Lees verder
Is er toestemming nodig van patiënten om hun dossier te laten beoordelen tijdens een audit? Deze vraag kregen wij voorgelegd. Het antwoord is niet simpel ja of nee. Het hangt ervan af of het gaat om een vrijwillige of verplichte kwaliteitstoets. Door de invoering van de privacywetgeving AVG zijn de verplichtingen rondom de toestemming patiënt gewijzigd.
Redactie

Het is niet juist dat toestemming van de patiënt niet nodig is als dossier anoniem aan een auditor in de praktijk worden aangeleverd. Om persoonsgegevens te verwerken moet er een grondslag zijn (artikel 6 AVG). Hoofdregel is dat medische gegevens niet mogen worden verwerkt, tenzij een beroep op een uitzonderingsgrond kan worden gedaan (artikel 9 AVG).

Eerst een misverstand wegwerken. Vaak wordt gedacht dat de gegevens gebruikt mogen worden als persoonsgegevens anoniem worden gemaakt. Dat is niet juist. Anonimiseren is volgens de wet een vorm van gegevensverwerking en daarvoor moet een grondslag zijn.
Er is een verschil tussen de vrijwillige en verplichte kwaliteitstoets. Bij de vrijwillige is geen toestemming nodig, maar voor de verplichte kwaliteitstoets wel. Zie onderstaande uitleg.

Het is niet juist dat toestemming van de patiënt niet nodig is als dossier anoniem aan een auditor in de praktijk worden aangeleverd. Om persoonsgegevens te verwerken moet er een grondslag zijn (artikel 6 AVG). Hoofdregel is dat medische gegevens niet mogen worden verwerkt, tenzij een beroep op een uitzonderingsgrond kan worden gedaan (artikel 9 AVG).

Vrijwillige kwaliteitstoets

Een uitzondering voor het gebruik van medische gegevens betreft het verwerken van de gegevens in het kader van kwaliteitsbeheer ten behoeve van de eigen instelling (zie artikel 9 lid 2 sub j AVG en artikel 30 lid 3 sub a Uitvoeringswet AVG) In dat geval mogen patiëntgegevens worden gebruikt. Als persoonsgegevens worden verwerkt, geldt het uitgangspunt van ‘data minimalisatie’ (artikel 5 AVG). Dit houdt in dat niet meer gegevens mogen worden verwerkt dan voor het doel noodzakelijk is. Indien kan worden volstaan met anonieme of gepseudonimiseerde gegevens moeten dat worden gedaan.

Verplichte kwaliteitstoets

In de logopediepraktijk worden audits gedaan op verzoek van de zorgverzekeraar en de uitkomsten worden teruggekoppeld aan de zorgverzekeraar vanwege controle op de naleving van de overeenkomst en inkoop door de zorgverzekeraar. Het doel waarvoor de persoonsgegevens in dit verband worden verwerkt valt niet onder een uitzonderingsgrond van de AVG behalve toestemming van de patiënt. Er zal toestemming aan de patiënt moeten worden gevraagd én verkregen om de auditor (= derde) inzage in het medisch dossier te geven.
In de wet is geen grondslag om de gegevens te gebruiken voor de inkoop van zorg door zorgverzekeraar/of het laten toetsen door derden zodat de zorgverzekeraar kan nagaan of de overeenkomst wordt nageleefd.
In polisvoorwaarden staat daarover vaak wel een bepaling, maar de vraag is of deze ‘toestemming’ voldoet aan de eisen waaraan toestemming in de zin van de AVG moet voldoen.