EPD-perikelen
Sjaak Nouwt verwondert zich over de EPD-perikelen en hoopt dat iedereen zich weer snel richt op waar het werkelijk om draait: het creëren van een veilig en betrouwbaar systeem voor gegevensuitwisseling dat een goede hulpverlening bevordert en niet belemmert.
18 juli 2011 - Column van mr.dr. Sjaak Nouwt, adviseur gezondheidsrecht KNMG.
Over de perikelen rond het Elektronisch Patiënten Dossier (EPD) blijf ik me verwonderen. Zo was daar de opmerkelijke uitspraak van een kritisch Kamerlid tijdens een debat over het EPD: “Zelf wil ik niet in de landelijke registratie. Als ik bij de huisarts kom, vraagt die mij heel simpel: mag ik de apotheek het receptje mailen of wilt u het zelf brengen? Op dat moment geef ik toestemming; zo kan het ook.” Dit Kamerlid heeft kennelijk wel vertrouwen in de beveiliging van het e-mail verkeer via het openbare en onbeveiligde internet. Als het zo simpel was, waarom wisselen dan niet alle hulpverleners via email patiëntgegevens met elkaar uit? Oh nee, het moest juist veiliger, dat is ook zo!
Kort daarop verzocht de Tweede Kamer de regering om ‘indien zij besluit landelijke gegevensuitwisseling voort te zetten, dan enkel te werken met uitdrukkelijke toestemming via de opt-in systematiek”. Hier wordt expliciete toestemming ten onrechte gelijkgesteld met “opt-in”: het instemmen met het vastleggen van persoonsgegevens in een (geautomatiseerd) bestand. Iets heel anders dus. Maar los daarvan: deze motie wil dat artsen altijd expliciet toestemming vragen voordat zij patiëntgegevens mogen verstrekken. Ook als een huisarts een patiënt verwijst naar een specialist. Dat lijkt me een miskenning van de jarenlang bestaande, in rechtspraak erkende en efficiënte wijze van gegevensuitwisseling met veronderstelde toestemming.
Mijn verwondering gaat door. Het verzoek luidt om alleen met de opt-in systematiek te werken “indien de regering besluit landelijke gegevensuitwisseling voort te zetten”. Dit terwijl de regering al heeft laten weten niet door te gaan met het Landelijk Schakelpunt (LSP). Als de Tweede Kamer de legale en beproefde wijze van gegevensuitwisseling met veronderstelde toestemming wil tegenhouden, dan kan hij dat alleen bij wet verbieden. Dat zou de wereld op zijn kop zetten.
Dit laatste raakt aan een ander punt. De kamer heeft er bezwaar tegen als “private partijen” de landelijke infrastructuur voor uitwisseling van patiëntengegevens overnemen van de overheid. Daarover is zelfs een spoeddebat gehouden, op verzoek van Kamerlid Omtzigt. Hij vraagt zich af of de privacy in goede handen is bij de private sector.
Ligt het juist niet erg voor de hand dat hulpverleners zelf verantwoordelijk zijn voor de veilige opslag en uitwisseling van patiëntengegevens, in plaats van de overheid? Dit is ook geheel naar de letter en de geest van de Wet bescherming persoonsgegevens en de WGBO. Hulpverleners zijn wettelijk bevoegd, zelfs verplicht, om patiëntengegevens zorgvuldig bij te houden in dossiers, opdat die zo nodig met andere hulpverleners kunnen worden gedeeld. Daarbij hebben hulpverleners hun medisch beroepsgeheim, in tegenstelling tot de overheid.
Of zou de Kamer verontwaardigd zijn dat de overheid meer dan 300 miljoen euro heeft geïnvesteerd in de landelijke infrastructuur en dat de hulpverleners daar nu mee “aan de haal gaan”? Alsof die infrastructuur niet bestemd was om door hulpverleners gebruikt te worden. En is voortgezet gebruik niet beter dan de investering ongebruikt laten.
Tot slot merkte de Kamer op dat er momenteel patiëntengegevens zouden worden uitgewisseld zonder dat daar een wettelijke basis voor is. Ook op dit onderdeel slaat de Kamer de plank mis. Gelukkig heeft de minister in haar “Juridische analyse elektronische gegevensuitwisseling in de zorg” aangegeven dat heel veel onderdelen reeds afdoende zijn geregeld in de bestaande wetgeving.
Ik mag hopen dat aan mijn verwondering ooit een eind komt en iedereen zich weer richt op waar het werkelijk om draait: het creëren van een veilig en betrouwbaar systeem voor gegevensuitwisseling dat een goede hulpverlening bevordert en niet belemmert.
Mr. dr. Sjaak Nouwt, adviseur gezondheidsrecht KNMG
Zie ook:
Ziet u geen reactieformulier? Reacties. (3)
"Sjaak, je verwondering geeft blijk van blikvernauwing. Het punt met het EPD is dat het over de hoofden van de patienten heen gegevens uitwisselt. De 'veronderstelde toestemming' die je verdedigt, beperkt de praktische mogelijkheid voor patiënten om hun privacy te beschermen. Het is hiermee namelijk moeilijker om te voorkomen dat bepaalde gegevens landelijk worden uitgewisseld dan met een meer expliciete vorm van toestemming. De juridische onderbouwing voor veronderstelde toestemming is bovendien zwak, en leunt op een groot aantal veronderstellingen en een verbreding van het concept dossierplicht. Het systeem gaat er daarbij ook nog eens van uit dat het bestaan van een behandelrelatie goed aantoonbaar is, wat in werkelijkheid in het systeem niet zo is. Uiteindelijk leidt dit ertoe dat risico's met de privacy worden genomen zonder dat de patiënt hier zelf nog invloed op heeft.
De Eerste Kamer sprak de wens uit voor een betere "regierol" voor de patient, een versterkte toestemming (opt-in) voor het aanmelden van gegevens, en een beperking van "pull" gegevensverkeer (dus waarbij artsen gegevens direct uit het systeem kunnen "trekken") tot regionale schaal. Deze suggesties moeten serieus genoemen worden: zij kunnen een positieve invloed hebben op de mogelijkheden om privacy te beschermen, zonder dat ze de communicatie in de zorg onmogelijk maken.
Wat nodig is, is een frisse blik, en een open discussie over alternatieven voor communicatie in de zorg die veilig zijn en kunnen rekenen op maatschappelijk draagvlak. Alternatieven die overigens niet hoeven te betekenen dat alle opgedane ervaring de prullenbak in moet. Op regionale schaal kunnen EPD-technieken hergebruikt worden, en "email" kan goed beveiligd worden met de passen die artsen voor het EPD hebben gekregen. Aan standaarden voor beveiligde email in de zorg wordt ook internationaal hard gewerkt, bijvoorbeeld in de VS.
Het is te hopen dat je begrip leert opbrengen voor -goed onderbouwde- kritiek op het EPD, en voor suggesties openstaat. Misschien helpt dat ook om je verwondering te verminderen.
Guido van 't Noordende
ondezoeker Informatica,
beveiliging van computersystemen
Universiteit van Amsterdam
"
"Deel de verwondering ook, maar wie wordt nu daadkracht verweten? Waar kunnen we die verwondering omzetten in een in een door de zorg gedragen gezamenlijk veilig en betrouwbaar vehikel voor gegevensuitwisseling. En wel 'e'en waar de zorgverlener zich kan storten op waar hij/zij mee bezig wil zijn: zorg verlenen."
"Beste Sjaak, ik deel je verwondering. Ik hoop dat de oplossing (doorstart, zo je wilt) waaraan gezamenlijk door partijen wordt gewerkt de start markeren van optimale informatie op de juiste plaats en tijd ter ondersteuning van goede zorg."
Ik & kwaliteit
Ik & kwaliteit. Nieuwe reeks in federatienieuws (Medisch Contact) en online. Met maandelijks een interview met een arts over eigen kwaliteitsactiviteiten of die van de vereniging. Heeft u een praktische uitwerking van kwaliteitsnormen waar collega’s hun voordeel mee kunnen doen? Meld u aan via kwaliteitsmeter@fed.knmg.nl.
Meer columns
| Datum | Titel | |
|---|---|---|
| Gezondheidszorg 'hot topic' deze zomer | ||
| Misleiding toegestaan? | ||
| Nieuw elan voor geneeskundig specialisten | ||
| Staan voor kwaliteit | ||
| 'Staatssecretaris Teeven bedreigt toegang tot GGZ' |
