Wie gluren er allemaal in mijn medische dossier?

Patiëntendossiers Iedereen moet zijn medische dossier kunnen inzien én mag weten wie er toegang toe hebben gehad. In de praktijk blijft dit vaak duister, blijkt uit ervaringen van (ex-)patiënten. „Instellingen doen maar wat.”

Door Liza van Lounkhuyzen en Jeroen Wester, 25 oktober 2019

Illustratie Sebe Emmelot 

Wat is het nieuws? Patiënten stuiten vaak op onbegrip, onwil en zelfs tegenwerking bij pogingen te achterhalen wie allemaal toegang hebben gehad tot hun medisch dossier. Artsen zijn verplicht om zulke ‘loggegevens’ te bewaren en patiënten hebben in principe recht om te weten wie hun medisch dossier raadpleegde. Artsen, instellingen en hun klachtenfunctionarissen blijken vaak niet te weten waar het over gaat. Ze verwarren loggegevens met inloggegevens, komen zonder motivatie alleen met een namenlijst van behandelaars, of leveren helemaal niets.Regelmatig zeggen instellingen zelfs dat zij deze gegevens niet (meer) hebben. Zo blijkt er in het Amsterdamse ziekenhuis VUmc jaren geen logging te zijn geweest op patiëntendossiers. Het informatiesysteem dat tot maart 2016 werd gebruikt, dateert nog uit de jaren zeventig van de vorige eeuw.

Lees het volledige nieuwsbericht: Patiënten komen vaak niet te weten wie er in hun medische dossier neuzen

Carmen Kleinegris, een vrouw met halflang haar uit Deventer, meldt zich op 24 april van dit jaar aan de centrale balie van het OLVG in Amsterdam. Al voor de tweede keer die maand. Ze is niet ziek, ze wil haar medisch dossier inzien.

Tientallen aangetekende brieven stuurde Kleinegris naar ziekenhuizen, zorginstellingen, psychiater en huisarts. Ze voerde uiteenlopende juridische procedures – alles om haar medische geschiedenis boven tafel te krijgen. Ze is er al meer dan tien jaar mee bezig.

OVER DIT ARTIKEL

NRC onderzoekt wat er gebeurt als patiënten inzicht eisen in hun medische dossier en willen weten wie daarin hebben gekeken.

Dit artikel is onder meer gebaseerd op gesprekken met patiënten, juristen en medeewerkers van zorginstellingen. Niet alle geïnterviewde (ex-)patiënten wilden met hun volledige) naam in de krant, omdat zij hun gezondheid als een privézaak beschouwen. Alle namen zijn bij de redactie bekend.

En ze is niet de enige. Veel burgers moeten moeite doen om hun medische dossiers in te zien terwijl dit recht wettelijk is vastgelegd. En wie wil weten welke mensen allemaal toegang hebben gehad tot zijn of haar medische dossier stuit dikwijls op onbegrip en tegenwerking, zo blijkt uit onderzoek door NRC.

Bovendien is het niet vanzelfsprekend voor personeel van zorginstellingen de vertrouwelijkheid van medische gegevens te respecteren. Bij het Haagse Haga Ziekenhuis keken 85 medewerkers onrechtmatig mee in het elektronisch patiëntendossier van realityster Barbie. Het ziekenhuis kreeg deze zomer een boete van 460.000 euro voor de slechte interne beveiliging.

Juist wanneer er iets is misgegaan in de zorg, bij de onverwachte complicaties, hebben patiënten interesse in hun dossier. Of omdat zij zich een behandeling niet goed kunnen herinneren of het niet eens zijn met een diagnose, wat relatief vaak voorkomt bij mensen met een verleden in de geestelijke gezondheidszorg. Vaker dan, zeg, patiënten met een gebroken been hebben zij behoefte in hun medische geschiedenis te duiken.

Pijnlijke knobbel

De avond van 8 december 2007 repte Carmen Kleingris zich naar de spoedpost van het Amsterdamse VUmc aan de Boelelaan. Ze ervaarde problemen met ademhalen en voelde een pijnlijke knobbel in haar nek. Over wat zich precies afspeelde op de eerste hulp, verschillen de lezingen. Zeker is dat Kleinegris nauwelijks fysiek werd onderzocht, maar dat er wel vermoedens op schrift werden gesteld over haar psychische gesteldheid.

RECHT OP GEGEVENSWAT ZEGT DE WET

Hulpverleners en zorginstellingen moeten op grond van de Wet op de Geneeskundige Behandelingsovereenkomst een dossier bijhouden. Sinds 2010 is er een landelijke norm over welke gebeurtenissen rondom het dossier gelogd moeten worden. Een woordvoerder van het ministerie van Volksgezondheid schrijft: „Logging is het vastleggen van wie, waar, wanneer, data heeft ingevoerd, aangepast en ingezien”.

Minder eenduidig is vastgelegd in hoeverre patiënten het recht hebben over deze loggegevens te beschikken. Volgens het ministerie kunnen patiënten met een beroep op het ‘recht op inzage’ uit de Algemene Verordening Gegevensbescherming inzage vragen in hun loggegevens. Echter, in een uitleg over de wet Elektronische verwerking van gegevens in de zorg van hetzelfde ministerie uit 2017, staat dat een patiënt recht heeft op een overzicht van „categorieën van gegevens die zijn verwerkt, de ontvangers, of categorieën van ontvangers”. Deze formulering suggereert dat een instelling kan volstaan de patiënt te vertellen welk soort gegevens zijn verwerkt en welke beroepsgroepen de gegevens hebben ontvangen.

Op 1 juli 2020 treedt een wetswijziging in werking. Die geeft de patiënt recht op een „elektronisch overzicht”, van onder meer op welke datum en wie de informatie heeft ingezien. Voor de huidige situatie vergroot dit de verwarring, stellen verschillende juristen.

De Autoriteit Persoonsgegevens (AP) laat weten dat patiënten in principe recht hebben op een „volledig logoverzicht” bij hun medisch dossier. Behalve, schrijft de AP, als het belang van de bescherming van de rechten en vrijheden van anderen – zoals verpleegkundigen – zwaarder weegt. Dit moet dan wel goed gemotiveerd worden: de Raad van State oordeelde in een zaak uit 2011 dat het Universitair Medisch Centrum Groningen niet duidelijk had gemaakt welke zwaarwegende belangen er waren tegen het verzoek van een patiënte om de loggegevens. De patiënte wilde controleren of bij haar behandeling het medisch beroepsgeheim in acht was genomen. Ze kreeg gelijk. Het ziekenhuis mocht van de Raad van State niet volstaan met het noemen van categorieën van ontvangers, omdat artsen een dossier ‘raadplegen’ en niet ‘ontvangen’.

Actiz, de brancheorganisatie van zorginstellingen, adviseert zijn leden daarom dat patiënten inderdaad recht hebben op inzage in loggegevens. Alleen als de zorgverlener kan bewijzen dat zijn privacy zwaarder weegt, mag een verzoek terzijde worden gelegd, stelt Actiz desgevraagd.

Ten onrechte, vindt zij: ze was ‘gewoon’ ziek. Kleinegris kan zich alles haarfijn herinneren, zegt zij. Bovendien heeft ze een second opinion van een psychiater die geenszins een psychose constateerde. Een half jaar na dit incident werd bij Kleinegris een zeldzame vorm van kanker in de long geconstateerd. Inmiddels is zij genezen verklaard van neuro-endocriene tumoren.

In 2009 is zij aan haar zoektocht begonnen. Welke artsen speelden een rol bij de diagnose en wie heeft toegang gekregen tot haar medisch dossier?

Kleinegris vroeg informatie op bij drie ziekenhuizen, bij haar huisarts, bij een voormalige psychiater en bij diverse zorginstellingen. Ze stuitte op fouten in haar medische geschiedenis, op onjuiste informatie, zelfs op verzwegen correspondentie. Een verpleegkundige bleek zonder toestemming contact te hebben opgenomen met een voormalig psychiater van Kleinegris. Die psychiater had, zo werd later duidelijk, allerlei vertrouwelijke informatie met het VUmc gedeeld, terwijl de psychiater dit aanvankelijk ontkende en correspondentie met het ziekenhuis over Kleinegris ten onrechte buiten haar medische dossier hield.

Pas na lang procederen kreeg Kleinegris die informatie boven tafel. Die tuchtzaken brachten onder meer aan het licht dat oude gedigitaliseerde patiëntendossiers dusdanig werden opgeslagen bij VUmc dat ze jarenlang ongezien geraadpleegd konden worden. VUmc liet Kleinegris schriftelijk weten dat veel informatie over haar niet meer te achterhalen is. Het oude informatiesysteem, dat VUmc tot maart 2016 gebruikte, dateert namelijk nog uit de jaren zeventig van de vorige eeuw, legde de functionaris gegevensbescherming haar in een brief uit. „Het systematisch opslaan en analyseren van loggegevens was vanwege technische beperkingen niet mogelijk (…)”, schreef hij. „Dat betekent dat die medische dossiers dus ook ongezien gewijzigd konden worden”, zegt Carmen Kleinegris.

Het medisch tuchtcollege gaf de zelfstandig psychiater, waar Kleinegris niet meer onder behandeling was, in 2014 een formele waarschuwing. De psychiatrisch verpleegkundige kreeg in 2016 ook een formele waarschuwing van het tuchtcollege en een arts van VUmc kreeg in een andere tuchtprocedure in 2017 een formele waarschuwing. Stukje bij beetje scharrelt Kleinegris zo de puzzelstukjes van 2007 bij elkaar.

Barbie-effect

Waar psychologen en psychiaters medische dossiers ooit bewaarden in stalen archiefkasten op hun werkkamer, worden die nu digitaal bijgehouden. Dat is praktischer, maar maakt het ook eenvoudiger voor onbevoegden in medische dossiers rond te neuzen, zoals bij Barbie in het Haga Ziekenhuis gebeurde.

Illustratie Sebe Emmelot

Ook bij Judica Berkelaar uit Zuid-Holland konden hulpverleners hun nieuwsgierigheid niet bedwingen. Berkelaar werd in het toenmalige Riagg Rijnmond behandeld als slachtoffer van een geweldsincident. Tijdens haar behandeling vroeg Berkelaar in 2013 de ‘loggegevens’ van haar medisch dossier op. Dit zijn de gegevens over wie wanneer hoe lang toegang heeft gehad tot het patiëntendossier, om welke reden er inzage was, of er informatie aan derden is verstrekt en welke wijzigingen in het dossier zijn aangebracht.

Er bleken maar liefst 86 mensen in haar dossier te hebben gekeken: meer dan een derde van alle medewerkers van de instelling. Zonder motivatie. Onder hen niet alleen zorgverleners maar ook administratief personeel, zoals receptionisten. Geschrokken vroeg Berkelaar een verklaring. De bestuursvoorzitter van Riagg Rijnmond beloofde het grondig uit te zoeken. Hij concludeerde na twee maanden dat er geen ongeoorloofde inzage was geweest in haar dossier. Hierop werd zij uitgenodigd voor een gesprek over het „wegnemen van gevoelens van ongeoorloofde inzage”.

Berkelaar accepteerde die conclusies niet. Ze drong aan op een grondiger onderzoek omdat het volgens haar onverdedigbaar was dat zoveel mensen in haar dossier gegrasduind hadden. Vrijwel iedereen binnen de instelling had toegang tot alle dossiers van patiënten. Zij eiste dat Riagg Rijnmond alle 86 inzages verantwoordde. En dat kon de instelling niet. „Ik had tientallen zorgverleners kunnen aanklagen bij het medisch tuchtcollege”, zegt Berkelaar.

Zij schakelde de klachtencommissie in. Die oordeelde in 2014 dat de instelling „op zeer onachtzame wijze” met de waarborging van het beroepsgeheim was omgegaan. De commissie zei „ontstemd” te zijn over „de lichtzinnige wijze” waarop met de klacht van Berkelaar was omgesprongen.

Volgens Judica Berkelaar heeft het jaren geduurd voor ze wat openlijker over haar zaak durfde te praten. „Het geeft een misselijkmakend gevoel van onrechtvaardigheid, dat al die mensen voor hun eigen plezier in mijn dossier hebben gegluurd. Ik vind het zo ongelooflijk pijnlijk. Bij medewerkers lijkt helemaal geen besef te zijn van wat dit met een patiënt doet. Niet alleen mijn privacy is geschonden, ook mijn vertrouwen in zorgverleners is ernstig beschaamd. Nog steeds kan ik er boos om worden. De bestuursvoorzitter heeft uiteindelijk slechts één medewerker een waarschuwing gegeven.”

Computer says no

Waar dossiers in de ‘medische’ zorg al gevoelig zijn, geldt dat des te meer voor de geestelijke gezondheidszorg. Op diagnoses als schizofrenie, borderline of depressies rust een taboe. Bovendien kunnen mensen met geestelijke gezondheidsproblemen zich soms nadien niet veel herinneren. Patiënten met psychotische klachten, bijvoorbeeld, zijn vaak achterdochtig. Door loggegevens kunnen deze patiënten achteraf achterhalen hoe hun behandeling is verlopen.

Joke (61) uit Noord-Holland heeft als patiënt een geschiedenis van tien jaar in de geestelijke gezondheidszorg. Ze vroeg vorig jaar de loggegevens op bij verschillende artsen en instellingen waar ze in het verleden hulp heeft gezocht.

GGZ inGeest, met meer dan 100 miljoen omzet en 1.400 werknemers een van de grotere instellingen in Nederland, stuurt haar in 2018 een lijst met personen die zich toegang hebben verschaft tot haar dossier, maar geen overzicht van welke acties zij daarin hebben uitgevoerd. De toelichting die ze krijgt gaat vooral over computers en systemen. Van vóór 2011 kan de instelling de gevraagde data niet leveren, want in dat jaar zijn de elektronische patiëntendossiers van twee fuserende organisaties samengevoegd, krijgt ze te horen. En de computer kan sommige data niet leveren, meldt GGZ inGeest haar. „Een script is in aanvraag bij de leverancier.”

De Hoofdlijn, een praktijk voor psychotherapie en psychiatrie in Haarlem, komt met een vergelijkbaar verhaal. Joke was er in 2012 en 2013 onder behandeling, maar loggegevens zijn „niet leverbaar”. In 2017 zijn ze bij de instelling overgegaan op een nieuw computersysteem waarbij alle medische dossiers zijn „geconverteerd”. Pas vanaf 2017 kan De Hoofdlijn de gewenste informatie leveren.

Een vrijgevestigde psychiater in Haarlem weet in eerste instantie niet waar Joke het over heeft, als zij vraagt om haar loggegevens. „De gegevens om in te loggen in het elektronisch patiëntendossier kan ik u niet geven”, antwoordt de psychiater per mail. Dat zou Joke namelijk toegang geven tot de dossiers van al zijn patiënten, wat hun privacy zou schenden, legt hij uit. Als ze blijft aandringen, schrijft hij dat de verplichting tot het bijhouden van loggegevens bij eenmanspraktijken niet zou bestaan. Wanneer Joke zich richt tot de klachtenfunctionaris van zelfstandig gevestigde psychiaters, blijkt die er ook al niets van te begrijpen: „Van welke website wil u de inloggegevens?”

Een 33-jarige man uit Leiden loopt tegen dezelfde onwetendheid aan. Als hij bij GGZ Rivierduinen (163 miljoen euro omzet) zijn loggegevens sinds 2001 opvraagt, krijgt hij slechts een A4’tje van welke medewerkers inzage hebben gehad in zijn dossier in 2018. „De gegevens zijn pas sinds enige tijd beschikbaar”, schrijft de klachtenfunctionaris.

„U bent wettelijk verplicht mij die informatie te verstrekken”, reageert de Leidenaar in eerste instantie. Rivierduinen wijst dat van de hand: „Verder ben ik voor u nagegaan hoe het nu juridisch zit met de logging gegevens. Het blijkt dat het wettelijk recht op inzage in logging gegevens voor patiënten geldt vanaf juli 2020”, schrijft de functionaris. „Rivierduinen is dus niet in gebreke gebleven bij het verstrekken van uw gegevens, maar loopt op deze wetgeving vooruit!”

Als hij om zijn gegevens blijft vragen, laat de functionaris weten dat hij „tot op heden geen redenen” heeft gegeven voor zijn verzoek. „Indien u een serieuze reden heeft waarom u deze gegevens wilt ontvangen, dan kunt u dit doen door een gemotiveerd formeel verzoek”, schrijft de klachtenfunctionaris. Zonder dat verzoek zou het volgens haar niet mogelijk zijn een klacht in te dienen.

‘Eén lekje en het is weg’

Patiënten voelen zich niet serieus genomen door het geschutter van zorginstellingen. „Ik kan heel slecht tegen deze situatie en het veroorzaakt enorme stress”, zegt Inge (40) uit Brabant. Zij vindt het extra lastig om informatie op te vragen omdat ze heel tevreden is over de behandeling die zij heeft gekregen. „Dan is het erg rot om in conflict te zijn.”

Ook bij haar verzandt een verzoek om informatie in technocratische antwoorden over computersystemen. Inge: „Het is als patiënt onmogelijk een goed overzicht te krijgen, wat het gevoel oproept dat ik onterecht klaag of te dom ben.” Zij is ervan overtuigd dat de meeste psychiaters en andere hulpverleners wel degelijk de privacy respecteren, maar vanwege een gebrek aan ict-kennis geen idee hebben wat er op dat vlak allemaal gebeurt. Lees ook:Privacy brengt patiënt in gevaar

Inge zegt dat de situatie voor haar gelukkig achter de rug is. Niet omdat het is opgelost, maar omdat ze de strijd om informatie heeft opgegeven en nu onder behandeling is bij een andere ggz-instelling. „Als ik er aan terugdenk, voel ik meteen de spanning in mijn maag.” Ze wil niet te boek staan als lastige patiënt. „Ik probeer het hele thema te blokkeren bij de nieuwe instelling, omdat ik het liever niet wil weten allemaal en omdat ik me probeer te richten op alleen de behandeling en het opbouwen van een normaal leven.”

Een vrouw van middelbare leeftijd uit Rotterdam is zich er zeer van bewust dat data tegenwoordig digitaal worden opgeslagen. „Eén lekje en het is weg. Dat is echt iets van deze tijd.” Ook zij raakt op een dood spoor, bij Parnassia, met 894 miljoen euro omzet ook een van de grootste zorginstellingen van Nederland. Na een verzoek om haar loggegevens ontvangt zij mei vorig jaar een summier overzicht van de personen die haar dossier hebben geraadpleegd, zonder data, zonder verdere informatie.

Vervolgens doet ze diverse pogingen om uit te leggen dat loggegevens veel uitgebreider zijn en dat zij die graag wil ontvangen. Parnassia meldt haar tot vervelens toe dat haar vraag al ingewilligd is. „Het maakt me zo kwaad dat ik steeds met een kluitje in het riet wordt gestuurd”, zegt de vrouw. „Ze houden zich van de domme maar zijn niet dom. Dat maakt me wantrouwig. Als je eerlijk bent, en niks te verbergen hebt, geef je alles.”

„Iedereen doet maar wat bij de zorginstellingen”, zegt Carmen Kleinegris over haar strijd van meer dan tien jaar om haar medische geschiedenis. „Ik ben nu pas halverwege met het achterhalen van mijn dossiers. Mentaal is het ook heel zwaar. Alle procedures heb ik zelf moeten betalen. Mijn rechtsbijstandsverzekeraar vergoedt geen medische tuchtprocedures en is meer dan laks met procederen voor een schadevergoeding. Ik heb de middelen niet meer om mijn gelijk juridisch te halen. De strijd holt mij uit, maar dat zal me niet stoppen.”

REACTIES INSTELLINGEN

GGZ inGeest: „Bij GGZ inGeest kunnen we de logging zien van patiënten die in ons huidige EPD [Elektronisch Patiënten Dossier, red.] zitten. Dat gebruiken we vanaf 2011. Maar in 2018 was de logging alleen in te zien en niet uit te printen of te exporteren in elektronisch formaat. De leverancier moest daarvoor iets bouwen in het EPD. Eind vorig jaar hebben we bij GGZ inGeest veel strakkere processen ingericht om met de verzoeken om te gaan. Sinds april dit jaar kunnen wij alle logging leveren. Dus ook de logging van bewerkingen op het dossier door de medewerkers die de behandelrelatie hebben.”

De Hoofdlijn Haarlem: „Vanaf 2017 zijn alle loggegevens in ons EPD vastgelegd, controleerbaar en opvraagbaar. Wij betreuren het dat wij over de periode voor 2017 een cliënt die hier mogelijk een vraag over heeft, moeten teleurstellen. Want hij is niet in te willigen.”

Rivierduinen: „De afgelopen jaren krijgen we vaker het verzoek om inzage van de loggegevens. GGZ Rivierduinen beantwoordt deze verzoeken ruimhartig.”

Parnassia: „Mensen vragen hun gegevens op met een bepaald doel. Wij kunnen dan hap-snap gaan verstrekken, maar dat bestaat soms uit moeilijk te begrijpen informatie. Wij proberen zoveel mogelijk aan te sluiten bij de vraag van de (ex-)patiënt. Wat wil hij of zij weten. Doorgaans beantwoorden we de vraag dan via de behandelaar.

Bron: NRC.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.