Wanneer kun je medische gedragsregels negeren?
Op Linked-in klagen artsen en medisch-onderzoekers regelmatig over onwerkbare regels. Bijvoorbeeld dat je als radioloog, voor het gebruik van een door iemand anders gemaakte MRI-scan toestemming moet vragen van de patiënt, en dat die toestemming dan maar 72 uur geldig zou zijn. Mijn antwoord daarop is; als het niet in de wet staat, dan kan je het wellicht negeren. Dan krijg ik een stortvloed aan reacties. Tandartsen en pathologen leggen mij uit dat het gedragsregels zijn die ook de IGJ hanteert en die “dus” niet genegeerd kunnen worden. Aan hen bij deze de uitleg waarom en wanneer bepaalde (maar niet alle) gedragsregels weldegelijk genegeerd kunnen worden.
Soft law is geen recht
Gedragsregels zijn soft law en anders dan de naam doet vermoeden, is dat (net als ethiek) geen recht. Het zijn regels volgend uit ethiek, onderling afgestemde gedragingen, of contractuele afspraken waar men zich aan houdt, maar het is geen recht. Soft law wordt onder meer gehanteerd, als men geen wetten kan uitvaardigen of handhaven, zoals in internationaal recht. Ook wordt soft law gehanteerd als men geen formele wet wil uitvaardigen, omdat het flexibeler is en men bijvoorbeeld wil afwachten hoe een nieuw maatschappelijk fenomeen zich gaat ontwikkelen (zoals bij franchise). Ook kiest men soft law als de sector zelf veel expertise en goede bedoelingen heeft. De sector wordt dan gevraagd om regels op te stellen. Soft law is voor dit alles fantastisch. Maar met soft law kun je niet om de regel heen (artikel 5:4 Algemene Wet Bestuurecht) die bepaalt dat de bevoegdheid tot het opleggen van een boete slechts bestaat voor zover zij bij of krachtens de wet is verleend.
Er moet een open norm zijn
Maar binnen de gezondheidszorg wordt soft law behandeld als onderdeel van het recht. Soms is dat juist, maar soms ook niet. Soft law kan uitsluitend recht worden als er een open norm in de wet staat. Een voorbeeld van een dergelijke open norm is: “De zorgaanbieder biedt goede zorg aan.” Wat is dan goede zorg? Dat houdt iets anders in voor een kinderpsychiater dan voor een hartchirurg, en het is anders in 1995 dan in 2025. En dus zijn er allerlei gedragsregels en protocollen aan de hand waarvan (tucht)rechters invulling geven aan het begrip goede zorg. Maar bijvoorbeeld de Coreon Gedragscode vereist dat een medisch-ethische commissie wordt ingeschakeld bij het vermoeden dat een onderzoek vanuit privacy oogpunt vragen kan oproepen, wat zo is als zonder toestemming persoonsgegevens worden gebruikt.” Er staat nergens in de wet een open norm waar dit uit zou kunnen volgen en dus is deze regel geen onderdeel van het recht.
Er moet een rechter zijn die dit zo doet
Het tweede dat nodig is om van soft law recht te maken, is een (tucht)rechter die daadwerkelijk die gedragsregels gebruikt om invulling te geven aan de open norm. Denk aan de Trias Politica: de wetgever kan wetten schrijven, de rechtsprekende macht zegt hoe dit er in praktijk precies uitziet. De executieve macht voert uit, maar kan geen regels schrijven. Bijvoorbeeld de politie kan niet zelf verzinnen dat kinderen op fatbikes voortaan boetes krijgen. En hoe de AVG gelezen moeten worden, daar kan de Autoriteit Persoonsgegevens wel wat van vinden, maar meer dan dat is het niet. De Europese rechter zei onlangs over de European Data Protection Board precies dat: een “opinion” is alleen maar een mening. Ook de IGJ heeft dus alleen maar een mening, en kan geen regels schrijven. De IGJ kan inderdaad boetes opleggen aan de hand van gedragsregels, maar het is vervolgens aan de rechtsprekende macht om te controleren of die boete terecht is, of dat deze vernietigd moet worden.
En het moet voldoen aan het bestuursrecht
En bij die toets, kijkt de rechter dus of er sowieso sprake is van een open norm, die met een gedragsregel ingevuld zou kunnen worden. Bovendien toetst die rechter of voldaan is aan alle bestuursrechtelijk beginselen, zoals het rechtszekerheidsbeginsel en het legaliteitsbeginsel. Of wat dacht u van de regel: geen straf zonder schuld? Was er bovendien geen sprake van een noodgeval of een uitzondering? Aan dat alles toetst een rechter, maar dan moeten jullie artsen en onderzoekers het natuurlijk wel aan die rechter voorleggen. Hij kan niet uit zichzelf aan het werk. Dus als jullie van mening zijn dat de IGJ of de AP te ver gaat, gooi dan gewoon een keer je kont tegen de krib en ga in beroep bij de bestuursrechter. Die is namelijk bedoeld om jou en de rechtsstaat te beschermen. Let bij de beoordeling van de vraag of een gedragsregel misschien onverbindend zou kunnen zijn, goed op de vraag of we het hebben over de WGBO of over het bestuursrecht. De wgbo is een onderdeel van het contractenrecht en dat is inhoudelijk zo zacht als boter: daar geldt altijd de aanvullende werking van de redelijkheid en billijkheid, wat betekent dat er dus altijd een open norm is, waarlangs soft law onderdeel kan zijn geworden van het recht. Maar het in bestuursrecht (alles wat kan leiden tot een boete) geldt dus het legaliteitsbeginsel en is er daarom veel minder ruimte voor soft law.
En zo niet, dan negeer je dit dus.
Kortom: bepaalde gedragsregels of protocollen zijn inderdaad onderdeel van het recht, maar dat geldt niet voor alle gedragsregels. Wanneer moet je als arts of medisch onderzoeker wel een gedragsregel volgen? (i) Als er een open norm in de wet staat, zoals “goed zorgverlener,” wat dus in het contractenrecht veel vaker het geval is dan in het bestuursrecht, (ii) als een (tucht)rechter er daadwerkelijk toe is overgegaan om die gedragsregels te gebruiken om invulling te geven aan de open norm en (iii) als dit alles rechtmatig is, voorspelbaar, en het schenden van de regel bovendien verwijtbaar was en er dus geen noodsituatie o.i.d. was. Is dat alles niet het geval? Negeer de gedragsregel dan, als deze ertoe leidt dat je een minder goede zorgverlener bent. Want daar draait het uiteindelijk natuurlijk om; dat je probeert een goede zorgverlener te zijn.
Het Ministerie van VWS gaat binnenkort bepalen wie de HDAB wordt; bij wie straks vergunningen worden aangevraagd voor nuttig hergebruik van gezondheidsgegevens. Wie kunnen dit worden, wie juist niet? En wat moet deze HDAB allemaal doen?
Under the EHDS, work must be performed in a Secure Processing Environment (SPE). Scientists don't receive data, but access it in a SPE that meets the strict technical and security standards established under the EHDS. What does this entail? And will everyone be required to work in such a SPE from now on? Will it become a supercomputer containing all our health data?
Er moet onder de EHDS worden gewerkt in een Beveiligde VerwerkingsOmgeving (BVO). Wetenschappers krijgen geen data, maar toegang daartoe in een BVO die voldoet aan krachtens de EHDS vastgestelde strenge technische en veiligheidsnormen. Wat houdt dat in? En moet voortaan iedereen in een dergelijke BVO werken? Wordt dat een supercomputer met al onze gezondheidsdata?
