Холандският орган за защита на данните (СВР) проведе разследване на изисканите от пациенти съгласия за обмен на лични медицински данни чрез Националната здравна платформа (LSP). LSP позволява на доставчиците на здравни услуги, например общопрактикуващи лекари и фармацевти, да се запознаят с медицинските данни на пациентите, като използват т.нар номер за обществени услуги (BSN). Въвеждането на платформата LSP през миналата година бе спорно поради притеснения за сигурността на системата при защита на личните данни на пациентите. Разследването на СВР, проведено през 2013 - 2014 г., се фокусира върху Асоциацията на доставчиците на здравни услуги в информационното здравеопазване (VZVZ), която е отговорна за обработването на медицинските данни в контекста на Закона за защита на личните данни.
Необходимо е изричното съгласие на пациента
Въз основа на извадка от 149 досиета на пациенти СВР установи, че в осем от случаите не е възможно да се определи дали пациентът е дал своето съгласие за обмен на данните му чрез LSP. В редица досиета липсва доказателство за съгласието на пациента, а в други е видно, че той е бил информиран за обмена на данни, но значително по-рано и недостатъчно подробно. Трябва предварително да се знае кой обработва личните данни, с каква цел и на кого се предоставят.
CBP подчертава необходимостта от изрично съгласие: "Оставянето на листовки на рецепцията и възможността за изтегляне на брошурата от интернет страницата на доставчика на здравни услуги не са достатъчни. Лекарите трябва да информират пациентите си и чак тогава да поискат изричното им съгласие за обмен на данни чрез LSP.''
Според СВР съгласието за обмен на медицински данни чрез LSP е валидно, ако един от следните документи присъства в досието на пациента:
- формуляр за съгласие, подписан от пациента;
- разпечатка от информационната система на доставчика на здравни услуги, указваща, че пациентът е дал съгласие за обмен на данни;
- обяснителна бележка за съгласието на пациента - в този случай не се изискват подпис или инициали на здравния служител.
Задължително условие е на документа за съгласие да има дата.
Гаранции
Холандската федерация на пациентите (NPCF) също е на мнение, че пациентите трябва да бъдат по-добре информирани за това какво се случва с техните данни. В резултат на разследването VZVZ е взела технически и организационни мерки, за да гарантира, че се обменят единствено данните на хора, дали изрично съгласие. Според СВР взетите мерки са адекватни.