De opzet van het landelijk schakelpunt (lsp), dat een private doorstart maakt, is op een aantal punten gewijzigd. Zo staat de toestemming van de patiënt centraal bij de uitwisseling van gegevens. Regels van het College Bescherming Persoonsgegevens (CBP) zijn leidend. Daarnaast zijn er mogelijkheden om uitwisseling van medische gegevens via het lsp regionaal te beperken. Nictiz-woordvoerder Geert-Jan Cath reageert op een aantal vragen van Computable over de doorstart van het lsp.
Is de opzet van het lsp verandert na de doorstart?
Ja, de opzet is gewijzigd op verschillende punten. De door het College Bescherming Persoonsgegevens gestelde eisen zijn uitgangspunt voor het waarborgen van de privacy van de patiënt. Dit betekent dat de patiënt uitdrukkelijk toestemming moet geven voor de uitwisseling van zijn medische gegevens.
In de nieuwe situatie, waarin er geen nieuwe wet is die het gebruik van de infrastructuur verplicht stelt, gelden de Wet bescherming persoonsgegevens (WBP) en de Wet op de geneeskundige behandelingsovereenkomst (WGBO). In die nieuwe situatie is gesteld dat de patiënt vooraf uitdrukkelijk toestemming geeft voor het opvraagbaar maken van zijn gegevens.
Hoe was dit eerder geregeld?
In het wetsvoorstel voor invoering van het landelijk elektronisch patiëntendossier (epd) stond dat van alle door zorgaanbieders aangemelde patiënten de gegevens opvraagbaar waren wanneer dat voor de behandeling noodzakelijk was. Pas als een patiënt daar bezwaar tegen maakte, dan waren deze gegevens niet langer opvraagbaar door zorgaanbieders. Dit was mogelijk omdat er een wet zou komen die het gebruik van het landelijk schakelpunt voor zorgaanbieders verplicht zou stellen (in april 2011 werd het wetsvoorstel weggestemd door de Eerste Kamer, red.).
Is de opzet ook op andere punten gewijzigd?
De landelijke infrastructuur kan ook gebruikt worden voor regionale gegevensuitwisseling. De gegevensuitwisseling kan regionaal worden beperkt als de patient en zorgverlener dat wensen. Plaatselijke zorgverleners delen dan gegevens via het lsp. Aanvankelijk was het lsp uitsluitend geschikt voor landelijke uitwisseling. Het betekent niet dat betsaande initiatieven zomaar aan het lsp gekoppeld kunnen worden. Ook voor regionale uitwisseling moeten de systemen voldoen aan de eisen die de WBP en WGBO stellen aan gegevensuitwisseling.
Onduidelijk?
Leidt de onverplichte aansluiting niet tot onduidelijkheid bij zorgverleners?
Zowel vanuit het servicecentrum van Nictiz als vanuit de koepels van zorgaanbieders zal het belang van uitwisseling via de infrastructuur worden aangegeven. Koepels zijn goed georganiseerd en ingericht om hun achterban adequaat te informeren.
Is het lsp zonder verplichte aansluiting wel levensvatbaar?
Er is onder de zorgverleners veel draagvlak voor uitwisseling via de infrastructuur (52 procent van de huisartsen, 54 procent van de apotheken en 74 procent van de huisartsenposten is aangesloten).
Is er een stok achter de deur om zorgverleners te laten aansluiten?
Zorgverleners die er voor kiezen om zich niet aan te sluiten, moeten dezelfde kwaliteit van zorg leveren en voldoen aan dezelfde eisen met betrekking tot privacy, etc. als collega's die wel aangesloten zijn. Dat zal zonder infrastructuur best een uitdaging kunnen zijn.
Is met de doorstart de volledige investering in het epd gered?
Ja. Binnen deze constructie komt de opbrengst ten goede aan de samenleving. De landelijke organisaties van apothekers (KNMP), huisartsen (LHV) en huisartsenposten (VHN) hebben afspraken gemaakt die voortzetting in 2012 van de infrastructuur mogelijk maakt.
Wat betekent dit voor ict-toeleveranciers?
Voor de leveranciers betekent dit dat zij aan de slag kunnen met het aansluiten van nog niet aangesloten zorgverleners, zodat ook deze groep snel kan uitwisselen via de infrastructuur.
Ontslagen?
Wat wordt de rol van Nictiz bij de doorstart?
Een deel van het huidige Nictiz-personeel zal bij het zogeheten servicecentrum voor zorgcommunicatie gaan werken. De overige personeelsleden blijven bij Nictiz als expertisecentrum voor standaardisatie van ICT in de zorg werken (nationaal kenniscentrum).
Wat betekent dit voor het Nictiz-personeel?
De gedwongen ontslagen zijn inderdaad van de baan (aanvankelijk zou het stoppen van het lsp ongeveer zestig banen kosten, red.). Een deel van het huidige Nictiz-personeel zal bij het zogeheten servicecentrum voor zorgcommunicatie gaan werken. Deze neutrale en niet op winst gerichte organisatie zal de infrastructuur onderhouden en doorontwikkelen. Het andere deel blijft bij het gedeelte van Nictiz als expertisecentrum voor standaardisatie van ICT in de zorg werken. De Nictiz organisatie is straks wel wat kleiner dan bijvoorbeeld een jaar geleden. Dat is logisch, omdat de infrastructuur in een nieuwe fase is gekomen. Via natuurlijk verloop en door enkele tijdelijke contracten niet te verlengen, is dit opgevangen.
Er wordt ook een rechtspersoon opgericht. Wat houdt dat in?
De betrokken koepels van zorgaanbieders richten een rechtspersoon op die dient als verantwoordelijke in de zin van de Wet Bescherming Persoonsgegevens. Deze rechtspersoon regelt de governance tussen de aangesloten deelnemers, de gebruikersverenigingen, de regionale samenwerkingsverbanden, de koepels van zorgaanbieders en de patiënten- en consumentenvertegenwoordigers. De Vereniging van Zorgaanbieders werkt nauw samen met het Servicecentrum voor Zorgcommunicatie (de ‘bewerker') als het gaat om gewenste verbeteringen en uitbreidingen van de functionaliteit.
Zoek de fout in dit verhaal:
“In die nieuwe situatie is gesteld dat de patiënt vooraf uitdrukkelijk toestemming geeft voor het opvraagbaar maken van zijn gegevens.”
In zowel de oude als de nieuwe staat dus expliciet dat de patient NIETS te zeggen heeft over de OPSLAG en het GEBRUIK van zijn gegevens – hooguit dat de patient het al dan niet opvraagbaar mag maken.
Maakt u zich geen illusies, uw gegevens bevinden zich buiten uw controle en toezicht. Nou maar hopen dat er geen fouten in staan, want zeker als u ze niet-opvraagbaar maakt (maar ook indien wel) heeft u er niets over te zeggen – laat staan dat u ze bijvoorbeeld mag corrigeren.
Chapeau Nictiz, mooi achterdeurtje gevonden.
Eeh, kijk nou:
“Verzekeraars dwingen artsen tot deelname aan EPD”
http://webwereld.nl/nieuws/108951/verzekeraars-dwingen-artsen-tot-deelname-aan-epd.html
Patient staat centraal? Ha ha ha.
Beste twijfelaar,
Jouw frustratie over het niets te zeggen hebben over de opslag van jouw patiëntgegevens zijn wellicht terecht, maar moet je adresseren aan je arts, apotheker enzovoorts. Het EPD heeft met die kwestie niets van doen.
In het EPD worden geen patiëntgegevens opgeslagen, het systeem biedt alleen de mogelijkheid om de gegevens die zijn opgeslagen in het systeem van de arts of apotheker op te vragen.
Het EPD slaat alleen op wie wanneer waarnaar heeft gevraagd, zodat je als patiënt inzicht kunt krijgen in wie jouw gegevens heeft opgevraagd. Dat is een klein stapje vooruit. En voor het eerst kun je nu als patiënt besluiten niet of beperkt mee te doen. Weer een stapje vooruit.
Chapeau Nictiz!
Waarde twijfelaar, je opmerkingen komen zo te lezen alleen voort uit je onderbuik: de patiënt moet toestemming geven om te worden opgenomen in de verwijsindex. Zonder de toestemming is geen opvraging mogelijk, want geen informatie bekend.
Verder is het LSP géén EPD, dus worden er geen medische gegevens opgeslagen, alleen verzonden met (een aanvullende) toestemming van de patiënt. Die moet dus 2 x toestemming geven.
De EPD’s bestaan in de zorginstellingen door heel het land (duizenden dus) en moeten allemaal beveiligd worden. Daarbij geldt voor vele EPD’s dat daar wel wat op aan te merken is. Uitwisseling tussen die systemen vindt grootschalig plaats, met of zonder LSP. Daarbij worden alle middelen ingezet, in het belang van de patiënt. Is dat dan veiliger?
Goed artikel!
Het artikel op webwereld wat twijfelaar opvoert vertelt slechts de helft van het verhaal.
De beroepsorganisaties van huisartsen en apotheken en de koepels van huisartsenposten en ziekenhuizen hebben aansluiting op de nationale zorginfrastructuur als kwaliteitseis voor hun sector benoemd.
Zorgverzekeraars hebben in Nederland de taak om zorg van goede kwaliteit in te kopen. Om dat te garanderen nemen ze in hun contracten met zorgverleners bepaalde kwaliteitseisen op. Aansluiting aan de infrastructuur is er zo een.
Om te voorkomen dat de infrastructuur gebruikt wordt om allerlei gegevens over een patiënt uit te wisselen zonder dat hij/zij daar zeggenschap over heeft, mag een zorgverlener alleen patiëntgegevens uitwisselen op basis van Opt-IN (expliciete toestemming van een patiënt).
Feitelijk krijgt met deze constructie iedere patiënt het recht op betrouwbare elektronische uitwisseling van zijn/haar medische gegevens.
Iedereen kan zelf de afweging maken wat in zijn situatie zwaarder weegt: gezondheidsbelang of privacybelang.
Wat ik in het artikel mis is het initiatief van de patiëntenfederatie NPCF om patiënten een veilige online omgeving te gaan bieden, waarin iedereen volledig zeggenschap heeft over zijn eigen medische gegevens. Meer info: http://bit.ly/rXt5L2
Marcel Heldoorn
sr. beleidsmedewerker eHealth
NPCF