Onder meer Tweede Kamerlid Pieter Omtzigt (CDA) is bezorgd over de ontwikkelingen rond het Landelijk Schakelpunt (LSP) dat het hart van het oude EPD vormde en dat nu door de zorgsector op het punt staat hergebruikt te worden. Dat dient dan om de bijna vijftig regionale medische databases te ontsluiten. Omtzigt heeft via een interpellatie een spoeddebat aangevraagd bij minister Schippers. Dat debat moet volgende week plaats vinden.

Vragen, garanties

In zijn interpellatie vraagt Omtzigt onder meer of het CBP wel bij de gesprekken is betrokken tussen het Nederlands ICT Instituut voor de Zorg (Nictiz) en de zorgsector. Die zijn in verregaand overleg over de privatisering van het LSP. De zorgsector wil dat graag overnemen van Nictiz. De zorgsector bekijkt nu hoe zij dit wil financieren.

Omtzigt wil garanties over de bescherming van de persoonlijke medische gegevens van de acht miljoen patiënten die in het oude plan van het EPD al waren geregistreerd in medische databanken.

Tweede Kamer buitenspel?

Het CBP antwoord op vragen van Webwereld dat het inderdaad contact heeft met Nictiz hierover, maar wil verder niet vooruitlopen op de status ervan en de vorderingen daarin. Nictiz en de zorgsector hebben van minister Schippers tot uiterlijk 11 juli de tijd gekregen om eruit te komen.

Probleem is dan wel dat de Tweede Kamer op dat moment op zomerreces is en mogelijk dus pas bij terugkeer in september met een private EPD wordt geconfronteerd. “Heeft de Kamer, wanneer zij terug komt van reces op 5 september nog reëel instemmingsrecht of wordt zij dan voor voldongen feiten geplaatst?", vraagt Omtzigt nu aan de minister.

Nog geen toestemming

Hij betrekt ook het CBP bij zijn interpellatie: “Heeft het College Bescherming Persoonsgegevens, dat in het verleden uitermate kritisch geweest is over EPD-plannen en regionale netwerken, toestemming gegeven voor het nieuwe plan?"

Dat is dus (nog) niet het geval, zegt een woordvoerster van het CBP. Ook laat zij weten dat de privacywaakhond de eerder genoemde vijftig losstaande medische databases en nieuwe particuliere initiatieven tot dergelijke opslag nog goed moet bekijken. Ze "staan hoog op het lijstje" om nader te toetsen op het voldoen aan de wet op de bescherming van persoonsgegevens.

Laag veiligheidsniveau

Ook daarover bestaan namelijk twijfels. Een onderzoek van Nictiz laat zien dat een groot deel van die databases de laagste vorm van authenticatie hebben. De werkelijke identiteit van inloggers is daardoor niet goed beschermd. Het CBP heeft daarover twee jaar geleden al aan de bel getrokken. Nu de medische gegevens van de patiënten ook aan elkaar worden gekoppeld door gebruik van het burgerservicenummer (BSN), ontstaan er mogelijk nieuwe knelpunten.

Omtzigt wil daarnaast dat minister Schippers garanties geeft dat patiënten toestemming moeten geven voor opname in het nieuwe systeem. Doet moet gebeuren ook als zij al zijn opgenomen in de oorspronkelijke opzet van het EPD. Eerder heeft de Tweede Kamer daar al een motie over aangenomen. Verder mogen de gegevens alleen toegankelijk zijn voor zorgverleners, en niet voor derden zoals zorgverzekeraars.