Elektronische zorgdata-communicatie griezelig gecentraliseerd met wetsontwerp 33509

Gisteren behandelde de Eerste Kamer(EK) plenair het wetsontwerp 33509. Het wetsontwerp 33509 beoogt de medische datacommunicatie, in het bijzonder de uitwisseling van gegevens via het Landelijk SchakelPunt(LSP), een wettelijke basis te geven. Zeer uitgebreid voerden de minister van VWS en de diverse fracties het woord. Duidelijk werd dat VVD, PVDA en CDA het wetsontwerp zeggen te steunen. Terwijl het naar mijn gevoel meer de taak van de Eerste Kamer is algemene lijnen te beoordelen en te bezien of de wetgeving wel kloppend is, ontstond toch het beeld van een zich in technische uitwerking verliezende EK-leden. Hoewel het wetsontwerp over alle elektronische zorgcommunicatie gaat, is het toch impliciet wel zo dat het bestaande centrale zorgcommunicatie-systeem met het Landelijk SchakelPunt(LSP) steeds verder centraal ingebed wordt. Meerdere keren had men het over de vormgeving van een ICT-systeem dat de gespecificeerde toestemming technisch vormgeeft. Gewezen werd op het nodige commitment bij de deelnemende ICT-bedrijven en de bedragen die nodig zijn voor de financiering.  Dat komt neer op een centrale structuur in plaats van de decentrale vastlegging van de opt-in-toestemming die nu plaats vindt in de systemen van zorgaanbieders. Uiteraard gaat een dergelijk centraal toestemmingssysteem onderdeel uitmaken van de landelijke uitwisselstructuur van zorgdata.

Onmogelijk

Het optuigen van weer een centraal systeem maakt de uitwisselingssystematiek uitermate kwetsbaar. Het centraal bijhouden van een toegangsregistratie geeft grote veiligheids- en privacyrisico’s. Centraal regelen van het toestemmingsgebeuren maakt het voor uitwisselsystemen, die decentraal van opzet zijn de facto onmogelijk te opereren. Immers de vraag van een huisarts die met zo’n systeem werkt: “Mag ik uw medicatiedossier uitwisselen met de apotheek” mag straks niet meer gesteld worden met een simpel “ja”. Het decentraal, kleinschalig, toestemming regelen zoals met de Whitebox kan dan straks niet meer. Zorgaanbieders, in dit voorbeeld huisartsen, verliezen daarbij hun professionele autonomie in het kiezen van een uitwisselsysteem voor zorgdata.

Onbegrijpelijk  

Enerzijds beamen de EK-leden dat het werken met een generieke toestemming van patiënten voor de zorgdatacommunicatie niet de weg is die begaan moet worden. Dat was ook vastgelegd in de motie Bruins Slot in de Tweede Kamer. Anderzijds stemmen de fracties van VVD, PVDA en CDA wel in met een wetsontwerp dat de generieke toestemming minstens drie jaar lang laat bestaan, waarna specificering plaatsvindt als de techniek het dan eventueel geregeld heeft. Het is geenszins zeker dat zulks het geval is, waardoor de Nederlander langer met een onmogelijk geachte generieke toestemming opgescheept zit. In het debat werd ook nog door de minister gesuggereerd dat het uitsluiten van het delen van zorginformatie bij individuele zorgaanbieders na drie jaar mogelijk zou zijn. Dat is in tegenspraak met haar eigen definiëring van de gespecificeerde toestemming. Die gaat uit van het uitsluiten van categorieën zorgaanbieders boven op een generieke toestemming en niet van individuele werkers.

Toegang

In het kader van de toegang tot een (centraal) systeem voor de gespecificeerde toegang EN het regelen van het inzagerecht van patiënten in hun zorgdossier kwam de beveiliging van die toegang meerdere malen ter sprake. Gesproken werd over het hoogst mogelijke beveiligingsniveau. Inzage door de patiënt in zorgdossiers vindt nu al plaats tussen zorgaanbieders(ziekenhuizen, huisartsen) enerzijds en patiënten anderzijds. Uiteraard is het de bedoeling van de minister om inzage in dossiers ook via het LSP te gaan regelen. Op dit moment vindt daartoe al een proef in Friesland op kleine schaal plaats. Daarbij vindt het regelen van de toegang plaats met behulp van Remote Document Authentication(RDA) met behulp van moderne smartphones en de NFC-chip in de moderne paspoorten en rijbewijzen. Deze RDA is één van de nieuwe manieren die de overheid wil introduceren in het kader van de nieuwe eID-mogelijkheden die de DigiD moet gaan vervangen. De vooraanstaande beveiligingsexpert van de Radboud Universiteit Nijmegen Jaap-Henk Hoepman heeft al in begin 2015 aangegeven dat de overheid met de nieuwe eID-mogelijkheden waarmee authenticatie en autorisatie plaats vindt , een volkomen verkeerde weg heeft ingeslagen.

Achterdeur

Uit het verslag van het EK-debat blijkt dat de leden ook benaderd zijn door de leiding van het Philips-concern om voor het wetsontwerp te stemmen. Men kan zich afvragen hoe dit nu past in dit wetsontwerp. Met het wetsontwerp en de uitwerking wil men de inzage in het medisch dossier door de burger regelen. Zoals ik in de vorige alinea aangaf komt daartoe een koppeling tot stand met grote systemen, zoals het LSP. De data, die opgevraagd worden , worden voor/door de burger in de cloud opgeslagen( bijv. met Microsoft Healthvault of enig ander alternatief). Philips of welk ander concern, dat geïnteresseerd is in big-data, kan de burger vervolgens verlokken met kortingen of andere incentives om de gegevens die in de cloud vastliggen te delen voor big-data-onderzoek. Het wetsontwerp heeft dan ook veel grotere consequenties dan menigeen ziet of wil zien.

Moties

Tijdens het debat kwam D66-fractielid van Bredenoord met twee moties die aparte consequenties hebben. In de motie O verzoek hij de regering dataprotectie-by-design verder uit te werken als het uitgangspunt voor de elektronische verwerking van medische gegevens en de Kamer daarover te informeren. Het aparte is dat bijvoorbeeld het LSP helemaal niet ingericht is als een systeem met dataprotectie-by-design. In de opzet daarvan is het zelfs zo dat de data in de centrale LSP-computer kortdurend onversleuteld aanwezig zijn. Hoe gaat D66 dan de werking van het wetsontwerp zien bij een systeem dat niet aan die eis voldoet.  De motie P zegt dat het toezicht door en het instrumentarium van de Autoriteit Persoonsgegevens(AP) geïntensiveerd dient te worden om zo haar taak adequaat uit te kunnen oefenen in relatie tot de ontwikkelingen op het terrein van digitalisering in de zorg. De motie verzoekt de regering dan ook hierover in overleg te treden met de AP, voorstellen te doen voor intensivering van het toezicht op de veiligheid van digitale uitwisseling van gegevens en daarvoor budget vrij te maken en de Kamer daarover te informeren. Hier wordt trouwens de regering aangesproken, omdat de AP onder het ministerie van Veiligheid en Justitie valt. Dit betekent dat de indieners van de moties het  toezicht en het instrumentarium van de AP op dit moment volstrekt onvoldoende achten. Impliciet geeft men aan dat de AP tot heden haar werk ten aanzien van uitwisselsystemen niet goed heeft gedaan. Bovendien geeft men aan dat de AP thans onvoldoende budget en  menskracht heeft om haar taak adequaat uit te voeren. Het is nogal wat dat dit op deze manier gebracht wordt.

Fractiediscipline

De fractievoorzitters van de VVD, PVDA en CDA in de EK hebben hun leden het advies gegeven voor het wetsontwerp te stemmen. Daarbij gaat het om 13 plus 8 plus 12 leden. Het is de vraag of de fractiediscipline zo groot is dat alle leden van de genoemde fractie voor zullen stemmen. In het recent verleden kenden we een drietal dissidente PVDA-leden die een wetsontwerp van de minister van VWS(zorgwet) deden stranden. Het is de vraag wat de D66 fractieleden gaan doen. Het voorstemmen voor het wetsontwerp geeft bij de toeschouwer het gevoel dat men een wrakke en lekkende olietanker niet wil stoppen en allerlei falende onderdelen voor lief neemt, omdat er nog lading op de bestemming aankomt. Het principiële wordt door de Eerste Kamer uit het oog verloren bij een poging door te stoten in de vaart der ICT-volkeren.

W.J. Jongejan