Anke Santens dagvaardde KU Leuven : "Er wordt sinds jaren ingebroken in mijn EPD, ik krijg net
Anke Santens :
Officieel luidt het dat het elektronisch patiëntendossier er is voor de “veiligheid van de patiënt” maar niets is minder waar. Het wordt gebruikt om enerzijds medische gegevens te verkopen aan farmabedrijven, anderzijds verzekeringsmaatschappijen.
Het betreft een flagrante schending van GDPR. In Nederland worden systemen zoals Nexuz Health zelfs niet toegelaten omdat er te veel risico's aan verbonden zijn. En terecht !
Belangrijk om weten : sinds jaren houden verzekeringsmaatschappijen zelf een medische database bij. Alle verzekeringen delen alle medische info die ze van de verzekerden ontvangen. Zo was er bvb iemand die een schuldsaldoverzekering vroeg en die werd geweigerd omdat meneer X jaar geleden ziekte Y had gehad waarvoor enkele maanden lang zijn verzekering gewaarborgd inkomen tussenkwam (van een totaal andere maatschappij).
Nexuzhealth, Cozo en aanverwante lossen dit probleem op : de geheime database is nu een “officiële” database.
In alle ziekenhuizen werken verzekeringsartsen. Op vraag van verzekeringen breken zij in in dossiers van patiënten die zij nochtans niet kennen en waar er maw geen behandelrelatie mee bestaat. Dat er in het dossier van de dame die in De Morgen getuigde 3500 logins zijn, verbaast me dus absoluut niet. De wet voorziet nochtans dat enkel artsen die daadwerkelijk een patient behandelen, toegang kunnen nemen tot een medisch dossier.
Er bestaan zelfs meldingen binnen elektronische patiëntendossiers, die artsen "waarschuwen" als het een "moeilijke patiënt" is : vooral bij patiënten die een second opinion zoeken na een medische fout, hoor ik heel vaak verhalen zoals : "Ik kwam nog maar binnen en de arts zei al dat hij mij niet zou kunnen helpen bij de delicatie kwestie van mijn medische fout - terwijl ik die arts nooit eerder zag en mijn verhaal nog niet gedaan had".
Nexuz Health is een initiatief van KU Leuven (en eigendom van KU Leuven die hier de reële eindverantwoordelijke voor is) en brengt flink wat geld in het laatje. Zij hebben geen enkele intentie om toestemming te vragen, zoals blijkt uit hun standpunt hieronder. Integendeel zelfs : zij vinden het geheel normaal om een nationale database aan te leggen zonder medeweten of akkoord van de patiënten zelf. Ik heb ze gedagvaard omdat zij mijn gegevens delen met verzekeraars, verzekeringsgezinde artsen die keer op keer inbreken in mijn dossier beschermen terwijl zij verplicht zijn om dit meteen aan de procureur te melden, en om mijn gegevens te laten verwijderen uit Nexuz zodat onze privacy gegarandeerd is.
Frappant detail : ZELFS DE GEDELEGEERD BESTUURDER VAN UZ LEUVEN BRAK IN IN DIT PANORAMA DOSSIER - Herbekijk Panorama hier.
De GBA (voorheen “privacycommissie”) heeft geen enkele intentie om het “vrij delen” te verbieden en zoekt met man en macht om het verzekeringssysteem intact te houden .
Zij menen bvb dat de namen van de strafbare artsen niet mogen vrijgegeven worden omdat dat een schending zou zijn van hun privé-leven. Dit is uiteraard regelrechte kwatch want als arts ben je als PROFESSIONEEL aan het werk en neem je nooit inzage in een patiëntendossiers ikv je privé leven …
De GBA erkende onlangs dat ook UZ Gent in flagrante inbreuk is met GDPR maar gaat ipv de nodige maatregelen te nemen, zoeken naar excuses om UZ Gent te beschermen – ipv melding te maken aan de procureur zoals haar wettelijke opdracht bepaalt :
De GBA maakt het voor verzekeringsslachtoffers onmogelijk om een copy van hun eigen loggings te bekomen. Ze vereist zelfs de tussenkomst van een advocaat zoals je hier kan lezen :
Welke fabrieksarbeider of winkelbediende of postbode of metaalbewerker of bakker kan hier zinnig mee aan de slag ? De GBA past dezelfde strategie toe als de verzekeringsmaatschappijen : een onderzoek vertragen, rekken en waarbij iedere haalbare verdediging onmogelijk gemaakt wordt.
Bovendien is het niet aan patiënten om te verantwoorden waarom zij recht hebben op een copy van de logins in hun eigen medisch dossier : dit is eenvoudig een door GDPR verworven recht - waarbij de GBA er nota bene moet op toezien dat ziekenhuizen dit recht respecteren.
De opzet is duidelijk : patiënten ontmoedigen om hun logins te bekomen. Meer nog : het hen onmogelijk maken.
Dat blijkt ook uit het "inspectieverslag" dat bij de brief hoort : de wetgeving wordt er bijzonder SELECTIEF toegepast om toch maar te kunnen komen tot verzekeringsgunstige besluiten die ingaan tegen de essentie van GDPR en de patienten- en elementaire privacyrechten.
De motivering van de GBA lijkt te gek voor woorden en houdt juridisch gezien weinig steek. Maw : het orgaan dat verondersteld is om toe te zien op de naleving van GDRP, lapt zelf GDPR aan zijn laars. Laat ons ook niet vergeten dat systemen als Cozo en NexuzHealth enkel bestaan omdat de GBA daar niets aan doet en bovendien ook naliet om GDPR conforme adviezen te verstrekken nav het globale e-health project van Maggie De Block.
De GBA staat volledig ten dienste van de verzekerings- en farmasector.
Het enige bewijs dat de GBA kan leveren om deze stelling te ontkrachten, is door op consequente wijze ziekenhuizen te verplichten om :
1) enkel papieren dossiers bij te houden van die patiënten die daar uitdrukkelijk om vragen
2) volledige loggings over te maken aan die patiënten die daarom vragen
3) de toegang tot digitale medische dossiers te beperken tot die artsen waar de patiënt zelf toestemming voor geeft ; dit is technisch perfect mogelijk, alleen wordt het niet gedaan
en
door op consequente wijze ongeoorloofde inbreuken in digitale medische patiëntendossiers te melden aan de procureur en deze op actieve wijze mee op te volgen zodat artsen en andere zorgverleners die strafbare feiten plegen, conform de wet hiervoor gesanctioneerd worden ipv het ene dossier na het andere in de doofpot te stoppen waardoor verzekeringsslachtoffers jarenlang moeten procederen
en
door duidelijke richtlijnen op te stellen voor ziekenhuizen die de vraag naar loggings krijgen van patiënten, met inbegrip van even duidelijke sancties als de medische data van mensen blijven te grabbel liggen.
Het kan niet meer zijn dat patiënten naar de rechtbank moeten trekken, duizenden euro's moeten betalen hiervoor en tientallen jaren moeten wachten op schadevergoeding van verzekeraars omdat patiënten moeten bewijzen dat er ingebroken is in hun medisch dossier - en ziekenhuizen deze bewijzen bewust achterhouden om hun verzekeringsartsen te beschermen.
Als patiënt MOET je wettelijk gezien kunnen weten WIE er inzage nam in je dossier. Juist dat is de transparantie die GDPR nastreeft.
Ongeoorloofde toegang nemen is een strafbaar feit. In principe moet de privacycommissie inbreuken melden aan de procureur. Dat gebeurt nooit.
De ziekenhuizen weigeren systematisch om de namen vrij te geven van diegenen die inzage namen. Op deze wijze voorkomen ze dat de dagelijkse strafbare feiten aan het licht komen.
Concreet is het zo dat verzekeringsartsen gaan zoeken naar “iets” in de medische voorgeschiedenis dat vervolgens kan aangewend worden als “voorafbestaande toestand” om geen letselschade te hoeven betalen.
In mijn dossier is het zo dat een verzekeringsarts zelfs medische verslagen ging vervalsen in het elektronisch patiëntendossier van jaren voor mijn ongeval om toch maar zo’n (onbestaande) voorafbestaande te kunnen creëren. Ik had 1 maand slaapproblemen na het overlijden van mijn vader : hij maakte hiervan 10 jaar slaapproblemen in het elektronisch patiëntendossier. Hier en hier kan je meer details lezen.
Hierop volgden parlementaire vragen (zie hieronder) waarbij de staatssecretaris een “onderzoek” beloofde. Dat onderzoek is er nooit gekomen. De GBA weigert ieder onderzoek naar mijn dossier, alhoewel juist dit haar enige wettelijke opdracht is.
Zo vergaat het met ALLE verzekeringsslachtoffers. Er wordt gewoonweg niets onderzocht. De bewijzen van de inbraken in mijn medisch dossier liggen voor en dateren al van 2011.
Wij zijn nu 8 jaar later en de betrokken verzekeringsarts Guy Meersman van AZ Groeninge is tot op vandaag nog niet eens ondervraagd geweest.
Er bestaat maw geen enkele (wettelijke of andere) controle op de inzage in het EPD – of sanctie als strafbare feiten worden vastgesteld. Integendeel zelfs : de rechter in mijn dossier kon kennis nemen van de vervalsingen door Guy Meersman maar … verdedigde Guy Meersman en hield het bij “twijfel”.
De Orde der Artsen brengt regelmatig adviezen uit genre “het mag niet” maar doet er niets aan. Integendeel : zij weigert ieder onderzoek naar artsen die zich hieraan bezondigen. Bewijs hier :
Hetzelfde geldt voor het parket. Zo bekwam ik logins waaruit blijkt dat om de haverklap inzage genomen wordt in mijn medisch dossier alhoewel ik geen enkele behandelende arts heb die verbonden is aan een Belgisch ziekenhuis – en dit sinds jaren.
Hier zie je een voorbeeld van een van de "overruled" : een arts neemt in 2016 zonder mijn medeweten of toestemming uitgebreid inzage in mijn Nexuzhealth medisch dossier alhoewel ik geen enkele behandelende arts heb in een Belgisch ziekenhuis. Het betreft een strafbaar feit maar toch vindt KU Leuven het niet nodig om de volledige logins over te maken - waarmee het bewijs geleverd is dat GDPR een lege doos is en iedere "beveiliging" totaal onbestaande is : de medische gegevens van de Belgen liggen gewoon te grabbel voor verzekeringsartsen :
Hier zie je een ander voorbeeld van constante "overruled" meermaals in 2015. Nogmaals : ik heb geen enkele behandelende arts in een Belgisch ziekenhuis. Ik ben zelfs nog nooit bij een neurochirurg geweest. Waarom vindt een neurochirurg van UZ Leuven het dan nodig om in mijn dossier te gaan kijken ? En als er dan toch geen vuiltje aan de lucht is : waarom mag ik dan niet weten welke neurochirurg het betreft ?
Ik ben nooit naar een psychiater geweest sinds mijn ongeval. Ik heb maw met geen enkele psychiater een behandelrelatie. Bijgevolg mag en kan er geen enkele psychiater toegang nemen tot mijn medisch dossier. Ik heb immers geen psychiater. AG Insurance wil mij beschuldigen van simulatie-aggravatie, net zoals ze doet bij alle verkeersslachtoffers die hersenletsel oplopen. Verzekeringen schakelen systematisch bevriende ziekenhuisartsen in om te gaan snuffelen in medische dossiers of ze niets vinden dat als psychisch in aanmerking zou kunnen komen. Kan iemand mij uitleggen waarom een psychiater toegang neemt tot mijn medisch dossier ? Dit kan enkel op vraag van iemand gebeuren, want een behandelrelatie is er niet :
Maggie De Block erkende in de pers dat er strafbare feiten gepleegd werden in mijn dossier (lees hier) maar deed er niets aan. Nochtans is zij bevoegd voor de elektronische medische dossiers zoals Nexuz Health, Cozo en aanverwante.
Ik heb meermaals mijn toestemming laten intrekken, ook bvb via Cozo. Bij een volgend bezoek aan de huisarts of apotheek blijkt dat die toestemming (automatisch) terug aangevinkt staat in Cozo !!!! Je kan maw niet zelf kiezen of je info wordt gedeeld of niet. Dit is strijdig met de essentie zelve van GDPR.
Belangrijk is ook dat mensen aan hun arts kunnen vragen dat deze NIETS registreert in elektronische databases. De arts moet hier gevolg aan geven en moet een papieren dossier aanleggen. Eerlijke artsen geven hier gevolg aan.
Het EPD en inzonderheid Nexuz Health is kort samengevat een geheel onwettelijke tool waar IEDEREEN die in een ziekenhuis werkt tot ALLE medische gegevens van ALLE Belgen toegang heeft, om er voor te zorgen dat niemand nog vergoed wordt voor zijn of haar letselschade. Als bijkomend voordeel is er de verkoop van medische gegevens aan farmabedrijven. Ook de overheid doet hier lustig aan mee met haar databases uit de sociale zekerheid.
Belangrijk is ook dat u weet dat bvb bij Cozo, patiënten slechts minimale toegang krijgen (tot hun eigen dossier nota bene) en dus onmogelijk kunnen inschatten wat er nu wel of niet inzit. Ziekenhuizen weigeren systematisch om een volledige copy van de eigenlijke verslagen af te geven.
Bij medische fouten bvb zie je systematisch dat achteraf medische verslagen “aangepast” worden (wat kan, omdat ze elektronisch zijn) zodat het foutief medisch handelen “verdwijnt”.
Geen enkele minister of instantie kan nog zijn of haar geloofwaardigheid behouden als zij stellen dat er niets aan de hand is en er voldoende beveiliging bestaat.
Ik wil graag dat iemand mij eens uitlegt hoe het komt dat ik 9 jaar na ongeval nog steeds in armoede moet leven en alles kwijt ben, terwijl de bewijzen dat er is ingebroken in mijn medisch dossier om een (onbestaande) voorafbestaande toestand te gaan creëren door een ziekenhuisarts die ook verzekeringsarts is, en dit in samenwerking met AG Insurance, al 5 jaar op tafel liggen. Welke "controle" neemt 5 jaar in beslag ?
Voor mij is het om het even wie me dit uitlegt : parket Kortrijk, privacy commissie, KU Leuven, Koen Geens (die in 2015 tevens een onderzoek beloofde naar mijn dossier, dat er ook nooit kwam), Maggie De Block, Orde der Artsen - kortom : alle personen en instanties die al jaren beweren dat de mensen zich geen zorgen hoeven te maken en dat vertrouwelijke medische data zeker en vast goed beveiligd zijn, roepen om het luidst. Als dat zo is, waarom heb ik dan na 5 jaar nog steeds geen overzicht van alle personen die inbraken in mijn medisch dossier ?
De realiteit is echter dat in de praktijk het recht op privacy onbestaande is, GDPR een lege doos is en de wetgever niet remedieert en tienduizenden mensen hier jaarlijks het slachtoffer van zijn.
anke
Citaat uit conclusies KU Leuven die 4 jaar na dagvaarding (en na tal van inbreuken die blijven voortduren - ik krijg sinds 2018 gewoon geen loggins meer, zelfs geen gedeeltelijke, waardoor het patiënten onmogelijk gemaakt wordt om strafbare feiten vast te stellen) nog steeds weigert om de volledige loggings te bezorgen en dus het wettelijk recht te respecteren dat iedere patient het recht heeft om te weten wie inzage nam in zijn of haar medisch dossier en maw artsen die non stop strafbare feiten plegen, bewust indekt en GDPR flagrant aan haar laars lapt :
A) Het overhandigen van de volledige loggings
Zoals reeds hierboven meegedeeld is UZ Leuven bereid loyaal mee te werken aan de bewijsvoering, indien de gevraagde stukken nuttig zijn voor het debat ten gronde, quod certe non.
KU Leuven vindt maw dat de bewijzen van strafbare feiten irrelevant zijn in een dossier dat gaat over verzekeringscorruptie.
B) Geen manipulatie mogelijk van de loggings van eisers
De KWS software die UZ Leuven en heel wat andere ziekenhuizen gebruiken streeft na een doelmatige zorgen dienstverlening te bieden aan patiënten, met respect voor de patiëntenrechten en privacywetgeving.
Het KWS registreert zo gedetailleerd mogelijk wie inlogt en wat precies gedaan werd. In de wet
patiëntenrechten staat immers dat de patiënt recht heeft op een veilig bewaard dossier. “Veilig bewaard” in de wet patiëntenrechten wil zeggen dat het dossier beschermd moet zijn ofwel tegen onbevoegden die het patiëntendossier willen inzien, er een kopie van willen nemen, het willen ontvreemden of saboteren, ofwel tegen calamiteiten zoals brand of overstromingen.
Dan wordt de wet in mijn dossier duidelijk niet gerespecteerd !
Indien dossiers elektronisch worden bewaard, moeten er bepaalde maatregelen genomen worden zoals identificatiesysteem om in te loggen, een degelijk antivirusprogramma, een back-up, een firewall, het bijhouden van loggings, …
KU Leuven vergeet er bij te vermelden dat er OOK maatregelen moeten zijn die bescherming garanderen tegen inbraken
De gedragslijnen van het UZ Leuven schrijven voor dat van eenieder wordt verwacht dat hij uitsluitend informatie opzoekt om gevestigde professionele redenen. De toegang tot het KWS is daarom geregeld via afgebakende gebruikerstoegangen. Het KWS bepaalt, op basis van een set van vooraf gedefinieerde regels, of een medewerker van UZ Leuven technisch de mogelijkheid heeft om het dossier of een deel van het dossier van een patiënt in te kijken (toegangscontrole). Het KWS bepaalt dat via het consulteren van andere informatiebronnen (functie van de medewerker, de plaats van de patiënt in het ziekenhuis, …). Zo kan het KWS afleiden dat iemand een zorgrelatie heeft met de patiënt of een andere functie uitoefent (vb. medische
administratie) die toegang tot het dossier nodig maakt. In dat geval zal het KWS de medewerker toegang geven tot het dossier zonder dat die dat expliciet moet verantwoorden. Daarnaast is het mogelijk dat het KWS iemand geen standaard toegang geeft en dat het KWS aan de medewerker vraagt om een motivering in te geven waarom hij een dossier of een deel van een dossier wil inkijken, terwijl er wel een goede reden kan zijn om dat dossier in te kijken. Dat is de zogenaamde 'overrule'. Ongeacht of iemand standaard toegang heeft dan wel moet ‘overrulen’ om in een dossier te kunnen, wordt elke toegang tot het KWS en elke ‘beweging’ in een patiëntendossier automatisch door het systeem gelogd en wordt voor elk dossier een
volledige log bijgehouden (full audit trail). Manipulatie van de gelogde informatie is uitgesloten.
KU Leuven zegt hiermee eigenlijk : IEDEREEN kan tot ALLE dossiers van ALLE patiënten in ALLE aangesloten ziekenhuizen toegang nemen zonder enige controle, dus ook verzekeringsartsen, gewoon door op een knopje OVERRULE te klikken.
Het enige wat KU Leuven kan doen, is achteraf vaststellen dat er strafbare feiten zijn gepleegd (iedere overrule is een strafbaar feit als er geen gegronde motivering ingevuld staat waaruit blijkt dat de patient toestemming heeft gegeven of het een noodsituatie betreft).
10 Zie advies Federale Commissie Rechten van de Patiënt van 21 november 2017
C) Een veilig bewaard patiëntendossier
In UZ Leuven is er een privacyreglement van kracht dat een samenvatting is van het beleid dat sinds jaar en dag wordt toegepast. Via dat Privacy reglement wenst UZ Leuven haar patiënten te informeren over de wijze waarop binnen het ziekenhuis wordt omgegaan met de persoonsgegevens die zij over hen verzamelt en verwerkt. Dit reglement dat de nodige waarborgen instelt, is te raadplegen via het internet. (stuk 14)
Door UZ Leuven zijn ook verscheidene interne (Algemene Regeling artsen, Arbeidsreglement cao-personeel) en externe (Strafwetboek) reglementen voorzien die kunnen toegepast worden bij inbreuken op de discretieplicht. UZ Leuven neemt ook de nodige stappen bij inbreuken op de discretieplicht door personen die zich in het kader van hun beroepsuitoefening binnen het UZ Leuven bewegen. (stuk 14)
Ik wil graag van UZ Leuven vernemen welke "nodige stappen" zij genomen heeft bij de vaststelling van de diverse inbreuken op de wettelijke en interne privacyreglementen. In de praktijk is daar alleszins niets van te merken !
De nodige waarborgen zijn aldus aanwezig om de privacy van de patiënten en het patiëntendossier te beschermen. De stemmingsmakende verwijten van eiseres zijn dan ook allerminst terecht. De loutere bewering van eiseres doen hieraan niet de minste afbreuk. (zie supra, pg. 15, b)
In een uiterste poging om haar eisen te gronden verwijst eiseres naar de verordening 2016/679 van het Europees Parlement en de Raad van 27.04.2016.
Het weze vooreerst opgemerkt dat deze verordening een zeer ruime interpretatie geeft aan het begrip ‘gegevensverwerking’.
Ten tweede, krachtens deze verordening kan het om redenen van algemeen belang op het gebied van de volksgezondheid nodig zijn om bijzondere categorieën van persoonsgegevens zonder toestemming van de betrokkene te verwerken. Die verwerking moet worden onderworpen aan passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen. In dit verband dient „volksgezondheid” overeenkomstig de definitie van Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad (11) te worden uitgelegd als alle elementen in verband met de gezondheid, namelijk
gezondheidstoestand, inclusief morbiditeit en beperkingen, de determinanten die een effect hebben op die gezondheidstoestand, de behoeften aan gezondheidszorg, middelen ten behoeve van de gezondheidszorg, de verstrekking van en de universele toegang tot gezondheidszorg, alsmede de uitgaven voor en de financiering van de gezondheidszorg, en de doodsoorzaken. Dergelijke verwerking van persoonsgegevens over gezondheid om redenen van algemeen belang is aldus toegelaten.
Ik zou eens willen weten hoe mijn medische verslagen "van algemeen belang" kunnen zijn. MERK OP : KU LEUVEN GEEFT HIERMEE ZELF TOE DAT ZIJ MET DE STEUN EN MET MEDEWETEN VAN DE OVERHEID ZONDER TOESTEMMING VAN PATIENTEN GEGEVENS OPSLAAT EN TOEGANKELIJK MAAKT VOOR JAN EN ALLEMAN.
In realiteit slaat deze sectie van GDPR bvb op epidemieën, dodelijke of besmettelijke ziektes edm die een gevaar voor de volksgezondheid opleveren ...
Ten derde, UZ Leuven verwerkt enkel persoonsgegevens die noodzakelijk zijn voor haar taken van algemeen belang. Deze persoonsgegevens worden niet langer bewaard dan nodig is. Alleen in een beperkt aantal gevallen kan de wissing van de persoonsgegevens geraagd worden:
- als de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij verwerkt worden
- als de toestemming voor de verwerking van de gegevens ingetrokken wordt en er geen andere
rechtsgrond is voor verwerking.
- als er bezwaar tegen de gegevensverwerking wordt ingediend en er geen dwingende redenene zijn om de gegevens toch te blijven verwerken.
- als de gegevens gewist moeten worden om te voldoen aan de verplichting tot wissing opgenomen in Europese, nationale en Vlaamse wetgeving.
UZ Leuven heeft sowieso geen enkele taak wat mij betreft. Ik heb geen enkele arts bij UZ Leuven. Toch nemen artsen van UZ Leuven toegang tot mijn medisch dossier.
De doeleinden waarvoor mijn medische gegevens verwerkt worden : ik heb er nooit toestemming voor gegeven dus legitieme doeleinden zijn er sowieso niet.
De toestemming wordt niet alleen ingetrokken (zelfs bij dagvaarding), die toestemming is er nooit geweest ! Dus waarop baseert UZ Leuven zich om mijn gegevens te blijven beschikbaar stellen voor allerhande verzekeringsartsen ?
Als er een dagvaarding is, kan men wel stellen dat er "bezwaar" is. Ik zou ook eens willen vernemen welke "dwingende redenen" er zijn om mijn gegevens TOCH te blijven verwerken. Ik kan maar 1 antwoord bedenken : AG Insurance.
Mijn gegevens kunnen perfect gewist worden. Mijn gegevens worden bewaard door mijn huisarts, die een copy ontvangt van alle medische verslagen. Er is maw aan de bewaarplicht voldaan. Ook ik heb een copy, net als mijn bijstandsarts en mijn advocaat en de Kortrijkse onderzoeksrechter en de Kortrijkse rechtbank. Wie anders heeft een copy nodig ? Bovendien laat de wet perfect bewaring op papier toe.
Ik zou eens willen weten op welke wettelijke grond UZ Leuven zich beroept om mijn medische gegevens tegen mijn wil in beschikbaar te blijven stellen van de verzekeringssector ?
Dit recht is echter geen absoluut recht. UZ Leuven kan zich beroepen op artikel 17, lid 3, b) Verordening 2016/679 dat bepaalt dat het recht op wissing niet geldt indien de gegevensverwerking nodig is voor het nakomen van een in het Unierecht of het lidstatelijke recht neergelegde wettelijke verwerkingsverplichting.
In ziekenhuizen geldt de wettelijke verplichting om het medisch dossier van iedere patiënt minstens 30 jaar bij te houden. Om die reden kan geen wissing van persoonsgegevens gevraagd worden.
Regelrechte onzin. De bewaarplicht kan perfect op papier worden uitgevoerd of op CD rom voor wat medische beeldvorming betreft.
Toch gek dat omgekeerd, UZ Leuven beweert dat zij verslagen en medische beeldvorming is kwijtgespeeld in andere dossiers, als deze verslagen en beeldvorming juist in het voordeel zijn van een ongevalsslachtoffer !!!!!
Zowel in rechte als in feite mist het betoog van eiseres dus elke grond. UZ Leuven heeft immers gehandeld met inachtneming van de rechten en plichten vervat in de verordening 2016/679. Daarenboven, dat UZ Leuven een digitale kopie, alsmede alle loggings sinds de opstart van KWS tot heden zou dienen over te maken aan eiseres, slaat kant noch wal!
Niet alleen zijn deze eisen volstrekt onredelijk, maar ook legt de verordening geen enkele verplichting in die zin op. Het loutere gegeven dat eiseres graag deze gegevens in
bezit wilt hebben doet hieraan geen afbreuk.
Hiermee zegt UZ Leuven dus : wij geven uw medische data door aan wie wij willen, maar u zelf krijgt geen toegang tot uw eigen dossier.
D) Weigering tot blokkeren van toegang voor bepaalde zorgverleners tot het dossier van
mevrouw Santens
Eiseres eist in haar conclusie dat de patiënt de mogelijkheid moet hebben om zelf zijn of haar dossier geheel of gedeeltelijk, tijdelijk of definitief ontoegankelijk te maken voor de zorgverleners van zijn of haar keuze.
Omwille van de continuïteit van de zorg is het volstrekt onwenselijk om patiënt zelf de mogelijkheid te geven vooraf een of meerdere zorgverleners de toegang tot het dossier te weigeren. Efficiënte gezondheidszorg vereist immers het werken met multidisciplinaire teams en met groepen artsen en zorgverleners die in shiften en wachten functioneren in een ziekenhuiscontext. Het uitsluiten van bepaalde zorgverleners zou potentiële risico’s met zich meebrengen en een vlotte en efficiënte zorgverlening belemmeren.
Wel dat risico neem ik er graag bij ! Het is een kleine moeite om te bellen naar mijn huisarts of bijstandsarts mocht er een "noodsituatie" zijn ... Ik heb na 9 jaar miserie eindelijk liever mijn schadevergoeding !
+++
PARLEMENTAIRE VRAAG EN ANTWOORD PRIVACYCOMMISSIE :
"WIJ ONDERZOEKEN" -
maar waar is het resultaat van dat onderzoek 4 jaar later ?
MIJNHEER PHILIPPE DE BACKER
STAATSSECRETARIS VOOR DE BESTRIJDING VAN DE SOCIALE FRAUDE, PRIVACY EN NOORDZEE, TOEGEVOEGD AAN DE MINISTER VAN SOCIALE ZAKEN EN VOLKSGEZONDHEID
Antwoord op de parlementaire vraag nr. 234, gesteld op 20/06/2016 door de heer Stefaan VAN HECKE, Volksvertegenwoordiger, gericht aan Mijnheer Philippe DE BACKER, Staatssecretaris voor de Bestrijding van de Sociale Fraude, Privacy en Noordzee, toegevoegd aan de Minister van Sociale Zaken en Volksgezondheid.
1/ De Commissie voor de bescherming van de persoonlijke levenssfeer (« hierna Privacycommissie ») meldt mij dat het deze problematiek inderdaad onderzoekt in het kader van drie vragen die het hierover heeft ontvangen. Twee van deze vragen betreffen een eerder algemene bekommernis omtrent misbruik van patiëntengegevens door verzekeringsartsen, zonder dat daarbij sprake is van een welbepaald dossier.
Een derde vraag betreft wel een concreet dossier waarbij de betrokken patiënt zich bevraagt omtrent effectieve actiemogelijkheden bij misbruik van gezondheidsgegevens door verzekeringsartsen. De Privacycommissie kan op dit ogenblik nog geen elementen meedelen over de uitkomst van dit dossier vermits het bijkomende documentatie heeft gevraagd aan de betrokken patiënt.
In de drie dossiers bezorgde de Privacycommissie echter wel reeds een inhoudelijke feedback waarmee het kader van de problematiek wordt geschetst. Die feedback kan herleid worden tot volgende punten :
een verzekeringsarts die zich toegang verschaft tot het dossier van een patiënt waarmee hij/zij geen therapeutische relatie heeft schendt de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (« hierna Privacywet »);
het is aan het ziekenhuis om de gepaste technische en organisatorische maatregelen te treffen voor de bescherming van patiëntendossiers tegen verlies, diefstal of ongeoorloofd gebruik;
gebeurt dit toch dan begaat de persoon die zich op onrechtmatige wijze toegang heeft verschaft tot het dossier een inbreuk op de Privacywet hetgeen strafbaar is op basis van de artikelen 550bis e.v. van het Strafwetboek;
ieder ziekenhuis dient zijn artsen tevens te wijzen op de deontologische code. Het melden van hun activiteit als verzekeringsarts plaatst een ziekenhuis in de mogelijkheid om een controle uit te oefenen op de toegangsrechten.
2/ Ik zal het onderzoek van de Privacycommissie afwachten maar ik beschik op dit ogenblik niet over enige aanwijzingen dat een verstrenging van de reglementaire bepalingen inzake toegang tot het patiëntendossier en de uitwisseling van deze gegevens noodzakelijk is. Eerder lijkt het mij dat de nadruk verder moet gelegd worden op een responsabilisering van de betrokken actoren, de artsen en ziekenhuizen in de eerste plaats. Dit sluit trouwens perfect aan bij de principes van de recent aangenomen Europese Privacyverordening. In dat opzicht wens ik nog te wijzen op het feit dat het Sectoraal comité van de Sociale Zekerheid en van de Gezondheid momenteel een aanbeveling uitwerkt, in samenwerking met de Orde van Geneesheren, waarin onder meer voormelde principes verduidelijkt zullen worden.
Voor individuele gevallen van misbruik kan een gedupeerde patiënt steeds klacht indienen bij de politie, het parket of de Privacycommissie. Voor zover de klacht ontvankelijk is zal de Privacycommissie door bemiddeling tot een minnelijke schikking tussen de betrokken partijen trachten te komen.
MONSIEUR PHILIPPE DE BACKER
SECRÉTAIRE D’ÉTAT À LA LUTTE CONTRE LA FRAUDE
SOCIALE, A LA PROTECTION DE LA VIE PRIVEE ET A LA MER DU NORD, ADJOINT A LA MINISTRE DES AFFAIRES SOCIALES ET DE LA SANTE PUBLIQUE
Réponse à la question parlementaire n° 234, posée le 20/06/2016 par Monsieur Stefaan VAN HECKE, Député, adressée à Monsieur Philippe DE BACKER, Secrétaire d’État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la Ministre des Affaires sociales et de la Santé publique.
1/ La Commission pour la protection de la vie privée (ci-après « Commission vie privée ») m’indique qu’elle examine, en effet, cette problématique dans le cadre de trois questions qu’elle a reçues à ce sujet. Deux de ces questions concernent une préoccupation relativement générale concernant l’abus des données de patient par des médecins de l’assurance, sans qu’il soit question à cet égard d’un dossier bien déterminé.
La troisième question concerne en revanche un dossier concret dans lequel le patient concerné s’interroge sur les possibilités d’action réelles en cas d’abus de données de santé par des médecins de l’assurance. Pour le moment, la Commission vie privée ne peut encore communiquer aucun élément sur l’issue de ce dossier étant donné qu’elle a demandé des informations complémentaires au patient concerné.
Dans les trois dossiers, la Commission vie privée a néanmoins déjà fourni un feed-back quant au fond permettant d’ébaucher le cadre de la problématique. Ce feed-back peut se résumer par les points suivants :
un médecin de l’assurance qui accède au dossier d’un patient avec qui il n’a aucune relation thérapeutique viole la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après « loi sur la vie privée ») ;
il revient à l’hôpital de prendre les mesures adéquates au plan technique et organisationnel pour protéger les dossiers de patient contre la perte, le vol ou l’usage abusif ;
lorsque ces situations se produisent malgré tout, la personne qui a accédé indûment au dossier commet une infraction à la loi sur la vie privée, ce qui est punissable sur la base des articles 550bis et suivants du Code pénal ;
chaque hôpital doit également attirer l’attention de ses médecins sur le code déontologique. Le signalement de leur activité de médecin de l’assurance donne à l’hôpital la possibilité de mener un contrôle des droits d’accès.
2/ J’attendrai l’enquête de la Commission vie privée, mais je ne dispose pas, à l’heure actuelle, d’éléments m’indiquant qu’un renforcement des dispositions réglementaires en matière d’accès au dossier de patient et d’échange de ces données est indispensable. À l’inverse, il me semble qu’il faut encore davantage mettre l’accès sur une responsabilisation des acteurs concernés, des médecins et des hôpitaux en premier lieu. Ce qui, du reste, s’inscrit parfaitement dans le prolongement des principes du Règlement européen relatif à la protection de la vie privée, adoptée récemment. À cet égard, j’aimerais encore souligner que le Comité sectoriel de la Sécurité sociale et de la Santé est en train d’élaborer une recommandation, en collaboration avec l’Ordre des médecins, qui précisera notamment les principes mentionnés ci-dessus.
Pour les cas d’abus individuels, un patient dupé peut toujours porter plainte auprès de la police, du parquet ou de la Commission vie privée. Pour autant que la plainte soit recevable, la Commission vie privée tentera de dégager par la négociation un accord amiable entre les parties concernées.
De Staatssecretaris, Le Secrétaire d’État,
Philippe DE BACKER
