Open menu icon Close menu icon
Foto team lid

Ethische mijnen in de ouderenzorg: wie mag bij welke gegevens?

Matthias van Alphen

In de juridisch en organisatorisch complexe ouderenzorg is bescherming van cliëntgegevens een trending topic. Met als centrale vraag: welke behandelaar mag onder welke condities toegang hebben tot deze gegevens? Zoals vaak, gaat het erom dat belangen goed worden gewogen, zodat we de juiste balans vinden tussen het recht op privacy enerzijds en het voldoen aan informatiebehoeften anderzijds. Effectieve zorg is immers alleen mogelijk als behandelaars over cliëntgegevens beschikken.

De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat persoonlijke informatie uitsluitend mag worden verwerkt als daar een legitieme reden voor is. De noodzaak tot een medische behandeling is zo’n legitieme reden. Daarbij geldt wel dat, hoe legitiem de reden ook is, slechts de minimale hoeveelheid gegevens dient te worden gebruikt om het doel te bereiken. In de context van de ouderenzorg betekent dit dat een behandelaar toegang mag hebben tot cliëntgegevens als dit noodzakelijk is voor het verlenen van de benodigde zorg. Een mogelijk complicerende factor      is dat behandelaars vaak een grotere caseload hebben dan bijvoorbeeld zorgteams. Zij zien dus meer cliënten. Maar: als toegang kan worden gedefinieerd en  gerechtvaardigd als universele norm binnen de zorgverlening, dan is dit ethisch en wettelijk verantwoord.

Need to know

Er zijn ook in die situatie grenzen. Behandelaars moeten zich bewust zijn van – en voegen naar – het need to know principe, dat ook is vastgelegd in de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO). Hierin is bepaald dat (cliënt-gerelateerde) informatie alleen mag worden gedeeld met zorgverleners die direct betrokken zijn bij de behandeling van die cliënt. Los van het recht op toegang, dient bovendien te worden nagedacht over het beheer van de gegevens. Hoe is het recht op toegang ingericht en geborgd?

Aristoteles knows best

Een methodische aanpak, ondersteund door technologie, kan gegevenstoegang niet alleen faciliteren en  reguleren, maar biedt ook de mogelijkheid om controlemechanismen in te bouwen. Daarbij gaat het er nadrukkelijk om dat niet alleen wordt gefocust op compliance (zijn we compliant? tijd voor koffie!), maar ook rekening wordt gehouden met ethische aspecten. Bovendien is het cruciaal om het juiste evenwicht te vinden tussen servicegerichtheid en het grotere doel van de organisatie. Meebewegen met dagdagelijkse behoeften of surfen op X-trends, is makkelijk, maar zoals Aristoteles al opmerkte: “het doel van het leven is om een doel te hebben.” En in dit geval is het doel om effectieve zorgverlening mogelijk te maken, zonder de privacy van de cliënt aan te tasten. Met een evenwichtige, goed geïnformeerde en ethisch verantwoorde benadering, kunnen we ervoor zorgen dat behandelaars in de ouderenzorg toegang hebben tot de juiste cliëntgegevens, maar alleen onder de juiste condities. Techniek kan daar een ondersteunende rol in spelen.

blog icoon

Trek in verdieping? ​​​​Bezoek onze Substack repository. Hier vind je ​onze ​zorg-gerelateerde artikelen en ​whitepapers​ over informatieveiligheid. Inspirerend krachtvoer voor iedereen die beroepsmatig met security uitdagingen wordt geconfronteerd. Of dat thema gewoon verdomd interessant vindt.