Privacy First, een burgerorganisatie die vecht voor privacyrechten, heeft een brief gestuurd aan de Tweede Kamerleden. Deze kritische brief is naar aanleiding van de vrijwel zekere doorstart van het private EPD, nu minister Schippers van gezondheidszorg 2 miljoen euro beschikbaar stelt en de zorgverzekeraars garant staan voor de resterende 7,2 miljoen euro. Privacy First geeft de Tweede Kamer vóór aanvang van het debat zeven aandachtspunten mee.

Landelijk EPD dreigt

Daarbij wijst de organisatie erop dat hoewel er gesproken wordt van regionale uitwisseling van medische persoonsgegevens, de digitale 'regionale schotten' makkelijk zijn te omzeilen of verwijderen. Daardoor ontstaat er toch een landelijk EPD, iets waar in ieder geval de Eerste Kamer fel op tegen is. “Een opportunistische schijnoplossing", schrijft mr. Vincent Böhre namens Privacy First.

De organisatie vraagt om een “onafhankelijke Privacy Impact Assessment" om naar een privacyvriendelijk EPD te gaan. Dat moet dan worden bewaakt door onafhankelijke privacy- en beveiligingsexperts. Ook moet er “privacyvriendelijke transparantie" voor de patiënt komen, mét individuele keuzevrijheid.

“Zo dient inzage van de patiënt in zijn of haar eigen dossier niet afhankelijk te worden gemaakt van aansluiting bij het LSP. Dergelijke inzage via het internet creëert bovendien nieuwe privacyrisico's", waarschuwt Privacy First. Het LSP is de afkorting voor het landelijke schakelpunt, waarmee de informatie uit de verschillende regionaal aanwezige medische databases is te ontsluiten.

'Overheid blijft verantwoordelijk'

“In mensenrechtelijk opzicht blijft de Nederlandse overheid onverminderd verantwoordelijk voor de bescherming van de medische privacy van haar burgers, ook bij een geprivatiseerd EPD", schrijft Böhre. Minister Schippers heeft juist in dit voorjaar gezegd haar handen van het EPD af te trekken na privatisering.

Op initiatief van Privacy First zal Nederland zich hierover in juni 2012 moeten verantwoorden bij de VN-Mensenrechtenraad, zegt Böhre.