Elke maand behandelt de AVG-Helpdesk een rechterlijke uitspraak over AVG, privacy of informatieveiligheid. Hierbij zetten we de feiten op een rij en lichten we de uitspraak toe.
Feiten
Een patiënt besloot het verslag van een consult bij de neuroloog, waarvan de patiënt vond dat met daarin onjuistheden waren opgenomen, te laten vernietigen. Het ziekenhuis gaf gevolg aan dit verzoek en verwijderde het consult uit het medisch dossier. Vervolgens ging de patiënt naar de geschillencommissie om te klagen over de – in de ogen van de patiënt – onterechte behandeling door de neuroloog. De patiënt hield het ziekenhuis aansprakelijk voor alle kosten die het gevolg waren van de (onterechte) behandeling.
Het ziekenhuis stelde niet in staat te zijn om inhoudelijk op de klacht van de patiënt in te gaan, omdat het consult uit het medisch dossier was verwijderd.
Uitspraak
De geschillencommissie gaf het ziekenhuis gelijk. Door het vernietigingsverzoek van de patiënt was het ziekenhuis niet in staat om de klachten van de patiënt te controleren en daar inhoudelijk op in te gaan. Hierdoor was hoor en wederhoor van de partijen door de geschillencommissie niet mogelijk. Dit is van belang om een zorgvuldige inhoudelijke beoordeling en beslissing te maken. De geschillencommissie verklaarde de klacht van de patiënt daarom niet-ontvankelijk. Dit betekent dat de geschillencommissie de klacht niet in behandeling kon nemen.
Feiten
Tijdens een overleg in een verpleeghuis besloten verzorgenden om een van de bewoonsters te onthouden van eten en drinken. Een van de verzorgenden was het hier echter niet mee eens en zocht daarom contact met drie partijen: het ministerie van VWS, de medewerker van het verpleeghuis die gaat over de klokkenluidersregeling en Veilig Thuis.
Voordat de verzorgende contact zocht met bovengenoemde genoemde partijen, bekeek deze meerdere keren het elektronisch patiëntendossier (EPD) van de bewoonster en downloadde daaruit informatie om vanuit zijn werkmail naar zijn privémail te sturen.
De verzorgende had echter geen behandelrelatie meer met de bewoonster en zat bovendien ziek thuis. Het inzien, downloaden en versturen van het EPD naar een privé-mailadres was volgens het verpleeghuis ongeoorloofd en daarom werd de verzorgende op staande voet ontslagen.
De verzorgende was echter van mening dat hij een vermoeden van een misstand had gemeld en daarmee onder de bescherming van de Wet Bescherming Klokkenluiders (Wbk) viel. Voor het krijgen van bescherming was het volgens de verzorgende niet verplicht dat de misstand pas later kwam vast te staan. Hij was het dan ook niet eens met het ontslag op staande voet.
Uitspraak
De kantonrechter oordeelde dat er in dit geval geen sprake was van een misstand en dat de verzorgende daarom geen beroep op de beschermingsbepalingen uit de Wbk kon doen.
Ook ontkende de verzorgende niet dat hij richtlijnen en protocollen op het gebied van gegevensverwerking had ontvangen. Het had dus duidelijk voor hem moeten zijn dat hij alleen het EPD mocht inzien als er sprake was geweest van een behandelrelatie met de bewoonster. Daarnaast is het niet toegestaan om een deel of delen van een EPD te downloaden en te versturen naar een privé-mailadres.
Tot slot vindt de rechter dat de zorginstelling een groot belang heeft bij een strikte toepassing van de richtlijnen en protocollen in het kader van privacy van patiënten. Patiënten moeten er op kunnen vertrouwen dat hun privacy wordt gewaarborgd.
Gezien het voorgaande was de kantonrechter van oordeel dat de verzorgende terecht op staande voet was ontslagen.