De bedrijfsarts en het verzuimsysteem van zijn klant

Ik ontmoet regelmatig bedrijfsartsen die in het verzuimsysteem van hun opdrachtgevers werken. Niet zelden wordt dit zelfs verlangd of geëist door opdrachtgevers. Maar er zijn ook artsen die hier faliekant op tegen zijn. Welke juridische regels zijn eigenlijk van toepassing? Wat zijn de praktische en juridische bezwaren?

De kaarten op tafel

In het kader van transparantie: Ik ben er niet voor. Ik ben van mening dat een bedrijfsarts zijn medisch dossier niet zou moeten vastleggen in het verzuimsysteem van zijn klant. Het voelt gewoon niet goed. De informatie die een zieke medewerker verplicht deelt met de bedrijfsarts mag in geen geval in handen komen van de werkgever. Waarom zou je dan uitgerekend die gegevens vastleggen in een systeem dat niet van jou is maar van die werkgever? Waar je geen enkele controle over hebt? Het voelt alsof je de huissleutel buiten onder de deurmat verstopt.

Ivo van der Helm

Maar goed. Dat is mijn mening, en die is net zo goed als die van u. Als jurist ben ik meer geïnteresseerd in de regeltjes. Dus heb ik mijn licht opgestoken bij Ivo van der Helm. Hij is – net als ik – jurist maar… bovendien gepromoveerd op het onderwerp ‘De privacybescherming van de zieke werknemer‘. Ik heb mr. Van der Helm gevraagd: Mag de bedrijfsarts zijn medisch dossier over de zieke werknemer aanleggen in het systeem dat zijn opdrachtgever hanteert?

Van der Helm antwoordt hierop als volgt. “Ik heb deze vraag en mijn visie hierop besproken met de KNMG (…). Mijn conclusie is dat het juridisch is toegestaan dat de bedrijfsarts het medisch dossier aanlegt in een systeem dat in het bezit is van het bedrijf, mist aan een aantal juridische waarborgen en randvoorwaarden is voldaan. (…) Hoewel het juridisch niet verboden is (…), is dat wel af te raden (…). De bedrijfsarts is als ‘verantwoordelijke’ aan te merken in de zin van de Wet Bescherming Persoonsgegevens. De KNMG is ook van mening dat de bedrijfsarts als verantwoordelijke is aan te merken. Een verplichting van de verantwoordelijke is om technische en organisatorische maatregelen te treffen opdat de gegevens afdoende beveiligd zijn. (…) Op de nakoming kan deze door de werknemer of toezichthouder [dat is: het College Bescherming Persoonsgegevens – AkG] worden aangesproken.”

“Echter zal de naleving van deze juridische verplichtingen praktische problemen met zich mee kunnen brengen. Want de bedrijfsarts kan niet controleren of er door het bedrijf daardwerkelijk technische en organisatorische maatregelen zijn getroffen. (…) In de overeenkomst tot dienstverlening met het bedrijf moet het bedrijf zich verplichten tot het nemen van de technische en bedrijfsorganisatorische maatregelen ter beveiliging van de gegevens.”

“Het is gezien de handhavingsproblemen bij nakoming van de wettelijk verplichting en de mogelijke risico’s voor onbevoegde toegang tot medische gegevens daarom af te raden dat de bedrijfsarts zijn medische dossier aanlegt in een meer omvattend verzuimsysteem dat het bedrijf hanteert.”

CBP Richtsnoer ‘Beveiliging van persoonsgegevens’

OK. Samengevat zegt Van der Helm: de arts is in deze situatie ‘de verantwoordelijke’. En dus heeft de arts daarom bepaalde wettelijke verplichtingen. Die verplichtingen kan hij eigenlijk niet goed nakomen, en daarom is het af te raden dat hij in het systeem van zijn klant werkt.

Eén van die verplichtingen, en niet de minste, is dat de arts ervoor zorgt dat zijn gegevens, zijn medische dossier, veilig opgeslagen en afgeschermd wordt. Maar dat is aan de andere kant – als hij in het systeem van een ander werkt – nou juist ondoenlijk. Want is afhankelijk van de inzet en goede wil van die klant en van degene die dat systeem beheert.

Nou is het aardige verder, dat het CBP in 2013 een richtsnoer ‘Beveiliging van Persoonsgegevens heeft uitgegeven waarin het CBP haarfijn uit de doeken doet wat er precies bedoelt wordt met de ‘technische en organisatorische maatregelen’ die de klant precies moet nemen – en waar de arts dus voor verantwoordelijk is.

  1. De bedrijfsarts moet een risico-analyse maken, toegespitst op de organisatie en het systeem van deze opdrachtgever. Denk aan onbevoegde toegang tot gegevens en bestanden, netwerk- en websitebeveiliging, back-up van gegevens, etc.
  2. Vervolgens moet de arts als onderdeel van zijn dienstverleningsovereenkomst een toegespitste bewerkersovereenkomst sluiten. De details daarvan kunt u vinden in paragraag 4.2 van het richtsnoer. Daarin moeten alle afspraken over de beveiligingsmaatregelen die de klant moet treffen, worden vastgelegd.
  3. Tenslotte moet de arts er ook daadwerkelijke op toezien dat die overeenkomst correct wordt nageleefd – alleen goede afspraken maken en juridisch borgen is niet goed genoeg. Zie paragraaf 4.3 van het richtsnoer.

Wissen medisch dossier bij beëindiging dienstverlening

Van der Helm voegt daar nog aan toe dat de arts bij beëindiging van de dienstverlening zijn medische verslaglegging zelf uit het systeem van de opdrachtgever moet verwijderen.

Van der Helm zegt hierover: “Verder heeft de bedrijfsarts of arbodienst de verplichting dat de gegevens uit dit medisch dossier alleen bewaard worden zolang dat noodzakelijk is voor de sociaal medische begeleiding van de werknemer (artikel 7:464 lid 2 sub a BW). Dit impliceert dat na beëindiging van de sociaal medische begeleiding door de bedrijfsarts, de medische dossiers niet langer bewaard mogen worden en dus vernietigd moeten worden. De bedrijfsarts of arbodienst is hiervoor verantwoordelijk. Er dient om deze reden een mogelijkheid voor de bedrijfsarts te zijn om het gehele dossier te wissen.”

De arts moet de medische gegevens dus uit het systeem van zijn opdrachtgever wissen, maar tegelijkertijd natuurlijk wél een kopie achterhouden om aan zijn bewaarplicht ervan te kunnen voldoen.

Conclusie

Juridisch gezien is het toelaatbaar dat de bedrijfsarts zijn medische dossier opslaat in het verzuimsysteem van zijn opdrachtgever. Maar dan wel op voorwaarde dat de bedrijfsarts zijn wettelijke verplichtingen kan nakomen. Maar in de praktijk gaat dat niet lukken – omdat de arts onvoldoende zeggenschap over dat systeem heeft. Als de bedrijfsarts niet kan garanderen dat hij en zijn klant hun verplichtingen kunnen nakomen, als het ‘mis’ gaat, dan draagt de arts daarvan de consequenties. En daarom is het sterk af te raden in een ‘vreemd’ systeem te werken.

Track Software

Hoe doen we dat dan eigenlijk bij Track? De professionals die met Track werken, kiezen ervoor hun medische verslagen in Track Verzuim op te slaan. Zij werken om bovengenoemde redenen niet in het systeem van hun klant. Vervolgens maakt Track een ‘verbinding’ met het systeem van de klant. Track importeert de gegevens van werknemers en verzuim, en exporteert (met de module ‘DEX’) de rapportages naar het systeem van de klant terug. Met anderen woorden: we integreren ons arbomanagement-systeem met het personeels- of verzuimsysteem van de opdrachtgever van onze klant.

Kan dat? Ja, als de andere partij daaraan wil meewerken is dat technisch geen probleem. We kennen deze wijze van integratie nu al een paar jaar met bij voorbeeld AFAS Profit. Is het niet heel duur? Welnee – bij Track zit het immers standaard in de doos.

Uw feedback

Als u verder van gedachten wilt wisselen over dit onderwerp, kunt uw reactie via deze site mailen. Ik zie daar naar uit.