Voor het uitwisselen van patientgegevens heeft een deel van de lokale patiëntendossiers en medicatiedossiers toestemming nodig van de patienten. Het gaat om regionale elektronische patientendossiers (REPD) die worden beheerd door een intermediair, die zelf geen zorgverlener is en dus geen geheimhoudingsplicht heeft. Deze intermediairs mogen pas gegevens uitwisselen nadat de patient daar eerst uitdrukkelijk toestemming voor heeft gegeven. Dit volgt uit de zienswijze van het College bescherming persoonsgegevens (CBP).
In een 'zienswijze' geeft toezichthouder CBP weer hoe het recht uitgelegd moet worden. In het geval van een landelijke doorstart van het elektronisch patiëntendossier (epd) stelt het college dat patiënten uitdrukkelijk toestemming moet worden gevraagd voor verwerking van hun gegevens.
Die zienswijze blijkt nu ook gevolgen te hebben voor bepaalde regionale elektronische patiëntendossiers (REPD): 'Als een REPD zodanig is opgezet dat medische gegevens worden uitgewisseld via een met het landelijk schakelpunt (LSP) vergelijkbaar schakelpunt, dat wil zeggen via een intermediair waardoor de (eigen) hulpverlener geen feitelijke controle (meer) heeft, dan is (uitdrukkelijke) toestemming van de patiënt noodzakelijk. Zo'n intermediair is immers een niet-geheimhouder', meldt een woordvoerder van het CBP bij navraag door Computable.
Tweede Kamerleden Pieter Omtzigt (CDA) en Karen Gerbrands (PVV) willen zo snel mogelijk opheldering van minister Edith Schippers over de vraag in hoeverre gegevensuitwisseling tussen REPD's ilegaal is.
Vrijwillige aansluting LSP
De Eerste Kamer blokkeerde op 5 april 2011 de invoering van het landelijk epd. Daardoor is het voor zorgverleners niet meer verplicht zich aan te sluiten bij het Landelijk Schakelpunt (LSP). Vrijwillige aansluiting mag echter wel, zo bepaalde VVD-minister Edith Schippers. Ze vroeg Nictiz, het Nationaal ICT-instituut in de Zorg, om te onderzoeken of het LSP ook kan blijven bestaan zonder overheidssteun. Nictiz beheert en ondersteunt het LSP. In de tussentijd blijft het LSP beschikbaar voor informatie-uitwisseling over patiënten.
Verschillende medische beroepsvereningen dringen sindsdien aan op het instandhouden en verder verbeteren van het LSP. Zo kondigde apothekersorganisatie KNMP in april 2011 aan met andere medische beroepsverenigingen om de tafel te willen gaan zitten om de huidige infrastructuur voor de uitwisseling van patiëntgegevens in stand te houden en te verbeteren. Ook de Vereniging van Organisaties voor ICT in de Zorg (OIZ) heeft aangekondigd standaarden voor informatie-uitwisseling te willen waarborgen en doorontwikkelen.
Doorstartmodel landelijke infrastructuur
Het Nationaal ICT-instituut in de zorg (Nictiz) heeft inmiddels een scenario klaarliggen onder de naam 'Doorstartmodel landelijke infrastructuur'. Dat beschrijft een scenario voor de 'gedeeltelijke voortzetting van de gegevensverwerking met tussenkomst van het LSP'.
Nictiz wilde van het CBP weten of een nog op te richten Vereniging van Zorgaanbieders voor Zorginformatieuitwisseling (VZZ) patiëntgegevens mag verwerken zonder toestemming van de patiënt. Het zou daarbij gaan om ‘noodzakelijke gegevensverwerking met het oog op de goede behandeling of juiste zorg aan de patiënt'.
Beroepsgeheim
Nictiz vroeg zich af of deze VZZ kan worden aangemerkt als een verantwoordelijk hulpverlener, zoals die is omschreven in de Wet bescherming persoonsgegevens. Dat is niet het geval, oordeelt het CBP: 'Geconstateerd moet worden dat vanwege het ontbreken van daadwerkelijke verantwoordelijkheid voor en betrokkenheid bij de zorgverlening of behandeling door VZZ, de door VZZ verrichte werkzaamheden niet onder het bereik en de bescherming van een medisch beroepsgeheim zullen vallen.'
Om die reden mag de VZZ geen patiëntgegevens verwerken zonder daar eerst de uitdrukkelijke toestemming bij de patiënt voor te vragen.