Het shop-in-shop-ziekenhuis: dossierplicht, beroepsgeheim en gegevensuitwisseling

In deel 2 van onze blogreeks onderscheidden we twee (gebruikelijke) situaties:

1. Het ziekenhuis is hulpverlener en de shop-in-shop verleent een deel van de zorg als hulppersoon/onderaannemer van het ziekenhuis; of
2. De shop-in-shop is hulpverlener; het ziekenhuis is geen partij bij de behandelingsovereenkomst

Dit onderscheid heeft gevolgen voor de dossierplicht, de omgang met het medisch beroepsgeheim en de (on)mogelijkheden van onderlinge gegevensuitwisseling.

In situatie 1) rust de dossierplicht op het ziekenhuis. De shop-in-shop heeft geen eigen dossierplicht. De verslaglegging van de zorgverlening door de shop-in-shop vormt een onderdeel van het dossier van het ziekenhuis. De shop-in-shop zou daarvoor wel toegang kunnen hebben tot het zorginformatiesysteem van het ziekenhuis, maar dan slechts voor dát deel dat voor de zorgverlening door de shop-in-shop als hulppersoon/rechtstreeks betrokkene noodzakelijk is. Het medisch beroepsgeheim van het ziekenhuis geldt hier niet, want de shop-in-shop is voor dat deel van de zorgverlening rechtstreeks betrokkene bij de behandelingsovereenkomst tussen het ziekenhuis en de patiënt. Voor die beperkte, noodzakelijke informatie-uitwisseling is dan ook geen toestemming van de patiënt vereist.[1]

In situatie 2) heeft de shop-in-shop een eigen dossierplicht. De shop-in-shop zal in een eigen zorginformatiesysteem een dossier over de patiënt moeten bijhouden. Ook rust op de shop-in-shop een (zelfstandig) medisch beroepsgeheim. Dat geldt ook voor het ziekenhuis als het ziekenhuis een (eigen) behandelrelatie heeft met de patiënt. Omdat het ziekenhuis geen partij is bij de behandelingsovereenkomst tussen de shop-in-shop en de patiënt maar veelal een eigen behandelrelatie zal hebben met de patiënt, moet de patiënt in de regel toestemming geven voor gegevensuitwisseling tussen het ziekenhuis en de shop-in-shop.[2] Dat geldt voor informatieverstrekking door de shop-in-shop aan het ziekenhuis én andersom. Als het echter specifiek gaat over een verwijzing door de medisch-specialist van het ziekenhuis naar de shop-in-shop, wordt er in de praktijk wel van uitgegaan dat expliciete toestemming van de patiënt is niet vereist. Dat geldt dan alleen voor de verstrekking van informatie ten behoeve van de verwijzing en – andersom – de terugkoppeling van (de medisch specialist van) de shop-in-shop aan de verwijzend medisch-specialist uit het ziekenhuis.[3]

Uit voorgaande blijkt maar weer hoe belangrijk de kwalificatie op grond van de Wgbo is. Ook blijven we benadrukken hoe essentieel duidelijke en volledige afspraken zijn. Denk aan afspraken over de dossierplicht, eventuele toegang tot het zorginformatiesysteem van een andere zorgaanbieder (en de privacyrechtelijke afspraken in dat verband) en de verantwoordelijkheid voor het vragen van toestemming aan de patiënt voor gegevensuitwisseling. In de laatste delen van onze blogreeks, delen 4 en 5, gaan wij uitgebreider in op de benodigde afspraken bij een shop-in-shop-constructie.

[1] Artikel 7:457 lid 2 BW. Voor deze gegevensverwerking biedt de AVG een grondslag én bestaat er een uitzondering op het verwerkingsverbod: artikel 6 lid 1 onder b AVG i.c.m. artikel 9 lid 2 onder h AVG en artikel 30 lid 3 onder a UAVG.

[2] Artikel 7:457 lid 1 BW, artikel 6 lid 1 onder a AVG, artikel 9 lid 2 onder a AVG i.c.m. artikel 7 AVG en de Richtsnoeren 05/2020 van de EDPB.

[3] Zie met name de KNMG-richtlijn ‘Omgaan met medische gegevens’, KNMG, november 2022, p. 21-22.