Duidelijke taak- en verantwoordelijkheidsverdeling
Vanuit gezondheidsrechtelijk perspectief ligt het vertrekpunt bij de kwaliteit van zorg. De Wet kwaliteit, klachten en geschillen zorg stelt voorop dat zorg ‘goed’ moet zijn. Goede zorg is veilig, doeltreffend, cliëntgericht en afgestemd op de reële behoefte van de cliënt. Als zorgaanbieders gaan samenwerken rondom de zorgverlening aan cliënten, moet duidelijk zijn wie waarvoor (eind)verantwoordelijk is. Belangrijk is om af te spreken wie voor welke zorg een behandelrelatie heeft met de cliënt, wie een dossier bijhoudt en waar precies en hoe onderlinge afstemming (en terugkoppeling) plaatsvindt.
Borging van continuïteit, incidenten en klachten
Samenwerkingsafspraken moeten niet alleen zien op de dagelijkse zorgverlening, maar ook op situaties waarin het misgaat of dreigt mis te gaan. De Wkkgz verplicht zorgaanbieders onder meer tot een systeem voor het veilig melden van incidenten, het melden van o.a. calamiteiten bij de IGJ en het waarborgen van een passende behandeling van klachten van cliënten. In een samenwerking is het verstandig expliciet af te spreken wie het voortouw neemt in het onderzoek naar incidenten, de naleving van de meldplicht en welke partij klachten van cliënten over de zorgverlening behandelt. In deze afspraken ligt het voor de hand aan te sluiten op de taak- en verantwoordelijkheidsverdeling (zie hiervoor). Hetzelfde geldt voor de verdeling van aansprakelijkheid.
Afspraken over de omgang met cliëntgegevens
Een belangrijk – maar vaak onderschat – onderdeel van samenwerking in de (eerstelijns)zorg is het uitwisselen van cliëntgegevens. Gegevensuitwisseling geschiedt bijvoorbeeld via een gezamenlijk portaal waar huisartsen, fysiotherapeuten, apothekers en diëtisten in kunnen en zelfs met de cliënt kunnen communiceren. In de praktijk wordt de uitwisseling van cliëntgegevens vaak pas als sluitstuk van de samenwerkingsafspraken geregeld, terwijl het waardevol en belangrijk is om hier al aan het begin over na te denken. Er is geen standaardoplossing die voor elke samenwerking werkt. Door tijdig na te denken over (afspraken over) gegevensuitwisseling, waarborgen partijen dat zij beschikken over de cliëntgegevens die nodig zijn voor een goede zorgverlening én dat zij de privacy van cliënten beschermen zoals wet- en regelgeving vereisen. In deze afspraken moet niet alleen aandacht zijn voor de privacyrechtelijke rolverdeling en de rechtmatigheid van gegevensuitwisseling (zie hierna), maar ook voor de omgang met verzoeken van betrokkenen en de omgang met datalekken.
Privacyrechtelijke rollen
Bij samenwerkingen waarin cliëntgegevens worden uitgewisseld, moet vooraf duidelijk zijn welke privacyrechtelijke rol iedere partij vervult. Het verdient aanbeveling de vastgestelde privacyrechtelijke rolverdeling vooraf schriftelijk – als onderdeel van de bredere samenwerkingsafspraken – overeen te komen en daarbij ook aandacht te hebben voor de beveiliging van de gegevens, de omgang met datalekken, de afhandeling van verzoeken van betrokkenen en de verdeling van aansprakelijkheid. De Algemene verordening gegevensbescherming (AVG) stelt privacyrechtelijke afspraken bij een verwerkersrelatie (tussen een verwerkingsverantwoordelijke en een verwerker) en bij gezamenlijke verwerkingsverantwoordelijkheid (van twee of meer verwerkingsverantwoordelijken) verplicht. Ook als dit niet is verplicht, is het bij een meer structurele samenwerking sterk aan te raden afspraken te maken over de omgang met persoonsgegevens.
Welke rollen partijen hebben, hangt af van de specifieke inrichting van de samenwerking. Ook kan de rol per verwerking anders zijn. Die kwalificatie volgt niet alleen uit de gemaakte afspraken, maar vooral uit de feitelijke invloed op het doel van en de middelen voor de betreffende verwerking. In een samenwerking kan daarom naast elkaar sprake zijn van afzonderlijke verwerkingsverantwoordelijkheid, gezamenlijke verwerkingsverantwoordelijkheid en een verwerkersrol voor bijvoorbeeld een ICT-leverancier die de gegevens uitsluitend ten behoeve van de verantwoordelijke(n) verwerkt.
Rechtmatigheid van gegevensuitwisseling
Alle informatie die een eerstelijnszorgverlener te weten komt in het kader van de behandeling valt onder het medisch beroepsgeheim (zie bijvoorbeeld de Wet op de geneeskundige behandelingsovereenkomst). Dat beroepsgeheim mag niet zomaar worden doorbroken. Cliëntgegevens zijn bovendien bijzonder gevoelige persoonsgegevens die extra bescherming genieten op grond van de AVG. Het uitgangspunt van de AVG is dat deze gegevens niet zomaar gedeeld mogen worden.
Samenwerkingspartijen moeten vaststellen of zij cliëntgegevens mogen uitwisselen en welke juridische basis zij hiervoor hebben. Zo mogen cliëntgegevens binnen de kring van hulpverleners die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst worden uitgewisseld zonder toestemming van de cliënt. Daarbuiten, dus bij gegevensuitwisseling tussen twee partijen die ieder zélf een behandelingsovereenkomst hebben met de cliënt (bijv. de huisarts en de diëtist) óf bij gegevensdeling met een partij in het sociaal domein, is vaak toestemming van de cliënt vereist. Een van de partijen kan dan namens beide partijen toestemming vragen. Een eenmalige, goed omschreven toestemming voorkomt dat bij elke gegevensuitwisseling is vereist.
Voorwaarde voor goede zorg
Goede samenwerking in en rondom de eerstelijnszorg vraagt dus om heldere juridische en organisatorische afspraken. Juist door vooraf stil te staan bij verantwoordelijkheden, continuïteit en de omgang met cliëntgegevens, kunnen samenwerkingspartijen de kwaliteit van zorg borgen en juridische risico’s beperken. Daarmee vormt een zorgvuldige inrichting van de samenwerking niet het sluitstuk, maar juist een belangrijke voorwaarde voor goede zorg.
