dat betekent dat die medische dossiers dus ook ongezien gewijzigd konden worden”, zegt Carmen Kleinegris.

Het medisch tuchtcollege gaf de zelfstandig psychiater, waar Kleinegris niet meer onder behandeling was, in 2014 een formele waarschuwing. De psychiatrisch verpleegkundige kreeg in 2016 ook een formele waarschuwing van het tuchtcollege en een arts van VUmc kreeg in een andere tuchtprocedure in 2017 een formele waarschuwing. Stukje bij beetje scharrelt Kleinegris zo de puzzelstukjes van 2007 bij elkaar.

Barbie-effect

Waar psychologen en psychiaters medische dossiers ooit bewaarden in stalen archiefkasten op hun werkkamer, worden die nu digitaal bijgehouden. Dat is praktischer, maar maakt het ook eenvoudiger voor onbevoegden in medische dossiers rond te neuzen, zoals bij Barbie in het Haga Ziekenhuis gebeurde.

Illustratie Sebe Emmelot

Ook bij Judica Berkelaar uit Zuid-Holland konden hulpverleners hun nieuwsgierigheid niet bedwingen. Berkelaar werd in het toenmalige Riagg Rijnmond behandeld als slachtoffer van een geweldsincident. Tijdens haar behandeling vroeg Berkelaar in 2013 de ‘loggegevens’ van haar medisch dossier op. Dit zijn de gegevens over wie wanneer hoe lang toegang heeft gehad tot het patiëntendossier, om welke reden er inzage was, of er informatie aan derden is verstrekt en welke wijzigingen in het dossier zijn aangebracht.

Er bleken maar liefst 86 mensen in haar dossier te hebben gekeken: meer dan een derde van alle medewerkers van de instelling. Zonder motivatie. Onder hen niet alleen zorgverleners maar ook administratief personeel, zoals receptionisten. Geschrokken vroeg Berkelaar een verklaring. De bestuursvoorzitter van Riagg Rijnmond beloofde het grondig uit te zoeken. Hij concludeerde na twee maanden dat er geen ongeoorloofde inzage was geweest in haar dossier. Hierop werd zij uitgenodigd voor een gesprek over het „wegnemen van gevoelens van ongeoorloofde inzage”.

Berkelaar accepteerde die conclusies niet. Ze drong aan op een grondiger onderzoek omdat het volgens haar onverdedigbaar was dat zoveel mensen in haar dossier gegrasduind hadden. Vrijwel iedereen binnen de instelling had toegang tot alle dossiers van patiënten. Zij eiste dat Riagg Rijnmond alle 86 inzages verantwoordde. En dat kon de instelling niet. „Ik had tientallen zorgverleners kunnen aanklagen bij het medisch tuchtcollege”, zegt Berkelaar.

Zij schakelde de klachtencommissie in. Die oordeelde in 2014 dat de instelling „op zeer onachtzame wijze” met de waarborging van het beroepsgeheim was omgegaan. De commissie zei „ontstemd” te zijn over „de lichtzinnige wijze” waarop met de klacht van Berkelaar was omgesprongen.

Volgens Judica Berkelaar heeft het jaren geduurd voor ze wat openlijker over haar zaak durfde te praten. „Het geeft een misselijkmakend gevoel van onrechtvaardigheid, dat al die mensen voor hun eigen plezier in mijn dossier hebben gegluurd. Ik vind het zo ongelooflijk pijnlijk. Bij medewerkers lijkt helemaal geen besef te zijn van wat dit met een patiënt doet. Niet alleen mijn privacy is geschonden, ook mijn vertrouwen in zorgverleners is ernstig beschaamd. Nog steeds kan ik er boos om worden. De bestuursvoorzitter heeft uiteindelijk slechts één medewerker een waarschuwing gegeven.”

Computer says no

Waar dossiers in de ‘medische’ zorg al gevoelig zijn, geldt dat des te meer voor de geestelijke gezondheidszorg. Op diagnoses als schizofrenie, borderline of depressies rust een taboe. Bovendien kunnen mensen met geestelijke gezondheidsproblemen zich soms nadien niet veel herinneren. Patiënten met psychotische klachten, bijvoorbeeld, zijn vaak achterdochtig. Door loggegevens kunnen deze patiënten achteraf achterhalen hoe hun behandeling is verlopen.

Joke (61) uit Noord-Holland heeft als patiënt een geschiedenis van tien jaar in de geestelijke gezondheidszorg. Ze vroeg vorig jaar de loggegevens op bij verschillende artsen en instellingen waar ze in het verleden hulp heeft gezocht.

GGZ inGeest, met meer dan 100 miljoen omzet en 1.400 werknemers een van de grotere instellingen in Nederland, stuurt haar in 2018 een lijst met personen die zich toegang hebben verschaft tot haar dossier, maar geen overzicht van welke acties zij daarin hebben uitgevoerd. De toelichting die ze krijgt gaat vooral over computers en systemen. Van vóór 2011 kan de instelling de gevraagde data niet leveren, want in dat jaar zijn de elektronische patiëntendossiers van twee fuserende organisaties samengevoegd, krijgt ze te horen. En de computer kan sommige data niet leveren, meldt GGZ inGeest haar. „Een script is in aanvraag bij de leverancier.”

De Hoofdlijn, een praktijk voor psychotherapie en psychiatrie in Haarlem, komt met een vergelijkbaar verhaal. Joke was er in 2012 en 2013 onder behandeling, maar loggegevens zijn „niet leverbaar”. In 2017 zijn ze bij de instelling overgegaan op een nieuw computersysteem waarbij alle medische dossiers zijn „geconverteerd”. Pas vanaf 2017 kan De Hoofdlijn de gewenste informatie leveren.

Een vrijgevestigde psychiater in Haarlem weet in eerste instantie niet waar Joke het over heeft, als zij vraagt om haar loggegevens. „De gegevens om in te loggen in het elektronisch patiëntendossier kan ik u niet geven”, antwoordt de psychiater per mail. Dat zou Joke namelijk toegang geven tot de dossiers van al zijn patiënten, wat hun privacy zou schenden, legt hij uit. Als ze blijft aandringen, schrijft hij dat de verplichting tot het bijhouden van loggegevens bij eenmanspraktijken niet zou bestaan. Wanneer Joke zich richt tot de klachtenfunctionaris van zelfstandig gevestigde psychiaters, blijkt die er ook al niets van te begrijpen: „Van welke website wil u de inloggegevens?”

Een 33-jarige man uit Leiden loopt tegen dezelfde onwetendheid aan. Als hij bij GGZ Rivierduinen (163 miljoen euro omzet) zijn loggegevens sinds 2001 opvraagt, krijgt hij slechts een A4’tje van welke medewerkers inzage hebben gehad in zijn dossier in 2018. „De gegevens zijn pas sinds enige tijd beschikbaar”, schrijft de klachtenfunctionaris.

„U bent wettelijk verplicht mij die informatie te verstrekken”, reageert de Leidenaar in eerste instantie. Rivierduinen wijst dat van de hand: „Verder ben ik voor u nagegaan hoe het nu juridisch zit met de logging gegevens. Het blijkt dat het wettelijk recht op inzage in logging gegevens voor patiënten geldt vanaf juli 2020”, schrijft de functionaris. „Rivierduinen is dus niet in gebreke gebleven bij het verstrekken van uw gegevens, maar loopt op deze wetgeving vooruit!”

Als hij om zijn gegevens blijft vragen, laat de functionaris weten dat hij „tot op heden geen redenen” heeft gegeven voor zijn verzoek. „Indien u een serieuze reden heeft waarom u deze gegevens wilt ontvangen, dan kunt u dit doen door een gemotiveerd formeel verzoek”, schrijft de klachtenfunctionaris. Zonder dat verzoek zou het volgens haar niet mogelijk zijn een klacht in te dienen.

‘Eén lekje en het is weg’

Patiënten voelen zich niet serieus genomen door het geschutter van zorginstellingen. „Ik kan heel slecht tegen deze situatie en het veroorzaakt enorme stress”, zegt Inge (40) uit Brabant. Zij vindt het extra lastig om informatie op te vragen omdat ze heel tevreden is over de behandeling die zij heeft gekregen. „Dan is het erg rot om in conflict te zijn.”

Ook bij haar verzandt een verzoek om informatie in technocratische antwoorden over computersystemen. Inge: „Het is als patiënt onmogelijk een goed overzicht te krijgen, wat het gevoel oproept dat ik onterecht klaag of te dom ben.” Zij is ervan overtuigd dat de meeste psychiaters en andere hulpverleners wel degelijk de privacy respecteren, maar vanwege een gebrek aan ict-kennis geen idee hebben wat er op dat vlak allemaal gebeurt.

Lees ook: Privacy brengt patiënt in gevaar

Inge zegt dat de situatie voor haar gelukkig achter de rug is. Niet omdat het is opgelost, maar omdat ze de strijd om informatie heeft opgegeven en nu onder behandeling is bij een andere ggz-instelling. „Als ik er aan terugdenk, voel ik meteen de spanning in mijn maag.” Ze wil niet te boek staan als lastige patiënt. „Ik probeer het hele thema te blokkeren bij de nieuwe instelling, omdat ik het liever niet wil weten allemaal en omdat ik me probeer te richten op alleen de behandeling en het opbouwen van een normaal leven.”

Een vrouw van middelbare leeftijd uit Rotterdam is zich er zeer van bewust dat data tegenwoordig digitaal worden opgeslagen. „Eén lekje en het is weg. Dat is echt iets van deze tijd.” Ook zij raakt op een dood spoor, bij Parnassia, met 894 miljoen euro omzet ook een van de grootste zorginstellingen van Nederland. Na een verzoek om haar loggegevens ontvangt zij mei vorig jaar een summier overzicht van de personen die haar dossier hebben geraadpleegd, zonder data, zonder verdere informatie.

Vervolgens doet ze diverse pogingen om uit te leggen dat loggegevens veel uitgebreider zijn en dat zij die graag wil ontvangen. Parnassia meldt haar tot vervelens toe dat haar vraag al ingewilligd is. „Het maakt me zo kwaad dat ik steeds met een kluitje in het riet wordt gestuurd”, zegt de vrouw. „Ze houden zich van de domme maar zijn niet dom. Dat maakt me wantrouwig. Als je eerlijk bent, en niks te verbergen hebt, geef je alles.”

„Iedereen doet maar wat bij de zorginstellingen”, zegt Carmen Kleinegris over haar strijd van meer dan tien jaar om haar medische geschiedenis. „Ik ben nu pas halverwege met het achterhalen van mijn dossiers. Mentaal is het ook heel zwaar. Alle procedures heb ik zelf moeten betalen. Mijn rechtsbijstandsverzekeraar vergoedt geen medische tuchtprocedures en is meer dan laks met procederen voor een schadevergoeding. Ik heb de middelen niet meer om mijn gelijk juridisch te halen. De strijd holt mij uit, maar dat zal me niet stoppen.”