Nieuwsgierigheid naar privacygevoelige gegevens kan tot ontslag leiden

Recent kwam in de publiciteit dat het Hagaziekenhuis in Den Haag verdere maatregelen zal moeten nemen om het inzien van medische dossiers door onbevoegd personeel tegen te gaan. De Autoriteit Persoonsgegevens (AP) heeft het ziekenhuis na onderzoek een boete van € 460.000 opgelegd wegens onvoldoende beveiliging van patiëntendossiers. De aanleiding voor het onderzoek was dat het medisch dossier van de BN-er Samantha de Jong, beter bekend als “Barbie”, door tientallen medewerkers onrechtmatig is ingezien. Het onrechtmatig inzien van medische dossiers heeft niet alleen gevolgen voor het naleven van de Algemene verordening gegevensbescherming (AVG), maar kan ook voor het personeel zelf gevolgen hebben. Een mogelijk gevolg voor het personeel dat de interne beleidsregels met betrekking tot inzage van patiëntendossiers overtreedt, is dat ontslag na schending van de privacy kan volgen.

Met de invoering van de Algemene verordening gegevensbescherming (AVG) en de komst van de (AP) als toezichthouder wordt er nu een stuk strikter gecontroleerd op het privacy beleid binnen organisaties en overtredingen van de AVG. Veel zorginstellingen hebben interne beleidsregels en richtlijnen waaraan medisch personeel zich dient te houden. Zo mogen alleen medische privégegevens van patiënten bekeken worden door personeel dat medisch betrokken is bij deze patiënt.

Ontslag op staande voet is een vergaande maatregel die de werkgever kan gebruiken,. Hiervoor is een dringende reden vereist, die onverwijld moet worden medegedeeld aan de werknemer. Naast de in artikel 7:678 BW genoemde redenen, is binnen de rechtspraak verdere invulling gegeven aan wat een dringende reden constitueert.

In de zaak van Stichting Ziekenhuizen West-Friesland En Waterland wordt duidelijk gemaakt dat het onterecht inzien van een medisch dossier tot ontslag op staande voet kan leiden.[1]

Feiten

Het personeelslid is op 2 juli 2001 in dienst getreden bij het ziekenhuis. Het ziekenhuis maakt gebruik van het elektronisch patiëntendossier. Hierin staan vertrouwelijke persoons-, medische en andere gegevens van patiënten die in het ziekenhuis in onderzoek en/of behandeling zijn (geweest) en/of opgenomen zijn (geweest). Deze gegevens vallen onder het medisch beroepsgeheim. Het ziekenhuis heeft een interne gedragscode voor het gebruik en inzage van het elektronisch patiëntendossier.

Bij brief van 1 juli 2013 heeft het ziekenhuis aan het personeelslid een officiële waarschuwing gegeven vanwege het onterecht inzien van patiëntengegevens. In het geval dat uit steekproeven of bij een gerichte controle zou blijken dat het personeelslid wederom misbruik zou hebben gemaakt van haar Ezis-account, zou het ziekenhuis zwaardere arbeidsrechtelijke stappen overwegen. Daarnaast werd er aan het personeelslid een gerichte training aangeboden om onjuist gebruik in de toekomst te voorkomen.

Op 9 maart 2017 kwam een voormalig collega binnen op de Spoedeisende Hulp van het ziekenhuis. Een security officer van het ziekenhuis heeft vervolgens intern de opdracht gegeven om een steekproevenonderzoek te doen met betrekking tot het dossier van deze voormalige collega.Bij e-mail van 27 maart 2017 werd aan het personeelslid medegedeeld dat zij wederom de fout in was gegaan door de patiëntengegevens van deze collega te raadplegen zonder dat zij hiermee een behandelrelatie had. Op 3 april 2017 heeft het ziekenhuis het personeelslid op staande voet ontslagen.

De procedure

Het personeelslid heeft het ziekenhuis in eerste aanleg verzocht om haar een billijke vergoeding op grond van artikel 7:681 BW alsmede een transitievergoeding op grond van artikel 7:673 BW toe te kennen.

De kantonrechter oordeelde echter dat het ontslag op staande voet terecht gegeven is en hiermee aan het personeelslid geen billijke vergoeding toekomt. De transitievergoeding is niet toegekend omdat het eindigen van de arbeidsovereenkomst naar oordeel van de kantonrechter te wijten is aan ernstig verwijtbaar handelen van het personeelslid.

Tegen dit oordeel richt het personeelslid haar grieven en gaat zij in hoger beroep.

Uitspraak

In hoger beroep staan de volgende feiten vast. Het personeelslid heeft tweemaal het dossier van de voormalige collega geraadpleegd en in totaal zesentwintig keer in dit dossier (door)geklikt en zich toegang tot de persoonlijke en medische gegevens van de voormalige collega verschaft.

Dat het personeelslid zich telkens zou hebben vergist en zich telkens niet zou hebben gerealiseerd dat zij in het verkeerde dossier zat, zoals zij heeft gesteld, acht het hof ongeloofwaardig. Het staat daarnaast vast dat het personeelslid bekend was met de Gedragscode. Deze Gedragscode was in de cultuur van het ziekenhuis ingebed en werd op de werkvloer regelmatig besproken.

Het Hof bepaalt dat voor de beantwoording van de vraag of van een dringende reden sprake is, het voldoende is dat het personeelslid het medisch dossier van een patiënt inziet zonder dat een behandelrelatie met deze patiënt bestaat.  Het is hierbij niet van belang dat het personeelslid de informatie ook verstrekt aan derden. Een groot belang bestaat bij het ziekenhuis dat de gedragscode strikt wordt toegepast. Bovendien kan een onjuiste omgang met privacygevoelige dossiers van patiënten de reputatie van het ziekenhuis schaden.[2]

Het gerechtshof oordeelt dat het eindigen van de arbeidsovereenkomst het gevolg is van ernstig verwijtbaar handelen of nalaten van het personeelslid en haar geen transitievergoeding wordt toegekend. Bovendien blijkt dat het personeelslid inmiddels een nieuwe baan heeft en dat niet onderbouwd is of dit een baan onder haar niveau is. Het beroep van het personeelslid op artikel 7:673 lid 8 BW inhoudende dat het niet toekennen van een transitievergoeding naar redelijkheid en billijkheid onaanvaardbaar zou zijn, gaat mede hierom niet op.

Conclusie

Uit vast rechtspraak blijkt dat voor een dringende reden alle omstandigheden van het geval in aanmerking moeten worden genomen. In de zaak Stichting Maasstad Ziekenhuis werd bepaald dat voldoende duidelijk moet zijn dat het inzien van medische dossiers een ernstige privacy schending oplevert en reden is voor ontslag.[3] Met de invoering van de AVG zal de grens van wetenschap van een privacy gerelateerde gedragscode vaker gehaald worden. Vrijwel elke organisatie heeft een privacy beleid en met de controle van de AP wordt dit beleid beter ingevoerd en strikter gehandhaafd door organisaties. Het meermaals onrechtmatig raadplegen van privacygevoelige dossiers zal dus mogelijk een voldoende dringende reden kunnen opleveren voor ontslag op staande voet.

 

Heeft u naar aanleiding van deze bijdrage vragen? Neem gerust contact met ons op! Lees hier ook meer over ontslag op staande voet.

[1] https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:GHAMS:2018:409

[2] https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:GHAMS:2018:409

[3] https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:GHDHA:2016:1971