De goedkeuring van de Gedragscode Zorgverzekeraars door het College Bescherming Persoonsgegevens (CBP) leidt tot uitholling van het medisch beroepsgeheim en privacyrechten van patiënten. Vandaag, donderdag 21 februari 2013, dient een belangrijke rechtszaak bij de Rechtbank Amsterdam.
De KDVP, een stichting die zich al jaren inzet voor behoud van vertrouwelijkheid, privacy en beroepsgeheim in de GGZ, heeft de strijd aangebonden met privacywaakhond CBP.

Deze kwijt zich niet op juiste wijze van haar taak als toezichthouder door op onjuiste gronden, onvoldoende onderbouwd en onvoldoende gemotiveerd goedkeuring te verlenen aan de Gedragscode Zorgverzekeraars.
Informatiegulzige zorgverzekeraars en overheden verwijzen graag naar adviezen, verklaringen van geen bezwaar en goedkeuringsbesluiten van het CBP om nieuwe praktijken en procedures voor de uitwisseling van patiëntgegevens te legitimeren. Onvoldoende kritisch, tekortschietend toezicht werkt onrechtmatige uitwisseling en verwerking van medische persoonsgegevens in de hand.

De KDVP is nauw betrokken bij de strijd voor het behoud van fundamentele privacyrechten en tegen ernstige veiligheidsrisico’s zoals verbonden met de “private” doorstart van het EPD dat eerder door de Eerste Kamer werd afgewezen en omgedoopt is tot het landelijk schakelpunt (LSP).
De door het CBP goedgekeurde Gedragscode Zorgverzekeraars moet er voor zorgen dat verwerking en gebruik van medische persoonsgegevens door zorgverzekeraars geen inbreuk vormt op de privacy van patiënten en het beroepsgeheim van zorgverleners.

Het CBP is de eerst aangewezen partij om de privacy te bewaken, maar is bij de beoordeling van de Gedragscode Zorgverzekeraars onzorgvuldig en onkritisch te werk gegaan.
In deze rechtszaak tegen de goedkeuring van de Gedragscode Zorgverzekeraars door het CBP gaat het bovenal om meer, beter en kritisch onafhankelijk toezicht op de uitwisseling van medische persoonsgegevens.

Bij falend toezicht worden privacy en beroepsgeheim in de zorg tot een illusie. Zoals ernstig tekortschietend toezicht op de financiële markt geleid heeft tot een financiële crisis van ongekende omvang, zal gebrekkig toezicht van het CBP op de uitwisseling van medische persoonsgegevens leiden tot een crisis in de zorg, zeker nu het parlement wordt uitgeschakeld en gepasseerd bij de private doorstart van het EPD.

Dit scenario dreigt nu in de zorg: de toezichthouder kwijt zich onvoldoende van zijn taak, de zorgverzekeringssector grijpt zijn kansen en burgers en zorgverleners betalen straks het zware gelag.

Er is echter één groot verschil: met privacyschending is, anders dan met verlies van geld, geen herstel mogelijk. Gevoelige patiëntgegevens die ongewild in verkeerde handen vallen, brengen onherstelbare persoonlijke schade. Kritisch toezicht door het CBP is meer dan ooit nodig, willen privacy en beroepsgeheim niet aan eroderende praktijken ten onder gaan.

Het CBb gaf de KDVP al tweemaal gelijk in eerdere procedures tegen de Nederlandse Zorgautoriteit (NZa) over behoud van privacy in de geestelijke gezondheidszorg.
De zaak vindt plaats voor de sector Bestuursrecht van de Rechtbank Amsterdam, onder algemeen zaaknummer 12/ 984 WBP

Over de eerdere procedures tegen de NZa en behoud van de privacy in de GGZ, zie op site Beroepseer:

Privacy in de zorg wordt bewust genegeerd, 27 november 2012. https://beroepseer.nl

Vervolg op Uitzonderlijke uitspraak privacy en beroepsgeheim bij DBC, 22 maart 2012. https://beroepseer.nl

Principiële rechtszaak over verplichte schending van privacy en beroepsgeheim, 7 november 2011. https://beroepseer.nl