Nictiz maakt zich zorgen over de kosten van het vragen van toestemming aan patiënten voor verwerking van hun gegevens bij een eventuele landelijke doorstart van een elektronisch patiëntendossier (epd) zonder overheidssteun. Deze kostenpost maakt een private doorstart van een landelijk epd volgens Nictiz zodanig duur, dat het de vraag is of zorgverleners dit kunnen bekostigen.
Nictiz vroeg het CBP op 17 juni 2011 per brief of het nodig is om patiënten toestemming te vragen wanneer hun gegevens worden verwerkt bij een eventuele landelijke private doorstart van het epd. Volgens het College bescherming persoonsgegevens (CBP) is dat inderdaad het geval.
Nictiz maakt zich nu zorgen over de kosten van het vragen van toestemming aan patiënten. 'Het feit dat de patiënt uitdrukkelijk toestemming dient te geven voor het op deze manier uitwisselen van medische gegevens, heeft aanzienlijke consequenties voor de gezondheidszorg', meldt Nictiz. 'Binnen de sector is dit tot nu toe niet in alle situaties gebruikelijk. In veel gevallen wordt volstaan met informeren en het geven van de mogelijkheid om bezwaar te maken. De registratie van uitdrukkelijke toestemming van iedere patiënt levert een extra administratieve handeling op voor zorgverleners.'
Private landelijke doorstart EPD
Deze kostenpost brengt een private doorstart van een landelijk epd volgens Nictiz in gevaar. 'Een eventueel voortbestaan van een Landelijk Schakelpunt zonder betrokkenheid van het ministerie van Volksgezondheid, Welzijn en Sport is niet alleen van de wettelijke mogelijkheden afhankelijk, maar bijvoorbeeld ook van de mogelijkheid om een dergelijke voorziening te bekostigen.'Hier doet Nictiz samen met partijen uit de sector onderzoek naar.'
Op 22 augustus zal Nictiz de minister hierover verder informeren.
Vrijwillige aansluiting
De Eerste Kamer blokkeerde op 5 april 2011 invoering van het epd door de overheid. Sindsdien is het voor zorgverleners niet meer verplicht zich aan te sluiten op bij het Landelijk Schakelpunt (LSP). Vrijwillige aansluiting mag echter wel, zo bepaalde VVD-minister Edith Schippers. Ze vroeg Nictiz, het Nationaal ICT-instituut in de Zorg, om te onderzoeken of het LSP ook kan blijven bestaan zonder overheidssteun. Nictiz beheert en ondersteunt het LSP. In de tussentijd blijft het LSP beschikbaar voor informatie-uitwisseling over patiënten.
Verschillende medische beroepsvereningen dringen sindsdien aan op het instandhouden en verder verbeteren van het LSP. Zo kondigde apothekersorganisatie KNMP in april 2011 aan met andere medische beroepsverenigingen om de tafel te willen gaan zitten om de huidige infrastructuur voor de uitwisseling van patiëntgegevens in stand te houden en te verbeteren. Ook de Vereniging van Organisaties voor ICT in de Zorg (OIZ) heeft aangekondigd standaarden voor informatie-uitwisseling te willen waarborgen en doorontwikkelen.
Beroepsgeheim
Nictiz heeft inmiddels een scenario klaarliggen, onder de naam 'Doorstartmodel landelijke infrastructuur'. Dat beschrijft een scenario voor de 'gedeeltelijke voortzetting van de gegevensverwerking met tussenkomst van het LSP'. Nictiz wilde van het CBP weten of een nog op te richten Vereniging van Zorgaanbieders voor Zorginformatieuitwisseling (VZZ) patiëntgegevens mag verwerken zonder toestemming van de patiënt. Het zou daarbij gaan om ‘noodzakelijke gegevensverwerking met het oog op de goede behandeling of juiste zorg aan de patiënt'.
Nictiz vroeg zich af of deze VZZ kan worden aangemerkt als een verantwoordelijk hulpverlener, zoals die is omschreven in de Wet bescherming persoonsgegevens. Dat is niet het geval, oordeelt het CBP: 'Geconstateerd moet worden dat vanwege het ontbreken van daadwerkelijke verantwoordelijkheid voor en betrokkenheid bij de zorgverlening of behandeling door VZZ, de door VZZ verrichte werkzaamheden niet onder het bereik en de bescherming van een medisch beroepsgeheim zullen vallen.'
Landelijk Schakelpunt (LSP)
Het Landelijk Schakelpunt (LSP) is de landelijke ict-infrastructuur via welke zorginstellingen lokaal opgeslagen medische gegevens van patiënten kunnen opvragen. In het LSP zijn momenteel de burgerservicenummers opgenomen van bijna negen miljoen burgers. Ook zijn bijna 4400 zorgaanbieders aangesloten op het LSP.
Als je een beetje verstand hebt dan laat je als patiënt niet je medische gegevens uitwisselen door een privaat bedrijf dat niet onderhevig is aan het medisch beroepsgeheim want er is geen enkele garantie wat er met die gegevens gebeurt.
Wat dat betreft is het dan ook onbegrijpelijk dat een minister de wens van de 1e kamer naast zich neerlegt en toch toestemming geeft voor een privaat EPD variant wat feitelijk het oude EPD is waar zoveel aan schortte.
Dat samenwerking tussen diverse organisaties wenselijk en zelfs noodzakelijk is is te begrijpen maar als je daarbij de personen waar het om gaat niet bij betrekt en hun privé gegevens niet goed genoeg beschermt dat moet je bij jezelf te rade gaan of je wel goed bezig bent.
Er kan niet zorgvuldig genoeg worden omgegaan met medische persoonsgegevens.Volledig terecht dat hier expliciete toestemming moet worden gevraagd aan de cliënt zelf. En wat mij betreft zou dat uitgebreid mogen worden met toestemming bij iedere zorgverlener die voor het eerst gegevens aanbiedt bij het LSP. Dan krijg je tenminste overzicht wie, wat van je bijhoudt en blijf je als cliënt zelf in the driversseat. Te hoge kosten? Dan maar niet!
En zo blijft het belang van de patient ondergeschikt aan de ambitie van bedrijven om geld te verdienen aan patientgegevens. Maar wel even die lastige patient buitenspel zetten, dat maakt het lekker goedkoper.
De suggestie dat toestemming vragen aan de patient de kosten zodanig zou verhogen dat het epd daardoor niet zou kunnen worden ingevoerd is te zot voor woorden.
Ik denk dat de extra kosten nog best mee kunnen vallen als je de registratie van deze toestemming, eenmaal goed automatiseerd word. Dan zou dit volgens mij prima via internet kunnen. Natuurlijk houd je een groep over die dit niet via Internet kan, daar zullen dan nog handmatige handelingen voor vericht moeten worden, maar dat is een relatief klein percentage.
Ik zie zeker het belang van een landelijk EPD, want stel je voor dat je normaal bij een Ziekenhuis in Maastricht zit en je bent allergisch voor bepaalde medicijnen , maar je bent op bezoek in Den Haag, en je wordt aangereden, dan zou het wel prettig zijn als men dat in Den Haag in je Dosier kan zien…
Of het alleen in handen van een private onderneming moet komen is een ander verhaal, het lijkt mij zeer wenselijk dat overheid hier bij betrokken blijft, als onafhankelijke partij.
EPD is een zwaar dossier waar men hele goede oplossingen moet verzinnen voor beveiliging, juistheid en toegang.
Als de veiligheid in zijn algemeenheid geregeld is, moet de ‘patient’ bijv. via digID de verbinding kunnen maken tussen partijen die de informatie mogen/kunnen uitwisselen. De medische terminologie moet voldoende zijn voor uitwisseling tussen medici. Mogelijk dat er een apart medicijnen-dossier moet komen voor uitwisseling met apotheken.
Daarnaast moeten er tevoren garanties afgegeven worden dat gegevens alleen ter beschikking staan t.b.v. medische uitwisseling en dat bijv. verzekeraars hier geen toegang toe mogen krijgen.
Het doordrijven van de eigen wens i.p.v. de aangegeven problemen serieus nemen, is m.i. een brevet van onvermogen van dit ministerie, maar lijkt wel symptomatisch voor meer ministeries bij dit kabinet.
@Peter: helemaal met je eens. Het hele EPD-systeem kan maar één doel hebben: de veiligheid en kwaliteit van het patiënt dossier voor de patiënt onder zeggenschap van die patiënt. Het kan in mijn ogen nooit zo zijn dat mijn medisch dossier ook maar aan iemand anders kan toebehoren dan mijzelf. In welke vorm dan ook.
Wat me meer zorgen baart is overigens het feit dat het door onder andere zorgverlenenden als heel normaal beschouwd wordt om medische gegevens, buiten medeweten van de betreffende patiënt om, uit te wisselen. Met als argument dat zo iets nodig is voor een effectieve en efficiënte zorgverlening. Zo interpreteer ik de zin “Binnen de sector is dit tot nu toe niet in alle situaties gebruikelijk. …” Zorgverlenenden zijn dus met andere dingen bezig dan het belang en de zorg voor hun patiënt.
Het hele verhaal geeft in mijn ogen aan dat we als gemeenschap de gezondheidszorg als zodanig eens flink onder de loep moeten nemen. Als zo iets als het bewaren van het beroepsgeheim tussen doktor en patiënt ’te veel werk is en te duur is’ dan is meer slecht aan het functioneren dan het implementeren van een technische oplossing. Het opslaan van documenten en het beheren daarvan is technologisch geen uitdaging meer, zeg ik als gepokte en gemazzelde IT-er. De problemen liggen dus elders. Misschien dat onze gemeenschappelijke kosten voor ‘gezondheidszorg’ drastisch gaan dalen als we eens uitzoeken waar dat ‘elders’ is.
Wel een compliment in dit kader aan het CBP die de bewaking in dit opzicht goed uitvoert.
Instemming kost wellicht veel geld maar draagt dan ook ertoe bij dat een evt. EPD gefaseerd ingevoerd word door doelgroep- specifiek op te starten in plaats van een ‘pilot’ met x miljoen mensen.
Nog los van het feit dat je je inderdaad kunt afvragen WAT er geregistreerd wordt en vooral WIE dat kan inzien.
Interessante discussie allemaal: maar in 2000 is in het IPZorg traject door alle partijen al afgesproken en getekend voor een goede regeling van de uitwisseling waar de patient toestemming voor geeft, dan wel aan onthoudt. Dat is de basis voor Nictiz geweest. Dat onze volksvertegenwoordiging vindt dat het geen publieke maar private taak is, laat onverlet dat dit soort gegevens uitwisseling essentieel is voor goede en betaalbare zorg.
Het blijkt bovendien ook goed mogelijk om in een (eerste?) contact met een patient te vragen of er in voorkomende gevallen toestemming wordt gegeven voor uitwisseling van gegevens. O.a. in de DD JGZ is dit een standaard scherm en wordt goed ingevuld.
Voor de eeuwige neezeggers. Er zijn situaties waarin het neerkomt op: je gegevens of je leven. En, het vragen van expliciete toestemming hoeft niet altijd. Als je als huisarts met je patient overlegt om in te sturen naar een specialist en de patient stemt daar mee in / heeft er wellicht om gevraagd, dan is het toch vanzelfsprekend dat de huisarts aan de specialist doorgeeft wat er aan de hand is, wat hij al heeft onderzocht, wat er aan resultaat is, en welke vraag hij voor de specialist heeft?
@Peter
Mijn primaire reactie is dat ik het met je eens ben, maar nadat ik even verder nagedacht heb het volgende.
Hoeveel (externe) IT-medewerkers werken bij zorginstellingen, artsen, landelijke datacentra etc., al deze medewerkers zouden toegang tot je gegevens kunnen hebben. Ik denk dat meer voordeel te halen is bij toch een overheid gestuurde EPD met ontkoppeling van bijv. NAW-gegevens (BSN als key), DBC-codes voor zorgverzekeraars en ‘need-to-know’ voor zorgverleners.
Je zou er zelfs voor kunnen kiezen om in je ‘profiel’ op te laten nemen dat in geval van een noodsituatie bepaalde gegevens (bloedgroep, pacemaker, medicatie etc.) direct zichtbaar zijn en in het geval van regulier medisch handelen aparte toestemming van de patient nodig is. Dit zou dan gelijk zijn aan het toestemmingformulier die nu vaak wordt gebruikt.
Verder zou het een hele opluchting zijn je niet bij bezoek aan arts (anders dan je eigen) of specialist iedere keer weer het gehele verhaal moet doen.
Voor mijn werk ben ik zeer veel (landelijk) onderweg en ik vind het toch wel een prettig idee dat als mij iets overkomt een zorgverlener bij mijn relevante informatie kan om de juiste zorg te kunnen verlenen.
Alle negatieve reacties ten spijt, ik blijf mij er over verbazen dat als het EPD ter sprake komt men veelal zeer afwijzend reageert, maar dezelfde personen wel hun hun hele lief-en-leed op het internet (Hyves, Twitter etc.) publiceert.
Ik zou de verantwoordelijke bewindspersonen willen vragen om toch terug naar de tekentafel te gaan en te komen tot een goede en maatschappelijk gedragen oplossing te komen.
Ik heb wel zo mijn eigen ideëen, maar het voert te ver om deze hier te plaatsen.