donatieknop english

"Patiënten moeten de regie krijgen over hun eigen medische gegevens. Zo zouden zij zelf moeten beslissen welke hulpverleners op welk moment hun patiëntendossier kunnen inzien.

Op initiatief van de Stichting Bescherming Burgerrechten en Stichting Privacy First is een internetcampagne gestart voor medische privacy.

Op de website www.specifieketoestemming.nl kunnen mensen een brief downloaden om aan bijvoorbeeld de huisarts of apotheker te sturen, waarin ze aangeven in welke mate medische gegevens mogen worden gedeeld.

''Wij zijn niet tegen het delen van medische gegevens'', aldus een woordvoerder van de Stichting Privacy First. ''Maar nu geeft een patiënt eigenlijk carte blanche want hij of zij heeft er geen enkel benul van dat misschien wel duizend zorgverleners hun gegevens kunnen bekijken.''"

Bron: http://www.nu.nl/gezondheid/3757556/geef-patient-regie-medische-gegevens.html, 22 april 2014.

Gepubliceerd in Privacy First in de media

Patiënten moeten samen met hun arts precies kunnen bepalen wie toegang krijgt tot hun medisch dossier. Alleen op deze manier kan worden voorkomen dat, in een tijd van toenemende digitalisering, medische gegevens van de Nederlandse burger te grabbel komen te liggen. Op initiatief van Stichting Privacy First en Stichting Bescherming Burgerrechten begint een groep bezorgde burgers daarom vandaag een grootschalige internetcampagne voor medische privacy.

Huidige systemen waarmee zorgverleners medische gegevens uitwisselen zijn onveilig, omdat ze geen harde begrenzing stellen aan de toegang tot iemands medische dossier. Wanneer een patiënt toestemming geeft om zijn medische gegevens te delen – bijvoorbeeld via het LSP (Landelijk Schakelpunt, het voormalige Elektronisch Patiëntendossier, EPD) – worden diens gegevens vaak toegankelijk voor vele (mogelijk wel tien- tot honderdduizenden) zorgverleners. Deze kunnen vaak zonder voorafgaande controle van de patiënt of zijn arts inzage krijgen in het medisch dossier.

De toestemming die de patiënt voor deze systemen geeft is generiek, en stelt geen beperkingen aan de toegang tot het medisch dossier. Uitbreiding van toegang met extra zorgverleners in de toekomst is mogelijk, en vaak voorzien. Bovendien is de toegang tot het medisch dossier zo ingericht, dat de arts niet meer zelf kan controleren wie toegang krijgt tot welke gegevens. Zorgverleners kunnen zo nauwelijks meer persoonlijk garant staan voor hun medisch beroepsgeheim en de vertrouwelijkheid van patiëntgegevens.

Ondermijning toegankelijkheid van de zorg

Het risico dat vertrouwelijke gegevens over iemands lichamelijke en geestelijke gesteldheid door onzorgvuldigheid of kwade opzet onder ogen van onbevoegden komen wordt groter naarmate de mate van toegang toeneemt. Als artsen  geen directe controle hebben over en zicht hebben op wat er met medische gegevens gebeurt, kunnen patiënten er op hun beurt niet meer van op aan dat wat ze met hun arts bespreken niet onder ogen komt van derden. Dit ondermijnt de vertrouwensrelatie tussen arts en patiënt en bedreigt daarmee de toegankelijkheid van de zorg.

Zeggenschap terug waar deze hoort: bij arts en patiënt

Een systeem waarbij de zeggenschap van de arts en de patiënt over de toegang tot medische gegevens wel in stand blijft is technisch en praktisch haalbaar. De campagne voert  specifieke toestemming aan als noodzakelijke voorwaarde voor uitwisseling van medische gegevens. Hierbij maken de arts en de patiënt goede afspraken over de uitwisseling van gegevens. Een fijnmazige, specfieke toestemming is essentieel voor het waarborgen van vertrouwen in en toegankelijkheid van de zorg.  Arts en patiënt moeten samen precies kunnen bepalen welke gegevens voor wie inzichtelijk zijn. Zo houden zij de controle over de uitwisseling van gegevens.

Een nieuwe discussie is hard nodig

Bij politiek en bestuurders dient het besef te ontstaan dat ook bij het digitaal uitwisselen van gegevens het recht op zeggenschap van de patiënt over wie welke gegevens kan inzien, gegarandeerd moet en kan worden. En dat een doelmatige uitwisseling van gegevens tussen zorgverleners die bij een behandeling betrokken zijn – maar niet met meer zorgverleners dan nodig – prima mogelijk is. Om een betere garantie van privacyrechten in de praktijk te waarborgen, vraagt de campagne patiënten hun arts aan te schrijven om specifieke toestemming mogelijk te maken. Bij systemen zoals het LSP kan dat niet.

Via de website van de campagne kunnen mensen een zeggenschapsbrief aan hun arts sturen, waarmee zij kunnen aangeven aan welke voorwaarden de uitwisseling van hun medische gegevens moet voldoen. Hiermee kunnen artsen hun belangenorganisaties en ICT-leveranciers oproepen om specifieke toestemming mogelijk te maken. Omdat zorgverleners wettelijk verantwoordelijk zijn voor het medisch beroepsgeheim, verwachten de initiatiefnemers dat zorgverleners aan de oproep in de brief zullen voldoen.

Een Missie Statement, ondertekend door onder andere het Nederlands Juristen Comité voor de Mensenrechten, de Johannes Wier Stichting en Bits of Freedom, roept beleidsmakers, bestuurders en ICT-leveranciers in de zorg op om specifieke toestemming mogelijk te maken en weer het leidende principe bij zorgcommunicatie te maken.

Red uw medische privacy: ga naar SpecifiekeToestemming.nl!

Bekijk hieronder de promo van de campagne:

Gepubliceerd in Medische privacy

"Een nieuwe variant van het elektronisch patiëntendossier (EPD) moet het leven van een patiënt gemakkelijker maken door medische informatie te delen. Toch klinkt dezelfde kritiek over het beschermen van de gegevens en de privacy.

Gaat het dan eindelijk lukken met het elektronisch patiëntendossier? Patiënten kunnen vanaf volgend jaar hun medische gegevens laten uitwisselen tussen verschillende zorgverleners - huisartsen, apothekers, medisch specialisten in ziekenhuizen.

Kunnen, niet moeten. De patiënt is tot niks verplicht, het uitwisselen gebeurt alleen na specifieke toestemming. Het is het grootste verschil met alle eerdere pogingen om het elektronisch patiëntendossier (EPD) tot leven te wekken. Het belangrijkste voordeel van het elektronisch uitwisselen is dat huisartsen, specialisten en apothekers te allen tijde kunnen inzien wat een patiënt aan medicijnen slikt en wat is voorgeschreven. Voor een deel gebeurt dat al, omdat ziekenhuizen in het hele land bij apothekers gegevens kunnen opvragen over welke medicijnen iemand heeft geslikt. Al vijftien jaar lang wordt gewerkt om een nog beter systeem in elkaar te zetten. Els Borst pleitte er als minister van Volksgezondheid al voor, de jongste poging van Den Haag sneuvelde vorig jaar in de Eerste Kamer.

privacy

Toen was de belangrijkste kritiek dat de privacy van de patiënten niet voldoende was gewaarborgd. Ook zouden de medische gegevens opgeslagen op internet niet veilig genoeg zijn. En iedereen moest eraan meedoen, tenzij mensen nadrukkelijk weigerden. Dat een patiënt nu eerst moet instemmen is een goede verbetering in vergelijking met de vorige voorstellen, vindt jurist Vincent Böhre van burgerrechtenorganisatie Privacy First. 'Prima dat zo'n keus aan de burger wordt overgelaten.' Toch behoudt hij ook nu zijn twijfels over de bescherming van de privacy en de veiligheid van patiëntgegevens. 'Dezelfde bezwaren die we destijds hadden tegen het voorstel van de minister gelden ook hier. Wij hebben geen idee hoe dit nieuwe project omspringt met de gegevens van patiënten. Het is ons niet duidelijk hoe groot de risico's zijn op datalekken. Ook weten wij niet of de beveiliging van de gegevens goed is gewaarborgd.' Als voorbeeld noemt de jurist het datalek van begin deze maand in het Groene-Hartziekenhuis in Gouda. Toen kon een hacker van buiten het ziekenhuis zonder veel moeite bijna een half miljoen vertrouwelijke patiëntgegevens bereiken die op een computer stonden. Niet iedereen mag zomaar en willekeurig in patiëntgegevens kijken, zegt een woordvoerder van de Vereniging van zorgaanbieders voor zorgcommunicatie, de koepelorganisatie achter het nieuwe systeem. Een zorgverlener kan alleen met een speciaal pasje en een inlogcode in het systeem. Daarvan wordt volgens de woordvoerder ook een melding gemaakt. En sommige informatie is alleen toegankelijk voor een specifieke zorgverlener. Zo kan een apotheker niet in het huisartsendossier kijken, maar wel zien wat andere apotheken aan medicatie hebben voorgeschreven. 'Het is geen grote vergaarbak van medische informatie.'

ziekenhuizen

Ziekenhuizen zijn niet verplicht mee te doen, maar een zekere dekkingsgraad is wel wenselijk, zegt de woordvoerder. Op dit moment kunnen nog lang niet alle ziekenhuizen informatie uitwisselen, zelfs als de patiënt dat graag wil. Hoeveel patiënten daadwerkelijk bereid zijn om hun gegevens uit te wisselen, schept nog een risico of het elektronisch patiëntendossier deze keer wel zal slagen. Böhre: 'In Tsjechië is veel onrust over het elektronisch delen van patiëntgegevens. Een paar jaar terug is daar ook een systeem uitgeprobeerd waarbij burgers eerst hun toestemming moesten geven. Daar bleek toen te weinig draagvlak voor, het project werd stopgezet. Dat kan ook hier gebeuren.'"

Bron: Nederlands Dagblad 26 oktober 2012, sectie Binnenland. Tevens gepubliceerd in de Leeuwarder Courant, 26 oktober 2012, p. 2.

Gepubliceerd in Privacy First in de media

Onlangs wijdde KRO Reporter een televisie-reportage aan een concept-wetsvoorstel van minister Edith Schippers (Volksgezondheid) om politie en justitie toegang te geven tot lichaamsmateriaal bij ziekenhuizen en zogeheten biobanken. Het gaat dan om menselijk weefsel, bloed en DNA dat voor medisch onderzoek is opgeslagen en alsnog door politie en justitie zou kunnen worden gebruikt voor opsporingsdoeleinden. In juni 2012 besloot minister Schippers echter om het betreffende wetsvoorstel (Wet zeggenschap lichaamsmateriaal) niet bij de Tweede Kamer in te dienen, mede n.a.v. een kritische consultatieronde bij relevante maatschappelijke organisaties. Het was volgens Schippers aan het nieuwe kabinet om te bepalen "of er überhaupt een Wet zeggenschap lichaamsmateriaal nodig is". Op Radio Noord-Holland vond hier vanmiddag een discussie over plaats met als centrale vraag: moeten politie en justitie toegang krijgen tot medisch DNA? De hele uitzending (inclusief reacties van de landelijke artsenfederatie KNMG, Stichting Privacy First en kinderrechtenorganisatie Defence for Children) staat HIER online (16.00-17.00u). Klik HIER voor schriftelijke reacties van luisteraars en beluister hieronder het fragment met Vincent Böhre van Privacy First:

Gepubliceerd in Privacy First in de media

"Patiënten die er bezwaar tegen hebben dat de behandeling van hun psychische aandoening op de factuur van de verzekeraar komt, kunnen dat beletten. Dat is het gevolg van een uitspraak van het College van Beroep voor het bedrijfsleven (CBb). Psychiaters en psychologen wonnen een rechtszaak die zij hadden aangespannen tegen de Nederlandse Zorgautoriteit, de overheidsinstantie die regels en tarieven in de zorg vaststelt. De zorgverleners wilden de privacy van patiënten beschermen, evenals hun eigen beroepsgeheim. Privacy First, de stichting die over privacybescherming waakt, noemt het een ,,baanbrekende uitspraak"."

Bron: NRC Handelsblad 13 maart 2012, sectie Binnenland.

Gepubliceerd in Privacy First in de media

Nederland is een democratische rechtsstaat. Dat houdt in dat ieder overheidsoptreden 1) democratisch gelegitimeerd dient te zijn én 2) aan het recht onderworpen is. Het recht bepaalt dus waar de overheid zich aan te houden heeft. Zoals het verbod van eigenrichting voor iedere burger geldt, zo geldt dat ook voor de overheid zelf. In die zin heeft de overheid een belangrijke voorbeeldfunctie. Maar wat nu indien de overheid een rechterlijke uitspraak aan haar laars lapt? Gelukkig kunnen burgers in een rechtsstaat dan opnieuw naar de rechter stappen om de overheid tot de orde te roepen. Dit gebeurde vorig jaar in een rechtszaak tegen de Nederlandse Zorgautoriteit (NZa) over de medische privacy en het beroepsgeheim in de geestelijke gezondheidszorg (GGZ). Vorige week oordeelde het College van Beroep voor het bedrijfsleven (CBb) dat de NZa een eerder vonnis van het College niet had nageleefd en alsnog dient uit te voeren. Privacy First licht de uitspraak van het College hieronder kort voor u toe.

In 2008 is in Nederland het systeem van de zogeheten Diagnose Behandel Combinatie (DBC) ingevoerd. Dit houdt in dat iedere medische behandeling een speciale code heeft. Die code staat op de factuur voor uzelf en voor uw zorgverzekeraar. Zo kan uw zorgverzekeraar uw declaratie controleren. Daarnaast wordt op de factuur een korte omschrijving (‘lekenomschrijving’) vermeld. Iedere DBC-registratie wordt tevens (gepseudonimiseerd) ingevoerd in een centrale database van de overheid: het DBC Informatiesysteem (DIS). Deze database kan onder meer geraadpleegd worden door het Centraal Bureau voor de Statistiek. Middels koppeling zijn de DBC-gegevens eenvoudig tot individuele personen te herleiden. Dit alles vormt een schending van de medische privacy (bij patiënten) en het medisch beroepsgeheim (bij medisch specialisten), zo ook in de curatieve geestelijke gezondheidszorg. Enkele jaren geleden trokken een aantal vrijgevestigde psychiaters en psychotherapeuten (waaronder Stichting KDVP en DeVrijePsych) hierover terecht aan de noodrem bij de NZa. Hun bezwaren tegen de DBC-systematiek werden door de NZa echter ongegrond verklaard, waarna een procedure bij het CBb volgde. In augustus 2010 stelde het College de psychiaters en psychotherapeuten in het gelijk: de NZa diende hen voortaan van het DBC-systeem uit te zonderen. De NZa bleek echter onwillig om dit vonnis na te leven, waarna begin 2011 opnieuw een procedure bij het College volgde ter bevestiging van het eerdere vonnis. In zijn uitspraak van 8 maart jl. oordeelt het College dat de NZa het eerdere vonnis niet heeft nageleefd:

“Uit het voorgaande volgt dat de vraag of [de NZa] in haar nieuwe beslissing op bezwaar op juiste wijze uitvoering heeft gegeven aan de eerdere uitspraak van het College, ontkennend moet worden beantwoord." (par. 5.33)

De kernoverweging in de eerdere uitspraak van het College luidde als volgt:

“Het verstrekken aan zorgverzekeraars van diagnose-informatie over individuele patiënten maakt inbreuk op de medische privacy van deze patiënten. Appellanten hebben uitvoerig toegelicht welke bezwaren vanuit het perspectief van de patiënt, de behandeling en het beroepsgeheim van de behandelaar zijn verbonden aan het doorgeven van dergelijke informatie aan derden die niet bij de behandeling zijn betrokken. Naar het oordeel van het College zijn deze bezwaren zwaarwegend: het gaat om diagnoses die de kern van het privéleven van de betrokken persoon raken, zodat informatie hierover zeer privacygevoelig is. Daar komt bij dat, zoals appellanten hebben betoogd, vertrouwelijkheid en geheimhouding bij de behandeling van psychische klachten van groot belang zijn.” (par. 2.4.4.3)

In het nieuwe vonnis verplicht het College de NZa tot het maken van een opt-out privacyregeling voor de aanlevering van diagnose-informatie bij de behandeling van psychische klachten in de GGZ:

"Het resultaat van deze wijziging van het declaratiesysteem zal in elk geval dienen te zijn, dat de verplichting tot het vermelden van de diagnose-classificatiecode, alsook de verplichting tot het vermelden van andere gegevens op de declaratie waaruit een diagnose kan worden afgeleid, als zodanig komt te vervallen." (par. 5.42)

Het College concludeert in dit verband  dat de NZa (en VWS) over de bevoegdheden beschikt om dit te realiseren en dat een uitzonderingsregeling (opt-out) zeer goed te verwezenlijken is. Als kersverse winnares van een Big Brother Award vormt het een uitgelezen kans voor minister Schippers om haar privacyblazoen te zuiveren door nauwlettend toe te zien op de uitvoering hiervan door de NZa. Privacy First zal dit graag blijven monitoren.

Update 10 juni 2012: de NZa heeft het vonnis van het College inmiddels nageleefd door aanpassing van haar regelgeving. Per 7 juni jl. gelden 'naar letter en geest' van het vonnis van het College nieuwe NZa-beleidsregels voor de GGZ: 

1. Patiënten in psychotherapeutische of psychiatrische behandeling kunnen ter bescherming van hun privacy diagnosevermelding op de declaratie afwijzen. Wanneer patiënten van hun ziektekostenverzekering gebruik willen maken stellen zij met de behandelaar een 'privacyverklaring' op en sturen deze naar de verzekeraar. Diagnosevermelding op de declaratie is dan niet langer verplicht. Wel kan de medisch adviseur van de ziektekostenverzekeraar onder medisch beroepsgeheim om inlichtingen vragen.

2. Bij zelfbetalende patiënten is diagnosevermelding op de rekening niet langer verplicht. Een privacyverklaring is niet nodig.

3. In deze twee gevallen is ook toezending van DBC-registraties aan het DBC Informatiesysteem (DIS) niet langer verplicht.

Meer hierover vindt u HIER op het weblog van DeVrijePsych. Klik HIER voor het volledige besluit van de NZa d.d. 7 juni jl.

Update 7 juli 2012: Privacy First blijkt te vroeg gejuicht te hebben: Stichting KDVP gaat tegen de nieuwe beleidsregels van de NZa in beroep. "De door de  NZa opgestelde opt-out regeling is onvolledig, niet effectief en bijgevolg onbruikbaar in de praktijk van de verzekerde zorgverlening in de GGZ", aldus KDVP op haar website. De NZa blijkt immers onder meer te hebben "nagelaten om te voorzien in de noodzakelijke voorlichting over de invoering van een privacy opt-out regeling voor de GGZ" en de regeling onvoldoende te hebben uitgewerkt om te verhinderen dat diagnose-informatie (alsnog) kan worden uitgewisseld. Met de huidige opt-out regeling wordt namelijk niet voorkomen "dat uit coderingen en gedeclareerde bedragen alsnog diagnose-informatie te herleiden is." Het volledige standpunt van Stichting KDVP kunt u HIER lezen. Het zou de NZa sieren om de door Stichting KDVP geconstateerde gebreken in de opt-out regeling z.s.m. te repareren.

Gepubliceerd in Medische privacy

Deze week verscheen op de website van het Platform Bescherming Burgerrechten een belangwekkend commentaar van jurist Ab van Eldijk (voorzitter Stichting KDVP) over de huidige privatisering van het Elektronisch Patiëntendossier (EPD). Die privatisering gaat gepaard met grote druk van zorgverzekeraars op zorgverleners om zich contractueel bij dit private EPD aan te sluiten. Vrijwel hetzelfde EPD dus waarvan in 2011 duidelijk werd dat er enorme privacy- en veiligheidsrisico's aan kleven. Volgens Van Eldijk kan dit juridisch niet door de beugel. Privacy First onderschrijft dit standpunt. De private contractsvrijheid kent immers een aantal principiële grenzen. Tot de belangrijkste van deze grenzen behoren 1) de wet en 2) de goede zeden, in dit geval het medisch beroepsgeheim. Hieronder volgt het hele commentaar van Van Eldijk:

"Na het afblazen van een landelijk Elektronisch Patiënten Dossier (EPD) door de Eerste Kamer proberen zorgverzekeraars nu een private versie van het landelijk EPD op te zetten. De wijze waarop zorgverzekeraars nu trachten alsnog een private doorstart van het EPD mogelijk te maken negeert niet alleen alle bezwaren van de Eerste Kamer tegen het op deze wijze verwerken van medische persoonsgegevens.
Het is ook juridisch onhoudbaar.

Zorgverleners hebben een wettelijk beroepsgeheim. Daaronder valt onder meer alle informatie die een patiënt aan de zorgverlener toevertrouwt en alle handelingen die de zorgverlener verricht, zoals het uitschrijven van recepten, de gekozen therapie en het aanhouden van een dossier van de patiënt.

Daarom is het door zorgverzekeraars laten afdwingen van de aanlevering van behandelgegevens door huisartsen/zorgverleners door hierover bepalingen op te nemen in contracten juridisch niet mogelijk. Een dergelijke verplichte aanlevering houdt een fundamentele en systematische doorbreking van het beroepsgeheim in. Alleen een wettelijke regeling kan dit beroepsgeheim opheffen.

Die verplichte aanlevering van behandelgegevens komt in de praktijk neer op het feitelijk geheel opheffen van het medisch beroepsgeheim. Opslag, uitwisseling en gebruik van de verplicht aangeleverde behandelgegevens vinden niet meer plaats onder de controle van bij de behandeling betrokken zorgverleners. Bijgevolg is het onttrokken aan het oordeel van zorgverleners over de wenselijkheid, het nut en/of de noodzaak van de uitwisseling van behandelgegevens.

Een verplichte doorbreking van het medisch beroepsgeheim van zorgverleners is niet mogelijk op basis van bepalingen in contracten van zorgverzekeraars zoals die nu worden opgelegd aan zorgverleners. Deze bepalingen die een doorbreking van het beroepsgeheim inhouden, zijn in strijd met de wet, onzedelijk en dientengevolge onverbindend.

Het is onbegrijpelijk dat de minister meent te kunnen stellen dat zij niets kan doen aan deze private doorstart van het EPD. Inmiddels vindt ook de Tweede Kamer dat de minister moet ingrijpen. De Kamer vindt dat zorgverleners en patiënten zelf moeten beslissen over het delen van medische gegevens met anderen.

Maar de Tweede Kamer gaat voorbij aan de aanslag op het beroepsgeheim. Het wordt tijd dat zorgverleners, die immers gehouden zijn aan het medisch beroepsgeheim, opkomen tegen deze doorbreking daarvan."
 

Gepubliceerd in Medische privacy
dinsdag, 15 november 2011 20:21

Tweede Kamer wil reanimatie van EPD

"May you live in interesting times", zo luidt een oude Chinese vloek. Interessante tijden zijn het zeker, ook wat het landelijke Elektronisch Patiëntendossier (EPD) betreft. Werd dit EPD eerder dit jaar nog terecht door de Eerste Kamer afgeschoten en vorige week definitief doodverklaard, sinds vanmiddag lijkt het alsnog uit de dood te gaan herrijzen. Deze middag nam een Kamermeerderheid van VVD, CDA, PvdA, D66 en SGP namelijk een motie aan waarin de regering in wezen wordt opgeroepen om het onderdeel van het EPD 'waar het allemaal om draait' (het Landelijk Schakelpunt, LSP) door relevante maatschappelijke partijen te laten 'reanimeren'. Tekenend voor het democratisch gehalte van deze Frankenstein-manoeuvre is de manier waarop de motie werd aangenomen: zonder parlementair debat vooraf en zonder stemverklaringen van afzonderlijke partijen. Enig lichtpuntje was een last-minute wijziging in de tekst van de motie, waardoor privacy experts alsnog actief bij de verdere gang van zaken rond het EPD betrokken zullen moeten worden. Meer dan dit resultaat heeft Privacy First er helaas niet uit kunnen slepen...

Mensen die een bijna-dood ervaring hebben gehad staan daarna vaak heel anders in het leven. Veel bewuster vooral. Zal dat ook voor het EPD gaan gelden? Het EPD ging immers bijna ten onder aan privacy- en veiligheidsproblemen, maar lijkt nu van een wisse dood te worden gered. Onze hoop is dan ook dat het EPD (c.q. de kring van belanghebbende partijen daaromheen) voortaan een stuk privacyvriendelijker in het leven zal komen te staan. Anders gaat het alsnog fout, bijvoorbeeld als volgend jaar de medische gegevens van half Nederland door een security breach op straat belanden. Zo'n situatie dient met man en macht te worden voorkomen. Dit kan door het 'LSP' regionaal vorm te geven conform actuele vereisten van privacy by design, keuzevrijheid en transparantie voor de patiënt. Desgevraagd zal Privacy First daar graag een bijdrage aan leveren.

De motie luidt als volgt: (pdf)

De Kamer,

gehoord de beraadslaging,

constaterende dat de doorstart van het Elektronisch Patiëntendossier (EPD) aan een zijden draadje hangt, waardoor deze infrastructuur met ingang van 1 januari 2012 hoogstwaarschijnlijk niet langer beschikbaar is,

van mening dat het naar de prullenbak verwijzen van deze infrastructuur die klaar is voor gebruik, een ongewenste stap achteruit is met het oog op de kwaliteit van de zorg, die de zorgsector terug voert naar het papieren tijdperk,

verzoekt de regering de betrokken organisaties – inclusief patiëntenorganisaties, cliëntenorganisaties en privacy experts – op te roepen om het elektronisch patiëntendossier alsnog van de grond te laten komen,

en gaat over tot de orde van de dag.

Gepubliceerd in Medische privacy

In april dit jaar werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) vrijwel unaniem getorpedeerd door de Eerste Kamer. En terecht. Een dergelijk kolossaal EPD brengt immers grote privacy- en veiligheidsrisico's met zich mee. Aldus ook experts die door de Eerste Kamer waren geraadpleegd. Betrokken marktpartijen (waaronder zorgverzekeraars) lieten zich echter niet zomaar met dit democratische kluitje in het riet sturen en stuurden vrijwel meteen aan op een private doorstart. Ja, u leest het goed: een private doorstart van precies ditzelfde EPD buiten onze volksvertegenwoordiging om. Afgezien van een zomers interpellatiedebatje stuitte dit vreemdgenoeg niet op noemenswaardige tegenstand van de Tweede (!) Kamer. Ook Minister Schippers leek er weinig moeite mee te hebben, mits men het landelijk EPD zonder overheidssteun zou kunnen financieren. Een tweede voorwaarde was echter de ondubbelzinnige toestemming van iedere Nederlandse burger. Dit naar aanleiding van een tussentijdse 'zienswijze' van het College Bescherming Persoonsgegevens (CBP). Het CBP bleek recht in de leer: zonder individuele toestemming geen uitwisseling van medische gegevens. Voorwaar een spaak in het wiel van een landelijk EPD... de weerstand tegen dit EPD onder de Nederlandse bevolking is immers onverminderd groot.

Diezelfde bevolking is van een mogelijke private doorstart echter niet of nauwelijks op de hoogte: de meeste mensen verkeren nog steeds in de gelukkige veronderstelling dat het landelijk EPD door de Eerste Kamer voorgoed naar de prullenbak is verwezen. Men kan dit de burger niet kwalijk nemen: door de media is de laatste maanden nauwelijks aandacht aan de private doorontwikkeling besteed, misschien ook vanwege de stilte en schimmigheid eromheen. E.e.a. vindt immers vooral achter de schermen plaats, zonder inzage en inspraak door maatschappelijke privacy-organisaties als Privacy First. Dit terwijl door de Tweede Kamer wel op dergelijke inspraak is aangedrongen. Het is dan ook volstrekt onduidelijk in hoeverre momenteel aandacht wordt besteed aan privacyvriendelijke alternatieven. Hiermee lijkt zich eenzelfde patroon te ontvouwen als bij de gemankeerde ontwikkeling van de nieuwe Paspoortwet enkele jaren geleden: een klein groepje gelijkgestemde insiders beslist, daarbij hooguit terzijde gestaan door patiënten- en artsenorganisaties die als 'controlled opposition' fungeren. Diezelfde artsen worden momenteel zelfs massaal onder druk gezet om hun goedkeuring te verlenen. De termijn voor deze goedkeuring verloopt begin volgende week (met als uiterste deadline 1 november as). Daarmee nadert de eventuele doorstart van het landelijk EPD een kritiek ondemocratisch moment. Afgelopen zaterdag trok Marc Chavannes hierover terecht aan de bel in NRC Handelsblad. Weer heerste er vervolgens mediastilte. Welk radio- of televisieprogramma zal deze stilte als eerste durven doorbreken?

Update 6 oktober 2011: vanochtend doorbrak het RTL Ontbijtnieuws de televisiestilte. 's Middags debatteerde de Tweede Kamer met Minister Schippers over de eventuele doorstart van het EPD. Een audioverslag van dit debat vindt u HIER.

Update 13 oktober 2011: gisteravond zond ook Nieuwsuur een item over het EPD uit.

Gepubliceerd in Medische privacy

Hedenmiddag verzond Privacy First de volgende brief aan de EPD-woordvoerders in de Tweede Kamer:

"Geachte Kamerleden,

Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk Elektronisch Patiëntendossier (EPD) af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen. Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg. Een dergelijke 'doorstart' getuigt niet alleen van minachting van het democratisch proces, maar tevens van ontkenning van de risico's en zorgen op basis waarvan wettelijke invoering van een landelijk EPD (L-EPD) onlangs geen doorgang vond. Hierbij doet Privacy First dan ook een dringend beroep op u om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een 'privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.

In lijn met de recentelijk aangenomen motie Franken dringt Privacy First er in dit verband tevens bij u op aan om zo spoedig mogelijk een onafhankelijke, openbare Privacy Impact Assessment (PIA) uit te (laten) voeren naar zowel 1) een landelijk EPD zoals dit betrokken private partijen voor ogen staat als naar 2) mogelijke alternatieven voor dit L-EPD. De criteria van noodzakelijkheid, proportionaliteit, subsidiariteit en keuzevrijheid dienen bij de uitvoering van deze PIA leidend te zijn. Een belangrijke rol bij de PIA zou moeten toekomen aan privacy by design en privacy enhancing technologies, waaronder bijvoorbeeld geavanceerde patiëntenpassen of personal health records. Totdat deze PIA zal zijn afgerond dienen geen onomkeerbare stappen richting een private doorstart van het L-EPD te worden gezet.

In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn."

Gepubliceerd in Medische privacy
Pagina 4 van 5

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon