Ongeoorloofd inzage in patiëntendossier

Longarts schend privacybescherming

In een patiëntendossier worden gegevens over de behandeling van een patiënt vastgelegd. Dit betreffen vertrouwelijke gegevens, die niet vrij toegankelijk zijn. Uitgangspunt is dan ook dat enkel de patiënt en zijn behandelaar(s) inzicht hebben in het patiëntendossier. Dat het ook voor een arts ongeoorloofd is om zonder betrokken te zijn bij de behandeling van een patiënt en zonder zijn toestemming inzage te nemen in het patiëntendossier is op 24 april 2014 door het Regionaal Tuchtcollege voor de Gezondheidszorg te Eindhoven bevestigd.

Feiten en procesverloop

Tussen klager enerzijds en verweerder en de (voormalige) collega (hierna: de collega) anderzijds, bestond vanaf 2008 een maatschap. In september 2011 werd klager arbeidsongeschikt, waarna tussen klager enerzijds en verweerder en de collega anderzijds geschillen zijn ontstaan die nadien alleen maar zijn geëscaleerd. De maatschap tussen klager, verweerder en de collega is in juli 2013 beëindigd, omdat klager uit de maatschap trad.

Klager was op het moment van uittreden nog steeds arbeidsongeschikt en tevens patiënt in het ziekenhuis waaraan hij, verweerder en de collega verbonden waren. In de logginggegevens van het ziekenhuis staat onder de naam van verweerder op 20 augustus 2013 om 16:32 uur via “Inzage xcare scherm” een inzage vermeld in het patiëntendossier van klager. Klager stelt dat verweerder, terwijl hij niet bij zijn behandeling was betrokken en evenmin klagers toestemming daartoe had verkregen, inzage heeft genomen in zijn medisch dossier. Verweerder betwist ten stelligste dat hij inzage heeft gehad in het elektronisch dossier van klager. Hij meent dat kennelijk met behulp van zijn inloggegevens gegevens uit het dossier van klager zijn ingezien, hetgeen zou zijn te verklaren doordat het systeem er niet in voorziet dat een gebruiker automatisch wordt uitgelogd. Het is volgens verweerder dus mogelijk dat hij nog was ingelogd op een computer, waarop iemand anders vervolgens werkzaam is geweest.

Uitspraak tuchtcollege

Het college stelt allereerst vast dat verweerder geen recht had op inzage in het patiëntendossier van klager en dat in de logingegevens is vastgelegd dat verweerder op zeker moment inzage heeft genomen in dit dossier. Het college is van oordeel dat van de juistheid van deze loginggegevens moet worden uitgegaan, totdat het tegendeel aannemelijk is gemaakt. Anders gezegd: de vastgelegde loginggevens brengen een omkering van de bewijslast naar verweerder met zich mee. Deze bewijslast wordt nog verzwaard, doordat tussen partijen op het moment van de inzage een hoogoplopend conflict bestond waarin ook de arbeidsongeschiktheid van klager een rol speelde.

De door het college te beantwoorden vraag is derhalve of verweerder, tegen de achtergrond van hetgeen hiervoor is overwogen, erin geslaagd is aannemelijk te maken dat een ander onder zijn naam heeft ingelogd in het systeem en de patiëntgegevens van klager heeft geopend. Het college is van oordeel dat verweerder er niet in is geslaagd aannemelijk te maken dat een ander dan hijzelf inzage heeft genomen. Het college komt tot het oordeel dat aan verweerder de maatregel van waarschuwing moet worden opgelegd.

Tip

Gelet op de privacybescherming van patiënten is het van groot belang dat medewerkers van zorginstellingen goed op de hoogte zijn van de regels omtrent het patiëntendossier en de privacyaspecten die daarbij een rol spelen. Het is dan ook aan te raden hierover duidelijkheid te verschaffen in een intern reglement en erop toe te zien dat patiëntendossiers enkel worden ingezien na toestemming en/of indien dit noodzakelijk is voor de uitoefening van de werkzaamheden. Om een situatie als hiervoor beschreven te voorkomen, is het raadzaam medewerkers er tevens op te wijzen voorzichtig om te gaan met inloggegevens en zorg te dragen voor het bewaken van de privacy van patiënten.