| Interview |
Patiëntendossier, beroepsgeheim, GDPR en EHDSR: in de praktijk onlosmakelijk met elkaar verbonden
Bij Larcier-Intersentia verschijnt in september 2025 het boek Patiëntendossier, beroepsgeheim, GDPR en EHDSR van prof. dr. Thierry Vansweevelt en bedrijfsjurist Nils Broeckx.
Het (elektronisch) patiëntendossier of EPD is een cruciaal werkinstrument voor elke gezondheidszorgbeoefenaar. Het patiëntendossier heeft jaren een rustig bestaan geleid, maar dat is nu niet meer het geval. De gewijzigde Wet Patiëntenrechten, de Kwaliteitswet en de General Data Protection Regulation (GDPR) hebben het EPD aan talrijke nieuwe bepalingen onderworpen, zowel wat betreft de inhoud van het EPD als wat betreft de inzage en het afschrift, het recht op toelichting van de patiënt …
De rechten op het EPD kunnen bovendien niet worden begrepen zonder het beroepsgeheim erbij te betrekken. Het eeuwenoude beroepsgeheim is op zijn beurt aan een verjongingsoperatie onderhevig als gevolg van de GDPR. Het beroepsgeheim kan inderdaad niet los worden gezien van de nieuwe rechtmatigheidsgronden in de GDPR.
De auteurs hebben in hun boek al deze regelgeving bij elkaar gebracht en met elkaar in overeenstemming gebracht. Voor de eerste keer worden het patiëntendossier, het beroepsgeheim en de GDPR geïntegreerd met elkaar in verbinding gebracht. Aan de hand van vele voorbeelden en casussen wordt telkens vanuit de verschillende optieken een oplossing voorgesteld.
Bovendien wordt meteen ook rekening gehouden met de European Health Data Space Regulation, die pas vanaf 26 maart 2027 geleidelijk van toepassing zal worden, maar zeker een sterke impact zal hebben op de rechten betreffende het EPD én op het hergebruik van gezondheidsgegevens uit o.a. het EPD voor wetenschappelijk onderzoek en beleidsdoeleinden.
Dit boek probeert het juridische landschap op een bevattelijke, maar toch zo omvattend mogelijke manier uiteen te zetten voor gezondheidszorgbeoefenaars, data protection officers, directieleden van zorginstellingen, ziekenhuisjuristen, advocaten en al wie het aanbelangt.
Larcier-Intersentia interviewde de auteurs naar aanleiding van deze uitgave.
Het nieuwe boek brengt vier complexe onderwerpen samen: het patiëntendossier, het medisch beroepsgeheim, de GDPR en de EHDSR. Waarom precies deze combinatie?
De realiteit is dat die onderwerpen in de praktijk onlosmakelijk met elkaar verbonden zijn. Denk maar aan de verwerking van persoonsgegevens in het patiëntendossier: dat raakt het beroepsgeheim, moet voldoen aan de GDPR en – vanaf 2025 – aan de European Health Data Space Regulation (EHDSR).
In onze bijdrage aan het ‘Handboek Gezondheidsrecht’ (2022) hebben we dat verband al gelegd, maar intussen is de wetgeving geëvolueerd en vonden we dat dit nu een eigen boek verdiende.
Belangrijk is uiteraard dat op 26 maart 2025 de EHDSR in werking is getreden. Deze Europese verordening beoogt een ‘Europese ruimte voor gezondheidsgegevens’ of ‘European Health Data Space’ (EHDS) te creëren. De EHDS is een geheel van gemeenschappelijke regels, normen en infrastructuren, alsook een governancekader teneinde de toegang tot elektronische gezondheidsgegevens in bepaalde gebruikssituaties te vergemakkelijken. Deze EHDS zou de toegang van natuurlijke personen tot en hun zeggenschap over hun gezondheidsgegevens moeten verbeteren, alsook het gebruik van deze gezondheidsgegevens ten bate van de samenleving moeten bevorderen.
Net zoals de GDPR is ook de EHDSR rechtstreeks van toepassing in België met voorrang op de nationale wetgeving. Toch voorziet de EHDSR evenmin in een volledige harmonisatie en bestaat er nog wel wat marge voor de nationale wetgevers om in bepaalde afwijkingen te voorzien (bv. een recht op opt-out in het kader van gezondheidszorg), bepaalde regels uit te breiden (bv. toepassing van de verplichtingen voor data holders op natuurlijke personen, zoals een individuele onderzoeker) of om bepaalde zaken nader te regelen (bv. het recht op opt-out in het kader van onderzoek en ander secundair gebruik).
De Belgische wetgever zal in elk geval nog bepaalde zaken moeten uitwerken, zoals de aanduiding van specifieke toezichthoudende autoriteiten.
Ook de Europese Commissie zal nog uitvoerende regelgeving moeten uitvaardigen en om dit alles mogelijk te maken, zal de EHDSR pas vanaf 26 maart 2027 gefaseerd van toepassing worden.
Tegen 26 maart 2031 zullen de meeste bepalingen van toepassing zijn, maar het zal tot 26 maart 2035 duren vooraleer de verordening volledig van toepassing is.
Jullie spreken over evoluties sinds 2022. Welke ontwikkelingen zijn doorslaggevend geweest of is dat enkel de EHDSR?
Er zijn er meerdere. De rechtspraak heeft het gegevensbeschermingsrecht verder verfijnd, vaak met casussen die rechtstreeks relevant zijn voor de gezondheidszorg. In 2024 werd bovendien de Wet Patiëntenrechten hervormd. En per 2025 geldt inderdaad de EHDSR, die voor een nieuwe Europese dynamiek zorgt. Dat alles samen maakte het noodzakelijk om niet enkel te actualiseren, maar ook grondiger te analyseren.
Het patiëntendossier lijkt wel een centrale rol te spelen. Waarom?
Zonder persoonsgegevens is gezondheidszorg onmogelijk. Het patiëntendossier is het kerninstrument dat zorgverlening mogelijk maakt. Tegelijk is het ook een bron van gegevens voor wetenschappelijk onderzoek, en die dubbele functie vormt meteen een fundamentele spanning. De EHDSR weerspiegelt die tweedeling: enerzijds data voor zorg, anderzijds data voor innovatie. Maar we wilden breder kijken, naar andere toepassingen zoals AI-systemen, juridische procedures of wettelijke verplichtingen.
Jullie zeggen dat dit boek vooral professionals wil helpen. Hoe hebben jullie die vertaalslag gemaakt? En kunnen jullie ook concrete voorbeelden geven?
We hebben vooraf actief input gevraagd van de stuurgroep van de Antwerp Health Law & Ethics Chair en van ziekenhuisjuristen. Zij bezorgden ons hun concrete vragen en knelpunten. Door die casussen in het boek op te nemen, is het echt een handboek geworden dat antwoorden biedt op dagelijkse praktijkvragen.
Zo komen bijvoorbeeld de volgende vragen aan bod in het boek:
‘Mag een arts zijn dossier inkijken om zich te verdedigen bij een aansprakelijkheidsclaim?’
‘Wat als een dossier wordt aangepast na een klacht?’
‘Valt het trainen van AI-systemen onder het GDPR-regime van “wetenschappelijk onderzoek”?’
‘Zijn GDPR-boetes of schendingen van het beroepsgeheim verzekerbaar?’
Het boek is geordend in drie delen. Hoe ziet die structuur eruit?
Deel I legt de basis met privacyrecht en gegevensbescherming: de GDPR en de EHDSR als juridische fundamenten. Ze vormen samen het juridische basiskader voor de verwerking van gezondheidsgegevens. Hiermee wordt de basis gelegd voor de volgende delen. Niet enkel de informationele privacy komt trouwens aan bod. Er wordt kort ook ingegaan op de ruimtelijke en relationele privacy, de intimiteit van de patiënt en het ontvangen van bezoekers in zorginstellingen.
Deel II focust volledig op het patiëntendossier, het zwaartepunt van het boek. Het patiëntendossier is nog steeds een cruciaal werkinstrument voor de gezondheidszorgbeoefenaar. De digitalisering van dit dossier biedt heel wat mogelijkheden voor vlottere zorgverlening, maar stelt ons tegelijk voor nieuwe uitdagingen. Zo blijft de vraag wie er toegang kan krijgen tot de informatie in het patiëntendossier, brandend actueel. Naast de GDPR en de EHDSR zijn de Wet Patiëntenrechten en de Kwaliteitswet van groot belang.
Deel III behandelt het medisch beroepsgeheim. Hoewel de gezondheidszorgbeoefenaar in heel wat gevallen van zijn zwijgplicht kan afwijken, blijft het beroepsgeheim niettemin een basisregel. Dit blijkt duidelijk uit de recente rechtspraak. Opnieuw wordt dit leerstuk mee benaderd vanuit de GDPR, met als sluitstuk een volledig nieuw hoofdstuk over de verzekerbaarheid van schendingen van het beroepsgeheim en de GDPR.
Op de cover prijkt een kunstwerk van Hokusai. Wat is de symboliek daarvan?
Het toont stromend water, dat we vergelijken met de voortdurende stroom van gezondheidsgegevens in onze informatiemaatschappij. De figuren die proberen een paard in bedwang te houden, verbeelden voor ons de juristen die worstelen met telkens veranderende regelgeving. Het is een subtiele visuele metafoor voor de uitdaging waar dit boek op inspeelt: grip krijgen op een dynamisch en soms onstuimig rechtsdomein.
Wat hopen jullie dat de lezer uit dit boek meeneemt?
Concreet houvast en verdiepte inzichten. Het gezondheidsrecht en het gegevensbeschermingsrecht zijn voortdurend in beweging. We willen lezers geen droge overzichtstekst bieden, maar een naslagwerk dat mee durft discussiëren over controverses en toch praktische antwoorden geeft.
Over het boek
Patiëntendossier, beroepsgeheim, GDPR en EHDSR
Thierry Vansweevelt en Nils Broeckx
September 2025
ISBN 9789400019119
Onze klanten raadpleegden ook:
Publiek | Juli 2025
Larcier-Intersentia interviewde prof. dr. Sigrid De Bois naar aanleiding van haar recent verschenen werk. Klimaatverandering en hoe we ons moeten voorbereiden op de impact daarvan vormen een ware breinbreker voor elke overheid. In dit interview vertelt de auteur meer over klimaatadaptatie, het uitvoeren van ruimtelijk beleid in Vlaanderen enz. Lees meer.
Publiek | Januari 2025
Windturbines vergunnen in het Vlaamse Gewest: nog heel wat werk aan de winkel | Laurens De Brucker
Larcier-Intersentia sprak met de auteur Laurens De Brucker naar aanleiding van dit recent verschenen werk. In dit interview licht de auteur toe wat er juist aan bod komt in deze nieuwe tweede editie. Lees meer.
