Document toolboxDocument toolbox

MO-38, 0 tot 16 jaar (Behoefte)

AuteurFloor Klijn
Collega's andere afdelingenReviews op 1e versie document (21-09) uitgevoerd door Bouke, William en Jeroen. Geranne heeft antwoorden geven op de vragen over wetgeving.
Betrokken teamleadJeroen, Bouke, Casper
Verantwoordelijke uit MedMij kernteamJeroen Bos
Behoefte gesignaleerd doorMargo, Bouke, Jeroen
Status
  • Besproken in het kernteam op . Uitkomsten verwerkt in hoofdstuk 11 en 12. Haalbaarheid oplosssingsrichtingen en Vervolgstappen.
  • Input van Mariette Willems, deelnemer Adviesraad MedMij en CMIO Stichting LEGIO verwerkt.
  • Informatie uit informatiesessie 13/12 van  VWS (Mark Arts, leveranciersmanager TVS en Manon van Kester, communicatie-adviseur) over Digitale Vertegenwoordiging verwerkt.
  • Informatie van Jaimy over prioritering van deze functionaliteit door Patiëntenfederatie in ooverleg met Marcel Heldoorn van 19/12 verwerkt in vooronderzoek
  • 31/01/2023 Laatste opmerkingen Geranne verwerkt
Besluit door MedMij kernteam
Overig

1. Probleembeschrijving (Huidige situatie)

  • Ouders van kinderen van 0 tot 12 jaar hebben recht op toegang tot de medische gegevens van hun kind voor inzage en delen
  • Kinderen met een leeftijd van 12 tot 16 jaar hebben met toestemming van de ouders het recht op toegang tot de medische gegevens voor inzage en delen
  • Ouders van kinderen in de leeftijd van 12 tot 16 jaar hebben het recht op inzage van dat deel van de medische gegevens van hun kind, die relevant zijn voor de besluitvorming over een behandeling. Of alle medische gegevens wanneer het kind daar toestemming voor geeft. 

Deze doelgroepen kunnen deze gegevens nu echter niet inzien via een PGO of hierover regie voeren. Dit is wel gewenst.

2. Gewenste situatie

De oplossing moet:

  1. De ouders van kinderen van 0 tot 12 jaar toegang geven tot de PGO voor inzage en het delen van gegevens van hun kind. Zie ook Bijlage 1 Rechten per leeftijdscategorie. Alleen wanneer inzage door de ouder goed zorgverlenerschap in de weg staat, kan ouders/ voogden inzage ontzegd worden.
  2. Kinderen van 12 tot 16 jaar in staat stellen om regie te voeren op hun eigen gegevens in de PGO, mits er toestemming is van de ouders. De wens is dat kinderen van 12 tot 16 jaar toegang krijgen tot alle MedMij gegevensdiensten die nu en in de toekomst beschikbaar komen. Dit betekent concreet dat:
    1. Kinderen tussen 12 tot 16 jaar zelf hun gegevens en documenten kunnen verzamelen van Zorgaanbieders
    2. Zij ook gebruik kunnen maken van de MedMij gegevensdiensten voor het delen van gegevens met een zorgverlener zoals BGZ wijzigingsverzoek, delen Meetwaarden en het ontvangen en beantwoorden van een vragenlijst.
    3. Kinderen tussen 12 tot 16 jaar kunnen, wanneer zij dit wenselijk vinden, hun ouders toegangsrechten kunnen geven in hun PGO. Deze toegangsrechten kunnen zich beperken tot alleen inzagerecht. Of uitgebreider zijn en ook beheerrechten omvatten. Zij moeten tevens de mogelijkheid hebben om deze toegangsrechten weer in te trekken.
    4. Verder geen ‘Must’ is maar een ‘Nice to have’: Kinderen tussen 12 tot 16 jaar moeten daarnaast de mogelijkheid hebben om derden (zoals een zorgverlener, tante, etc) toegangsrechten te geven hun PGO. Deze toegangsrechten moet ook weer ingetrokken kunnen worden. Voor het verlenen van toegangsrechten aan derden, dienen kinderen toestemming van hun ouders te verkrijgen. Zie ook Bijlage 4 Juridische onderbouwing.
  3. Volwassen met het ouderlijk gezag van kinderen van 12 tot 16 jaar in staat stellen toestemming te geven voor:
    1. Het aanmaken van een PGO account. De Algemene verordening gegevensbescherming (AVG) geeft kinderen jonger dan 16 jaar extra bescherming. Kinderen jonger dan 16 jaar kunnen zelf geen geldige toestemming geven voor het verwerken van hun gegevens.  Toestemming is alleen geldig als deze gegeven is door één van de ouders of verzorgers van een kind. 
    2. Daarnaast toestemming te geven voor het verzamelen van gegevens van een Zorgaanbieder via een PGO. Voor het geven van toestemming aan de DVA voor het verzamelen van gegevens in de DVP geldt dat dubbele toestemming is vereist op basis van de Wabvpz. Dus toestemming van zowel de ouders als het kind ingeval van minderjarigen met een leeftijd van 12 tot 16 jaar. Het gaat hier om uitdrukkelijke toestemming. 
  4. Wanneer een kind 12 jaar wordt en wanneer een kind 16 jaar wordt, moeten de rechten voor toegang van ouders en het kind tot de PGO aangepast worden, conform wetgeving.

Opmerking: In de tabel in Bijlage 1 Rechten per leeftijdscategorie staan de rechten van kinderen en ouders voor alle leeftijdsgroepen omschreven (Prenataal, 0-11, 12-15, 16 jaar en ouder). In Bijlage 4 staat een toelichting van vragen en antwoorden over de wetgeving die van toepassing is.

3. Impact voor gebruikers en deelnemers

Onderscheid is gemaakt tussen de impact van de voorgestelde oplossing voor kinderen van 0-11 jaar en kinderen van 12-15 jaar, voor hun ouders, voor hun zorgverleners & zorgaanbieders, en voor zorgICT leveranciers (XIS, DVP en DVZA).

Ouders van kinderen van 0 tot 11 jaar kunnen regie voeren over de medische gegevens van hun kind in een PGO. Dit kan nu niet. 

Er is een schatting gemaakt van de grootte van de groep van 0-11 jaar. Er zijn 2.576.000 kinderen in deze leeftijdsgroep. Zij maken 14,5 % uit van de totale bevolking van Nederland (17,8 miljoen) (bron CBS [5]). In de leeftijd 0-4 jaar heeft 6,5% 1 of meer langdurige aandoeningen en 61% minimaal 1 keer contact met de huisarts. In de leeftijd van 4 tot 12 jaar heeft 10,5% 1 of meer langdurige aandoeningen en 40% minimaal 1 keer contact met de huisarts (bron CBS [6]). Wanneer alle personen uit deze leeftijdsgroep, die contact hebben gehad met de huisarts een PGO gaan gebruiken zal de groep gebruikers tussen 0-4 jaar met 523.000 toenemen en tussen 4-12 met 687.000.

Kinderen van 12 tot 16 jaar kunnen regie voeren over hun medische gegevens in een PGO. Dit kan nu niet.

Er is een schatting gemaakt over de grootte van de groep waarover het gaat: Er zijn 838.000 personen met een leeftijd van 12 tot 16 jaar (bron CBS [5]). Zij maken 4,7% uit van de totale bevolking van Nederland (17,8 miljoen).

De verwachting is dat de personen die zorg gebruiken eerder gebruik zullen maken van een PGO voor inzage van hun gegevens. 92% van de 12 tot 16-jarigen ervaart een goede gezondheid. Ongeveer 11% van deze leeftijdsgroep heeft een 1 of meer langdurige aandoeningen. Ongeveer 8% is sinds 6 maanden of langer beperkt in activiteiten die kinderen gewoonlijk doen. 44% heeft één of meerdere keren contact gehad met de huisarts in een jaar (bron CBS [6]). Wanneer alle personen uit de doelgroep, die contact hebben gehad met de huisarts een PGO gaan gebruiken zal de groep gebruikers met 369.000 toenemen.

Verwacht voordeel: de kinderen van deze leeftijd die zorg nodig hebben, kunnen straks ook via een PGO geïnformeerd worden over hun zorggegevens. De kinderen worden hierdoor beter betrokken en geïnformeerd. 

Ouders van kinderen van 12 tot 16 jaar

Ouders kunnen na toestemming van hun kind, ook de gegevens van hun kind bekijken in een PGO. Deze mogelijkheid hebben ze nu ook niet, want gegevens van kinderen onder de 16 jaar kunnen niet opgehaald worden.

Zorgverleners en Zorgaanbieders

Verwacht voordeel: de kinderen van deze leeftijd die zorg nodig hebben, kunnen straks ook via een PGO geïnformeerd worden over hun zorggegevens. De kinderen kunnen hierdoor beter betrokken worden bij hun behandeling en beter geïnformeerd. Sommige zorgaanbieders informeren patiënten van deze leeftijd ook al via hun patiëntenportaal, zoals de Digitale Dossiers Jeugdgezondheidszorg en het Erasmus MC, zie referentie [4], maar lang niet alle zorgaanbieders.

Zorg ICT leveranciers

Verwacht voordeel: een nieuwe groep gebruikers krijgt toegang tot de PGO’s. Dit is positief voor de DVP-leveranciers.

Verwacht nadeel: inspanning nodig van de verschillende Zorg ICT leveranciers om deze functionaliteit te realiseren.

4. Stakeholders en draagvlak

Wie

Status

Draagvlak

Opmerkingen

Patiëntenfederatie

(Jaimy Loppies)


Gesproken 4/10


Is groot vanuit een aantal patiënt-organisaties (zie hieronder)

Patiëntenfederatie geeft aan:

  • Het is een goed idee om waar mogelijk, alvast te starten met POCs/pilots met de functionaliteit ‘toegang kinderen en hun ouders tot de PGO’.  Met als doel deze functionaliteit verder te ontwerpen en ontwikkelen.
  • Deze functionaliteit moet echter pas landelijk beschikbaar komen als de basis op orde is. En bestaande problemen rond Inloggen, Index, Technische basis op orde, etc zoals gedefinieerd in het programma MedElkaar opgelost zijn.

Stichting kind en ziekenhuis, zie ref[34]

Nog geen contact opgenomen

Groot

Kunnen benaderd worden via Patiëntenfederatie

VSOP [28]

Nog geen contact opgenomen

Groot

Kunnen benaderd worden via Patiëntenfederatie

Mantelzorgers Nederland

Nog geen contact opgenomen

Groot

Kunnen benaderd worden via Patiëntenfederatie

Huisartsen (Ineen, NHG, LHV)

Nog geen contact opgenomen

Ntb

Overlegd met Bouke: Contact wordt opgenomen wanneer het voorstel van deze functionaliteit verder uitgewerkt is.

Mariette heeft aangegeven dat contact opgenomen kan worden met Johan Snijders j.snijders@lhv.nl; Hanny Schulten h.schulten@lhv.nl van de LHV.

Kinderartsen via Nederlandse Vereniging Kindergeneeskunde [13]

Nog geen contact opgenomen

Ntb

Contact wordt opgenomen wanneer het voorstel van deze functionaliteit verder uitgewerkt is.

Kinderrevalidatie-artsen via Vereniging Revalidatiegeneeskunde, sectie kinderrevalidatie  [14]

Nog geen contact opgenomen

Ntb

Contact wordt opgenomen wanneer het voorstel van deze functionaliteit verder uitgewerkt is.

Kinder- en jeugdpsychologen, via Kenniscentrum Kinder- en Jeugdpsychiatrie [15]

Nog geen contact opgenomen

Ntb

Contact wordt opgenomen wanneer het voorstel van deze functionaliteit verder uitgewerkt is.

Zorgverleners in de gehandicaptenzorg, via Vereniging Gehandicaptenzorg Nederland [16]

Nog geen contact opgenomen

Ntb

Contact wordt opgenomen wanneer het voorstel van deze functionaliteit verder uitgewerkt is.

Zorginstellingen gespecialiseerd in de zorg voor kinderen

Nog geen contact opgenomen

Ntb

Zoals Prinses Maxima Medisch Centrum, Erasmus MC Sophia Kinderziekenhuis, Adelante kind en jeugd (revalidatie), Herlaarhof (psychiatrie)

Contact wordt opgenomen wanneer het voorstel van deze functionaliteit verder uitgewerkt is.

Leveranciers (PGO, DVZA, XISsen)

Vincent van Chipsoft is woensdagochtend 5 oktober gesproken, verder ntb

Draagvlak bepalen in expertsessie

Er is een wens voor deze functionaliteit binnengekomen door Vitaalbank bij Jeroen. 

De voorziening Vrijwillig Digitaal Machtigen [22] voor steeds meer Chipsoft ziekenhuizen beschikbaar in het patiëntportaal. Hiermee kunnen ouders gemachtigd worden door hun kind voor toegang tot het patiëntenportaal van hun kind, zie voor meer details de beschrijving van Jeroen Bosch ziekenhuis [9].

Vanaf eind 2023 komt bovendien de landelijke ToegangsVerleningsService (TVS) in combinatie met de landelijke machtigingsvoorziening en landelijke gezagsmodule voor alle Zorgaanbieders beschikbaar voor het eenvoudig toegang verlenen van kinderen en ouders tot een patiëntenportaal. Het advies van Vincent (Chipsoft) is om het toestemmings- en machtigingsproces voor PGO's in te richten in lijn met hoe deze functionaliteit straks wordt gerealiseerd via de landelijke voorzieningen in patiëntenportalen. En geen grote verschillen te introduceren tussen PGO’s en patiëntenportalen.

Daarnaast is zijn advies om ouders alleen via een machtiging toegang te laten hebben tot een PGO van een kind. Zodat er een duidelijk onderscheid is wat de rol is van degene die acties uitvoert in de PGO. Een gemachtigde of patiënt zelf. In de handreiking Digitaal machtigen in de Zorgsector [20] wordt hierover ook iets over gezegd op pagina 7: ‘Voor artsen of verplegend personeel kan het wenselijk zijn te weten of ze te maken hebben met de patiënt zelf of een gemachtigde. Bijvoorbeeld als het gaat om het invullen van formulieren en het plannen van een e-consult. 

Stichting LEGIO (Mariette Willems, tevens deelnemer Adviesraad Stichting MedMij en betrokken bij Programma VIPP OPEN, daarnaast ook huisarts)Gesproken 7/12Groot

Het advies van de LHV was om voorlopig om kinderen en hun ouders geen toegang te geven tot een patiëntenportaal, zie [32]. Omdat er geen goede landelijke voorziening was om het ouderlijk gezag te controleren. Nu echter de landelijke TVS in combinatie met de landelijke machtigingsvoorziening en landelijke gezagsmodule beschikbaar komt, is dit advies veranderd.

Er is een grote wens van de huisartsen om kinderen en hun ouders ook toegang te geven tot een patiëntenportaal om bijvoorbeeld e-consults te doen, afspraken te plannen, uitslagen in te zien, etc. Het regelen van inzage van ouders en kinderen van gegevens via een PGO staat iets verder af van de huisarts dan inzage via een patiëntenportaal op het HIS. Maar parallel met het regelen van toegang van deze doelgroep tot een patiëntenportaal zou ook de toegang tot een PGO geregeld kunnen worden. Johan Snijders van de LHV kan benaderd worden voor dit onderwerp. Er zijn wel een aantal belangrijke randvoorwaarden. Deze zijn opgenomen in hfdst 8.

Ehealthjunior (onderzoeks en online platform voor kinderen met chronische ziekte) https://ehealthjunior.nl/wordpress/overons/Via de mail contact gehad met projectleider Noa Trollman 11-1-2023. Wacht nog op afspraak voor kennismaking.
Mogelijk interessante gesprekspartner voor gewenste inrichting PGO's. Op gebied van het vraagstuk: welke vereisten zijn er ten aanzien van het toestemming geven van ouders? Zonder dat je de mogelijkheid hebt om de ouderlijke macht te controleren middels de landelijke overheidsvoorzieningen. Dit is ook een probleem voor ehealth-apps.

6. Beperkingen (scope) en uitsluitingen

  • De toegang van ongeborenen en kinderen die geen BSN hebben tot een PGO is buiten scope.

7. Relaties met andere projecten

  • Mitz
  • [MO-14] Langdurige toestemmingen - PIM (vzvz.nl) 
  • Programma Digitale Toegang van Nictiz, zie referentie [11]
  • Toekomstige Wet Digitale overheid (WDO), zie referentie [12] en Besluit verwerking persoonsgegevens generieke digitale infrastructuur, zie Besluit GDI - wijziging ivm wettelijke vertegenwoordiging - versie DG Stuurgroep.docx. En de toelichting in bijlage 5
  • Pilot in Maastricht UMC met de Landelijke ToegangsVerleningsService (TVS), waarbij ouders van kinderen 0 tot 12 jaar toegang krijgen tot het patiëntenportaal van het ziekenhuis, ref [33]. De pilot is nu in uitvoering en evaluatie moet nog plaatsvinden. Het team TVS van VWS begeleidt deze pilot.
  • In voorbereiding: Pilot met een zorgaanbieder waarbij TVS gebruikt wordt om ook ouders van kinderen van 12 tot 16 jaar inzagerecht te geven. Bij de informatiesessie van VWS over dit onderwerp op 13/12 werd aangegeven dat de voorbereiding van deze pilot nog in de ontwerpfase is. Dat wil zeggen dat nog nagedacht wordt hoe het proces voor deze doelgroep precies ingericht moet worden. Deze pilot zal ook begeleid worden door VWS.
  • BabyConnect. Binnen dit programma worden de gegevens van het ongeboren kind en de zwangere vrouw in de toekomst ontsloten via een PGO.
  • Extensie Vertegenwoordiging in MedMij afsprakenstelsel 39

8. Randvoorwaarden

Nr

Randvoorwaarde

Toelichting

Invulling randvoorwaarde

1.     

Huidige knelpunten van de PGO zijn opgelost  rondom inloggen, zorgadresboek, foutmeldingen bij ophalen van gegevens, etc. De basis van de PGO is op orde voor livegang van deze functionaliteit.


Patiëntenfederatie geeft aan dat een randvoorwaarde voor landelijke livegang van deze functionaliteit is dat de basis op orde is. En huidige knelpunten van de PGO opgelost zijn. Er kan nu wel gewerkt worden aan verder ontwerp, ontwikkeling, POC, etc


Hier wordt aan gewerkt in het programma MedElkaar

2.     

Een kind van 12 tot 16 moet DigiD kunnen gebruiken.

Dit is geborgd. Ouders en voogden mogen hun kind tot 14 jaar helpen bij het aanvragen en gebruiken van een DigiD. Kinderen van 14 jaar of ouder moeten zelf hun DigiD aanvragen en gebruiken. DigiD is vanaf 14 jaar en ouder namelijk strikt persoonlijk [7].



3.De oplossing voldoet aan de vigerende wetgeving.Van toepassing zijn onder andere de AVG, UAVG, WGBO en Wabvpz. Met Geranne is uitgezocht wat het juridisch kader isDe juridische onderbouwing en vragen zijn opgenomen in Bijlage 4.
4.

Het proces voor het verlenen van toestemming van kinderen en ouders aan een DVA en Zorgaanbieder voor gegevensuitwisseling met een DVP moet aansluiten (en bij voorkeur hetzelfde zijn) als het proces waarbij toegang wordt verleend tot een Zorgaanbieder-specifiek patiëntenportaal.

Dit geldt ook voor het proces voor het ontzeggen van ouders en/of kinderen tot inzage in (specifieke) gegevens.




Geadviseerd wordt door verschillende stakeholders om geen verschillen te introduceren in het proces van verlenen of ontzeggen van toegang PGO’s en patiëntenportalen. Verschillen zorgen over het algemeen voor onduidelijkheid, of extra administratieve lasten, en dit is onwenselijk.

Het advies is om met Hielke van Rijn, Senior beleidsmedewerker Directie Informatiebeleid bij Ministerie van VWS,  in gesprek te gaan over hoe via de landelijke TVS in combinatie met gezagsmodule en machtingsvoorziening ook toestemming verleend kan worden door en aan ouders en hun kinderen voor het verzamelen en delen van gegevens via een Zorgaanbieder met een DVP. En hoe ervoor gezorgd kan worden dat dit  proces aansluit bij het toestemmings- en machtingsproces voor toegang tot een patientenportaal.  Er loopt nu onder andere een pilot met het toegang verlenen van ouders tot het patientenportaal via deze landelijke voorzieningen voor kinderen van 0 tot 12 jaar in het MUMC. Daarnaast gaat een pilot starten in 2023 voor het toegang verlenen van kinderen van 12 tot 16 jaar en hun ouders tot het patiëntenportaal . 

Wanneer de pilots zijn afgerond worden deze voorzieningen landelijk beschikbaar gesteld voor gebruik door Zorgaanbieders. De verwachting is dat de implementatie 1-2 jaar duurt.



5.

Er moet goede communicatie zijn over de inzagerechten van ouders en van kinderen van 0-12 en 12 tot 16 jaar. Goed communicatiemateriaal is onder andere hier te vinden [38].

Logische communicatie-momenten en toepassingen zijn bijvoorbeeld in een PGO. Bij het passeren van de leeftijdsgrens van het kind, kunnen PGO-gebruikers geïnformeerd worden dat de toegangs- en beheerrechten veranderen. 

Mensen uit de praktijk geven aan dat ouders en kinderen nog lang niet altijd bekend zijn dat de rechten veranderen bij de overgang naar 12 jaar. Huisartsen zien bijvoorbeeld dat meestal toch de ouders van kinderen in deze leeftijdsgroep de zorg en gegevens bijhouden en bellen voor een uitslag. En dat kinderen dit nog niet zelf doen, hoewel ze wettelijk gezien hiertoe wel bevoegd zijn.

Kinderen moeten zich er daarnaast van bewust zijn dat ze medische gegevens zoals een SOA niet met ouders hoeven te delen.


6

Binnen een PGO account moet een goede inrichting mogelijk zijn van verschillende dossiers voor verschillende familieleden (ouder zelf, kinderen, evt opa en oma). Zodat gegevens niet in het verkeerde dossier belanden. Dit is nu niet in elk PGO het geval.


Zie ook Mogelijke oplossing bij functionele eis 8 in hoofdstuk 10.
7

Het is wenselijk voor een zorgverlener om te weten of een dossierwijzigingsverzoek, of ingevulde vragenlijst ingestuurd is door het kind van 12 tot 16 zelf of door een gemachtigde (ouder of derde)


In de handreiking Digitaal machtigen in de Zorgsector [20] wordt hierover ook iets over gezegd op pagina 7: ‘Voor artsen of verplegend personeel kan het wenselijk zijn te weten of ze te maken hebben met de patiënt zelf of een gemachtigde. Bijvoorbeeld als het gaat om het invullen van formulieren en het plannen van een e-consult.
8Een zorgverlener moet zo min mogelijk extra werk hebben aan het beheren van instellingen van zijn/haar patiënten die een PGO gebruiken.

Bijvoorbeeld de aanpassing van inzagerechten moet automatisch aangepast worden bij het veranderen van de leeftijd van een kind. Een zorgverlener moet hieraan geen extra werk hebben.


9. Risico's

Nr

Risico

Kans (1-10)

Impact (1-10)

Maatregelen

1.     

De verschillende stakeholders worden te laat betrokken bij de uitwerking van deze functionaliteit. Hierdoor sluit de oplossing onvoldoende aan bij hun verwachtingen of is er onvoldoende draagvlak.

5

8

Op tijd de juiste stakeholders betrekken. Voorstel is om de stakeholders al bij het uitwerken van de oplossing te betrekken in expertsessies. De stakeholders zijn niet alleen deelnemers, maar ook patiëntenverenigingen, zorgverleners en Zorgaanbieders.


2.     

Juridisch gezien sluit de voorgestelde oplossing niet aan op de relevante Nederlandse en Europese wetgeving.

5

8

Geranne Lautenbach is betrokken geweest bij het vooronderzoek. Jacqueline en Geranne zijn ook betrokken bij de verdere uitwerking.

3.     

De oplossing is rigide ingericht. Wanneer de leeftijdsgrens veranderd door bijvoorbeeld nieuwe Europese wetgeving voor inzage vanaf 10 jaar. Of noodzaak voor ouderlijke toestemming alleen nog tot 14 jaar is een aanpassing moeilijk door te voeren.

3

7

Waar mogelijk rekening houden in de oplossing met flexibiliteit van bijvoorbeeld veranderende leeftijdsgrenzen.


4.     

Een kind van 12-16 mag de PGO niet aanmaken of gebruiken van zijn ouders. Terwijl het kind hier prima toe in staat is en dit ook graag wil.

Reden: Één of beide ouders geven geen toestemming aan het kind om gebruik te gaan maken van het PGO account.  Of één of beide ouders geven geen toestemming voor het verzamelen van gegevens van kind van de Zorgaanbieder (via de DVA) in de DVP.

Zie ook bijlage 4 Vragen over wetgeving en antwoorden: Toestemming door één ouder met gezag is in beginsel voldoende voor het verzamelen van gegevens van het kind van een Zorgaanbieder in de DVP, tenzij er reden is om aan te nemen dat de ouders het niet met elkaar eens zijn. Voor het aanmaken van een PGO account is toestemming van één ouder voldoende ook bij onenigheid.


2

2

Goede landelijke communicatie over de voordelen en risico's van gebruik van een PGO account van kind van 12 tot 16. En de rechten van een kind voor inzage van medische gegevens.

De verwachting is dat bij de pilot van VWS met TVS, de gezagsmodule en de landelijke machtigingsvoorziening voor toegang tot het patiëntenportaal van een Zorgaanbieder dit ook een aandachtspunt is: Wat te doen als ouders het onderling oneens zijn over de toegang?

5.

Kinderen van 12 tot 16 jaar geven ouders geen inzage in de relevante medische gegevens in een PGO. Deze gegevens hebben de ouders echter nodig hebben om te beslissen over de behandeling van een kind. Met gezag belaste ouder(s) of voogd recht hebben op informatie over een kind van 12 tot en met 15 jaar, voor zover die informatie relevant is voor het geven van toestemming voor een behandeling.


44Voorstel is dat de zorgverlener de benodigde gegevens dan via een andere weg dan een PGO met de ouders deelt.

6.     

Om te kunnen voldoen aan de eisen van de wetgeving, wordt de oplossing erg gebruikersonvriendelijk

3

9

De functionaliteit wordt op gebruikersvriendelijkheid getoetst bij de beoogd gebruikers.


7

Het proces dat bedacht is voor vragen en vastleggen van ouderlijke toestemming voor kinderen van 12 tot 16 jaar bij het aanmaken van een PGO account wordt niet ondersteund door landelijke beleidsmakers.

Voor kinderen van 12 tot 16 jaar moeten ouders toestemming geven voor het aanmaken van een PGO account volgens de AVG.  Er zijn echter nog geen duidelijke richtlijnen voor de inrichting van ouderlijke toestemming in een webapplicatie.  


610Het ontwerp voor ouderlijke toestemming in een PGO dient niet alleen met de deelnemers maar ook beleidsmakers van VWS afgestemd te worden.
8Kinderen van 12-16 maken een PGO account aan, en geven een verkeerde leeftijd op (ouder dan 16), zodat ze geen ouderlijke toestemming hoeven te vragen. Of kinderen vervalsen de toestemming van de ouder.nbtnbt

De kans hierop is afhankelijk van de inrichting van de PGO voor de opgave van de leeftijd en ouderlijke toestemming. Het risico dat een kind gegevens verzamelt zonder ouderlijke toestemming is echter klein. Omdat ouders ook toestemming moeten geven per Zorgaanbieder samen met het kind voor het verzamelen van gegevens in de PGO. Zonder deze toestemming kan een kind geen gegevens verzamelen in een PGO. In Bijlage 6 staan Voorbeelden van controle op leeftijd en ouderlijke toestemming door apps.


9

De kosten voor de inrichting van PGO's  voor ouderlijke toestemming bij het aanmaken van een PGO account staat niet in verhouding tot de looptijd van deze oplossing.

De landelijke gezagsmodule en TVS is nu nog niet beschikbaar voor PGO's omdat PGO's niet BSN-gerechtigd zijn. In de toekomst gaat dit waarschijnlijk veranderen, en mogen PGO's hier wel gebruik van gaan maken voor toestemming van de ouders voor het aanmaken van een PGO-account door het kind. Dan wordt er naar verwachting een nieuw proces voorgeschreven voor toestemming door ouders. Omdat de wet voorschrijft dat "De verwerkingsverantwoordelijke naar de stand van de technologie redelijke inspanningen leveren om te controleren of sprake is van (een machtiging tot) toestemming door een persoon die ouderlijke verantwoordelijkheid draagt." Welke inspanningen redelijk zijn is afhankelijk van de beschikbare oplossingen. Dit verandert met de tijd.


410

Het proces dat op korte termijn bedacht wordt voor de inrichting van PGO's voor ouderlijke toestemming (totdat landelijke voorzieningen ook beschikbaar komen voor PGO's) moet aan de volgende randvoorwaarden voldoen:

  • ondersteund worden door deelnemers en beleidsmakers
  • de kosten moeten acceptabel zijn voor de looptijd
  • waar mogelijk al aansluiten bij de toekomstige beschikbaarheid van TVS en de landelijke gezagsmodule
9

De toestemming van een kind van 12 tot 16 jaar voor inzage door een ouder van de medische gegevens in een PGO is niet vrijwillig gegeven, maar onder dwang van de ouder.

Dit is een risico dat ook bij de landelijke implementatie van TVS in combinatie met de gezagsmodule en machtigingsvoorziening is onderkend. In de aankomende pilot van VWS  voor het geven van toegang van kinderen van 12-15 jaar en hun ouders tot een patiëntenportaal bij een Zorgaanbieder met deze landelijke voorzieningen wordt ook aandacht gegeven aan dit risico.

28

Hiervoor zijn verschillende maatregelen denkbaar, zie hieronder. 

  • Wanneer een Zorgaanbieder dwang van de ouders vermoedt bij het delen van gegevens, deelt de Zorgaanbieder niet langer gegevens via de gegevensdiensten
  • Een kind kan eenvoudig de inzagerechten van een ouder in de PGO beperken. Deze maatregel is naar verwachting echter niet voldoende, wanneer er dwang in het spel is. Want dan kan de ouder het kind opnieuw dwingen om weer inzagerecht te geven.

Deze gewenste maatregelen dienen verder besproken te worden met stakeholders. Verder zijn de uitkomsten van de pilot van VWS belangrijk.


10Kinderen van 12-16 delen gezondheidsgegevens vanuit de PGO op social media. Hierdoor kunnen onbekenden deze gegevens ook inzien. 36Goede publieke voorlichting en door ouders aan kinderen over de risico's van het delen van gezondheidsgegevens op social media.


10. Functionele eisen en oplossingsrichtingen

In onderstaande tabel is een eerste aanzet gemaakt voor de functionele eisen en mogelijke oplossingsrichtingen. Het voorstel is om de functionele eisen verder aan te scherpen in overleg met de relevante stakeholders. 

Nr

Functionele eis

Toelichting / Opmerkingen

Mogelijke oplossing

1

De ouder/voogd van een kind van 0-11 jaar kan een PGO-account aanmaken voor zijn kind

Het is nu mogelijk dat iemand anders een account aanmaakt voor een patiënt.

Het kan nu echter niet  worden geregistreerd in een PGO account, of degene die het account aanmaakt een ouder van kind van 0 tot 12 jaar is.

Bij het aanmaken van een PGO account voor een ander moet ook geregistreerd kunnen worden dat de PGO account door een ouder/voogd voor een kind van 0-12 wordt gemaakt

2.     

Een kind van 12 tot 16 kan alleen een account aanmaken in een PGO met toestemming van de ouder

 

Een kind kan nu een PGO account aanmaken, maar geen gegevens ophalen.

In de gebruikersvoorwaarden van PGO’s, zie bijvoorbeeld https://www.patientsknowbest.nl/user.html of Quli staat hier verder het volgende over: Een gebruiker moet ten minste 16 jaar oud zijn of goedkeuring hebben van ouder of wettelijke voogd.

Of een kind toestemming heeft van een ouder of wettelijk voogd wordt echter niet expliciet getoetst bij het aanmaken van een PGO account. Dit is vanuit wetgeving wel nodig zie ook bijlage 4.

De verwerkingsverantwoordelijke moet naar de stand van de technologie redelijke inspanningen leveren om te controleren of sprake is van (een machtiging tot) toestemming door een persoon die ouderlijke verantwoordelijkheid draagt. Welke inspanningen redelijk is, is niet bepaald. Controlemechanismen mogen er niet toe leiden dat buitensporig veel persoonsgegevens worden verzameld.[1] Bij het bepalen van de redelijke inspanningen mag worden meegewogen dat het niet gemakkelijk is om de ouderlijke verantwoordelijkheid te controleren.[2]


In bijlage 6 staat beschreven welke methodes er toegepast worden door andere partijen die digitaal diensten aanbieden bij het toetsen van de ouderlijke toestemming.

Daarnaast bestaat er een code voor digitale kinderrechten die het één en ander hierover zegt.

Een voorstel dient nog verder uitgewerkt te worden welke methode wenselijk is om toe te passen voor PGO's. 

Totdat landelijke voorzieningen zoals de gezagsmodule en TVS  ook beschikbaar komen voor PGO's. Nu zijn deze voorzieningen nog niet beschikbaar voor PGO's omdat PGO's niet BSN-gerechtigd zijn en er geen private authenticatie-middelen zijn toegestaan om te gebruiken. Wanneer deze regelgeving verandert, moet er naar verwachting een nieuw proces worden voorgeschreven voor ouderlijke toestemming. Omdat de wet voorschrijft dat "De verwerkingsverantwoordelijke  naar de stand van de technologie redelijke inspanningen leveren om te controleren of sprake is van (een machtiging tot) toestemming door een persoon die ouderlijke verantwoordelijkheid draagt." Welke inspanningen redelijk zijn is afhankelijk van de beschikbare oplossingen. Dit verandert met de tijd. Zie verder ook risico 9.

Er loopt op het moment een onderzoek door VWS of PGO's ook DigiD mogen gaan gebruiken. In de toekomst is het verder mogelijk om de landelijke toestemmingsvoorziening ook te gebruiken met private authenticatiemiddelen, mits deze goedgekeurd zijn.


3.     

Er moet een leeftijds-check beschikbaar zijn bij het aanmaken van een PGO account.

Er is nu geen check op de leeftijd van een persoon die een PGO account aanmaakt.  De leeftijd van een PGO-gebruiker moet echter bekend zijn bij een PGO-leverancier om te weten of ook de toestemming van een ouder gevraagd moet worden bij het aanmaken van een account.



Een PGO mag nu geen centrale overheidsvoorzieningen zoals DigiD gebruiken voor inloggen en het BRP gebruiken voor het controleren van de leeftijd op basis van de geboortedatum.

Mogelijke oplossingen:

  • Gebruikers moeten zelf de leeftijd opgeven bij het aanmaken van een PGO account. Wanneer zij onjuiste informatie verschaffen, is dit het probleem van de gebruiker. Dit is geen voorkeursoplossing.
  • Er wordt een gegevensdienst gedefinieerd die de leeftijdscategorie (0-11, 12-15, 16 en ouder) bepaalt van een PGO-gebruiker door het BRP te raadplegen. De leeftijdscategorie waarin een PGO gebruiker valt wordt teruggegeven aan de DVP, die hierop de juiste account-kenmerken instelt.
  • ...

Besproken moet worden met stakeholders wat de meest wenselijke en haalbare oplossing is.

In de code voor digitale kinderrechten [40] staat verder hierover ook het een en ander over zoals:

  • Zolang er geen technieken beschikbaar zijn waarmee met zekerheid de leeftijd kan worden vastgesteld of de relatie met de ouder, lijkt het afdoende om af te gaan op een eigen verklaring.

  • Verder wordt dit advies gegeven om te voorkomen dat een kind de verkeerde (volwassen) leeftijd opgeeft, wanneer hij er achter komt dat zijn ouders toestemming moeten geven als hij zijn echte leeftijd invoert. En deze stap niet wil uitvoeren : Als een kind eerst een leeftijd opgeeft waarmee de toegang niet mogelijk is zonder ouderlijke toestemming, is het niet (direct) mogelijk om daarna die leeftijd aan te passen naar een oudere leeftijd/leeftijd categorie.


4.     

De beheerrechten van een PGO account moeten automatisch aangepast worden wanneer een kind 12 jaar en 16 jaar wordt. Zie ook referentie [21] of pp 9 referentie [20].

 

De beheerrechten van een PGO-account moeten automatisch veranderen, wanneer de leeftijd van een kind verandert naar 12 jaar en naar 16 jaar .

Wanneer een kind 12 jaar wordt dient de machtiging van de ouder(s) voor alle beheerrechten opgeheven en overgedragen te worden naar het kind. Daarnaast is aanvullende toestemming nodig voor het verzamelen van gegevens bij de DVA naar de DVP. Enkel de toestemming van de gezagdragende ouder(s) volstaat dan niet meer. Vanaf die leeftijd is immer de toestemming van de gezagdragende ouder(s) EN het kind SAMEN vereist voor het delen van de gegevens met de DVP. Zie ook referentie [21] of pp 9 referentie [20]. 

Wanneer een kind 16 jaar wordt heeft deze niet langer de toestemming van zijn ouders nodig voor de PGO-account en voor het gebruikmaken van gegevensdiensten bij een Zorgaanbieder. Daarnaast moeten de inzagerechten van een ouder vervallen bij de PGO, indien een kind een ouder hiervoor vrijwillig heeft gemachtigd.

Het is niet wenselijk dat een zorgverlener extra werk heeft aan de aanpassing van inzagerechten, etc bij een leeftijdsverandering. Vandaar de eis dat de beheerrechten automatisch aangepast moeten worden bij het veranderen van de leeftijd van een kind. 


5

De ouder van een kind van 0-11 jaar moet gemachtigd kunnen worden voor de gegevensdiensten Verzamelen en Delen




  • Één oplossing is dat ouders met het DigiD van hun kind gegevens kunnen ophalen en delen met een Zorgaanbieder
  • Een andere oplossing is dat ouders een machtiging hebben voor het ophalen  en delen van gegevens voor hun kind wanneer deze 0-11 jaar is. Deze oplossing heeft de voorkeur van Vincent (Chipsoft) en wordt ook benoemd in de handreiking Digitaal machtigen in de Zorgsector [20] 
6

Een kind van 12 tot 16 kan alleen gegevens en documenten ophalen van een Zorgaanbieder met toestemming van het kind en van de gezagdragende ouder(s)

 

Dit kan nu nog niet. Een kind heeft al wel de beschikking over DigiD om in te loggen. Maar het ophalen van de gegevens via de betreffende gegevensdiensten bij een Zorgaanbieder wordt geblokkeerd. Dit is één van de twee voorgeschreven criteria voor de beschikbaarheidstoets, zie referentie [10].

Een ouder moet toestemming geven naast het kind om gegevens op te halen bij een Zorgaanbieder, zie ook antwoorden op vragen 1 en 2 in bijlage 4.

Er is geen toestemming nodig voor het delen van gegevens. Wanneer gegevens gedeeld worden in het kader van de behandelrelatie is toestemming van de ouders niet nodig. Zie ook bijlage 4. De grondslag voor het delen is de uitvoering behandelovereenkomst. 


Een Zorgaanbieder moet de toestemming hebben van zowel het kind als één ouder voor het delen van gegevens via een gegevensdienst naar de PGO. Voor het toestemming verlenen van ouders en kinderen tot het patiëntenportaal start op korte termijn een pilot met de landelijke TVS in combinatie met de machtingsvoorziening en gezagsmodule .

Verschillende stakeholders hebben aangegeven dat het functioneel gezien wenselijk is dat het toestemmingsproces door ouders en kind voor het gebruik van een patiëntenportaal van een Zorgaanbieder, aansluit bij het toestemmingsproces voor het ontsluiten van gegevens naar een PGO. De vraag is echter of dit procesmatig en technisch ook mogelijk is. Dit dient verder onderzocht te worden.

Dat er toestemming is gegeven door ouder en kind voor verzamelen van gegevens in een PGO, moet ook een aanvullende criterium worden van de beschikbaarheids- en ontvankelijkheidsvoorwaarde in het MedMij afsprakenstelsel.

7.

Een ouder kan de toestemming intrekken voor de PGO account van zijn kind van 12 tot 16




8.

Een ouder moet daarnaast de toestemming kunnen intrekken voor het verzamelen van de gegevens van zijn kind van 12 tot 16 bij de Zorgaanbieder (via de DVA) aan de DVP 




9.     

Een ouder van een kind van 0-11 en een kind van 12 tot 16 kan het PGO account verwijderen

 

Dit kan nu al. Een gebruiker kan zijn account verwijderen.


10.  

Een ouder/voogd kan een account van een kind verwijderen bij overlijden.

 

Na het overlijden is een PGO niet toegankelijk voor derden, tenzij er voor het overlijden toestemming is gegeven door de eigenaar van de PGO middels een machtiging. Dit is vastgelegd in het MedMij Afsprakenstelsel. Volgens de huidige afspraken kan een ouder wanneer deze gemachtigd is als vertegenwoordiger het PGO account verwijderen. Wanneer de leverancier van de PGO niet wordt gevraagd om het account te verwijderen blijft de informatie opgeslagen onder verantwoordelijkheid van die DVP conform de gebruikersovereenkomst.


De vraag is of het wenselijk is dat een PGO account blijft bestaan wanneer de gebruiker is overleden.

Nog checken met deelnemers of & welke afspraken hierover bestaan.

11.

Een kind van 12 tot 16 moet een ouder kunnen machtigen voor:

(a) alleen (beperkte) inzage in de gegevens van de PGO of

(b) ook het beheren van een PGO.

(c) en deze machtiging moet het kind ook weer kunnen intrekken.

Een kind moet deze machtiging vrijwillig afgeven.




Met gezag belaste ouder(s) of voogd recht hebben op informatie over een kind van 12 tot 16  jaar, voor zover die informatie relevant is voor het geven van toestemming voor een behandeling. Voor het verstrekken van overige informatie aan de gezagdragende ouder(s) of voogd is de toestemming nodig van het kind.[1] Zie ook Bijlage 1. Afhankelijk van de relatie tussen de ouder en kind, zijn er verschillen in wensen voor de toegang tot ouders:

  • In de dagelijkse praktijk merken huisartsen dat toch vaak de ouders van kinderen van 12-16 de zorg en gegevens bijhouden en bijvoorbeeld bellen voor een uitslag. Kinderen doen dit niet meestal niet zelf. In dat geval wil je ouders vergaande bevoegdheid geven voor het verzamelen van gegevens uitslagen in een PGO van het kind bijvoorbeeld via een vrijwillige machtiging door het kind. In dit geval krijgen de ouders volledig beheerrechten.
  • Aan de andere kant zijn er kinderen in deze leeftijdsgroep die de regie zelf nemen en alleen alle medische gegevens willen delen voor inzage met hun ouders. In dit geval krijgen de ouders volledig inzagerechten.
  • Daarnaast zijn er kinderen die bepaalde gegevens voor hun ouders willen afschermen zoals een SOA of een ongewenste zwangerschap. In dit geval krijgen de ouders beperkte inzagerechten. 


Het huidige MedMij afsprakenstelsel [24] beschrijft alleen de vertegenwoordiging van een patiënt voor het uitvoeren van de functie Verzamelen

Er zijn verschillende mogelijkheden om de vrijwillige machtiging van een kind van één of beide ouders voor inzage, respectievelijk beheer van zijn PGO account in te richten, zoals:

  1. Machtigen voor beheer kan gegeven worden per gegevensdienst  
  2.  Machtigen kan ingericht worden op het niveau van het gebruikersaccount van de PGO van het kind. Bijvoorbeeld een andere PGO-gebruiker (de ouder) kan door een kind gemachtigd worden voor beperkte inzagerechten, onbeperkte inzagerechten of beheerrechten. (Deze mogelijkheid was ook een advies van Vincent van Chipsoft). 

Een voordeel van machtigen per gegevensdienst is dat een Zorgaanbieder inzicht heeft of er iemand gemachtigd is door een kind voor het verzamelen of delen van gegevens in een PGO. Dit is niet inzichtelijk wanneer het machtigen wordt ingericht op het niveau van het gebruikersaccount. Alleen wanneer de de machtiging voor het PGO-gebruikersaccount ook wordt geregistreerd in een landelijk register zoals gedaan wordt in het centrale machtigingsregister, kan dit inzichtelijk worden gemaakt voor Zorgaanbieders. Dit is echter nu niet het geval.

Een voordeel voor machtigen op het niveau van het gebruikersaccount, is dat een kind eenvoudiger controle heeft welke medische gegevens een ouder wel en niet mag inzien. De gegevens die een ouder niet mag inzien kan een kind bijvoorbeeld afschermen. Een PGO moet deze functionaliteit van afschermen van specifieke gegevens dan uiteraard wel aanbieden.

Een ander voordeel voor machtigen op het niveau van het gebruikersaccount en niet op gegevensdienst is dat medische gegevens van het kind worden opgeslagen in het PGO-account van het kind. En gegevens niet per ongeluk in het PGO-account en dossier van de ouder terechtkomen.


12.  

Ouders/voogden moeten hun kind van 12 tot 16 jaar kunnen vertegenwoordigen in de PGO wanneer deze handelingsonbekwaam is

 

Zie ook  Bijlage 4.  Voor een verzoek voor het verzamelen van gegevens in een PGO, geldt dat de Zorgaanbieder vast moet stellen of iemand wilsonbekwaam is of niet. De vraag of iemand wilsbekwaam is, vraagt altijd om een oordeel van geval tot geval. 

Artikel 15g Wabvpz regelt de uitzondering waarbij de toestemming van het kind met een leeftijd van 12 tot 16 jaar niet nodig is als het kind niet in staat wordt geacht tot een redelijke waardering van zijn belangen. Als het kind wilsonbekwaam is ter zake, beslist de ouder dus zelfstandig en geldt de dubbele toestemming niet.

Als het kind wilsonbekwaam is, hebben de gezagdragende ouders recht op alle informatie over de behandeling van het kind, inclusief recht op inzage in en een afschrift van het medisch dossier van het kind. Overigens mag de zorgverlener besluiten om de gezagdragende ouder(s) geen informatie te verstrekken als dat risico’s oplevert voor de veiligheid of ontwikkeling van het kind. Bijvoorbeeld als er vermoedens zijn van kindermishandeling.


Nog verder te bepalen.

Ter inspiratie in bijvoorbeeld het Jeroen Bosch ziekenhuis is een machtigingsproces ingericht voor patiënten onder 18 met een verstandelijke beperking, waarbij de ouders alleen inzagerechten hebben, zie [27].



13.  

Derden (tantes, zorgverleners)  moeten gemachtigd kunnen worden voor (beperkte) inzage of beheerrechten in de PGO van hun kind van 12 tot 16. Een ouder moet toestemming geven voor deze machtiging

 

Nog bespreken met de Patiëntenfederatie en patiëntverenigingen hoe groot de wens is voor deze functionele eis. Is dit een must of nice to have?

De verwachting is dat deze functionele eis ‘nice to have is’

Één van de ouders van kinderen van 12-15 moet toestemming geven voor een machtiging aan derden. Zie ook Bijlage 4.

 Nog verder te bepalen.

14.  

Een kind van 12 tot 16 of ouder moet de machtiging van derden kunnen intrekken voor inzage of beheerrechten



Nog verder te bepalen.

15.  

Een zorgverlener wil voorkomen dat een patiënt bepaalde gegevens in de PGO kan inzien, in het belang van de patiënt van 12 tot 16

 

Een hulpverlener mag een patiënt bedoelde inlichtingen onthouden voor zover het verstrekken ervan kennelijk ernstig nadeel voor de patiënt zou opleveren. Deze gegevens worden dan met degene gedeeld die de belangen van de patiënt behartigen. Op een later moment, wanneer de patiënt er wel mee om kan gaan,  kunnen deze gegevens dan wel door de patiënt opgehaald worden in de PGO


Een zorgverlener kan niet de beheerrechten van een gebruiker voor een PGO intrekken, omdat een zorgverlener geen zeggenschap heeft over een PGO. Mogelijke oplossingen zijn:

  •  De zorgverlener zet de toegang voor alle gegevensdiensten waarbij gegevens verzameld worden uit. Deze actie moet dan wel heel snel kunnen worden uitgevoerd voordat deze gegevens opgehaald zijn door de patiënt.
  • Een zorgverlener kan aangeven dat bepaalde gegevens of documenten niet gedeeld mogen worden via een MedMij gegevensdienst. 

Deze oplossingsrichtingen moeten nog gecheckt worden met stakeholders op haalbaarheid. In de praktijk wordt nu meestal gekozen voor het dichtzetten van alle gegevens.

Opmerkingen:

  1. In de handreiking voor Digitale machtigingen in de zorg [20].  pp8 wordt als mogelijke oplossing voorgesteld dat een zorgverlener de toegang tot gegevens geheel of gedeeltelijk dicht kan zetten.
  2. Het is mogelijk dat een kind gegevens van meerdere Zorgaanbieders via de PGO ontsluit en dat slechts één Zorgaanbieder merkt dat het ontsluiten van gegevens ernstig nadeel tot gevolg heeft voor het kind. Te bespreken met Zorgaanbieders (zie ook vragen in Bijlage 3): informeren Zorgaanbieders nu elkaar al wanneer dit het geval is? Hoe dan? Zou dit communicatiekanaal ook gebruikt kunnen worden om Zorgaanbieders ervan te informeren dat de gegevensdiensten 'dicht'gezet moeten worden voor een kind?
16.

Een zorgverlener wil weten of gemachtigden inzage hebben in een PGO van een kind.

En wil voorkomen dat gemachtigden bepaalde gegevens in de PGO kunnen inzien, in het belang van de patiënt

In het kader van goed zorgverlenerschap, moet een zorgverlener soms de inzagerechten voor een gemachtigde zoals een ouder beperken. Dan moet een zorgverlener wel weten of een gemachtigde inzagerechten heeft via bijvoorbeeld een PGO.  


Wanneer een machtiging wordt gegeven per gegevensdienst en/of landelijk wordt geregistreerd in een landelijk machtigingsregister , weten zorgverleners of een gemachtigde inzicht heeft. Wanneer een machtiging op een PGO-account wordt gegeven, weten zorgverleners dit niet.

Een zorgverlener kan verder niet de inzagerechten van een ouder voor een PGO intrekken zoals dat voor patiëntenportaal van een Zorgaanbieder geldt. Mogelijke oplossingen zijn:

  • De zorgverlener zet de toegang voor alle of een deel van gegevensdiensten waarbij gegevens verzameld worden uit. Deze actie moet dan wel heel snel kunnen worden uitgevoerd voordat deze gegevens opgehaald zijn door de patiënt of ouder(s). Een nadeel van deze oplossingen is dat een kind van 12 tot 16 jaar deze gegevens dan ook niet krijgt.
  • De toegang wordt geregeld en dichtgezet in het brondossier zelf zodat de gegevens zijn afgeschermd voor alle vormen van uitwisseling, ook met externe zorgaanbieders). Op dit punt zou de oplossing moeten aansluiten bij de wijze waarop dit is ingericht voor patiëntenportalen.
  • De zorgverlener informeert het kind van 12 tot 16 dat hij/zij de machtiging van inzage in de PGO door zijn ouders moet intrekken.


17.

Een zorgverlener wil weten of een dossierwijzigingsverzoek, of ingevulde vragenlijst  ingestuurd is vanuit een PGO door het kind van 12 tot 16 zelf of door een gemachtigde (ouder of derde)


In de handreiking Digitaal machtigen in de Zorgsector [20] wordt hierover ook iets over gezegd op pagina 7: ‘Voor artsen of verplegend personeel kan het wenselijk zijn te weten of ze te maken hebben met de patiënt zelf of een gemachtigde. Bijvoorbeeld als het gaat om het invullen van formulieren en het plannen van een e-consult.Nog te bepalen

18.  

Bijzondere groepen zoals verstandelijk gehandicapten, jeugd-gedetineerden kunnen géén of gegevens die hun veiligheid in gevaar brengen niet ophalen in een PGO.

 


Een Zorgaanbieder kan de toegang tot alle of bepaalde gegevensdiensten dicht zetten voor gebruikers, die in deze groepen vallen.

11. Wenselijkheid gefaseerde oplossingsrichting 

  • De verwachting is dat het inrichten van toegang van ouders van kinderen van 0 tot 12 jaar tot de gezondheidsgegevens in een PGO het meest eenvoudig in te richten is.
  • De verwachting is dat het inrichten van toegang van kinderen van 12 tot 16 jaar en hun ouders een hogere moeilijkheidsgraad heeft. Omdat het proces voor het geven van toestemming door ouders en kind voor (a) het aanmaken van een PGO account  en (b) het verzamelen van gegevens van een Zorgaanbieder (via een DVA) in een DVP complex is. 

In het kernteam op 28/11/202 is aangegeven dat het niet wenselijk is om een gefaseerde uitrol te doen voor deze doelgroepen. En te starten met de meest eenvoudige doelgroep van kinderen van 0-12 jaar. De reden is dat het onwenselijk is om een tijdsgat voor kinderen van 12-16 jaar te hebben voor de beschikbaarheid van medische gegevens in een PGO.  

12. Voorgestelde vervolgstappen

Het wordt geadviseerd om op korte termijn verder onderzoek te doen naar de gewenste oplossingsrichting voor onderstaande functionele eisen:

  1. Er moet een PGO-account aangemaakt kunnen worden voor (0-12) of door (12-16) het kind. Ouders moeten hiervoor toestemming geven bij kinderen van 12-16.
    • Geadviseerd wordt om een ontwerp te maken van het gewenste proces en inrichting voor ouderlijke toestemming in een PGO. En deze af te stemmen met deelnemers en landelijke beleidsmakers. Zoals aangegeven bij de risico-analyse zijn er geen duidelijke richtlijnen voor de gewenste inrichting.  In bijlage 6 is een eerste overzicht gemaakt van methodes voor controle op leeftijd en ouderlijke toestemming die nu gebruikt worden door apps. En in bijlage 7 is een eerste overzicht gemaakt van de voor-/nadelen van mogelijke inrichtingen van PGO voor check op leeftijd en goedkeuring door de ouders 
    • Totdat landelijke voorzieningen zoals de gezagsmodule en TVS  ook beschikbaar komen voor PGO's. Nu zijn deze voorzieningen nog niet beschikbaar voor PGO's omdat PGO's niet BSN-gerechtigd zijn en er geen private authenticatie-middelen zijn toegestaan om te gebruiken. Wanneer deze regelgeving verandert, moet er naar verwachting een nieuw proces worden voorgeschreven voor ouderlijke toestemming. Omdat de wet voorschrijft dat "De verwerkingsverantwoordelijke  naar de stand van de technologie redelijke inspanningen leveren om te controleren of sprake is van (een machtiging tot) toestemming door een persoon die ouderlijke verantwoordelijkheid draagt." Welke inspanningen redelijk zijn is afhankelijk van de beschikbare oplossingen. Dit verandert met de tijd.
    • Aandachtspunten bij het ontwerpproces zijn:
      1. betrokkenheid en ondersteuning van deelnemers en beleidsmakers
      2. de kosten moeten acceptabel zijn voor de looptijd
      3. waar mogelijk al aansluiten bij de toekomstige beschikbaarheid van TVS en de gezagsmodule

Voorstel voor aanpak:

    • Zelf dacht ik aan het organiseren eerst intern (Stichting MedMij en VZVZ ) van een workshop van 1 uur over het gewenst proces en inrichting van ouderlijke toestemming voor een PGO-account
    • En vervolgens een workshop waarbij ook externe partijen worden uitgenodigd. Niet alleen deelnemers maar bijvoorbeeld ook beleidsmakers. Om ervoor te zorgen dat er draagvlak bij beleidsmakers is voor de gekozen inrichting. 

2. De toestemming van de ouders van het kind (0-12) of van zowel de ouders en het kind (12-16) moet vastgelegd worden voor het kunnen verzamelen van gegevens van de Zorgaanbieder (via een DVA) in een DVP.

    • Voor het toestemming verlenen van ouders en kinderen,  en het machtigen van ouders voor toegang tot het patiëntenportaal van een kind van 12-16 komt de TVS in combinatie met de gezagsmodule en de machtingsvoorziening op korte termijn beschikbaar.  Verschillende stakeholders hebben aangegeven dat het functioneel gezien wenselijk is dat het proces voor toestemming geven door ouders en kind voor het gebruik van een patiëntenportaal van een Zorgaanbieder, aansluit bij die voor het ontsluiten van gegevens naar een PGO. De vraag is echter of dit procesmatig en technisch ook mogelijk is. Dit dient verder onderzocht te worden.

Voorstel voor aanpak: 

    • Hielke van Rijn, Senior beleidsmedewerker Directie Informatiebeleid bij Ministerie van VWS, heeft eerder al aangegeven dat ze met MedMij verder wil nadenken over de mogelijke inzet van de landelijke voorzieningen voor dit doeleinde. Het advies is om met haar op korte termijn hierover in gesprek te gaan.
    • En vervolgens met de deelnemers en Zorgaanbieders.

13. Vragen aan kernteam

  1. Is het vooronderzoek voldoende uitgewerkt en kan het door naar de volgende fase?
  2. Wat is de prioritering van dit onderwerp?
  3. Zijn de voorgestelde vervolgstappen akkoord of anders?
  4. Wie gaat de vervolgstappen uitvoeren?

14. Prioriteit

Criterium

Score

Rationale

Onderbouwing

Haalbaarheid


Wordt aan alle randvoorwaarden zoals wetgeving voldaan?


Ja

Ja – aan alle randvoorwaarden is voldaan

Nee – een aantal randvoorwaarden is nog niet afgedekt

Om aan de huidige versie van de WGBO en AVG te voldoen is deze functionaliteit nodig. 

Voor de technische haalbaarheid is nog meer onderzoek en afstemming nodig met deelnemers en beleidsmakers, zie ook hfst 12 Vervolgstappen


Impact: wat is de impact op het gebruik door burgers?

5

1-3 geen of negatieve impact op aantal gebruikers

4-6 tot 50% groei van aantal deelnemers bvb door impact op deel van gebruikers

7-8 50-100% toename van aantal gebruikers

9-10 meer dan 100% toename gebruikers

Er vindt een verwachte groei plaats van het aantal gebruikers, namelijk kinderen van 0 tot 16 en hun ouders.

De Patiëntenfederatie heeft aangegeven dat er zeker patientverenigingen zijn die deze functionaliteit erg graag willen hebben. Echter een belangrijke randvoorwaarde voor landelijke livegang is dat de basis op orde is. En huidige knelpunten van de PGO opgelost zijn. Anders heb je een nieuwe groep gebruikers die kennis maakt met de PGO, maar mogelijk gedemotiveerd raakt door de huidige knelpunten. Terwijl je ze juist enthousiast wil maken met een goede gebruikerservaring.

Het is wel een goed idee om waar mogelijk, alvast te starten met PoCs/pilots met de functionaliteit ‘toegang kinderen en hun ouders tot de PGO’.  Met als doel deze functionaliteit verder te ontwerpen en ontwikkelen.


Bijdrage aan strategische doelen van MedMij

8

1-3 (vrijwel) geen aansluiting bij strategische doelen MedMij

4-6 aansluiting op 1-2 van strategische doelen MedMij

7-8 Aansluiting op 2-3 strategische doelen MedMij

9-10 Aansluiting op alle strategische doelen MedMij

Gegevensuitwisseling wordt mogelijk voor een grotere groep Nederlandse burgers.

Impact op deelnemers (DVP en DVZA)

5-8

1-3 Kleine aanpassing die binnen 3 mnd geimplementeerd kan worden en/of sluit sterk aan bij wensen brede groep deelnemers

4-6 Project voor 3-6 maanden nodig voor implementatie en/of aansluiting bij behoeften deel van deelnemers

7-8 Implementatie duurt 6-12 maanden en/of sluit niet aan op behoeften van deelnemers

9-10 Langdurig implementatietraject >12 mnd en/of negatief perspectief vanuit brede groep deelnemers

De impact voor deelnemers is afhankelijk van de scope en fasering. Moet verder besproken worden met VZVZ en deelnemers.

Verwachte werklast voor MedMij

5-8

1-3 Eenvoudig project met korte doorlooptijd (tot 2mnd)

4-6 Project met beperkte doorlooptijd (2-6 mnd)

7-8 Complex project met middellange doorlooptijd (6-12 mnd)

9-10 Groot, complex project met grote doorlooptijd (>12 maanden)


Is dit onderwerp randvoorwaardelijk voor het stelsel?

Must-have

Must-have: randvoorwaardelijk voor het MedMij stelsel

Shall: belangrijke bijdrage aan behalen van strategische doelen, geen essentiële functionaliteit

Nice to have: beperkte impact op behalen van doelen

Het is wenselijk dat ook kinderen en hun ouders gebruik kunnen maken van een PGO.



Bijlagen

Bijlage 1 Rechten per leeftijdscategorie


 

Prenataal (-9 tot 0 maanden)

0-11 jaar

12-15 jaar

16 jaar en ouder

Inzagerecht in PGO door patiënt /client zelf

Nvt

Beperkt  

Zie artikel 448 WGBO eerste bullet: “De hulpverlener licht een patiënt die de leeftijd van twaalf jaren nog niet heeft bereikt op zodanige wijze in als past bij zijn bevattingsvermogen.”


Ja 

Met de opmerking dat (WGBO artikel 448, 4e bullet): De hulpverlener mag de patiënt bedoelde inlichtingen slechts onthouden voor zover het verstrekken ervan kennelijk ernstig nadeel voor de patiënt zou opleveren. Indien het belang van de patiënt dit vereist, dient de hulpverlener de desbetreffende inlichtingen aan een ander dan de patiënt te verstrekken. De inlichtingen worden de patiënt alsnog gegeven, zodra bedoeld nadeel niet meer te duchten is. De hulpverlener maakt geen gebruik van zijn in de eerste volzin bedoelde bevoegdheid dan nadat hij daarover een andere hulpverlener heeft geraadpleegd.

 

Ja 

Tenzij ernstig nadeel verwacht wordt met het verstrekken van de inlichtingen aan de patiënt, zie opmerking bij 12-15 jaar

Inzagerecht in PGO door ouders/voogd


Ja

Echter realisatie lastig, ongeboren kind heeft nog geen BSN

Opmerking: in de DD JGZ hebben hiervoor pilots bij een aantal GGDen hebben plaatsgevonden. Navragen bij William hoe deze pilots precies zijn ingericht.

Ja

 Uitzondering:

Alleen wanneer de zorg van een goed hulpverlener niet in acht wordt genomen, kunnen ouders/ voogden inzage of een afschrift ontzegd worden (derde bullet  artikel 457 WGBO)

 

Alleen wanneer de patiënt/client toestemming voor inzage heeft gegeven

Uitzondering:

als de ouder informatie nodig heeft om toestemming te geven voor een behandeling. Die toestemming is namelijk een gezamenlijke verantwoordelijkheid van het kind en de ouders. De ouder heeft dan alleen toegang tot de relevante gegevens uit het dossier voor deze behandeling. Zie link.

Daarnaast moet inzage door de ouder goed zorgverlenerschap niet in de weg staan, (zie derde bullet  artikel 457 WGBO). Denk bijv aan kindermishandeling, ongewenste zwangerschap, ...)


Alleen wanneer de patiënt/client toestemming voor inzage heeft gegeven. Zie link


Delen van gegevens door patiënt/client zelf

Nvt

Nee, alleen met toestemming van ouders of verzorgers

De Algemene verordening gegevensbescherming (AVG) geeft kinderen jonger dan 16 jaar extra bescherming. Want kinderen kunnen de risico’s van een gegevensverwerking niet of minder goed inschatten. Kinderen jonger dan 16 jaar kunnen zelf geen geldige toestemming geven voor het verwerken van hun gegevens. Toestemming is alleen geldig als deze gegeven is door een van de ouders of verzorgers van een kind. En daarnaast aan de reguliere vereisten voor toestemming is voldaan, zie referentie [1].

Ja, wanneer er sprake is van een behandelrelatie.

Alleen met toestemming van ouders of verzorgers, als er geen sprake is van een behandelrelatie


Ja

Delen van gegevens over de patiënt door ouder/voogd van patiënt

Ja

Ja

Nee

Tenzij zelf niet in staat tot redelijke waardering van zijn gezondheidsbelangen (zie tabel uitzonderingen hieronder)

Nee

Tenzij:

-16 tot 18 en zelf niet in staat tot redelijke waardering van zijn gezondheidsbelangen

- 18 jaar of ouder, en aangewezen als behartiger voor gezondheidsbelangen (zie tabel uitzonderingen hieronder)



Uitzonderingen: 

Doelgroep

Wat staat hierover in WGBO en/of AVG

Verwachte consequenties voor toegang tot MedMij gegevensdiensten

12-18 jaar, zelf niet in staat tot redelijke waardering van zijn gezondheidsbelangen

 

Artikel 465 WGBO (referentie [3]) :

“1. De verplichtingen die voor de hulpverlener uit deze afdeling jegens de patiënt voortvloeien worden, indien de patiënt de leeftijd van twaalf jaren nog niet heeft bereikt, door de hulpverlener nagekomen jegens de ouders die het gezag over de patiënt uitoefenen dan wel jegens zijn voogd.

2.    Hetzelfde geldt indien de patiënt de leeftijd van twaalf jaren heeft bereikt, maar niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake [..] “


gecontroleerd moet worden of iemand niet in staat is tot redelijke waardering van zijn gezondheidsbelangen.





0 tot 11 jaar waarbij de ouders/voogd niet in staat zijn om de gezondheidsbelangen van het kind te behartigen

Deze kinderen kunnen een bijzonder curator toegewezen krijgen door de rechter voor hun gezondheidsbelangen, zie referentie [2].

In dat geval mag een bijzonder curator  gemachtigd worden voor toegang van gegevensdiensten in PGO voor dit kind.  Deze machtiging kan door een zorgverlener worden afgegeven of op basis van een registratie in een landelijk gezagsregister.


12 tot 16  jaar waarbij de ouders/voogd niet in staat zijn om de gezondheidsbelangen van het kind te behartigen

 

Artikel 450 WGBO (referentie [3]) :

  1. “ Voor verrichtingen ter uitvoering van een behandelingsovereenkomst is de toestemming van de patiënt vereist.
  2. Indien de patiënt minderjarig is en de leeftijd van twaalf maar nog niet die van zestien jaren heeft bereikt, is tevens de toestemming van de ouders die het gezag over hem uitoefenen of van zijn voogd vereist. De verrichting kan evenwel zonder de toestemming van de ouders of de voogd worden uitgevoerd, indien zij kennelijk nodig is teneinde ernstig nadeel voor de patiënt te voorkomen, alsmede indien de patiënt ook na de weigering van de toestemming, de verrichting weloverwogen blijft wensen.”[..]


In dat geval mag een bijzonder curator  gemachtigd worden voor toegang van gegevensdiensten in PGO voor dit kind.  Deze machtiging kan door een zorgverlener worden afgegeven of op basis van een registratie in een landelijk gezagsregister.


18 jaar of ouder, niet in staat tot redelijke waardering van zijn gezondheidsbelangen.

 

Artikel 465 WGBO (referentie [3]) :

3.    “Indien een meerderjarige patiënt die niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, niet onder curatele staat of ten behoeve van hem niet het mentorschap is ingesteld, worden de verplichtingen die voor de hulpverlener uit deze afdeling jegens de patiënt voortvloeien, door de hulpverlener nagekomen jegens de persoon die daartoe door de patiënt schriftelijk is gemachtigd in zijn plaats op te treden. Ontbreekt zodanige persoon, of treedt deze niet op, dan worden de verplichtingen nagekomen jegens de echtgenoot, de geregistreerde partner of andere levensgezel van de patiënt, tenzij deze persoon dat niet wenst, dan wel, indien ook zodanige persoon ontbreekt, jegens een ouder, kind, broer, zus, grootouder of kleinkind van de patiënt, tenzij deze persoon dat niet wenst.”

In dat geval mag een bijzonder curator  gemachtigd worden voor toegang van gegevensdiensten in PGO voor dit kind.  Deze machtiging kan door een zorgverlener worden afgegeven of op basis van een registratie in een landelijk gezagsregister.



18 jaar of ouder onder curatele /bewindvoerderschap /mentorschap voor  gezondheidsbelangen

In dat geval worden hun belangen door hun curator/bewindvoerder/mentor behartigd. Voor het delen van gegevens van deze personen is toestemming van de curator/bewindvoerder/mentor nodig, zie artikel 5 AVG (referentie [1]).


In dat geval mag een bijzonder curator  gemachtigd worden voor toegang van gegevensdiensten in PGO voor dit kind.  Deze machtiging kan door een zorgverlener worden afgegeven of op basis van een registratie in een landelijk gezagsregister.


Gedetineerden en bekende personen

Hierover heb ik in de WGBO en/of AVG niets gevonden. In de handreiking Digitaal machtigen in de zorgsector [20], pagina 8 worden als speciale groepen genoemd bekende personen, gedetineerden, wilsonbekwamen. Bij deze doelgroepen kan ervoor gekozen worden om geen gegevens digitaal te delen totdat de zorgverlener in overleg met betrokkenen anders beslist.

Een zorgaanbieder moet de mogelijkheid hebben om gegevens niet te ontsluiten via een MedMij gegevensdienst naar een PGO van een gebruiker, wanneer deze gebruiker onder een speciale groep valt.


Bijlage 2 Referenties

  1. Uitvoeringswet Algemene verordening gegevensbescherming https://wetten.overheid.nl/BWBR0040940/2021-07-01, geraadpleegd op 20-09-2022
  2. https://www.rechtspraak.nl/Onderwerpen/Bijzondere-curator, geraadpleegd op 20-09-2022
  3. Burgerlijk Wetboek Boek 7, Afdeling 5. De overeenkomst inzake geneeskundige behandeling https://wetten.overheid.nl/BWBR0005290/2020-07-01/#Boek7_Titeldeel7_Afdeling5 geraadpleegd op 20-09-2022
  4. https://www.erasmusmc.nl/nl-nl/patientenzorg/wie-heeft-recht-op-inzage
  5. Bevolkingspiramide Leeftijdsopbouw Nederland 2022 (prognose), CBS, https://www.cbs.nl/nl-nl/visualisaties/dashboard-bevolking/bevolkingspiramide
  6. Gezondheid en zorggebruik; persoonskenmerken, CBS, https://www.cbs.nl/nl-nl/cijfers/detail/83005ned
  7. https://www.digid.nl/digid-aanvragen-activeren/
  8. MedMij afsprakenstelsel, Juridisch kader https://vzvz.atlassian.net/wiki/display/MMOptioneel/Juridisch+kader
  9. https://www.jeroenboschziekenhuis.nl/mijnjbz/wat-kan-ik-in-mijnjbz-doen/mijnjbz-machtiging/ik-wil-het-dossier-van-mijn-kind-inzien
  10. https://vzvz.atlassian.net/wiki/display/MMOntwikkelingTest/Verantwoordelijkheden%2C+Zorg
  11. https://nictiz.nl/wat-we-doen/programmas/digitale-toegang/
  12. https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/wetgeving/wet-digitale-overheid/toegang-tot-online-overheidsdienstverlening/
  13. https://www.nvk.nl/
  14. https://revalidatiegeneeskunde.nl/sectie-kinderrevalidatiegeneeskunde
  15. https://www.kenniscentrum-kjp.nl/over-ons/
  16. https://www.vgn.nl/leden
  17. Van informatiestandaard naar MedMij-gegevensdienst. Kaders en processtappen voor het toevoegen van een gegevensdienst aan het MedMij-afsprakenstelsel. Nictiz. Versie 0.1 | Juli 2022
  18. Online Toestemmingsvoorziening: Mitz als bouwsteen, VZVZ, 1 september 2020
  19. https://www.gegevensuitwisselingindezorg.nl/digitale-toegang/digitale-vertegenwoordiging/voorziening-voor-ouderlijk-gezag
  20. Digitaal machtigen in de zorgsector, Een handreiking om uniformiteit te bereiken in het gebruik van de publieke machtigingsvoorziening. Ministerie van VWS, 31-05-2022
  21. https://www.rijksoverheid.nl/onderwerpen/rechten-van-patient-en-privacy/jongeren-en-het-medisch-dossier/medisch-dossier-minderjarige-kind-inzien
  22. https://machtigen.digid.nl/selecteer-dienst?pagina=4&organisatie=37
  23. https://www.rechtspraak.nl/Registers/Gezagsregister
  24. https://vzvz.atlassian.net/wiki/display/medmijafsprakenstelsel150/Extensie+Vertegenwoordiging
  25. https://vzvz.atlassian.net/wiki/display/medmijafsprakenstelsel150/Functies+en+gegevens%2C+Vertegenwoordiging
  26. https://www.ntvg.nl/artikelen/minderjarige-en-wilsonbekwame-meerderjarige-patienten-de-wet-op-de-geneeskundige
  27. https://deelnemers.medmij.nl/nieuws/publicatie-eindrapportage-poc-vrijwillig-machtigen
  28. https://www.jeroenboschziekenhuis.nl/mijnjbz/wat-kan-ik-in-mijnjbz-doen/mijnjbz-machtiging/ik-wil-het-dossier-van-mijn-kind-inzien/mijn-kind-heeft-een-verstandelijke-beperking
  29. https://vsop.nl/
  30. https://www.digitaleoverheid.nl/nieuws/logius-test-voorziening-waarmee-ouders-patientendossier-minderjarig-kind-kunnen-inzien/
  31. https://www.digid.nl/digid-aanvragen-activeren/
  32. Hoe is online inzage voor minderjarigen geregeld? | OPEN eerstelijn (open-eerstelijn.nl)
  33. https://nictiz.nl/nieuws/maastricht-umc-pilot-ouderlijk-gezag/
  34. https://www.jadokterneedokter.nl/
  35. Gezamenlijk gezag door erkenning vanaf 2023 | Ouderlijk gezag en voogdij | Rijksoverheid.nl
  36. ToegangVerleningService (TVS) | Digitale toegang | Gegevensuitwisseling in de zorg
  37. Gaat de TVS iets betekenen in het ouderlijk gezag? | Gegevensuitwisseling in de zorg
  38. Rechten van de patiënt - Stichting Kind en Ziekenhuis
  39. Extensie Vertegenwoordiging
  40. https://codevoorkinderrechten.nl/
  41. https://www.consumentenbond.nl/veilig-online-opgroeien/sociale-media-16-plus
  42. https://dev.epicgames.com/docs/kids-web-services/welcome-to-kws
  43. https://tweakers.net/nieuws/187564/epic-maakt-verificatiesysteem-voor-ouderlijk-toezicht-gratis-voor-ontwikkelaars.html

Bijlage 3 Vragen voor externen

Vragen voor zorgverleners en patiënten

Nr

Vraag

1.     

In de WGBO staat beschreven dat de inzage van gegevens aan een ouder kan geweigerd worden door een zorgverlener wanneer dit goed zorgverlenerschap in de weg staat. (denk bijv aan kindermishandeling, ongewenste zwangerschap, ...). Een zorgverlener weet echter niet of ouders via een PGO wel/niet mee kunnen kijken in de medische gegevens van hun kind. Een risico is daarom dat ouders toch gegevens over hun kind in kunnen zien via een PGO, die de zorgverlener niet met ze wil delen vanuit goed zorgverlenerschap.

Hoe vaak komt dit voor en wat is de  impact hiervan?

Welke oplossingen gebruiken jullie nu te voorkomen dat deze gegevens gedeeld worden met ouders?

2.

Hoe groot is de wens dat een kind een derde (anders dan een ouder) kan machtigen voor inzage in zijn/haar PGO?

Is dit een must of nice to have?

3.

Het is mogelijk dat een kind gegevens van meerdere Zorgaanbieders via de PGO /patientenportaal ontsluit en dat slechts één Zorgaanbieder merkt dat het ontsluiten van gegevens ernstig nadeel tot gevolg heeft voor het kind. Informeren Zorgaanbieders nu elkaar al wanneer dit het geval is? Hoe dan? Zou dit communicatiekanaal ook gebruikt kunnen worden om Zorgaanbieders ervan te informeren dat de gegevensdiensten 'dicht'gezet moeten worden voor een kind?


Aanvullende vragen voor Zorg ICT leveranciers

Nr

Vraag

Toelichting

1.    

In hoeverre is het mogelijk voor een zorgverlener om in het XIS aan te geven dat gegevens (documenten of gestructureerd bijv BGZ) niet gedeeld mogen worden met een DVZA of PGO (denk bijv aan kindermishandeling, ongewenste zwangerschap, ...)?

In de WGBO staat beschreven dat de inzage van gegevens aan een ouder kan geweigerd worden door een zorgverlener wanneer dit goed zorgverlenerschap in de weg staat. (denk bijv aan kindermishandeling, ongewenste zwangerschap, ...).

Een zorgverlener weet echter niet of ouders via een PGO wel/niet mee kunnen kijken in de medische gegevens van hun kind. Een risico is daarom dat ouders toch gegevens over hun kind in kunnen zien via een PGO, die de zorgverlener niet met ze wil delen vanuit goed zorgverlenerschap.

2.     

Vraag voor PGO leveranciers: Hebben jullie nu een proces ingericht wanneer een persoon meldt dat iemand anders een PGO account voor hem/haar beheert met zijn gegevens, en het account niet wil overdragen?

Zo nee, is het wenselijk om een dergelijk proces af te spreken?




Bijlage 4 Vragen over wetgeving en antwoorden

De antwoorden zijn gegeven door Geranne Lautenbach.


Vraag 1: Mag een kind van 12 tot 16 zelfstandig een PGO account aanmaken en gebruiken? Of is toestemming van de ouder nodig in lijn met de AVG? Door een PGO account aan te maken geeft een kind een PGO-leverancier toestemming om zijn gezondheidsgegevens te verwerken.

Nu is het binnen het MedMij afsprakenstelsel niet mogelijk voor personen jonger dan 16 jaar om gegevens op te halen in een PGO of te delen vanuit een PGO.

Antwoord vraag 1. Toestemming ouders PGO-account bij kinderen van 12 tot 16

Er is verschil tussen het aanmaken van een PGO-account en het geven van toestemming aan de DVA voor het delen van gegevens met de DVP voor opname in het PGO.

Aanmaken PGO-account

Het aanmaken van een PGO-account vereist de toestemming van een ouder voor minderjarigen met een leeftijd onder de 16 jaar. Dit volgt uit de AVG in combinatie met de UAVG (1). Opmerking toegevoegd door Floor na overleg met Geranne 24/11: Toestemming door één ouder is voldoende.

Een PGO is een dienst van de informatiemaatschappij zoals bedoeld in Richtlijn (EU) 2015/1535. De AVG vereist dat de ouder toestemming geeft voor het aanmaken van een account. Voor kinderen onder de zestien jaar geldt dat waar verwerking bij aanbod van diensten van de informatiemaatschappij wordt gebaseerd op toestemming, toestemming of een machtiging tot het verlenen van toestemming moet worden verleend door de persoon die ouderlijke verantwoordelijkheid voor het kind draagt. Op de verwerkingsverantwoordelijke rust de verplichting om inspanningen te leveren om te controleren of (een machtiging tot) ouderlijke toestemming is verleend.

N.B. Overweging 38 AVG bepaalt: ‘In de context van preventieve of adviesdiensten die rechtstreeks aan een kind worden aangeboden, is de toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt, niet vereist.’ Vooralsnog lijkt er geen sprake van dat PGO’s onder deze uitzondering vallen. Het doel van een PGO is vooralsnog primair gericht op het inzichtelijk maken van de eigen gezondheidsgegevens en niet op het aanbieden van adviesdiensten. Hoewel door PGO leveranciers ook adviesdiensten kunnen worden aangeboden, gaat het hier om aanpalende diensten.(2)

Ophalen gegevens naar PGO-account

Voor het geven van toestemming aan de DVA voor het delen van gegevens met de DVP geldt dat dubbele toestemming is vereist op basis van de Wabvpz van zowel de ouders als het kind ingeval van minderjarigen met een leeftijd van 12 tot 16 jaar. Het gaat hier om uitdrukkelijke toestemming.(3) Het vereist van de expliciete dubbele toestemming geldt ook bij een inzageverzoek in de logging, voor zover deze gegevensdienst ook is voorzien voor een PGO.

Of deze expliciete toestemming nodig is voor iedere keer dan gegevens worden opgehaald bij iedere afzonderlijke DVA van iedere zorgaanbieder wordt beantwoord in het onderzoek naar langdurige toestemming.(4)

Overigens geldt dat een patiënt die zestien jaar is geworden, gevraagd moet worden of de toestemming die eerder door hun wettelijk vertegenwoordiger is gegeven nog geldt.(5)

Opmerking toegevoegd door Floor na overleg met Geranne 24/11: Toestemming door één ouder met gezag is in beginsel voldoende, tenzij er reden is om aan te nemen dat de ouders het niet met elkaar eens zijn. Lastig punt is om vast te stellen of sprake is van gezag door één of beide ouders. Mede gelet op het feit dat een TVS met inzage voor gemachtigden nog niet beschikbaar is, heeft het subsidieprogramma ervoor gekozen om te adviseren aan minderjarigen van 12 tot 16 jaar nog geen online inzage te geven.

Van belang is verder het volgende. Dat de ouders mede-toestemming moeten geven, betekent niet dat de ouders zelf ook alle informatie mogen inzien die verstrekt worden aan de DVP van de minderjarige. De WGBO bepaalt dat ouders worden geïnformeerd voor zover nodig voor het geven van toestemming voor de behandeling. Kortom: toestemming die de ouder geeft aan DVA om gegevens te leveren aan DVP laat de geheimhoudingsplicht onverlet.(6) Het inzagerecht mag de geheimhoudingsplicht niet doorkruisen.(7) Daaruit volgt dat de minderjarige zijn eigen account zou moeten kunnen controleren.

Hierbij is wel de vraag of het reëel is dat een kind zijn eigen PGO-account kan controleren. Ook als de account op naam van het kind zelf staat, blijft het kind onderworpen aan de gezagsverhouding met de ouder. Ook speelt hierbij mee dat de ouder de toestemming aan de DVA ten alle tijden kan intrekken.


Vraag 2. Als toestemming van een ouder nodig is voor een kind tussen 12-16 voor het aanmaken van een PGO account, in welke vorm moet deze toestemming dan gegeven worden:

(a)  is dit expliciet door bijvoorbeeld een toestemmingsverklaring die (met de hand of digitaal) wordt ondertekend door ouder en kind?

(b)     Of is het voldoende dat in de gebruikersvoorwaarden een aanvullende clausule wordt opgenomen, dat ervan uitgegaan wordt dat PGO gebruikers wanneer ze tussen 12-16 jaar zijn toestemming van hun ouders hebben voor het gebruik van de PGO?

(c) Zijn twee vinkjes bij voorwaarden voldoende, waarin een gebruiker van 12-15 aangeeft, ik ben jonger dan 12-15 en ik heb toestemming van mijn ouders?

(d) Of anders? 

Toelichting. Wanneer (a) geldt, moet er dan ook een expliciete toets worden uitgevoerd dat de volwassene die ondertekend het ouderlijk gezag over het kind heeft? Of is dat niet nodig? 

Antwoord vraag 2. Toestemming voor aanmaken PGO-account

Zoals gezegd, zijn de eisen voor het geven van toestemming voor het aanmaken van een PGO-acount anders dan de eisen voor het geven van toestemming aan de DVA om gegevens te delen met de DVP. In dit antwoord gaat het om de toestemming voor het aanmaken van een PGO-account.

De verwerkingsverantwoordelijke moet naar de stand van de technologie redelijke inspanningen leveren om te controleren of sprake is van (een machtiging tot) toestemming door een persoon die ouderlijke verantwoordelijkheid draagt. Welke inspanningen redelijk is, is niet bepaald. Controlemechanismen mogen er niet toe leiden dat buitensporig veel persoonsgegevens worden verzameld.(8) Bij het bepalen van de redelijke inspanningen mag worden meegewogen dat het niet gemakkelijk is om de ouderlijke verantwoordelijkheid te controleren. (9)

Wel geldt dat verwerkingsverantwoordelijken doorlopend hun processen en de beschikbare technologie toetsen om te bepalen welke inspanningen redelijk zijn. Hieruit volgt dat zodra er een machtigingsregister beschikbaar komt, de redelijke inspanningen wellicht vereisen is om voor het toestemmingsproces voor aanmaken van een PGO-account hierop aan te sluiten.

Twee vinkjes lijken erg mager. Daarbij is van de ouder geen enkel identificerend gegeven verzameld en beschikt de DVP niet over gegevens waarmee de ouder de toestemming kan intrekken.

Controle van ouderlijk gezag bij het geven van toestemming voor het aanmaken van een PGO-account lijkt te verstrekkend. De zorgaanbieder kan het gezagsregister raadplegen, maar een DVP niet. Daarbij is zelfs voor een zorgaanbieder doormiddel van de controle van het gezagsregister geen zekerheid mogelijk over het ouderlijk gezag. In het gezagsregister staan immers enkel de gevallen waarin een maatregelen is opgelegd. Gezag op basis van de wet is niet geregistreerd. Voor de zorgaanbieder zal ook in veel gevallen niet bekend zijn op een kind geboren is in een huwelijk en/of is erkend. Opmerking: het ouderlijk gezag van kinderen die alleen erkend zijn, gaat ook opgenomen worden in het gezagsregister. Wel zal de zorgaanbieder in het kader van de behandelrelatie vragen kunnen stellen en bekend kunnen zijn met de familieomstandigheden, zoals een eventuele scheiding. Voor een verzoek om inzage in gegevens geldt dat de zorgaanbieder gehouden is om te controleren of de ouder een gezagsrelatie heeft.


Vraag 3. Vanuit de AVG en WGBO begrijp ik dat kinderen van 12 tot 16 jaar ook toestemming hun ouders om toestemming moeten vragen voor het delen van medische gegevens. Is deze toestemming voor het delen van gegevens door hun kind ook nodig voor het delen van gegevens met een zorgverlener waarmee het kind een behandelrelatie heeft?

Antwoord vraag 3. Toestemming voor delen van gegevens

Inzage door de ouders

Wat betreft verzoek om inzage door de ouders zelf geldt  dat de met gezag belaste ouder(s) of voogd recht hebben op informatie over een kind van 12 tot en met 15 jaar, maar enkel voor zover die informatie relevant is voor het geven van toestemming voor een behandeling.(10) Voor het verstrekken van overige informatie aan de gezagdragende ouder(s) of voogd is de toestemming nodig van het kind. (11)

De zorgaanbieder moet nagaan welke gegevens worden uitgeleverd als het gaat om een inzageverzoek door de ouder zelf. Als een ouders zelf een PGO-account aanmaakt voor inzage in het dossier van een minderjarige van 12 tot 16 geldt dat de met gezag belaste ouder(s) of voogd recht hebben op informatie over een kind van 12 tot en met 15 jaar, voor zover die informatie relevant is voor het geven van toestemming voor een behandeling.(12)  Voor het verstrekken van overige informatie aan de gezagdragende ouder(s) of voogd is de toestemming nodig van het kind.(13)

In uitzonderlijke gevallen mag de arts ervoor kiezen om bepaalde informatie over de behandeling van een kind niet aan de gezagsdrager(s) te verstrekken. Dit kan hij doen als hij de overtuiging heeft dat hij door het verstrekken van die informatie niet de zorg van een goed hulpverlener kan betrachten. Dit kan het geval zijn als de gezondheid of de veiligheid van het kind in gevaar zou komen als de arts die informatie wel zou verstrekken.(14)

Toestemming voor delen

De grondslag voor het delen van gegevens vanuit een PGO met een zorgverlener waarmee een patiënt een behandelrelatie heeft is echter niet toestemming. Die grondslag is uitvoering behandelovereenkomst. Nu de grondslag voor het delen van de gegevens niet berust op toestemming is de toestemming van de ouders niet nodig en die van het kind ook niet.

Dat is alleen anders als het gaat om het delen via een elektronisch uitwisselingssysteem. Dubbele toestemming is vereist op basis van de Wabvpz van zowel de ouders als het kind ingeval van minderjarigen met een leeftijd van 12 tot 16 jaar voor het raadpleegbaar maken van gegevens door middel van een elektronisch uitwisselingssysteem. Vooralsnog is echter niet vereist dat via een PGO toestemming kan worden gegeven voor het raadpleegbaar maken van gegevens door middel van een elektronisch uitwisselingssysteem.


Vraag 4. Er zijn uitzonderingsituaties mogelijk waarbij één van beide, of beiden ouders geen toestemming geeft voor de behandeling.  Mag het kind dan toch gegevens delen met een zorgaanbieder vanuit de PGO zonder toestemming van de ouders voor de behandeling? 

Het antwoord op deze vraag is afhankelijk van het antwoord op vraag 3. 

Antwoord vraag 4. Toestemming beide ouders

Verschil moet worden gemaakt tussen de regeling voor het geven van toestemming voor een behandeling en het delen van gegevens met een zorgaanbieder. De informed consent en de rol van de ouders valt buiten de reikwijdte van deze notitie. Het is aan de zorgaanbieder om te bepalen hoe om te gaan met uitzonderingssituaties waarbij één of beide ouders geen toestemming geeft voor de behandeling.

Als de behandeling zal worden uitgevoerd, is er sprake van een behandelovereenkomst. De grondslag voor het delen van gegevens vanuit een PGO met een zorgverlener waarmee een patiënt een behandelrelatie heeft is de uitvoering van de behandelovereenkomst. Nu de grondslag voor het delen van de gegevens niet berust op toestemming is de toestemming van de ouders niet nodig voor het delen van gegevens.


Vraag 5. Moet een kind één van zijn ouders om toestemming vragen, wanneer hij een derde (tante, vriend, vriendin, etc) wil machtigen voor toegang tot zijn PGO?

Antwoord vraag 5. Toestemming ouders voor machtigen

Het machtigen voor toegang tot een PGO-account vereist toestemming van de ouder net zoals de ouder ook toestemming moet geven voor het aanmaken van de PGO-account. Het machtigen van een derde voor het ophalen van gegevens naar een PGO-account vereist de toestemming van het kind en de ouder op basis van de Wabvpz. Zie daarom verder het antwoord op vraag 1 voor deze twee verschillende vormen van toestemming.


Vraag 6. Het komt voor dat een kind van 12 tot 16 jaar niet in staat is tot redelijke waardering van zijn gezondheidsbelangen.

 Mag dan een ouder zonder toestemming van zijn kind inzage hebben in de medisch gegevens van een kind middels een PGO en gegevens delen van het kind uit het PGO?

(Ter inspiratie in bijvoorbeeld het Jeroen Bosch ziekenhuis is een machtigingsproces ingericht voor patiënten onder 18 met een verstandelijke beperking, waarbij de ouders alleen inzagerechten hebben, zie [27].

Antwoord vraag 6. Kind wilsonbekwaam

Voor een verzoek voor het ophalen van gegevens naar een PGO-account bij een DVA, geldt dat de zorgaanbieder vast moet stellen of iemand wilsonbekwaam is of niet. De vraag of iemand wilsbekwaam is, vraagt altijd om een oordeel van geval tot geval. 

Ook artikel 15g Wabvpz regelt de uitzondering waarbij de toestemming van het kind met een leeftijd van 12 tot 16 jaar niet nodig is als het kind niet in staat wordt geacht tot een redelijke waardering van zijn belangen. Als het kind wilsonbekwaam is ter zake, beslist de ouder dus zelfstandig en geldt de dubbele toestemming niet.

Als het kind wilsonbekwaam is, hebben de gezagdragende ouders recht op alle informatie over de behandeling van het kind, inclusief recht op inzage in en een afschrift van het medisch dossier van het kind. Overigens mag de zorgverlener besluiten om de gezagdragende ouder(s) geen informatie te verstrekken als dat risico’s oplevert voor de veiligheid of ontwikkeling van het kind. Bijvoorbeeld als er vermoedens zijn van kindermishandeling.

Voor het delen van gegevens geldt zoals gezegd dat de grondslag berust op uitvoering overeenkomst en niet op toestemming.


Toegevoegd door Floor na overleg met Geranne 24/11: Kind tussen 0-12

Wanneer een kind tussen 0-12 is, hebben de gezagdragende ouders recht op alle informatie over de behandeling van het kind, inclusief recht op inzage in en een afschrift van het medisch dossier van het kind. Overigens mag de zorgverlener besluiten om de gezagdragende ouder(s) geen informatie te verstrekken als dat risico’s oplevert voor de veiligheid of ontwikkeling van het kind. Bijvoorbeeld als er vermoedens zijn van kindermishandeling.

Voor het delen van gegevens geldt zoals gezegd dat de grondslag berust op uitvoering overeenkomst en niet op toestemming.

De ouders van een kind tussen 0-12 kunnen een PGO account aanmaken voor het kind, waar zij ook gegevens van de Zorgaanbieders in kunnen ophalen. En met Zorgaanbieders kunnen delen.


Vraag 7. Het komt voor dat de ouders/voogd van een kind van 12 tot 16 jaar niet in staat zijn tot redelijke waardering van de gezondheidsbelangen van een kind.

(a) Mag dan een kind zonder toestemming van zijn ouders/voogd medisch gegevens uit een PGO met een zorgverlener delen? Zie ook vraag 3.

(b) Of anders?

Antwoord vraag 7. Ouders wilsonbekwaam

Er geldt geen uitzondering dat enkel het kind toestemming kan geven als de ouders/voogd wilsonbekwaam zijn. De wettelijk vertegenwoordiger oefent het recht op inzage uit voor het ophalen van gegevens bij de DVA samen met de minderjarige van 12 tot 16 jaar. Als het gaat om het aanmaken van een PGO-account is ook toestemming nodig van de wettelijk vertegenwoordiger.

Voor het delen van gegevens vanuit het PGO met een zorgverlener is zoals gezegd de grondslag uitvoering overeenkomst in plaats van toestemming. Voor enkel het delen van gegevens is zodoende niet van belang of de ouders/voogd wilsbekwaam zijn of niet.


Relevante wet- en regelgeving en kennisdocumenten

 Wet en regelgeving 

Artikel 8 AVG

Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij

  1. Wanneer artikel 6, lid 1, punt a), van toepassing is in verband met een rechtstreeks aanbod van diensten van de informatiemaatschappij aan een kind, is de verwerking van persoonsgegevens van een kind rechtmatig wanneer het kind ten minste 16 jaar is. Wanneer het kind jonger is dan 16 jaar is zulke verwerking slechts rechtmatig indien en voor zover de toestemming of machtiging tot toestemming in dit verband wordt verleend door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt.

De lidstaten kunnen dienaangaande bij wet voorzien in een lagere leeftijd, op voorwaarde dat die leeftijd niet onder 13 jaar ligt.

  1. Met inachtneming van de beschikbare technologie doet de verwerkingsverantwoordelijke redelijke inspanningen om in dergelijke gevallen te controleren of de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt, toestemming heeft gegeven of machtiging tot toestemming heeft verleend.
  2. Lid 1 laat het algemene overeenkomstenrecht van de lidstaten, zoals de regels inzake de geldigheid, de totstandkoming of de gevolgen van overeenkomsten ten opzichte van kinderen, onverlet.[1] 

Artikel 5 UAVG

Toestemming van wettelijk vertegenwoordiger

1Indien artikel 8 van de verordening niet van toepassing is, is in de plaats van de toestemming van de betrokkene die van zijn wettelijk vertegenwoordiger vereist indien de betrokkene de leeftijd van zestien jaren nog niet heeft bereikt.[2]

 

Artikel 15g Wabvpz

Indien de cliënt een wettelijk vertegenwoordiger heeft, worden de op grond van deze paragraaf aan de cliënt toekomende rechten uitgeoefend door deze vertegenwoordiger, met dien verstande dat in afwijking van artikel 5, eerste lid, van de Uitvoeringswet Algemene verordening gegevensbescherming toestemming voor het verwerken van persoonsgegevens, mede is vereist van de cliënt die de leeftijd van twaalf maar nog niet van zestien jaren heeft bereikt, tenzij de desbetreffende cliënt niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake.[3]

Consultatie Verzamelwet gegevensbescherming

De rechten van de betrokkene, bedoeld in hoofdstuk III van de verordening, kunnen tenzij de afweging als bedoeld in artikel 457, derde lid, tweede zin, van boek 7 van het Burgerlijk wetboek zich daartegen verzet, ten aanzien van:

  1. een betrokkene die de leeftijd van twaalf jaren nog niet heeft bereikt, worden uitgeoefend door diens wettelijk vertegenwoordiger;
  2. een betrokkene van twaalf jaren en ouder die de leeftijd van zestien jaren nog niet heeft bereikt, tevens worden uitgeoefend door diens wettelijk vertegenwoordiger;
  3. een betrokkene die onder curatele is gesteld of ten aanzien van een betrokkene ten behoeve van wie een bewind of mentorschap is ingesteld, worden uitgeoefend door diens wettelijk vertegenwoordiger, voor zover het een aangelegenheid betreft waarvoor de betrokkene onbekwaam dan wel onbevoegd is. [4]

 

Parlementaire documenten 

Nota naar aanleiding van een verslag, Wijziging van de Wet cliëntenrechten zorg

Moeten zorgaanbieders aan minderjarigen die de leeftijd van 16 jaar bereiken bevestiging vragen van de toestemming of de weigering daarvan die hun wettelijke vertegenwoordigers eerder namens hen hebben gegeven? Inderdaad zal aan een cliënt die 16 jaar is geworden moeten worden gevraagd of de toestemming, eventuele uitsluitingen of weigering van zijn ouders om gegevens beschikbaar te stellen via een elektronisch uitwisselingssysteem, blijven gelden of aangepast moeten worden.[5]

MvT Wijziging van de Wet cliëntenrechten zorg

Artikel 4 van het wetsvoorstel Wcz bevat een regeling voor het geval een cliënt een wettelijk vertegenwoordiger heeft. In artikel 5 van de Wbp is geregeld dat de wettelijk vertegenwoordiger voor minderjarigen onder de 16 jaar in plaats van die minderjarige toestemming verleent voor de verwerking van persoonsgegevens betreffende die minderjarige. In artikel 4 van het wetsvoorstel Wcz wordt afgeweken van artikel 5 van de Wbp. De reden hiervoor – een eenduidige leeftijdsgrens van 12 jaar binnen de zorg – is uitgebreid uiteengezet in de toelichting op artikel 4 in de memorie van toelichting bij het wetsvoorstel Wcz (Kamerstukken II, 2009–2010, 32 402, nr. 3, p. 100–102).[6]

Toelichting bij Consultatie Verzamelwet gegevensbescherming

De wijziging maakt dat naast de vertegenwoordiger van betrokkene, ook een betrokkene ouder dan 12 jaar zelf de rechten, bedoeld in hoofdstuk III van de AVG uit kan oefenen als het over zijn eigen persoonsgegevens gaat. Dat neemt niet weg dat ook de wettelijke vertegenwoordiger bijvoorbeeld een correctieverzoek moet kunnen blijven indienen bij de verwerkingsverantwoordelijke namens diens kind of namens de onder curatele gestelde, dan wel de betrokkene ten behoeve van wie bewind of mentorschap is ingesteld. De wettelijke vertegenwoordiger zal, bijvoorbeeld met betrekking tot een inzageverzoek, wel degelijk het recht op privacy van diens kind of een andere door hem vertegenwoordigde in acht moeten nemen. Het recht op privacy van een minderjarig kind wordt onder meer beschermd door artikel 16 van het VN Kinderrechtenverdrag. Het belang van bescherming tegen inmenging in (digitale) correspondentie, zeker bij oudere kinderen, wordt door het VN Kinderrechtencomité, UNICEF en andere mensenrechtenorganisaties benadrukt.

Wijziging ten aanzien van de verhouding met de WGBO Met de wijziging van artikel 5 van de UAVG wordt de verhouding tussen artikel 5, vierde lid, van de UAVG en artikel 457, derde lid, tweede zin, van afdeling 5 van Titel 7 van Boek 7 van het Burgerlijk Wetboek inzake de geneeskundige behandelingsovereenkomst (WGBO) verduidelijkt. Op grond van artikel 5, vierde lid, van de UAVG kunnen de rechten van de betrokkene, bedoeld in hoofdstuk III van de AVG, jonger dan 16 jaar, de onder curatele gestelde of de betrokkene ten aanzien van wie bewind of mentorschap is ingesteld, tevens worden uitgeoefend door de respectieve wettelijk vertegenwoordigers. Het recht op inzage van verwerkte persoonsgegevens behoort tot de bovenbedoelde rechten. Deze regeling kan schuren in situaties waarin ook artikel 457, derde lid, tweede zin, van de WGBO van toepassing is. Dat artikel bepaalt dat indien de hulpverlener door inlichtingen over de patiënt dan wel inzage in of afschrift van de bescheiden te verstrekken niet geacht kan worden de zorg van een goed hulpverlener in acht te nemen, hij dit achterwege laat. Op dit moment kan de situatie zich voordoen dat een wettelijk vertegenwoordiger met een beroep op artikel 5, vierde lid, van de UAVG, inzage eist in bijvoorbeeld de declaraties bij de zorgverzekeraar, terwijl de hulpverlener op grond van artikel 457 van Boek 7 van het Burgerlijk Wetboek (BW) de verstrekking van medische informatie aan die wettelijk vertegenwoordiger niet in overeenstemming acht met de zorg van een goed hulpverlener. De verhouding tussen de beide regelingen wordt met de voorgestelde wijziging verhelderd. Zorgverzekeraars zullen zich ervan moeten vergewissen dat de betrokken arts vanuit zijn zorg als goed hulpverlener al dan niet bezwaar kan hebben tegen inzage. Uit die declaratiegegevens kan namelijk in veel gevallen informatie worden afgeleid die de hulpverlener wellicht niet wilde verstrekken aan de wettelijk vertegenwoordiger. Een voorbeeld is een psychiatrische behandeling die een jeugdige ondergaat in verband met zijn thuissituatie, waarvan de hulpverlener het niet wenselijk acht dat de ouders als wettelijk vertegenwoordigers hierover (volledig) worden geïnformeerd. In de artikelsgewijze toelichting op artikel 30 van de UAVG is al nadrukkelijk aangegeven dat de UAVG de (wetgeving over) de geheimhoudingsplicht van medische hulpverleners onverlet laat.8 Dit moet ook gelden voor artikel 5, vierde lid, van de UAVG. Deze regeling mag, met andere woorden, het beroepsgeheim niet doorkruisen. Het waarborgen van de geheimhoudingsplicht die op een hulpverlener rust, kan soms vanuit het oogpunt van goed hulpverlenerschap zwaarder wegen en moet dan voorrang krijgen boven het inzagerecht van de wettelijk vertegenwoordigers op grond van de UAVG.[7]

Factsheets en kennisdocumenten 

Juridisch kennisdocument Toestemming bij elektronische gegevensuitwisseling van medische gegevens

De gespecificeerde toestemming is in geval van minderjarigen tussen 12 en 16 jaar van zowel ouders als de minderjarigen vereist op grond van de Wabvpz. Dat betekent dat bij een toestemmingsregister voor personen in deze leeftijdscategorie te zijner tijd de toestemming van zowel de vertegenwoordiger als de betrokken minderjarige geregistreerd moet kunnen worden, dan wel het resultaat van deze twee registraties.[8]

Factsheet Medisch beroepsgeheim

De zwijgplicht geldt niet ten opzichte van wettelijk vertegenwoordigers van de patiënt. Minderjarigen tot 12 jaar worden vertegenwoordigd door de (wettelijk) vertegenwoordiger(s), meestal de gezagdragende ouder(s) of voogd(en) . Minderjarige wilsbekwame kinderen van 12 tot 16 jaar oefenen hun patiëntenrechten zelfstandig uit. Zij moeten dus zelf toestemming geven voor het verstrekken van gegevens, maar hulpverleners zullen doorgaans rekening moeten houden met de betrokkenheid van de ouder(s) of voogd(en). De 16- of 17 jarige wilsbekwame patiënt wordt - voor wat betreft de toestemming voor gegevensverstrekking - op dezelfde wijze behandeld als een meerderjarige. [9]

Tekst en commentaar Privacy- en gegevensbeschermingsrecht

Op grond van de Wbp was in alle gevallen waarin een verwerking van persoonsgegevens van kinderen onder zestien jaar wordt gebaseerd op toestemming, in plaats van toestemming van de betrokkene, toestemming van een wettelijke vertegenwoordiger vereist. Onder de verordening geldt dit alleen in gevallen waarin aan kinderen rechtstreeks diensten van de informatiemaatschappij worden aangeboden en de verwerking op toestemming wordt gebaseerd. Uiteraard moet de toestemming aan alle wettelijke eisen voldoen en onder meer berusten op informatie in een zodanig duidelijke en eenvoudige taal gesteld dat het kind deze makkelijk kan begrijpen (overweging 58).[10]

Referenties

  1. Artikel 8 AVG (zie bijlage) en artikel 5 UAVG (zie bijlage), zie ook Tekst & Commentaar Privacy- en gegevensbeschermingsrecht, Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij bij: Verordening (EU) 2016/679 bescherming natuurlijke personen i.v.m. verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, Artikel 8 Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij (zie bijlage).
  2. In de genoemde Guidelines on consent van de EDBP wordt als voorbeeld van een dienst waarvoor geen ouderlijke toestemming is vereist, genoemd het online aanbieden van diensten in verband met kinderbescherming via een online chatservice. Paragraaf 150.

  3. Artikel 15g Wabvpz (zie bijlage). Zie ook de MvT bij de Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), II 2012-2013, 33 509, nr. 3, Kamerstuk 33509, nr. 3 | Overheid.nl > Officiële bekendmakingen (officielebekendmakingen.nl) (zie bijlage). Zie ook Juridisch kennisdocument Toestemming bij elektronische gegevensuitwisseling van medische gegevens Versie 1.0 • 9 augustus 2019, blg-903723.pdf (officielebekendmakingen.nl) (Zie bijlage).

  4. Bij toestemming door de ouder voor minderjarigen van 12 tot 16 jaar geldt hierbij overigens wel dat er extra urgentie is. Bij dubbele toestemming moet immers zowel de ouder als het kind zich eerst identificeren via DigiD.

  5. Paragraaf 16 van de Nota naar aanleiding van verslag, Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), II 2012-2013, 33 509, nr. 7 Kamerstuk 33509, nr. 7 | Overheid.nl > Officiële bekendmakingen (officielebekendmakingen.nl) (zie bijlage).

  6. Factsheet Medisch beroepsgeheim, blg-991738.pdf (officielebekendmakingen.nl).
  7. Consultatie Verzamelwet gegevensbescherming, Overheid.nl | Consultatie Verzamelwet gegevensbescherming (internetconsultatie.nl).

  8. EDBP, Guidelines on consent, te raadplegen via edpb_guidelines_202005_consent_nl.pdf (europa.eu), paragraaf 145.

  9. Idem, paragraaf 146.

  10. KNMG-wegwijzer - Toestemming en informatie bij behandeling van minderjarigen.

  11. Gelet op het beroepsgeheim, zal de voorgestelde Verzamelwet gegevensbescherming artikel 5 UAVG zodanig wijzigen dat een ouder ‘tevens’ de rechten van de minderjarige kan uitoefenen, tenzij het beroepsgeheim zich daartegen verzet. Met deze wet zal zodoende de verhouding tussen de UAVG en het beroepsgeheim beter in de wet worden uitgewerkt.

  12. KNMG-wegwijzer - Toestemming en informatie bij behandeling van minderjarigen.
  13. Gelet op het beroepsgeheim, zal de voorgestelde Verzamelwet gegevensbescherming artikel 5 UAVG zodanig wijzigen dat een ouder ‘tevens’ de rechten van de minderjarige kan uitoefenen, tenzij het beroepsgeheim zich daartegen verzet. Met deze wet zal zodoende de verhouding tussen de UAVG en het beroepsgeheim beter in de wet worden uitgewerkt.
  14. KNMG-wegwijzer - Toestemming en informatie bij behandeling van minderjarigen.
  15. EUR-Lex - 32016R0679 - EN - EUR-Lex (europa.eu).
  16. Vindplaats: wetten.nl - Regeling - Uitvoeringswet Algemene verordening gegevensbescherming - BWBR0040940 (overheid.nl).

  17. Vindplaats: wetten.nl - Regeling - Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg - BWBR0023864 (overheid.nl).

  18. Consultatie Verzamelwet gegevensbescherming, Overheid.nl | Consultatie Verzamelwet gegevensbescherming (internetconsultatie.nl).

  19. Paragraaf 16 van de Nota naar aanleiding van verslag, Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), II 2012-2013, 33 509, nr. 7 Kamerstuk 33509, nr. 7 | Overheid.nl > Officiële bekendmakingen (officielebekendmakingen.nl)

  20. MvT bij de Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), II 2012-2013, 33 509, nr. 3, Kamerstuk 33509, nr. 3 | Overheid.nl > Officiële bekendmakingen (officielebekendmakingen.nl)

  21. Vierde onderdeel, wijziging vierde lid, Toelichting bij Consultatie Verzamelwet gegevensbescherming Overheid.nl | Consultatie Verzamelwet gegevensbescherming (internetconsultatie.nl).

  22. Juridisch kennisdocument Toestemming bij elektronische gegevensuitwisseling van medische gegevens Versie 1.0 • 9 augustus 2019, blg-903723.pdf (officielebekendmakingen.nl) (Zie bijlage).

  23. Factsheet Medisch beroepsgeheim, blg-991738.pdf (officielebekendmakingen.nl).

  24. Tekst & Commentaar Privacy- en gegevensbeschermingsrecht, Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij bij: Verordening (EU) 2016/679 bescherming natuurlijke personen i.v.m. verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, Artikel 8 Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij.


Bijlage 5 Besluit verwerking persoonsgegevens generieke digitale infrastructuur

In de toekomstige WDO wordt een grondslag geboden om, in het verlengde van de publieke machtigingsvoorziening, de persoonsgegevensverwerking in twee nieuwe voorzieningen te reguleren. Het betreft de bevoegdheidsverklaringsdienst en de gezagsmodule. Deze voorzieningen maken het mogelijk voor wettelijk vertegenwoordigers, zoals bewindvoerders, curatoren en personen met ouderlijk gezag, langs digitale weg zaken te doen voor een andere persoon die dit zelf niet mag. Omdat de spoedige introductie van deze voorzieningen wenselijk is en deze voorzieningen al eerder beschikbaar zijn dan inwerkingtreding van de WDO, is  – vanuit dienstverleningsperspectief –het eerste moment van gebruik ervan niet gekoppeld aan inwerkingtreding van de Wet digitale overheid maar aan het Besluit verwerking persoonsgegevens generieke digitale infrastructuur. De verwachting is dat dit besluit eind 2022 goedgekeurd wordt door de regering. Deze voorzieningen zijn vooralsnog alleen beschikbaar voor BSN-gerechtigde organisaties. (Een PGO-leverancier is dit niet.)

Waarom zijn de voorzieningen bevoegdheidsverklaringsdienst en de gezagsmodule nodig?

Nu is het aan dienstverleners zelf om een procedure in te richten om vertegenwoordiging door wettelijke vertegenwoordigers van een andere persoon mogelijk te maken bij toegang tot dienstverlening. De bevoegdheids-verklaringsdienst en de gezagsmodule maken het mogelijk om bij vertegenwoordiging rechtstreekse toegang mogelijk te maken tot digitale publieke dienstverlening door wettelijk vertegenwoordigers op grond van beschikbare bronnen. Een wettelijk vertegenwoordiger hoeft dus niet langer bijvoorbeeld via de papieren weg aan te tonen dat er een vertegenwoordigingsrelatie bestaat maar toegang kan rechtstreeks op basis van bij de overheid beschikbare informatie mogelijk worden gemaakt. Wettelijke vertegenwoordiging houdt in dit besluit in dat een persoon of rechtspersoon op grond van de wet namens een ander toegang krijgt tot publieke dienstverlening en handelingen kan verrichten voor die andere persoon. Het gaat in dit geval om curatoren, bewindvoerders, mentoren, maar ook om personen met het ouderlijk gezag over minderjarigen. De bevoegdheidsverklaringsdienst en de gezagsmodule fungeren als technische voorzieningen voor private of publieke verleners van publieke diensten (hierna: publieke dienstverleners) om gegevens over verschillende vormen van vertegenwoordiging uit verschillende bronnen toegankelijk te maken.

Toelichting Bevoegheidsverklaringsdienst

In eerste instantie is het mogelijk om via de bevoegdheidsverklaringsdienst een verklaring te verkrijgen of iemand als bewindvoerder namens een ander mag handelen en om een verklaring te verkrijgen over het bestaan van een ouderlijk gezagsrelatie tussen twee personen. De verklaring over bewind wordt opgesteld door rechtstreekse bevraging van gegevens in het systeem Toezicht van de raad voor de rechtspraak. Voorlopig kunnen enkel verklaringen over professioneel bewind worden gegeven. Verklaringen over andere vormen van wettelijke vertegenwoordiging als curatele, mentorschap en familiair bewind volgen in een later stadium.

Toelichting Gezagsmodule

Om de informatie over het bestaan van een ouderlijk gezagsrelatie uit de basisregistratie personen te krijgen, is de gezagsmodule ontwikkeld. De gezagsmodule is een technische module waarin afleidingsregels voor het bepalen van ouderlijk gezag als bedoeld in Boek 1 van het Burgerlijk Wetboek, zijn geïmplementeerd. De gezagsmodule wordt op twee manieren gebruikt, in samenhang met de bevoegdheidsverklaringsdienst of zelfstandig.

  1. Op initiatief van een beoogd vertegenwoordiger bevraagt de gezagsmodule, na een signaal van de bevoegdheidsverklaringsdienst, op basis van de afleidingsregels gezag de basisregistratie personen en stelt vervolgens vast of er een ouderlijk gezagsrelatie bestaat. Dit wordt vervolgens doorgegeven aan de bevoegdheidsverklaringsdienst.
  2. De gezagsmodule wordt daarnaast zelfstandig gebruikt door een aantal publieke organisaties in de jeugdbeschermings- en jeugdstrafrechtketen (waaronder de politie, de Koninklijke Marechaussee, Veilig Thuis). Vanuit deze organisaties bestaat de behoefte om op basis van de gegevens van een minderjarige of een ouder informatie te krijgen over de personen die het ouderlijke gezag uitoefenen over de minderjarige. Deze organisaties kunnen een burgerservicenummer van de betrokkene direct invoeren in de gezagsmodule waarmee uit de basisregistratie personen wordt opgevraagd welke personen het ouderlijk gezag over de minderjarige hebben, of over welke minderjarigen een ouder ouderlijk gezag heeft. De informatie wordt in de vorm van burgerservicenummers en het soort gezag (bijvoorbeeld gezamenlijk gezag of eenouder gezag) verstrekt

De verklaring van het bestaan van ouderlijk gezag van één of meerdere ouders wordt in eerste instantie gemaakt op basis van informatie uit de basisregistratie personen. Later zal gezagsinformatie op basis van het centraal gezagsregister toegevoegd worden.   Het is verder de bedoeling dat voor alle geboortes vanaf 2023 er ook automatisch sprake is van ouderlijk gezag wanneer de ouders het kind alleen erkend hebben bij de gemeente. Dit zal ook zo geregistreerd worden in het BRP. Voorheen was alleen sprake van ouderlijk gezag als je dit na erkenning ook bij de rechter geregistreerd hebt, getrouwd bent, of geregistreerd partner [35].

Pilots & uitdagingen

Hielke van Rijn vertelde dat de toepassing van de gezagsmodule in de zorg eerst in kleine pilots wordt getest, voordat deze grootschalig wordt uitgerold. Er is recent bijvoorbeeld een pilot in het MUMC gestart ([33]) waarbij ouders van kinderen van 0 tot 12 jaar toegang krijgen tot het patiëntenportaal. Hierbij krijgen de ouders alle rechten in het patiëntenportaal, zowel inzage van gegevens als bijvoorbeeld het delen van gegevens voor het kind. De eerste ervaringen uit de pilot zijn dat de toegang tot het patientenportaal door ouders veel gebruikt werd. Verder dat met name duidelijke communicatie naar de ouders erg belangrijk is: Wat kan wel, wat kan niet met een patiëntenportaal, en hoe moet je de toegang regelen, etc. De evaluatie van de pilot moet nog uitgevoerd worden, en wordt nog gepubliceerd.

Bij kinderen van 12 tot 16 jaar krijgen ouders alleen toegang tot een patiëntenportaal (of PGO) wanneer kinderen hiervoor vrijwillig toestemming geven. Een uitdaging is hoe men er zeker van kan zijn dat kinderen deze toestemming vrijwillig geven. Moet deze toestemming door kinderen alleen gegeven worden onder toeziend oog van een derde zoals een zorgverlener, zodat men er zeker van is dat er geen dwang van de ouders is, of zijn andere waarborgen nodig? In 2023 gaat er een pilot starten waarbij de gezagsmodule ook getest gaat worden bij het toegang verlenen tot een patiëntenportaal voor deze leeftijdsgroep. De precieze startdatum van deze  pilot is op dit moment nog niet bekend. 

De ervaringen uit deze pilots levert ook nuttige informatie voor de gewenst inrichting van de toegang van ouders en kinderen tot de PGO.

PGO en inzet gezagsmodule

Omdat een PGO zich niet in het BSN-domein bevindt, kan deze nu niet gebruik maken van een landelijke voorziening als de gezagsmodule. De verwachting is echter dat dit wel op termijn kan. Als PGO’s ook DigiD mogen gebruiken, of private authenticatiemiddelen toegelaten zijn voor gebruik met dergelijke overheidsvoorzieningen. 

Een overzicht van de fasering van de verschillende overheidsvoorzieningen is hier [36] te vinden. Helaas staat in dit overzicht geen tijdlijn. Uit het overleg begreep ik dat de verwachting is dat de landelijke toegangsverleningsservice (TVS) voor ouderlijk gezag midden 2023 breed beschikbaar komt. Zie ook deze [37].

Bijlage 6 Voorbeelden van controle op leeftijd en ouderlijke toestemming door apps

Bronnen [40] [41] [42] [43]

NrWat ToelichtingWelke apps
1Ouders geven via hun eigen account ouderlijke toestemming voor account van kind

Ouders die zelf de app gebruiken krijgen een melding op hun account om toestemming te geven voor gebruik van een account door hun kind(eren). Het is niet mogelijk om als kind iemand anders aan te wijzen als een van de ouders/verzorgers geen toestemming geeft. Dit geldt voor zowel nieuwe als bestaande gebruikers.

Nadeel: Voor ouders die de app niet gebruiken moet een andere (nog niet bekende) manier aangeboden om toestemming te geven of te weigeren. 


Facebook
2Vinkje zetten voor ouderlijke toestemming

Voor kinderen jonger dan 16 moeten ouders toestemming geven door een vinkje te zetten voor ouderlijke toestemming bij het aanmaken van een nieuw account. 



3.Identificatie ouder en/of kind middels kopie (of foto) van je ID-bewijs opsturen 

Kinderen moeten ID-bewijs opsturen voor bewijs van leeftijd. Daarnaast moeten ouders ID-bewijs opsturen voor bewijs ouderlijke macht en ouderlijke toestemming

Nadeel: Dat is een tamelijk verstrekkende maatregel. Die zorgt ervoor dat die kopieën van het identiteitsbewijs worden verwerkt en opgeslagen en dat zorgt ook weer voor privacy risico’s. 


Microsoft (met Outlook, Skype en Windows) , Instagram, Google, Twitter
4.

Identificatie ouder middels eenmalige betaling van €0,50.


Ter verificatie van de identiteitMicrosoft (met Outlook, Skype en Windows) , Instagram, Google
5. Verificatie en toestemming van ouder door delen van mailadres ouder door kind

Kinderen krijgen bij het aanmaken van een account de vraag om een e-mailadres van een ouder of verzorger in te vullen. Deze ouder of verzorger krijgt dan een mail met de vraag om welke data het gaat en waarvoor die gebruikt zal worden



6.Verificatie via Kids Web Services (KWS) platform [42] [43]Deze oplossing is van Epic. KWS' free Parent Verification (PV) service enables you to verify the identity of the person designated as the parent of a child using your app. You collect the parent's email address within your product interface and pass it to KWS. KWS then presents the parent with a web-based interface to perform the verification.
7Identificatie van ouder en/of kind met methode die gebruik maakt van attributen (zoals IRMA) 


Bijlage 7 Eerste overzicht van voor-/nadelen van mogelijke inrichtingen van PGO voor check op leeftijd en goedkeuring door de ouders 


NrNaamVoordelenNadelenOpmerkingen
1

Kind mag leeftijd en of de ouders toestemming hebben gegeven zelf invullen voor het PGO-account


Lage drempel voor het aanmaken van een PGO-account door een kind. Er is ook al toestemming nodig voor het verzamelen van gegevens via gegevensdiensten door ouder en kind bij de Zorgaanbieder. 



Een kind kan jokken over de ouderlijke toestemming.

Daarnaast kan een kind een onjuiste leeftijd opgeven bij het aanmaken van de PGO-account 

Er is geen risico dat een kind gegevens kan verzamelen in zijn PGO van de Zorgaanbieder zonder ouderlijke toestemming. Immers een kind kan geen gegevens van een Zorgaanbieder verzamelen met alleen een PGO-account. Er is ook toestemming nodig van ouders en kind bij elke Zorgaanbieder waarvan gegevens worden verzameld.
2

Kind mag zelf leeftijd invullen.  De ouder moet expliciet toestemming geven. De ouder moet hiervoor zelf een account aanmaken en vanuit dit account toestemming geven


De drempel voor een kind om te jokken over een ouderlijke toestemming wordt iets hoger.
  • Een kind kan een onjuiste leeftijd opgeven bij het aanmaken van een PGO-account, zodat er geen ouderlijke toestemming nodig is.
  • Een kind kan een PGO-account aanmaken en net doen alsof dit van zijn ouder is
  • Ouders worden verplicht om een PGO-account aan te maken, terwijl ze dit zelf misschien niet gebruiken voor het verzamelen van medische gegevens
  • De drempel voor het aanmaken van een PGO account wordt iets hoger. 
  • De gebruiker krijgt het idee dat hij wel erg vaak toestemmingen moet vastleggen: 1x bij elke Zorgaanbieder, en daarnaast nog bij het aanmaken van het PGO-account.


Er is een methodiek om te voorkomen dat een kind de verkeerde (volwassen) leeftijd opgeeft, wanneer hij er achter komt dat zijn ouders toestemming moeten geven als hij zijn echte leeftijd invoert. En deze stap niet wil uitvoeren. 

Als een kind eerst een leeftijd opgeeft waarmee de toegang niet mogelijk is zonder ouderlijke toestemming, is het niet (direct) mogelijk om daarna die leeftijd aan te passen naar een oudere leeftijd/leeftijd categorie.

3

Kind mag zelf leeftijd invullen. De ouder moet expliciet toestemming geven. De ouder moet hiervoor zelf een account aanmaken en vanuit dit account toestemming geven. Voordat de ouder toestemming kan geven vanuit zijn ouderlijk account, moet de ouder een 1 cent-betaling doen om zijn identiteit te bevestigen.


De drempel voor een kind om te jokken over een ouderlijke toestemming wordt nog iets hoger.Zie bij 2. De drempel voor het aanmaken van een PGO-account voor een kind wordt hoog. Er is veel inspanning voor nodig door een ouder.
4Een kind kan pas een PGO account aanmaken wanneer de toestemming van ouder en kind is vastgelegd voor het verzamelen van gegevens via gegevensdiensten bij een ZorgaanbiederZie voordelen bij scenario 1.
Is dit technisch mogelijk?