EPD-data 8 miljoen Nederlanders in rechtsvacuüm
Gepubliceerd: Woensdag 13 april 2011
Auteur: Loek Essers
Wie verantwoordelijk wordt voor de gedigitaliseerde medische gegevens van 8 miljoen Nederlanders is na het afschieten van het Elektronisch patiëntendossier onzeker.
Ondanks dat het Elektronisch Patiëntendossier (EPD) recentelijk sneuvelde in de Eerste Kamer worden er op dit moment medische gegevens van rond de 8 miljoen burgers uitgewisseld. Daarmee werd in 2008 begonnen toen besloten werd het landelijke EPD uit te rollen. Dit gebeurde vooruitlopend op een wettelijke basis, die er nu dus niet is gekomen.
Wie wordt verantwoordelijk?
Wat er gaat gebeuren met de gegevens van patiënten die op dit moment worden uitgewisseld is dus onduidelijk. Doordat het ministerie zich terugtrekt uit de stromen elektronische patiëntendata komt die verantwoordelijkheid nu, als het aan minister minister Edith Schippers van Volksgezondheid, Welzijn en Sport (VWS) ligt te liggen bij Nictiz, het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert.
Die organisatie moet zich de komende 3 maanden gaan oriënteren om met een voorstel te komen voor de toekomst van het Landelijk Schakelpunt (LSP), het systeem waarmee de gegevens worden gedeeld. Het zou mogelijk zijn om ook zonder overheidsbemoeienis toch een nationaal uitwisselsysteem voor medische gegevens te handhaven denkt de minister. Dat is ook iets dat artsen ook graag zien gebeuren.
Tot er een voorstel is worden er geen nieuwe gegevens meer opgenomen in het LSP. Maar de gegevens van patiënten die wel al opgenomen zijn in het schakelpunt blijven in deze periode wel beschikbaar voor informatie-uitwisseling. En dat is privacygevoelige data van 8 miljoen Nederlanders, bevestigt een woordvoerder van het ministerie.
CBP tegen
Het is alleen nog lang niet zeker of Nictiz wel toestemming krijgt om verantwoordelijk te zijn voor de medische gegevens van Nederlanders. In 2005 liet het College Bescherming Persoonsgegevens (CBP) al aan Nictiz weten niet akkoord te kunnen gaan met een situatie waarbij de gezamenlijke zorgaanbieders verantwoordelijk worden voor het LSP, een mening die de minister niet deelt schrijft ze nu aan het CBP.
Ook juridisch adviesbureau Privacy Care, die in opdracht van het ministerie heeft onderzocht of er wel een juridisch kader is voor het LSP zonder wetgeving, kan geen uitsluitsel geven. Volgens Privacy Care "staat het vast dat de wetgeving niet helder is" over de mogelijkheid dat Nictiz verantwoordelijk kan worden voor het LSP.
Eventueel zou er gekozen kunnen worden op een opt-in systeem waarbij patiënten expliciete toestemming geven aan Nictiz om hun gegevens te verwerken. Ook het opvragen van de gegevens door zorgverleners moet dan waarschijnlijk per geval goedgekeurd worden door de patiënt. Maar als daar onenigheid over bestaat zal het CBP daar uitsluitsel over moeten geven, aldus Privacy Care.
Geen betere privacy of inzage
In het wetsvoorstel kwamen ter elfder ure ook een aantal maatregelen om de privacy van patiënten te verbeteren en ze meer controle te geven. Maar omdat de wet is afgeschoten, vallen deze privacyverbeteringen ook van de wagen.
Zo kunnen patiënten waarvan hun medische gegevens reeds in het EPD zitten, niet per sms of mail worden gewaarschuwd als hun dossier wordt ingezien.
Daarnaast krijgen burgers ook geen inzage in hun eigen dossier, zoals beloofd in het wetsvoorstel.
"Het voornemen om via het LSP elektronische inzage in de eigen medische gegevens voor burgers mogelijk te maken, zal niet meer kunnen worden gerealiseerd", bericht de minister aan de Tweede Kamer.
In de brief aan Nictiz verzoekt de minister de voorbereidingen die voor deze maatregelen worden getroffen per direct stop te zetten.
