Het ministerie van VWS is buiten het zicht van de Tweede Kamer actief betrokken bij een nieuw variant van het landelijk elektronisch patiëntendossier: de Online Toestemmingsvoorziening (OTV). Dat stelt stichting Privacy First.
Waar gaat het over? In 2011 werd het ‘landelijk epd’ unaniem verworpen door de Eerste Kamer. In dit plan wilde minister Edith Schippers (Volksgezondheid) de verplichte elektronische uitwisseling van medische gegevens regelen. Grootste kritiekpunt was destijds dat het elektronisch patiëntendossier in de landelijke opzet niet veilig genoeg was.
In reactie daarop is door een vijftal koepelorganisaties met steun van de Nederlandse Patiënten Consumenten Federatie de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) opgericht. De VZVZ is sinds 2012 verantwoordelijk voor het uitwisselen van medische gegevens via het Landelijk Schakelpunt (LSP), omdat deze taak niet meer bij VWS mag liggen. Het LSP is een landelijk uitgerolde zorginfrastructuur waarbinnen regionaal medische gegevens worden uitgewisseld. Daarvoor is het netwerk onderverdeeld in 44 regio’s. Zorgverleners kunnen alleen binnen een regio gegevens uitwisselen. De uitwisseling van zorgdata via het LSP, bijvoorbeeld tussen de huisarts en de apotheker, gebeurt alleen met uitdrukkelijke toestemming van de patiënt: de zogenaamde opt-in.
Online Toestemmingsvoorziening/Mitz
Dan over naar de Online Toestemmingsvoorziening, ook wel bekend onder de nieuwe naam Mitz. Volgens Privacy First is de OTV een doorontwikkeling van het LSP. Grootste kritiekpunten van de privacyclub op deze toestemmingsvoorziening is dat er hierbij (in tegenstelling tot bij het LSP) wel sprake is van een gecentraliseerde infrastructuur en patiënten niet meer de keuze hebben (opt-in of opt-out) of hun data gedeeld wordt. ‘Voor patiënten heeft dit draconische gevolgen. Zeg je ’nee’ tegen deelname aan de OTV, dan kunnen er geen medische gegevens meer worden uitgewisseld. Zelfs het versturen van een recept, of een papieren dossier is dan niet meer mogelijk’, zo stellen de schrijvers in een brief die begin deze week naar de Tweede Kamer is gestuurd.
In de brief stelt Privacy First dat VZVZ en Zorgverzekeraars Nederland enerzijds en het Informatieberaad Zorg (onder voorzitterschap van VWS) anderzijds via een consultatie samen aan de OTV werken, wat volgens de privacystrijders gaat resulteren in een gecentraliseerd epd waar patiënten niet onderuit kunnen. Tot slot noemt Privacy First de ‘open consulatie’ over het OTV allesbehalve ‘open’. Inzenden mocht enkel naar een emailadres en over andere inbreng wordt niet gecorrespondeerd. Of Privacy First zelf een mail heeft verzonden, is overigens niet bekend.
VZVZ reageert: onjuiste weergave van de werkelijkheid
In een schriftelijke reactie laat VZVZ weten de brief van Privacy First te hebben gelezen en stelt het vast veel punten aangaande toestemming en de voorziening Mitz een feitelijk onjuiste weergave van de werkelijkheid zijn.
Zo noemt de vereniging de aanname dat Mitz iets met het LSP te maken heeft inhoudelijk onjuist. Mitz is volgens VZVZ een gemeenschappelijke voorziening waarmee de burger toestemmingen regelt en de burger daarmee in een regiepositie brengt. Onafhankelijk van de uitwisselingsstructuur waarmee dat plaatsvindt. ‘Mitz is een infrastructuur-neutrale voorziening, waarmee patiënten online, en op één plek toestemming kunnen geven aan hun zorgverleners, om elektronisch gegevens uit te wisselen wanneer dat nodig is in het kader van hun behandeling. In de huidige situatie moeten zij bij elke zorgverlener afzonderlijk hun toestemming geven (bij de huisarts, bij de apotheek, in het ziekenhuis). Dat is voor de patiënt bewerkelijk en onoverzichtelijk. In Mitz kan de patiënt zien aan welke zorgverleners hij toestemming voor elektronische uitwisseling heeft gegeven’, aldus de vereniging.
Ook noemt VZVZ het pertinent onjuist dat patiënten hun gegevens over moeten dragen aan een gecentraliseerd systeem. ‘De toestemming behelst nog steeds slechts toestemming aan de eigen zorgverlener om bepaalde, relevante gegevens te delen met een andere zorgverlener als dat nodig is in het kader van de zorgverlening aan de patiënt. De patiënt bepaalt zelf of hij toestemming wil geven en kan en mag zijn toestemming altijd weigeren, of intrekken.’
Waarom slagen we er in Nederland niet in om een dergelijk EPD systeem op te zetten of zelfs uitgebreid met meer mogelijkheden (bank, OV, museum etc.) op een manier vergelijkbaar met https://e-estonia.com/ ? Het gaat in ons landje om data van slechts ~18 miljoen inwoners, en zo’n volume is met al zijn mutaties en privacy en security voorwaarden technisch wel op orde te brengen blijkbaar (zie https://en.wikipedia.org/wiki/E-Estonia voor een summiere beschrijving van het systeem).
Wat kunnen, hebben of willen we in Nederland niet wat in Estland jaren geleden al wel is gelukt? Als ik het goed heb, is er zelfs vanuit Nederland gekeken naar het model daar, ben gewoon nog steeds nieuwsgierig welke (virtuele) beren op de wegen hier dit concept voor ons onbereikbaar maken.
Omdat we niet in een socialistische (of voormalig communistische) staat wonen.