Ziekenhuis mag medische gegevens niet zonder toestemming aan aansprakelijkheidsverzekeraar verstrekken

28-04-2020

ECLI:NL:RBROT:2020:3430

Mourcous, Lora

Het Albert Schweitzer ziekenhuis (ASZ) mag medische gegevens van een patiënt niet zonder toestemming verstrekken aan haar beroepsaansprakelijkheidsverzekeraar. Het verbod op verwerking van medische gegevens, onder de Algemene verordening gegevensbescherming (AVG), staat daaraan in de weg. De uitzondering op dit verbod, ter verweer op een rechtsvordering, is hier volgens de rechter niet van toepassing. Dit volgt uit een recente uitspraak van de rechtbank Rotterdam.

Feiten

Op 20 april 2018 heeft de patiënt in ASZ een operatie ondergaan. De patiënt heeft het ziekenhuis daarna aansprakelijk gesteld wegens verwijtbaar medisch handelen.

ASZ heeft de patiënt daarop verzocht een medische machtiging in vullen en te ondertekenen. Die machtiging houdt twee dingen in:

  • ASZ wordt gemachtigd de medische gegevens te verstrekken aan de medisch adviseur van haar aansprakelijkheidsverzekeraar (MediRisk).
  • de medisch adviseur wordt gemachtigd aan de medewerkers die voor MediRisk werkzaam zijn de medische gegevens te verstrekken. Het gaat bijvoorbeeld om adviseurs, schaderegelaars en arbeidsdeskundigen.

Daarop stuurt de advocaat van de patiënt een selectie van medische stukken aan ASZ. De advocaat benadrukt daarbij dat alleen toestemming is gegeven om de medische informatie ter beschikking te stellen aan de medisch adviseur, en aan niemand anders.

Uitzondering verbod alleen in een procedure

Uitgangspunt onder de Algemene verordening gegevensverwerking (AVG) is dat de verwerking van bijzondere persoonsgegevens, waaronder medische gegevens, in beginsel is verboden. Het verbod kan enkel worden doorbroken indien een wettelijke uitzondering van toepassing is.

In dit geval heeft ASZ ervoor gekozen om de claim te laten beoordelen door haar beroepsaansprakelijkheidsverzekeraar. Dit betekent volgens de rechter echter niet dat het verbod op verwerking van medische gegevens daardoor niet meer opgaat. De omstandigheid dat dit in de praktijk de beoordeling door de verzekeraar lastig zou kunnen maken, is van onvoldoende gewicht om inbreuk te maken op een grondrecht.

ASZ beroept zich daarom op de uitzondering in de AVG waaruit volgt dat het verbod niet van toepassing is wanneer de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering. ASZ stelt dat deze uitzondering ook ziet op de buitengerechtelijke fase waarin partijen zich bevinden én op het voeren van verweer tegen een aansprakelijkstelling.

De rechtbank is het hier niet mee eens. De uitzondering waar ASZ op doelt ziet volgens de rechter alleen op de procedure in rechte. En dus niet op de situatie waarin partijen in onderhandeling zijn.

Deze procedure gaat alleen over de vraag of ASZ de medische gegevens van de patiënt mag verstrekken en niet of ASZ daadwerkelijk aansprakelijk kan worden gehouden. Die laatste vraag is een kwestie waar partijen nog buiten de procedure over in gesprek zijn. ASZ kan daarom in deze fase van het geschil geen beroep doen op de uitzondering op het verbod.

Conclusie

Het oordeel van de rechtbank zou erop neerkomen dat ASZ de onderhandeling met de patiënt zou moeten laten escaleren tot een gerechtelijke procedure. Pas dan zou de uitzondering op het verbod op verwerken van medische gegevens opgaan. De AVG lijkt een beroep op deze uitzondering echter ook buiten een gerechtelijke procedure mogelijk te hebben gemaakt. Dit volgt uit de overweging bij het desbetreffende artikel in de AVG:

"Een afwijking moet ook voorzien in de mogelijkheid tot verwerking van die persoonsgegevens indien dat noodzakelijk is voor de vaststelling, de uitoefening of de onderbouwing van een rechtsvordering, in een gerechtelijke procedure dan wel in een administratieve of buitengerechtelijke procedure."

Daarentegen geldt echter wel dat de verstrekking noodzakelijk moet zijn. Dat was volgens de rechtbank in deze zaak niet het geval. ASZ beschikt namelijk zelf over de medische gegevens op grond waarvan zij zich kan verweren.

Daarbij had (de advocaat van) de patiënt tijdens de zitting te kennen gegeven dat het advies van de medisch adviseur gedeeld kan worden met een jurist. Daarvoor is het niet nodig dat deze jurist kennisneemt van het medisch dossier. Ook was de patiënt bereid om (stapsgewijs) machtigingen te verlenen indien ASZ haar verzoekt om die te verlenen. De patiënt wenst echter in eigen hand te houden wie kennisneemt van haar medische gegevens.

Dit leidt tot de conclusie dat er voor ASZ geen noodzaak bestaat om voor beoordeling van de aansprakelijkstelling medische gegevens te verstrekken.


Meer artikelen van SOLV Advocaten

Deze jurisprudentie is ook te vinden in de dossiers AVG en Privacy in de zorg

bron: SOLV Advocaten

Van onze partners

Examentraining CIPP / E Certified Information Privacy Professional Europe

→ Lees meer

Persoonsgegevens in faillissement

→ Lees meer

Masterclass Privacy: the next step

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer