L'Autorité néerlandaise de protection des données (CBP) a mené une enquête sur le consentement requis pour l'échange de données médicales personnelles à travers le National Switch Point (LSP). Le LSP permet aux fournisseurs de soins de santé, tels que les médecins généralistes ou les pharmaciens, d'accéder à la mise à jour des données médicales des patients à l'aide de leur numéro de services des citoyens (BSN). L'introduction de LSP de l'année dernière est controversée en raison des inquiétudes quant à la sécurité du système et la protection de la vie privée des patients. L'enquête menée par la CBP, menée en 2013 et 2014, a été centrée sur l'Association des fournisseurs de soins de santé pour Healthcare Communication (VZVZ), responsable du traitement des données médicales dans le cadre de la Loi sur la protection des données personnelles.
Le consentement explicite des patients requis
En se basant sur un échantillon de 149 dossiers de patients, la CBP a constaté que dans huit cas il n'a pas été possible de déterminer que les patients avaient donné leur consentement valable pour l'échange de leurs données à travers le LSP. Dans un certain nombre de dossiers, la preuve qu'un consentement valide avait été donné était manquante, alors que dans d'autres dossiers il est apparu que le patient avait été insuffisamment informé sur l'échange de données à l'avance. Il devrait être clair à l'avance qui est en train de traiter les données à caractère personnel, dans quel but et à qui les données sont transmises.
Le CBP souligne que le consentement explicite est nécessaire: «Distribuer des dépliants posés sur la réception, avoir un porte-brochure ou offrant la possibilité de télécharger des brochures sur le site web du fournisseur de soins de santé ne suffit pas. Les médecins doivent informer leurs patients correctement et demander ensuite leur consentement explicite pour l'échange de leurs données à travers le LSP».
Selon le CBP, le consentement pour l'échange de données médicales à travers le LSP est suffisamment démontré si l'un des documents suivants est présent dans le dossier du patient:
- un formulaire de consentement signé par le patient;
- une capture d'écran du système d'information du fournisseur de soins de santé, indiquant que le patient a accepté l'échange d'informations;
- une annotation sur le consentement obtenu du patient. Dans ce cas, une signature ou les initiales d'un employé du fournisseur de soins de santé est nécessaire.
En outre, le document sur la base duquel le consentement est démontré doit toujours porter une date.
Garanties
La Fédération des patients néerlandais NPCF est également d'avis que les patients devraient être mieux informés sur ce qui se passe avec leurs données. À la suite de l'enquête, la VZVZ a pris des mesures techniques et organisationnelles pour s'assurer que seules les données médicales des personnes qui ont donné leur consentement explicite sont échangées. Selon le CBP, ces mesures sont suffisantes.