De inzet van zorgrobots is de afgelopen jaren toegenomen. Toch bestaan er onduidelijkheden rondom de inzet van zorgrobots op praktisch en technisch vlak, maar zeker ook op juridisch vlak. In de vorige editie van ICT&health schreven we in dit kader over twee protocollen, een juridische onderlegger en praatplaat (1) die ontwikkeld zijn ten behoeve van de inzet van zorgrobot Tessa (2). Deze documenten kunnen een bijdrage leveren aan een verantwoorde inzet van robots in de zorg. In de huidige bijdrage belichten we enkele belangrijke juridische aspecten rondom de inzet van zorgrobots. Daarbij staat het privacy-recht centraal. In de volgend editie van ICT&health zal het aansprakelijkheidsrecht centraal staan.
Vragen als “is de privacy van de gebruikers van een zorgrobot wel voldoende geborgd?” en “wie is verantwoordelijk voor eventuele fouten van de zorgrobot?” worden regelmatig gesteld door zorgmedewerkers, cliënten en mantelzorgers. De wettelijke regels geven op dit punt te weinig houvast, omdat specifieke regelgeving met betrekking tot (zorg)robots veelal ontbreekt.
Daarom werd het tijd om meer houvast te bieden, in de vorm van twee protocollen, een juridische onderlegger en praatplaat ten behoeve van de inzet van zorgrobot Tessa. In deze bijdrage zetten we de belangrijkste juridische aspecten op het terrein van het privacy-recht uiteen.
Verwerking van persoonsgegevens
Wanneer een zorgrobot wordt ingezet, zal veelal sprake zijn van verwerking van persoonsgegevens. Op grond van art. 4 AVG wordt onder persoonsgegevens alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon verstaan. Denk aan een naam, een identificatienummer, locatiegegevens en gegevens over iemands gezondheid, religie of ras.
De AVG maakt daarbij onderscheid tussen ‘gewone’ persoonsgegevens en ‘bijzondere’ persoonsgegevens. Onder bijzondere persoonsgegevens vallen gevoelige persoonsgegevens zoals gegevens over gezondheid, religie of ras. Deze persoonsgegevens worden extra goed beschermd door art. 9 AVG.3
Een van de centrale beginselen van de AVG is minimale gegevensverwerking, vastgelegd in art. 5 lid 1 sub c van de AVG. Vanuit dit beginsel is het van belang dat zorgmedewerkers in de scripts voor een zorgrobot alleen persoonsgegevens opnemen voor zover dat nodig is. Hiervan kan bijvoorbeeld sprake zijn wanneer een cliënt meerdere medicijnen verspreid over de dag moet innemen: in zo’n geval is het waarschijnlijk noodzakelijk om de naam van het medicijn in het script op te nemen, zodat de cliënt weet welke medicatie hij moet innemen.
De AVG is van toepassing op de verwerking van persoonsgegevens, gegevens die te herleiden zijn tot een natuurlijke persoon. Omdat specifieke indicaties over te gebruiken medicatie veelal herleidbaar zijn tot specifieke personen, zal hier rekening gehouden moeten worden met de AVG. Bovendien kent de AVG extra strikte regels voor zogenaamde bijzondere categorieën van gegevens: gegevens die extra gevoelig zijn en daarom extra bescherming behoeven.
Onder bijzondere gegevens vallen onder andere gegevens over gezondheid, zo blijkt uit art. 9 lid 1 AVG. Medicijnen zeggen iets over de gezondheidstoestand van de cliënt en zijn daarom een bijzonder persoonsgegeven in de zin van art. 9 AVG. Men kan in zo’n geval betogen dat de verwerking noodzakelijk is voor het verstrekken van gezondheidszorg ex art. 9 lid 1 sub h AVG. Het is belangrijk dat er bewustzijn wordt gecreëerd onder zorgmedewerkers dat het belangrijk is om zo min mogelijk persoonsgegevens in de scripts van een zorgrobot te verwerken.
Toegang tot persoonsgegevens
In het verlengde hiervan is het ook belangrijk dat zorgorganisaties nadenken over de vraag in welke eigen systemen vastligt bij welke cliënt welke zorgrobot staat, wie er toegang hebben tot deze systemen en gegevens en wie verantwoordelijk is voor de correctheid van deze gegevens. Vanuit de AVG is het belangrijk om het aantal personen dat toegang heeft tot deze systemen te beperken tot diegenen voor wie deze toegang ook echt noodzakelijk is. Zo is de inbreuk op de privacy van cliënten immers zo klein mogelijk.
Voor zover de beheerder van het dashboard toegang en inzicht heeft in het overzicht van de zorgorganisatie waarin staat welke zorgrobot bij welke cliënt is ingezet, wordt geadviseerd om het aantal beheerders te beperken tot maximaal 3 personen. Heeft de beheerder van het dashboard geen inzicht in het overzicht van geplaatste zorgrobots, dan heeft de beheerder geen inzicht in persoonsgegevens, maar zal er wel een andere persoon of afdeling binnen de zorgorganisatie zijn die dit inzicht wel heeft. Het overzicht zal immers door iemand bijgehouden moeten worden.
Geadviseerd wordt dat zo min mogelijk personen toegang hebben tot de persoonsgegevens en dat deze persoonsgegevens zo veel mogelijk gepseudonimiseerd worden. Het kenmerk van pseudonimisering is dat een natuurlijk persoon alleen geïdentificeerd kan worden door degene die over aanvullende gegevens beschikt4. Je kunt hierbij bijvoorbeeld denken aan het vervangen van namen van cliënten door nummers, waarbij slechts een of enkele personen de nummers kunnen herleiden tot de daadwerkelijke cliënten.
Resetten zorgrobot
Stopt de inzet van een zorgrobot bij een cliënt? Dan moet de zorgrobot gereset worden voordat deze bij een volgende cliënt wordt ingezet. Ook moet het account verwijderd worden. Gebeurt dit niet en zijn er persoonsgegevens (zoals de naam van de cliënt of de medicatie die hij gebruikt) in de scripts van de zorgrobot verwerkt, dan is er sprake van een datalek. Dit datalek moet op grond van art. 33 AVG door de verwerkingsverantwoordelijke – de zorgorganisatie – worden gemeld bij de Autoriteit Persoonsgegevens (‘AP’) en op grond van art. 34 AVG aan de betrokkene (de cliënt die de zorgrobot eerder in gebruik had). Controle op de reset van een zorgrobot is dus heel belangrijk.
Er is overigens geen sprake van een datalek wanneer een derde in de woning van een cliënt een bericht van een zorgrobot hoort uitspreken. Deze gegevens worden door de derde immers niet verwerkt. En als er wel sprake zou zijn van verwerking van persoonsgegevens, dan is daarop de huishoudexceptie ex art. 2 lid 2 sub c AVG van toepassing, indien en voor zover de gegevens niet openbaar worden gemaakt/niet buitenshuis gebruikt worden.
Bewaartermijnen
Voor wat betreft de relevante bewaartermijn(en) voor data rondom de inzet van zorg- robots geldt het volgende. Het uitgangspunt is dat scripts direct verwijderd worden zodra zij niet meer relevant zijn. De bewaartermijn voor de administratie in verband met het factureren van de kosten van een zorgrobot bedraagt 7 jaar. Deze bewaartermijn is opgenomen in art. 52 van de Algemene Wet inzake Rijksbelastingen (‘AWR’).
Staat er informatie rondom de inzet van zorgrobots in het patiëntendossier? Voor het patiëntendossier geldt op grond van art. 7:454 lid 3 BW een bewaartermijn van 20 jaar vanaf de datum waarop de laatste wijziging in het dossier plaats heeft gevonden, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit.
Referenties
1. Deze vier documenten zijn te raadplegen via de volgende link. Geraadpleegd 2022 november 22. Link
2. Lavrijssen N., Cuijpers C. Ingrediënten voor een protocol voor zorgrobots. ICT&health 6, 2022.
3. Koppenol CL. Bescherming persoonsgegevens in wet en praktijk. Groningen/Utrecht: Noordhoff; 2020, p. 28-29.
4. Koppenol CL. Bescherming persoonsgegevens in wet en praktijk. Groningen/Utrecht: Noordhoff; 2020, p. 172.