Re­gi­stra­tie­be­sluit BIG: doof­pot of schan­daal?

Registratiebesluit BIG
Sinds 1 juli 2012 worden, naast de beroepsbeperkende maatregel, ook de berisping en de geldboete in het BIG-register aangetekend. Voorts volgt publicatie met naam en aard van het vergrijp in een regionale krant van de woonplaats van de beroepsbeoefenaar. Op genoemde datum trad het nieuwe Registratiebesluit BIG in werking. Lees het hele artikel

In de wijziging konden niet alle politieke partijen zich vinden, en zeker niet de beroepsverenigingen zoals de artsenfederatie KNMG. De minister heeft dan ook moeten toezeggen dat een evaluatie zou plaatsvinden. In april 2017 heeft het Nederlands instituut voor onderzoek van de gezondheidszorg (NIVEL) na een dergelijk evaluatie-onderzoek een rapport uitgebracht. Het onderzoek strekte zich uit tot 294 artsen met een gegronde klacht: twaalf procent van de ondervraagden besloot in verband met de opgelegde maatregel van berisping met het uitoefenen van hun beroep te stoppen. Maar liefst vijftig procent had dit overwogen. En alle artsen lieten weten dat de maatregel van grote invloed was (geweest) op de uitoefening van hun beroep. Angst zorgde ervoor dat bijvoorbeeld lastige ingrepen werden vermeden.

Meer defensief gedrag van de arts

De KNMG heeft zich laten horen na publicatie van het rapport. Het genootschap wijst op de bedoelde én onbedoelde gevolgen van openbaarmaking. Een publieke schandpaal, vooral de publicatie in een krant, leidt tot nog meer defensief gedrag van de arts. Publicatie is onevenredig belastend en geeft bovendien geen zinvolle informatie voor de patiënt. Openbaarmaking op die wijze komt de zorg niet ten goede. Vermelding in het BIG-register leidt alleen dan tot het bedoelde gevolg als er voor de patiënt betekenisvolle en relevante informatie wordt vermeld.

Het standpunt vanuit de patiënt gezien is begrijpelijk. Men vreest voor een doofpotcultuur en vindt het van het grootste belang dat een patiënt kennis kan nemen van de kwaliteit van een arts, zodat hij zijn keuze daarop kan afstemmen. De positie van de patiënt moet worden versterkt ten opzichte van de cultuur waarin de artsen elkaar de hand boven het hoofd houden. Echter, de werkelijkheid is dat patiënten veelal de weg niet kennen. Zij weten niet eens dat een register kan worden geraadpleegd en bovendien vaak niet eens de naam van de arts die hen heeft behandeld.

Wetsvoorstel wijziging Wet BIG

Om aan een aantal bezwaren tegemoet te komen is in een wetsvoorstel geregeld dat een beroepsbeoefenaar zijn BIG-nummer verplicht kenbaar maakt Bij Algemene Maatregel van Bestuur (AMvB) zal deze verplichting nader worden ingevuld. Het BIG-nummer dient vermeld te worden op bijvoorbeeld een website, op correspondentie en op facturen. Het dragen van naambordjes tijdens behandelingen wordt als gewenst beschouwd. Een berisping of geldboete blijft echter vijf jaar lang in het BIG-register aangetekend. Een schorsing tot vijf jaar na de periode dat de zorgaanbieder is geschorst.

Hebt u een vraag over dit onderwerp? U kunt altijd contact opnemen met het Team Zorgsector van DAS.

Mr. Jacqueline Brouwer, senior jurist Team Zorgsector
jsm.brouwer@das.nl

Wan­neer en waar moet u een da­ta­lek mel­den?

Wanneer en waar moet u een datalek melden?

Sinds 1 januari 2016 geldt er een meldplicht voor datalekken. Maar wat is een datalek nu eigenlijk, op grond waarvan geldt de meldplicht en waar moet een lek gemeld worden? Hier leest u de antwoorden.

Van een datalek is sprake als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Het gaat dus om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens. Deze persoonsgegevens zijn bij een datalek blootgesteld aan verlies of onrechtmatige verwerking. Van verlies is sprake als de verantwoordelijke de persoonsgegevens niet meer heeft en er geen complete en/of actuele reservekopie voorhanden is. Voorbeelden zijn een kwijtgeraakte usb-stick met persoonsgegevens, een gestolen laptop en inbraak in een databestand door een hacker.

Lees het hele artikel

Wet bescherming persoonsgegevens

De meldplicht datalekken komt voort uit Europese regelgeving en is opgenomen in de Wet bescherming persoonsgegevens (Wbp). De meldplicht richt zich tot de verantwoordelijke: degene die alleen of samen met anderen ‘het doel van en de middelen voor de verwerking van de persoonsgegevens vaststelt’. Aangenomen wordt dat alle zorgaanbieders (instellingen, praktijken en solistisch werkende zorgverleners) verantwoordelijken zijn in de zin van de Wet bescherming persoonsgegevens. Een datalek moet gemeld worden via het meldloket datalekken van de Autoriteit Persoonsgegevens. De meldingen moeten direct, uiterlijk binnen 72 uur na ontdekking, worden gedaan. Deze meldplicht geldt als het datalek leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of als er een aanzienlijke kans op nadelige gevolgen bestaat. Van belang zijn de omvang van het datalek en de gevoeligheid van de gelekte data. Als het datalek waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene, moet het datalek ook aan deze betrokkene gemeld worden. Bij het melden aan de betrokkene moeten de aard van de inbreuk, de instanties waar meer informatie over de inbreuk kan worden verkregen en de te nemen maatregelen om de negatieve gevolgen van het lek te voorkomen, aangegeven worden.

Belang bescherming betrokkene

Melding aan de betrokkene mag achterwege blijven, als dat noodzakelijk is in het belang van de bescherming van de betrokkene. Denk bijvoorbeeld aan gegevens over medische en psychosociale hulpvragen die minderjarigen buiten medeweten van hun ouders of wettelijk vertegenwoordigers hebben gelekt. In die situatie moet het lek wel gemeld worden aan de Autoriteit Persoonsgegevens, maar wordt een beroep gedaan op artikel 43 sub e van de Wbp. Dit betreft een uitzondering op de meldingsplicht. De sancties op het niet-melden van een datalek zijn fors. De autoriteit persoonsgegevens kan een boete opleggen die kan oplopen tot 820.000 euro of tien procent van de jaaromzet per overtreding.

Wordt u geconfronteerd met een datalek of twijfelt u of er sprake is van een datalek? Neem gerust contact op met het Team Zorgsector van DAS.

Mr. Lisette Neuschäfer-Greebe, jurist Team Zorgsector l.neuschafer-greebe@das.nl.

Al­ge­me­ne ver­or­de­ning ge­ge­vens­be­scher­ming

Algemene verordening gegevensbescherming
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt dezelfde privacywetgeving in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Lees het hele artikel

De AVG regelt onder andere:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Lees meer over de achtergrond van de nieuwe privacyregels op de website  van de Europese Commissie.

Overgangsperiode tussen Wbp en AVG

De AVG is op 24 mei 2016 in werking getreden, maar is pas vanaf 25 mei 2018 van toepassing. Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Organisaties en toezichthouders kunnen zich in die periode voorbereiden op de AVG. Tijdens de overbruggingsperiode van 2 jaar geldt in Nederland nog steeds de Wbp.

Aan­pas­sing meld­for­mu­lier ont­slag van­we­ge dis­func­ti­o­ne­ren

Aanpassing meldformulier disfunctioneren
Het formulier om een ontslag vanwege disfunctioneren van een zorgverlener te melden is gewijzigd op 6 juli 2017. Het formulier staat op de website van de Inspectie voor de Gezondheidszorg (IGZ). Het oude formulier gaf bij veel meldingen geen compleet overzicht om snel tot een beoordeling van de situatie en de risico’s voor de veiligheid van patiënten te komen. Daarom stuurde de Inspectie vaak een brief waarin werd gevraagd om aanvullende informatie binnen twee weken aan te leveren. Het aangepaste meldformulier moet het proces van melding en beoordeling verbeteren en versnellen. Het nieuwe meldformulier voorkomt ook onnodige administratieve handelingen voor de melder. De ontslagmelding wordt nog steeds via de website van IGZ gedaan, op dezelfde plaats en dezelfde manier. Lees het hele artikel

Reden voor disfunctioneren

Er is sprake van ontslag wegens disfunctioneren wanneer een zorgverlener ernstig tekort schiet in zijn functioneren en een zorginstelling om die reden de overeenkomst met hem opzegt of niet voortzet. Het gaat dan om een situatie die voor de veiligheid of de zorg van cliënten een ernstige bedreiging kan betekenen. Denk bijvoorbeeld aan aanwijzingen dat de zorgverlener mogelijk strafbare feiten heeft gepleegd of dat lichamelijke of psychische ziekte of verslaving een rol speelt in het ernstig tekortschieten van de zorgverlener.

Me­di­sche mach­ti­ging en be­roeps­ge­heim

Medische machtiging
Het Regionaal Tuchtcollege Eindhoven oordeelde onlangs over de reikwijdte van een medische machtiging. Een klacht van een patiënt tegen een tandarts werd bij het Tuchtcollege ongegrond verklaard. De patiënt vraagt vervolgens via een medisch adviseur met een medische machtiging informatie op bij de tandarts. De tandarts verstrekt ter verduidelijking ook zijn processtukken bij het tuchtcollege. Lees het hele artikel

Hoger Beroep

De patiënt gaat in hoger beroep en dient opnieuw een klacht in tegen de tandarts bij het Centraal Tuchtcollege in Den Haag. Nu vanwege schending van het beroepsgeheim. Het tuchtcollege oordeelt dat de tandarts de medisch adviseur niet had mogen informeren over de tuchtrechtelijke procedure. De tandarts heeft daarmee zijn beroepsgeheim geschonden omdat hij geen toestemming had meer (medische) informatie te verstrekken dan waarvoor de machtiging gold. De tandarts had de processtukken uit de eerste tuchtklachtprocedure niet mogen verstrekken.

Aanvullende machtiging

De machtiging gold slechts voor het verstrekken van medische informatie zoals opgenomen in het patiëntendossier. De tandarts had in dit geval dus om een aanvullende machtiging moeten vragen.

Zaad­do­nor krijgt geen in­za­ge in dos­siers, on­danks ge­maak­te fout

Zaaddonor krijgt geen inzage
Een zaaddonor ontdekt dat zijn sperma meer dan het maximum aantal keer is gebruikt om zwangerschappen te bewerkstelligen. Volgens de Stichting Rijnstate Ziekenhuis is het 36 of 37 keer gebruikt terwijl een maximum van 25 is toegestaan. De zaaddonor verzoekt om een deskundige alle dossiers te laten onderzoeken om vast te stellen of zijn sperma door nog meer vrouwen is gebruikt in een bepaalde periode. Ook wil hij weten tot hoeveel zwangerschappen het heeft geleid. Lees het hele artikel

Zijn verzoek wordt afgewezen, omdat daarvoor toestemming nodig is van alle vrouwen. Dat leidt tot onrust bij de vrouwen en een grote administratieve last. Ook is het niet wenselijk in verband met het beroepsgeheim.

Het doel van het maximaal toegestaan gebruik van 25 is om het risico op verwantschap te minimaliseren.