Regionale EPD’s illegaal en onveilig

Alle regionale patiëntendossiers en medicatiedossiers zijn illegaal. Dat concludeert CDA-Tweede Kamerlid Pieter Omzigt. Hij baseert zijn stelling op een zienswijze van het College bescherming persoonsgegevens (CBP). Dat college stelt dat patiënten uitdrukkelijk toestemming moeten verlenen voor verwerking van hun gegevens bij een eventuele landelijke doorstart van het elektronisch patiëntendossier (EPD). Omzigt wil van minister Schippers weten welke gegevensuitwisseling de minister wettelijk gaat toestaan. In een ‘zienswijze’ geeft toezichthouder CBP weer hoe het recht uitgelegd moet worden.

Volgens Omzigt heeft de zienswijze van het CBP echter nog een consequentie: ook regionale EPD’s zijn illegaal. Het Tweede Kamerlid wil zo snel mogelijk opheldering van de minister over deze lokale gegevensuitwisseling. Die lokale uitwisseling vindt hij wenselijk, ‘mits aan privacy- en beveiligingseisen is voldaan’. ‘Wat voor een soort gegevensuitwisseling bent u van plan wettelijk toe te staan?’, vraagt hij de minister.

‘Een vereniging van zorgaanbieders voor zorginformatie-uitwisseling mag niet zomaar gegevens uitwisselen zonder voorafgaande toestemming. Dat is illegaal’,  schrijft Omzigt. ‘Dat heeft forse gevolgen voor een eventuele doorstart. Maar het gaat nog één stap verder: regionale dossiers, die zorgen voor uitwisseling tussen huisartsen en huisartsenpost, tussen huisarts en apotheek en tussen huisarts en ziekenhuis zijn ook heel vaak zo vormgegeven. De zienswijze van het CBP lijkt dus te zeggen dat ook die gegevensuitwisseling helemaal niet mag volgens de wet’.

De  Eerste Kamer blokkeerde op 5 april jl. de invoering van het landelijke EPD.  Daardoor is het voor zorgverleners niet meer verplicht zich aan te sluiten bij het Landelijk Schakelpunt (LSP). Vrijwillige aansluiting mag wel, zo bepaalde VVD-minister Edith Schippers. Ze vroeg Nictiz, het Nationaal ICT-instituut in de Zorg, om te onderzoeken of het LSP ook kan blijven bestaan zonder overheidssteun. Nictiz beheert en ondersteunt het LSP. In de tussentijd blijft het LSP beschikbaar voor informatie-uitwisseling over patiënten.

Verschillende medische beroepsverenigingen dringen aan op het verbeteren van het LSP. Zo kondigde apothekersorganisatie KNMP in april 2011 aan met andere medische beroepsverenigingen om de tafel te willen gaan zitten om de huidige infrastructuur voor de uitwisseling van patiëntgegevens in stand te houden en te verbeteren. Ook de Vereniging van Organisaties voor ICT in de Zorg (OIZ) heeft aangekondigd standaarden voor informatie-uitwisseling te willen waarborgen en doorontwikkelen.

Privacy First, een onafhankelijke stichting met als doel het behouden en bevorderen van het recht op privacy, heeft een tegengestelde opvatting. De stichting doet in een open brief een dringend beroep aan Kamerleden ‘om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een ‘privaat L-EPD’ zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen’.

In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EOD’conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP’s), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico’s van misbruik die aan een L-EPD inherent zijn.’

In de hele discussie over de ombouw van het landelijke EPD ontbreekt de cruciale kwestie van beveiliging, die bij de regionale EPD’s nog belabberder is geregeld dan bij het LSP.

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.