Mitz: JurassicTech en de PGO als oplossing

Deze week lanceerden het Platform Burgerrechten en Stichting KDVP een campagne tegen het patiëntenportaal Mitz.

Mitz is een Centralosaurus met serieuze privacyrisico’s, maar we kunnen ons hiervan verlossen. Dat vraagt wel wat actie van de Tweede Kamer.

Centralosaurus Mitz

Mitz bevat meta-data over je medische zorg, waaronder een lijst (index) met de locaties van al je medische gegevens en je ’toestemmingskeuzes’ voor toegang tot die gegevens, indien je je hebt aangemeld.

Net als het Landelijk EPD uit 2011 is Mitz een centraal systeem, met als achterliggend doel ‘één oplossing, voor alles en iedereen’. Een (decentraal) alternatief staat wederom niet op de agenda. Als je je niet aanmeldt voor Mitz, dan mag je met papier of CD-roms op stap. Via een grote omweg zijn we terug in 2011, met dezelfde risico’s voor de privacy, veiligheid en het beroepsgeheim.

Een voorbeeld:

Een arts mag alleen over je gegevens beschikken indien er een behandelrelatie is en de eerste vraag die de arts aan Mitz zal stellen is “ken je deze patiënt?” Hiermee wordt Mitz dus geïnformeerd over iedere behandelrelatie van elke patiënt in Nederland, ook van de patiënten die zich niet bij Mitz hebben aangemeld. Mitz verwerkt medische gegevens, zonder dat het hier een grondslag voor heeft en het is een schending van het beroepsgeheim.

De mijn ‘mijn’ die niet van jou is

Iedereen heeft ze: een mijn.bank, mijn.verzekering, mijn.pensioen en mijn.ziekenhuis. Al die ‘mijn’ omgevingen hebben één ding gemeen. Ze zijn niet van ‘jou’, maar van de leverancier van de dienst (en de gegevens veelal ook). Hetzelfde geldt voor mijn.Mitz.

Een alternatief model kan je enigszins vergelijken met de Europese ‘wallet’ en werkt als volgt:

Je gegevens staan in je eigen kluis en niet (of zeer beperkt) bij de app-leverancier. Een applicatie (zoals bijvoorbeeld NewMitz) helpt je bij je de taken die je wil uitvoeren, maar de leverancier van die applicatie heeft geen toegang tot jouw gegevens. Vergelijk het met Excel waarmee je een lokaal bestand bewerkt. Vervolgens bepaal je zelf of, en met wie, je die gegevens uit dat bestand wil delen.

PGO

Hier ligt een prachtige kans voor de ‘Persoonlijke Gezondheidsomgeving (PGO)’ waar het Ministerie van VWS nu een Europese aanbesteding voor heeft gedaan.

De afgelopen jaren hebben de meeste PGO’s zich nog ontwikkeld als een klassiek mijn.pgo (dat niet van ‘jou’ is). Als burger heb je de keuze tussen PGO-A, PGO-B, of PGO-Etc en zit je vastgeketend aan de specifieke functionaliteit die dat PGO levert. Zelfs als je de data kan overzetten, dan zit je in een ander mijn.pgo met hetzelfde probleem.

Weg met het ‘systeem’

Stichting Privacy First is samen met Schluss in gesprek met het Ministerie van VWS in de hoop hier verandering in aan te brengen. Een PGO kan niet langer een ‘systeem’ zijn. Je wil je data in je eigen kluis en dan verschillende toepassingen kunnen gebruiken, van verschillende leveranciers. Een soort ‘app-store’ model dus.

Je ‘persoonlijke gezondheidsomgeving’ is dan de combinatie van je eigen data-kluis en alle toepassingen die je gebruikt.

Dat is bovendien een enorme stimulus voor innovatie. Een leverancier kan een toepassing leveren, zonder dat deze kennis neemt van je gegevens (en dus zonder eigen privacy-beleid!). Iedere ondernemer kan vanuit de zolderkamer een eerste toepassing ontwikkelen, binnen de kaders gecreëerd door Stichting Medmij.

Terug naar Mitz

Het grootste risico blijft het idee dat we ‘één systeem voor alles en iedereen’ moeten gebruiken, terwijl dat volstrekt overbodig is. Voor burgers die het wel nodig hebben kan Mitz een cruciale oplossing zijn, maar de ’toestemmingskeuzes’ en de locaties van je medische gegevens horen dan wel in je eigen kluis. Nergens anders.

De arts uit het voorbeeld kan nu aan jou vragen of je ‘toestemming’ hebt gegeven voor toegang tot je medische gegevens, en niet aan de Centralosaurus Mitz.