Onderzoeksdossier De Morgen : inbraken in medisch dossier door verzekeringsartsen (deel 2)
Wat als... elke verzekerings-arts in uw digitaal medisch dossier kan?
23 januari 2020, 6:00
✦ Medische zorg
Beeld thinkstock
Kunnen verzekeringsartsen in de digitale medische dossiers van patiënten kijken? Ja, zo blijkt uit een aantal getuigenissen aan De Morgen. ‘België heeft hier dringend een publiek debat over nodig.’
Ooit had de West-Vlaamse Anke Santens (44) haar eigen pr-kantoor en een droom om een manège in de Auvergne om te toveren tot een paardentherapiecentrum. Maar haar droom valt in duigen als ze in september 2010 betrokken raakt bij een verkeersongeval. Een vrachtwagen verliest zijn lading metalen platen net op het moment dat hij Santens kruist. Ze houdt er een hersenletsel aan over en wordt door het Riziv volledig invalide verklaard.
Maar de verzekeringsmaatschappij van de tegenpartij beweert dat er geen oorzakelijk verband is tussen de medische problemen van Santens en het ongeval zelf. De zaak komt voor de rechtbank. Bij de tweede expertise merkt de voormalige pr-consultant dat de artsen, die aangesteld zijn door de verzekeringsmaatschappij, wel heel veel weten over haar medische achtergrond. “Plots kwam men vijf jaar na mijn ongeval af met een ‘vooraf bestaande toestand’, een situatie dus waaruit moet blijken dat mijn klachten al aanwezig waren voor het ongeval en dus niet van het ongeval zelf kunnen komen”, vertelt ze.
Die ‘vooraf bestaande toestand’ verwijst naar iets wat twee jaar voor het ongeval gebeurde. Santens had het toen moeilijk na het plotse overlijden van haar vader en had moeite met inslapen. Ze kreeg toen even het voedingssupplement melatonine voorgeschreven. Enkel de neuroloog die ze toen consulteerde en haar huisarts, wisten dat. De verzekering argumenteerde echter dat er sprake was van “zware voorafbestaande psychiatrische en hormonale problemen”, die volgens hen de oorzaak zijn van haar huidige problemen.
Santens vraagt zich af hoe die verzekeringsartsen haar achtergrond kunnen weten en vraagt bij het ziekenhuis in Kortrijk, waar ze patiënt was, de login van haar elektronisch patiëntendossier op. “Ik viel zowat achterover toen ik de lijst kreeg van wie er zonder mijn toestemming of medeweten in mijn dossier was geweest. Daarop stond ook de neuroloog, bij wie ik jaren geleden op consultatie was geweest. Hij was nu aangesteld door de verzekeringsmaatschappij van de tegenpartij.”
Dat de bewuste dokter in haar dossier had geneusd, blijkt inderdaad uit de lijst van logins die ze ook aan De Morgen bezorgde. Uit die lijst kan wel niet afgeleid worden wat de neuroloog precies gedaan heeft in haar dossier, maar Santens zelf is ervan overtuigd dat die een verslag van jaren geleden aangepast heeft. “Ik heb destijds een maand slaapproblemen gehad. In het verslag staat nu dat dat tien jaar het geval was.”
‘Ronduit schandalig’
Een verzekeringsarts mag in geen enkel geval in het elektronisch dossier van een patiënt, die tegen de verzekeringsmaatschappij aan het procederen is, kijken. Dat zeggen alle specialisten terzake die we contacteren. Ook op het kabinet van minister van Volksgezondheid Maggie De Block (Open Vld), waar ze de elektronische patiëntendossiers aanmoedigen, zijn ze stellig. “Als dit klopt, dan is daar maar één woord voor: misbruik. En dat is ronduit schandalig”, stelt haar woordvoerder Tijs Ruysschaert. “De regels zijn heel duidelijk: om in een patiëntendossier te kunnen kijken moet er toestemming zijn van de patiënt en moet er een behandelrelatie zijn tussen arts en patiënt.”
Dat de neuroloog jaren geleden wel de patiënt op consultatie had, wat hij desgevraagd zelf aangeeft als geldige reden voor de inzage in haar dossier, telt volgens experts niet. Volgens de wet mag inzage in het dossier maar tot zes maanden na het stopzetten van de behandeling. Bovendien mag een arts die ooit een therapeutische relatie heeft gehad met een patiënt, nooit optreden als verzekeringsarts tegen diezelfde patiënt en de gegevens die hij verkregen heeft als behandelende arts mogen ook niet gebruikt worden tegen die patiënt.
Iedereen is het er dus roerend over eens: artsen verbonden aan verzekeringsmaatschappijen mogen niet in patiëntendossiers snuffelen. Maar de case van Santens toont aan dat het wel gebeurt. En dat het ook gewoon kan.
Dat is ook niet zo onlogisch. Eerder bracht De Morgen al uit dat er heel wat vragen waren over de beveiliging van die elektronische patiëntendossiers (DM 24/12). Omdat alle dokters binnen een bepaald ziekenhuisnetwerk of binnen een bepaalde groep ziekenhuizen die met hetzelfde dossiersysteem werken in principe in alle dossiers kunnen kijken. Aangezien ook verzekeringsartsen heel vaak werkzaam zijn binnen een ziekenhuis kunnen ook zij aan die gegevens als ze dat wensen.
Al moeten ze daarvoor wel een extra stapje zetten. Want er zit wel degelijk een controlemechanisme op het systeem. Dokters die geen behandelrelatie hebben met de patiënt moeten ‘inbreken’ in het dossier en daarvoor een argumentatie geven. Denk bijvoorbeeld aan een spoedarts die een patiënt onder zijn hoede heeft en niet eerst toestemming kan vragen aan die patiënt. “De bedoeling is dat de hoofdarts van een ziekenhuis op geregelde tijdstippen een lijst van logins en ook inbraken krijgt en die dan moet beoordelen”, stelt professor medische technologie Pascal Verdonck (UGent). Hij was zelf jarenlang algemeen directeur van het Maria Middelaresziekenhuis in Gent, zetelt nog altijd in een aantal raden van bestuur van ziekenhuizen en is ondervoorzitter van de Belgische vereniging van ziekenhuisdirecteuren. “Voor alle duidelijkheid: voor zo’n inbraak kan een geldige reden zijn. Maar bij twijfel of bij een gebrekkige argumentatie is het aan de hoofdarts om de inbrekende arts aan te spreken en indien nodig ook te sanctioneren.”
Sancties hoeven artsen die ongeoorloofd inbreken niet meteen te vrezen. Dat blijkt uit een rondvraag van De Morgen bij een tiental ziekenhuizen. Daar klinkt het vooral dat het voor een hoofdarts zo goed als ondoenbaar is om op regelmatige basis al die logins in de medische dossiers te checken. “Dat is gewoon praktisch onmogelijk”, zegt een medisch directeur van een ziekenhuis die absoluut anoniem wil blijven. “Wat we doen, is werken met steekproeven. Zo krijg ik maandelijks een lijst van de IT-dienst, maar als er bij een inbraak een reden bij staat, dan ben ik al lang tevreden.”
Op het kabinet van minister De Block is dan weer te horen dat ook de patiënt zelf kan controleren of er geen ongeoorloofde inbraken zijn in zijn dossier. “De Wet op de Patiëntenrechten stelt dat een patiënt recht heeft om te weten wie er wanneer in zijn dossier heeft ingelogd”, klinkt het. “Een ziekenhuis is wettelijk verplicht om zo’n lijst met logins binnen de dertig dagen door te sturen naar de patiënt. Zo kan die zelf ook controle houden.”
Login opvragen
In de praktijk ligt dat toch ietsje moeilijker, ondervond Ann Callewaert (53). De voormalige muzieklerares raakte in 2002 zwaargewond toen ze van haar fiets werd gereden, met blijvende letsels tot gevolg. Net als Anke Santens voert ze tot op vandaag nog altijd een juridische strijd om een correcte vergoeding van de verzekering van de tegenpartij te krijgen.
Ook Callewaert besloot op een bepaald moment de login op te vragen in de drie ziekenhuizen waar ze in de nasleep van het ongeval behandeld werd. Eén ziekenhuis beweerde dat niemand in haar dossier had gekeken, een ander wou geen namen van artsen doorgeven. De ombudsdienst van het ziekenhuis argumenteerde dat een ziekenhuis altijd het recht van de patiënt moet afwegen tegenover de privacy van de artsen.
In het derde ziekenhuis krijgt ze wel een lijst, met daarop elf namen van dokters. Callewaert: “Eén daarvan was mijn behandelende arts. De andere tien waren mij compleet onbekend.”
Na wat opzoekwerk bleek een van hen de gerechtsexpert, die door de rechtbank aangeduid was in haar dossier, goed te kennen. Een tweede bleek zelf een bekende verzekeringsarts te zijn. Haar naam dook ook in de Panorama-uitzending van midden 2015 ‘Onpartijdigheid verzekerd’. Door die reportage werd duidelijk dat artsen die samenwerken met gerechtsexperts vaak ook banden hebben met verzekeringsmaatschappijen. Het gaat om een select kransje van dokters die bijklussen en zich als doel lijken te stellen om verzekeringsmaatschappijen te behoeden voor het uitbetalen van hoge schadevergoedingen.
Waarom net die dokters in haar dossier neusden, is voor Callewaert onduidelijk. Wie de anderen zijn, ook. “Op mijn vraag antwoordde het ziekenhuis dat het mogelijk om een vergissing kon gaan. Wat ik dus helemaal niet geloof. Het valt ook op dat die bekende verzekeringsarts telkens net voor of net na een gerechtelijke expertise of stap in het juridisch proces in mijn dossier zat. Dat kan geen vergissing of toeval meer zijn.”
Debat nodig
Op het kabinet van minister De Block beseffen ze ondertussen heel goed dat de praktijk nog niet loopt zoals de theorie bedoeld is. Daar wordt gewerkt aan een verbetering van de regelgeving, waardoor dit soort praktijken niet meer zouden mogen gebeuren.
Wat België nu nodig heeft, is een grondig publiek debat over de elektronische patiëntendossiers, meent Guido van ’t Noordende, beveilingsonderzoeker aan de Universiteit van Amsterdam en oprichter van het bedrijf Whitebox Systems. Nederland had tien jaar geleden al zo’n debat. Toen waren er namelijk plannen om een landelijk elektronisch patiëntendossier in te voeren, een soort databank vanuit de overheid waarin alle dossiers van alle Nederlanders verzameld zouden worden. De plannen werden uiteindelijk opgeborgen, omdat er te veel privacyissues waren. Een daarvan was net de vrees dat ook verzekeraars aan medische gegevens konden komen.
Maar het hele debat van destijds heeft er wel voor gezorgd dat de Nederlandse burger nu goed weet waarover het gaat. “Niemand kan zich nog verstoppen achter ‘ik wist niet dat dit niet mocht’”, stelt Van ‘t Noordende. “Er is in het hele debat bijvoorbeeld vaak gezegd dat een verzekeraar nooit aan de medische gegevens mag kunnen. Dat is voor iedereen heel duidelijk. Het kennisniveau over deze materie is in Nederland bij zowel de artsen als de patiënten veel hoger.”
Ook de case van de Nederlandse realityster Barbie hielp daarbij. Barbie, oftewel Samantha de Jong, kwam in 2018 in het ziekenhuis terecht na een zelfmoordpoging. Toen bleek dat tientallen medewerkers van dat ziekenhuis ongeoorloofd in haar medische dossier hadden gekeken. “Daar is toen heel duidelijk tegen opgetreden”, stelt Van ’t Noordende. “Sommigen kregen een waarschuwing, anderen werden effectief ontslagen. Als je ethisch gedrag wilt afdwingen, dan moet je overtreders bestraffen. Alleen zo geef je een duidelijk signaal dat dit niet kan.”
In de cases van Santens en Callewaert is nog geen enkele arts bestraft. Beiden wachten nog altijd op een correcte schadevergoeding.