Patiënten moeten uitdrukkelijk toestemming verlenen voor verwerking van hun gegevens bij een eventuele landelijke doorstart van het elektronisch patiëntendossier (epd). Dat meldt het College bescherming persoonsgegevens (CBP), na vragen door het Nationaal ICT-instituut in de zorg (Nictiz). Dat onderzoekt in opdracht van minister Edith Schippers van Welzijn, Volksgezondheid en Sport of het Landelijk Schakelpunt (LSP) kan blijven bestaan zonder overheidssteun. Verschillende medische beroepsvereningen dringen daarop aan.
Nictiz vroeg het CBP op 17 juni 2011 per brief of het nodig is om patiënten toestemming te vragen wanneer hun gegevens worden verwerkt bij een eventuele private doorstart van het epd.
Zonder overheidssteun
De Eerste Kamer blokkeerde op 5 april 2011 de invoering van het epd. Daardoor is het voor zorgverleners niet meer verplicht zich aan te sluiten bij het Landelijk Schakelpunt (LSP). Vrijwillige aansluiting mag echter wel, zo bepaalde VVD-minister Edith Schippers. Ze vroeg Nictiz, het Nationaal ICT-instituut in de Zorg, om te onderzoeken of het LSP ook kan blijven bestaan zonder overheidssteun. Nictiz beheert en ondersteunt het LSP. In de tussentijd blijft het LSP beschikbaar voor informatie-uitwisseling over patiënten.
Verschillende medische beroepsverenigingen dringen sindsdien aan op het instandhouden en verder verbeteren van het LSP. Zo kondigde apothekersorganisatie KNMP in april 2011 aan met andere medische beroepsverenigingen om de tafel te willen gaan zitten om de huidige infrastructuur voor de uitwisseling van patiëntgegevens in stand te houden en te verbeteren. Ook de Vereniging van Organisaties voor ICT in de Zorg (OIZ) heeft aangekondigd standaarden voor informatie-uitwisseling te willen waarborgen en doorontwikkelen.
Beroepsgeheim
Nictiz heeft inmiddels een scenario klaarliggen onder de naam 'Doorstartmodel landelijke infrastructuur'. Dat beschrijft een scenario voor de 'gedeeltelijke voortzetting van de gegevensverwerking met tussenkomst van het LSP'. Nictiz wilde van het CBP weten of een nog op te richten Vereniging van Zorgaanbieders voor Zorginformatieuitwisseling (VZZ) patiëntgegevens mag verwerken zonder toestemming van de patiënt. Het zou daarbij gaan om ‘noodzakelijke gegevensverwerking met het oog op de goede behandeling of juiste zorg aan de patiënt'.
Nictiz vroeg zich af of deze VZZ kan worden aangemerkt als een verantwoordelijk hulpverlener, zoals die is omschreven in de Wet bescherming persoonsgegevens. Dat is niet het geval, oordeelt het CBP: 'Geconstateerd moet worden dat vanwege het ontbreken van daadwerkelijke verantwoordelijkheid voor en betrokkenheid bij de zorgverlening of behandeling door VZZ, de door VZZ verrichte werkzaamheden niet onder het bereik en de bescherming van een medisch beroepsgeheim zullen vallen.'
Om die reden mag de VZZ geen patiëntgegevens verwerken zonder daar eerst de uitdrukkelijke toestemming bij de patiënt voor te vragen.
Landelijk Schakelpunt (LSP)
Het Landelijk Schakelpunt (LSP) is de landelijke ict-infrastructuur via welke zorginstellingen lokaal opgeslagen medische gegevens van patiënten kunnen opvragen. In het LSP zijn momenteel de burgerservicenummers opgenomen van bijna negen miljoen burgers. Ook zijn bijna 4400 zorgaanbieders aangesloten op het LSP.
Het is nu de vraag of prive personen gebruik kunnen maken van de diensten van zorgverleners die aangesloten zijn bij de VVZ als zij bezwaar hebben tegen de opslag van hun gegevens in de centrale administratie van de VVZ.
Krijgen mensen geen zorg zonder opname van hun gegevens in het digitale uitwisselingsportal van VVZ dan is deze uitspraak en wassen neus.
Jammer dat ik wel van alles lees over een doorstart en ambitiueze plannen, maar nergens iets lees over hoe ze de problemen gaan aanpakken?
Waarom is het EPD niet door de eerste kamer gekomen? Geef daar antwoord op en los die problemen op vooraleer je een heel netwerk gaat starten op basis van (semi) vrijwilligheid.
Maak het veilig, verhoog het gebruiksgemak, geef de patient de mogelijkheden die er zouden moeten zijn.
En ga dan werven.
Op mij komt het nu over alsof ze melk gaan verkopen maar nog geen koeien hebben.
De vraag blijft als ik mijn huisarts toestemming geef tot het plaatsen van mijn gegevens in het EPD wat gebeurd er dan mee. Krijg een patiënt die chemotherapie krijgt dadelijk ineens reclame van een pruikenmaker.
Of krijgt een patiënt die meent dat hij iets met zijn/haar hard heeft dadelijk geen hypotheek of alleen met een dure verzekering.
Wie controleerd wat er gebeurd met onze gegevens. Iedereen mag weten wat ik koop maar niet iedereen hoeft inzicht te hebben in mijn medisch dossier.
Hoe controleer je dat mensen die voor een arts werken er geen misbruik van maken.
En zo blijft de politiek en gezondheidsmarkt bezig om mazen in de privacywetten te zoeken of maken om gevoelige persoonlijke informatie te kunnen uitwisselen. Zo komt het zover dat je elke opslag moet belemmeren om te voorkomen dat deze bij jouw verzekeringsmaatschappij of bij je werkgever terechtkomt. Gezien de doelstelling is de beveiliging nu eenmaal zo lek als een mandje.
Dit bevordert niet direct het vertrouwen in de politiek in het algemeen en de minister in het bijzonder.