De Hoge Raad heeft op 1 december 2017 bepaald dat de elektronische uitwisseling van patiëntengegevens in de zorg, de zogeheten zorginfrastructuur, aanvaardbaar is. Hiermee bevestigt de Hoge Raad het eerder gegeven oordeel van het gerechtshof Arnhem-Leeuwarden.
De zogeheten zorginfrastructuur is een systeem waarmee een waarnemer van een huisarts inzage kan krijgen in bepaalde gegevens die de huisarts over die patiënt heeft vastgelegd. Zo kunnen sommige andere zorgverleners gegevens over intoleranties, contra-indicaties en allergieën in het huisartsendossier van de patiënt inzien. De zorginfrastructuur is de ‘doorstart’ van het Elektronisch Patiënten Dossier (EPD), nadat de Eerste Kamer de voorgestelde wettelijke grondslag voor het EPD in 2011 had verworpen. Het gebruik van de zorginfrastructuur is alleen mogelijk als de patiënt daarvoor vooraf toestemming geeft. De patiënt kan daarbij bepaalde gegevens afschermen.
Rechtmatigheid van uitwisseling van patiëntengegevens
De Vereniging van Praktijkhoudende Huisartsen (VPH) stelt, samen met enkele huisartsen en een patiënt, dat de zorginfrastructuur onrechtmatig is. Ze voert daartoe aan dat de zorginfrastructuur in strijd is met het recht op privacy van patiënten, de Wet bescherming persoonsgegevens en het medisch beroepsgeheim van de huisartsen, omdat volgens hen te veel gegevens worden gedeeld.
De rechtbank en het hof hebben de vereniging in het ongelijk gesteld. Volgens het hof is de uitwisseling van gegevens in de zorginfrastructuur aanvaardbaar omdat de patiënt daarvoor uit vrije wil toestemming geeft. Die toestemming moet gebaseerd zijn op voldoende informatie over de vraag welke gegevens in welke situatie voor welke zorgverlener toegankelijk zijn. Bovendien kan de patiënt ervoor kiezen bepaalde gegevens van de uitwisseling uit te sluiten. Dat patiënten en huisartsen in feite gedwongen zijn aan de zorginfrastructuur mee te doen, is niet gebleken.
Oordeel van de Hoge Raad
De Hoge Raad heeft in cassatie de bezwaren van de vereniging tegen de uitspraak van het hof verworpen. Volgens de Hoge Raad had het gerechtshof het niet onjuist en heeft het zijn oordeel voldoende begrijpelijk gemaakt. De Hoge Raad vindt belangrijk dat het hof heeft onderkend dat de zorginfrastructuur in de toekomst zo zal moeten worden ingericht dat meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt. Dit met het oog op de strenger wordende normen over privacybescherming. Toestemming voor gegevensuitwisseling kan dan ook worden beperkt tot spoedeisende gevallen.