Regelmatig schrijven we over de ontwikkelingen op wetgevingsgebied omtrent de (elektronische) uitwisseling van patiëntdata. Denk aan de blogseriereeks over de Wegiz, en blogs over de Wabvpz en het Besluit elektronische gegevensverwerking door zorgaanbieders. In het kader van gegevensuitwisseling in de zorg verdient nóg een wet de aandacht: het voorstel Wet kwaliteitsregistraties zorg (Wkz). Ziet u door de bomen het bos niet meer? Geen zorgen, ik praat u graag bij.
Doel en reikwijdte van de Wkz
De overheid heeft op grond van de Wet kwaliteit klachten en geschillen zorg (Wkkgz) de wettelijke opdracht om zorg te dragen voor een stelsel van goede zorg. Om de kwaliteit van zorg te borgen en te verbeteren is het van belang om zorgaanbieders in staat te stellen om van elkaar te leren. Er bestaat daarom een grote behoefte aan het gebruik van medische gegevens van patiënten voor algemene kwaliteitsregistraties. Het wetsvoorstel beoogt regie op kwaliteitsregistraties in de zorg te regelen. Daarnaast wordt in de Wkz een specifieke wettelijke grondslag gecreëerd voor kwaliteitsregistraties om gepseudonimiseerde (bijzondere) persoonsgegevens te mogen verwerken. Deze grondslag geldt alleen voor kwaliteitsregistraties die het Zorginstituut Nederland heeft opgenomen in het, ook bij dit wetsvoorstel te regelen, nieuwe openbare register voor kwaliteitsregistraties. De reikwijdte van de Wkz ziet verder nu nog alleen op de medisch specialistische zorg, maar het is de bedoeling dat dit de komende jaren wordt uitgebreid.
De “noodzaak” van de Wkz
Op dit moment ontbreekt er een toereikende wettelijke grondslag om als zorgaanbieder patiëntgegevens aan te leveren voor een kwaliteitsregistratie. De Wkz neemt dit knelpunt weg door een specifieke grondslag te bieden. Het gevolg is dat voor het aanleveren en verwerken van (medische) gegevens, géén toestemming van de betreffende patiënt (meer) nodig is. Het is de bedoeling dat op die manier de regeldruk wordt verlicht: de zorgaanbieder hoeft geen toestemming meer te vragen en de patiënt hoeft niet telkens (opnieuw) toestemming te geven. Ook de problematiek rondom het intrekken van toestemming (of het niet in staat zijn tot het geven van toestemming) door de patiënt wordt hiermee opgelost.
In de toelichting op het voorstel wordt als tweede knelpunt de toename van de registratielasten en beheerskosten voor zorgaanbieders genoemd. De Wkz beoogt dit knelpunt op te lossen door het stellen van eisen aan de kwaliteitsregistratie en het verplicht toetsen aan die eisen door een externe onafhankelijke partij.
Doorbreken van het medisch beroepsgeheim
De gegevens ten behoeve van een kwaliteitsregistratie worden doorgaans aangeleverd door een arts of andere hulpverlener. Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) is de hulpverlener verplicht geheimhouding te betrachten ten aanzien van de gegevens van zijn patiënt. Doorbreking van dit beroepsgeheim, zonder toestemming van de patiënt, kan op grond van een wettelijk voorschrift. Daarnaast kunnen gegevens op basis van de WGBO onder meer gedeeld worden met degene die rechtstreeks is betrokken bij de behandeling en voor zover dit noodzakelijk is voor de in dat kader door hem te verrichten werkzaamheden.
In de praktijk worden er regelmatig gegevens verzameld en aangeleverd ten behoeve van kwaliteitsregistraties, zónder toestemming van de patiënt. Een argument wordt dan gevonden in de stelling dat kwaliteitsregistraties noodzakelijk zijn voor de behandeling. Kwaliteitsregistraties kunnen uiteraard ten goede komen aan de kwaliteit van zorgverlening, maar zijn echter niet noodzakelijk voor de behandeling van de specifieke patiënt. Ook de Europese Algemene verordening gegevensbescherming (AVG) en de nationale Uitvoeringswet AVG bieden geen ruimte voor het veronderstellen van toestemming, zoals op grond van de WGBO onder omstandigheden wel kan. Gevolg: een wettelijke grondslag óf toestemming is nodig. Voor de gevallen waar de registratie niet binnen het toepassingsbereik van de Wkz valt, moet dus alsnog toestemming worden verkregen.
Verminderde druk op zorgaanbieders?
De Wkz regelt niet alleen een wettelijke grondslag, maar roept daarnaast ook een wettelijke verplichting in het leven om gegevens aan te leveren voor kwaliteitsregistraties. Dat betekent dat aanbieders die nog geen gegevens aanleverden, dit nu wel moeten doen. Het is dus de vraag of de totale regeldruk voor alle zorgaanbieders daadwerkelijk wordt verlicht: zorgaanbieders hoeven geen toestemming meer te vragen, maar moeten wel actief aan de slag met het aanleveren van gegevens.
Gegevensbeveiliging
Voor medische gegevens is vanwege de gevoelige (en bijzondere) aard een hoog niveau van beveiliging vereist. Het voorstel omschrijft dat er daarom alleen met gepseudonimiseerde, niet direct herleidbare, gegevens wordt gewerkt. Dit vermindert het privacyrisico voor de betrokken patiënten. Overigens voorziet het voorstel niet in (de verplichting tot) andere specifieke beveiligingsmaatregelen, zoals we wel zien bij de wetgeving omtrent zorginformatie- en elektronische uitwisselingssystemen. Wel kent het voorstel een delegatiegrondslag op basis waarvan bij lagere regelgeving nadere eisen kunnen worden gesteld. Gedacht kan worden aan bepaalde NEN-normen. Ook worden in de toelichting al enkele voorbeelden van technische en organisatorische waarborgen genoemd.
Waar staan we nu?
Moet u als zorgaanbieder nu al verplicht gegevens aanleveren? Nee. De consultatie ten aanzien van de Wkz is pas afgelopen juli gesloten. De uitkomsten daarvan zullen worden besproken en mogelijk verwerkt in een nieuwe versie van de Wkz. Of en zo ja, wanneer de Wkz vervolgens in werking zal treden, is nog niet bekend. Vanzelfsprekend houden we u op de hoogte.
