Minister Schippers stuurt bizarre aanpassing wetsontwerp over LSP naar Eerste Kamer
Net voor de kerst, op 22 december 2015 komt de bewindsvrouw van het ministerie van VWS met een nadere memorie van antwoord bij de behandeling van het wetsontwerp 33509. Dit wetsontwerp beoogt het gebruik van het landelijk SchakelPunt(LSP) een wettelijke basis te geven. De minister reageert met dit antwoord op een zeer groot aantal, zeer kritische vragen van alle Eerste Kamerfracties die op 6 mei 2015 aan de minister gesteld werden. Tegelijkertijd stuurde ze een brief naar de Tweede Kamer. Het feit dat er pas na meer dan een half jaareen antwoord van haar komt, is al als het bruuskeren van de senaat, die tussentijds al aan de minister liet weten geen voortgang te bespeuren, te beschouwen De inhoud van het antwoord is een nog grotere schoffering voor de Eerste Kamer.
Opfrisser
Voor lezers die deze materie niet dagelijks volgen een korte uitleg. Het wetsontwerp 33509, ook wel genoemd Wijziging van de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), moet de randvoorwaarden regelen, waaronder veilige elektronische gegevensuitwisseling kan plaatsvinden. 33509 geeft aan welke extra rechten en waarborgen voor cliënten van toepassing zijn bij elektronische gegevensuitwisseling en bij het beschikbaar stellen van gegevens via een elektronisch uitwisselingssysteem. Het wetsontwerp heeft al een lange voorgeschiedenis. Het werd in december 2012 ingediend en kende tussentijds nogal wat aanpassingen. De minister introduceerde zelf in november 2013 het begrip gespecificeerde toestemming. Daarmee bedoelde zij dat naast de generieke opt-in-toestemming van de patiënt, dat zijn/haar medische gegevens opvraagbaar worden via het LSP, de burger ook kon aangeven welke categorieën zorgaanbieders daarvan uitgesloten konden worden. Dit deed zij om te voorkomen dat de Tweede Kamer op voorhand te grote bezwaren zou hebben tegen het wetsontwerp. Door de motie Bruins Slot d.d. 10 juni 2014 werd in de Tweede Kamer vastgelegd dat uitsluitend de gespecificeerde toestemming gebruikt mocht worden. Bij de behandeling door de Eerste Kamer, waar het overigens nog niet tot een plenaire zitting kwam, werd de minister overstelpt met vragen over die gespecificeerde toestemming. Eén van de grootste problemen voor de Kamerleden was het toenemen van de regeldruk voor zorgaanbieders door het vastleggen van de opt-in-toestemmingen plus de door de patiënt gewenste uitsluitingen van categorieën zorgaanbieders.
Voorstel minister nu
In de nadere memorie van antwoord heeft de minister nu als oplossingsrichting aangegeven dat zij het ingaan van het noteren van de gespecificeerde toestemming voor drie jaar wil uitstellen en in de tussentijd alleen de generieke opt-in-toestemming wil laten hanteren bij LSP-gebruik. Zij stelt dat het werkveld nog niet helemaal klaar is voor het noteren van de uitsluitingen en er ook nog geen veilig patiëntenportaal is om de burger zelf die uitsluitingen voor LSP te laten vastleggen. Ze heeft het over een groeimodel, waarin de zorgaanbieders en de patiënten naar het vastleggen van de gespecificeerde toestemming toe kunnen groeien. Ook wil zij de bepaling schrappen in het wetsvoorstel dat vlak voor er gegevens opgevraagd worden via het LSP aan de patiënt moet worden gevraagd of die in dat geval het er mee eens is. De tot nu toe geldende constructie is zo dat de patiënt eenmalig een opt-in-toestemming geeft en vervolgens bij bevraging via het LSP toestemming geeft aan zijn behandelaar voor die bevraging. De hoofdreden die opgegeven wordt is dat het bij apotheken lastig zou zijn omdat de patiënt geacht wordt toestemming te geven voor het bevragen via het LSP voor de medicatie- en medicatiebewakingsgegevens, terwijl vaak een ander persoon de medicatie afhaalt. Of als de huisarts recepten elektronisch naar de apotheek stuurt en de apotheek wil de gegevens via het LSP wil opvragen, terwijl de patiënt nog niet bij de apotheek is.
Volstrekt onjuist
Wat de minister nu voorstelt, is principieel volkomen onjuist en vormt op geen enkele wijze een vermindering van de regeldruk. Immers het vastleggen van de uitsluitingen zou dan na drie jaar gewoon toch plaats vinden. Principieel is het onjuist, omdat de patiënt minimaal drie jaar lang geen enkele beperking kan aangeven welke categorie zorgaanbieders uitgesloten kunnen worden als opvragers van de medische data via het LSP. Het uitsluiten van categorieën van zorgaanbieders was al een slap aftreksel van wat bij medische communicatie de standaard zou moeten zijn, namelijk: op de situatie toegesneden informatie communiceren voor een gekend doel met een gekende derde (niet een categorie van derden). De professionele samenvatting van de huisarts, die via het LSP opvraagbaar is, heeft een te grote reikwijdte om te kunnen spreken van op de situatie toegesneden informatie. Door nu alle beperkingen van opvragende zorgaanbieders voor drie jaar te laten varen wordt de burger elke mogelijkheid onthouden om beperkingen aan te brengen bij opvragers. Bovendien is het de vraag of de nadere specificering überhaupt over drie jaar wel in zal gaan. Het kan bijv. zo zijn dat het beoogde veilige patiëntenportaal niet goed realiseerbaar is of belanghebbenden het niet meer opportuun achten die gespecificeerde toestemming in te voeren.
Ook het om praktische redenen, op verzoek van apothekers, laten vallen van het per LSP-bevraging vragen om toestemming(de adhoc-toestemming) is principieel onjuist. Wat men dan doet, is het weglaten van essentiële onderdelen om een steeds moeilijker uitvoerbaar systeem te kunnen laten werken. Dit is de omgekeerde wereld. Het geeft aan hoe slecht nagedacht is over het LSP-systeem
In het voorstel van de minister slaat het weglaten van de ad-hoc-vraag niet alleen op apothekers, maar op alle bevragende zorgaanbieders. De patiënt heeft dus geen mogelijkheid meer om in een voorkomend geval te zeggen dat ondanks zijn opt-in-toestemming het een keer om hem/haar moverende redenen niet gewenst is data op te vragen. Idealiter moet elke keer als er via medische systemen(met welk elektronisch systeem dan ook) data van een patiënt opgevraagd worden, zal deze altijd per keer de afweging moeten mogen maken of er in dat geval wel iets opgevraagd wordt. Praktisch gesproken dient elke zorgaanbieder elke keer bij de wens tot raadpleging via het LSP moeten vragen: “Mag ik in dit geval gegevens van u opvragen via het LSP voor de reden dat u nu bij me bent.”
Voor het apotheekprobleem is best een andere oplossingsrichting te bedenken dan de minister nu voorstaat, zoals een notitie op het elektronische recept dat opvraging van de medicatiegegevens door de apotheek toegestaan is.
Draaien
Wat de minister nu voorstelt aan de Eerste kamer getuigt van een enorm gedraai. Eerst kwam zij met het wetsontwerp 33509 met alleen de generieke toestemming, daarna met de gespecificeerde toestemming om nu weer de generieke voor drie jaar toe te staan. Na drie jaar zou de specificatie dan volgen.
Door de generieke toestemming voor drie jaar alleen toe te willen staan gaat zij bovendien lijnrecht in tegen de wens van de Tweede Kamer, die met de motie Bruis Slot uitsluitend de gespecificeerde toestemming wil. In het licht van het frustreren van de motie Bruins Slot moet het sturen van een brief naar de Tweede kamer tegelijk met de nadere memorie van antwoord aan de Eerste Kamer ook gezien worden.
Wetsartikelen
Het uitstel van de gespecificeerde toestemming wil de minister rgelen door de artikelen 15a, 15c, 15d en 15 e later(over drie jaar) te laten ingaan. Zij wil het vervallen van de adhoc-toestemmingsvraag regelen door art. 15b te laten vervallen. Het toestemmingsprincipe is het meest essentiële onderdeel van het wetsontwerp. Wat nu voorgesteld wordt, is dat vrijwel het hele hart uit het wetsontwerp wordt weggesneden.
“Va banque” spelen
De minister doet nu een poging om in haar ogen nog te redden wat er te redden is door te heikele wetsartikelen ingrijpend te wijzigen en een ander artikel te laten schrappen. Het heeft iets weg van een voetbalwedstrijd waar in de laatste vijf minuten naast de aanvallers ook de achterhoede en de keeper zich op de helft van de tegenstander gaan begeven om maar te scoren.
Door deze poging begeeft de minister zich op een zeer hellend vlak, waarbij om een systeem maar te laten draaien, principes over boord gegooid worden. Een systeem dat ondanks mooie woorden van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie die het LSP beheert, nog maar zeer beperkt werkt. Wat nu voorgesteld wordt, is in mijn ogen een belediging van de Eerste Kamerleden, die Kamerbreed door hun indringende vragen lieten zien dat zij 33509 eigenlijk een slecht wetsvoorstel vonden.
Overigens staat in de nadere memorie van antwoord meerdere keren dat overleg gepleegd is met de LHV, KNMP, KNMG, de NPCF en NICTIZ. Nergens staat dat de nadere memorie van antwoord met instemming van LHV of KNMG geschreven is.
Het wetsontwerp was al broddelwerk, maar is nu niet meer dan een schaamlap.
W.J. Jongejan
Maak van de nood een deugd.
Beste mensen.
De wereld draait morgen door, maar willens en wetens wil de overheid altijd iets anders.
De deskundigen waar ministeries zich op beroepen, en dat komt nog wel eens boven water, komen uit het zogenaamde lobbycircuit.
Daar weten we inmiddels genoeg van.
Elke euro die in de portemonnee zit van de gemiddelde burger is met hard werken verdiend en door spaarzaam te leven bij elkaar gespaard.
De overheid is net een piramidespel. Komt er niet genoeg binnen dan vergroten we het aantal inleggers, u en ik als belastingbetalers.
Hebben we ooit een overheid meegemaakt die zelf aanspoorde tot doelmatigheid? Neen. Hele overheidsgerelateerde voorzieningen hebben de meest mooie afvloeiings en compensatieregelingen. Gemeenten hebben voor hun personeel weer de meest mooie ‘minder werken’ regelingen bekokstoofd ten koste van het gemeentefonds waarbij minder werken loont. En prepensioen aangeboden wordt. En de gewone werknemer werkt, als hij werk heeft, tot 67 jaar door? Neen, met eenvoudige en doelmatige middelen zal de overheid geen genoegen kunnen nemen in de verdeel en heers maatschappij.
Wordt tijd voor een betere controle op nut en noodzaak.
Ik ben het met civile R eens dat er miljarden geld weggegooid worden.
Tijd voor schippers om ook op te stappen.
Beste Civile,
Je reactie op: Minister Schippers stuurt bizarre aanpassing wetsontwerp over LSP naar Eerste Kamer”: vind ik een verademing. Het bewijs, dat politici niets, maar dan ook niets van ICT begrijpen, wordt door jou vakkundig beschreven.
En ik vrees, dat net als de problemen die er nog steeds zijn bij de SVB m.b.t. de transitie in de zorg en vooral de ICT problemen daar, ik bang ben dat met deze aanpassing van het wetsondtwerp over LSP we dezelfde ellende gaan krijgen.
En even voor jou (en andere lezers) ik ben geen ICT-er, maar een gewoon mens die als zelfstandige (eigenaar/maatschappelijk werker DitjeVoorIedereen) zorg verleent en op die manier veel te maken heeft met alle ellende van SVB.
Volgens mij is de fout die heel veel mensen maken, dat bij ‘veranderingen’ hoort, dat dan alles anders moet en niet kijken naar de mogelijkheden die al aanwezig zijn.
Maar nogmaals: vond je stuk een verademing en je oplossingen geniaal; maar ja wie ben ik (gewoon mensje) om daar over te oordelen.
Ditje Hinrichs
Eigenaar/Maatschappelijk Werker
DitjeVoorIedereen
Beste mevrouw Schippers, beste lezeres, lezer,
Meer dan tien jaar geleden ben ik als lid van een technische denktank voor dit onderwerp, toenmalig EPD en veiligheid en verbindingen en toestemmingen, druk bezig geweest voor een bijzonder eenvoudige oplossing.
ICT/IT EPD en beheersbaarheid
Allereerst moet hier worden aangetekend dat destijds Ab Klink, Hoogervorst en nu Schippers geen enkel benul hebben van IT, geen enkel benul, klaarblijkelijk van zorgprocessen. Vele miljarden en oeverloos geneuzel later heeft men nog steeds een grotendeels politiek discussie en… #HORROR een Amerikaanse aanbieder zaken op dit vlak te regelen?
Geen van genoemden drie heeft het voor elkaar gekregen ook maar een zinnig beheersbaar plan naar voren te brengen die de noodzakelijke elementen, voor dergelijke implementatie samen brengt. Gewoon omdat zijn en ambtenaren er geen jota verstand van hebben.
Bescherming persoonlijke data
Met de toename van technische en softwaretechnische mogelijkheden te kunnen hacken, en de vrijwel verloren wedstrijd ICT/IT beveiliging vs hackers, kan ik als ter zake kundige zeggen dat alles wat er nu wordt geopperd, een volkomen failliet is. Waarom? Omdat de politiek en ambtenarij van beide materies domweg geen benul en verstand heeft.
Persoonlijk data van patiënten
Die is NIET te beveiligen. Of wacht eens, misschien toch? Maar ja, het is geen politiek noch commercieel verhaaltje dus zal die oplossing nooit worden geïmplementeerd. Ik hoop dat Laura van Geest hier even op let. Zij is een kundig bestuurder en behept in de economie, maar wederom niet in IT. Iets wat verdomd handig zou zijn geweest. Oh u denkt te kunnen besturen? Net als Edith Schippers en voorgangers? Laat ik u die illusie even ontnemen. Een rijbewijs is geen enkele garantie ook te begrijpen hoe een auto technisch in elkaar steekt.
IT en doodgravers
Er zijn vier gezworen vijanden van een goedlopende en veilige IT. Politiek, commercie, incompetentie en impotentie. Kijk even naar trackrecord van de overheid op gebied van IT/ICT en u begrijpt mij vast. Wanneer u niet begrijpt dat IT/ICT alleen MOET worden ingezet wanneer NUT bewezen is, dan krijgt u daar gegarandeerd heel veel hoge rekeningen van.
Eenvoudig NON politieke/commerciele oplossing
Zonder enig commercieel belang is er in Juli 2006 een eenvoudig document opgesteld die dit gehele spectrum omvatte.
Hoe voorkom je fouten in de zorg, fraude in de zorg, hoe bescherm je patiënten gegevens in bezit van ziekenhuis/arts/apotheek en tenslotte hoe beveilig je deze data tegen de commerciële verzekeraar.
Deze voorgaande vragen zijn in één eenvoudige stap af te dekken. Want als je namelijk iets doet, doe dit dan gewoon met bestaande middelen.
De verzekeringspas
Een bestaand item die gewoon met een kleine aanvulling van hooguit € 0.50 gereed is voor gebruik, er hoeft weinig tot niets verder te worden bedacht of te worden gedaan als alleen een eenduidig en eenvoudig wettelijk verplicht protocol.
Neen niets verder betalen, niemand met extra kosten opzadelen, gewoon gebruik maken van wat er is. Te simpel. Oordeel zelf. De uitgegeven miljarden met een onwerkbaar en onveilig apparaat of een hele eenvoudig oplossing van ….. € 0.50 per verzekerde, EENMALIG!
Voorzie de pasjes van een chip met als content op die chip een FOTO! Die foto is namelijk van de betreffende verzekerde. Zet op die foto BSN, ICE, Bloedgroep, Huisarts, naar keus dringende informatieVERWIJZING, denk aan noodzakelijk medicijngebruik, hartpatiënt of diabeet, of allergisch voor…. Denk bijvoorbeeld aan NIET REANIMEREN! en u bent klaar.
Laat dat pasje LEIDEND ZIJN voor elke (semi)medische handeling en AFhandeling. Denk even simpel. U komt bij huisarts, deze verricht een handeling, welke dat ook moge zijn, is klaa, vraagt verzekerde om haar/zijn pasje, doet deze in de kaartlezer en ZIET de juiste voor zich te hebben. Na consult/verrichting vraagt de arts gewoon om een druk op een knop van de patiënt voor facturering aan verzekering en klaar.
Patiënt komt in ziekenhuis, presenteert pasje, aan elke balie kan men zien dat patiënt de juiste patiënt is en voila. Kleinere kans op fouten. Bij elke handeling kan gewoon MET TOESTEMMING van de patiënt worden afgetikt.
Operatie? Zonder controle van het pasje, niets! Alle informatie betreffende te betalen facturen blijven beperkt tot steekwoorden en getallen en alles is behapbaar en controleerbaar.
Alle data?
Alle data BLIJFT waar die hoort. Onder ziekenhuis, huisarts, apotheek.
De reden beste minister, ambtenaar, verzekering, VERTROUWEN! Of beter, er voor zorgen dat verkeerde partijen of mensen NOOIT bij persoonlijke data kunnen.
Calamiteiten
Uiteraard zijn er uitzonderingen in noodgevallen bijvoorbeeld. Maar daar heb je dan weer dat eenvoudige protocol voor. Ziekenhuizen en spoedartsen kunnen beroep doen op een eenvoudige DIENST, van liaisons bijvoorbeeld die er actief op toeziet dat alleen relevante data kan worden gedeeld van ziekenhuis tot ziekenhuis, van apotheek tot apotheek.
Iemand geen pasje bij een calamiteit? Geen enkel probleem, die kan gewoon worden geholpen.
Kleine database
Er is maar een hele kleine database nodig waar de pasgegevens van de chip staan opgeslagen voor dat ene controle moment. Plost bent u 95% van uw fraudegevallen kwijt. Plots weet de verzekering dat elke handeling door patiënt of bevoegde is gecontroleerd voor facturering. Plots is er helemaal NIETS ANDERS NODIG dan een eenvoudige goedkope toevoeging op een pasje en een protocol.
Ach ja, een stukje eenvoudig software van laat ons zeggen eenmalig hooguit € 10.000,- uniform voor alle controle punten en kaartlezer. Verder?
NIETS
Wat is het nu dat u, mevrouw Schippers, u kamerlid, u politicus, NIET BEGRIJPT???? Ah, dat u er persoonlijk politiek en commercieel niets wijzer van wordt. Maar goh, tjé, hé, daar is gezondheid en IT ook helemaal niet voor bedoeld.
Toch?
http://www.numoquest.nl/EPD%20IT.pdf <- GRATIS! Zonder enig commercieel of politiek oogmerk. Omdat het al meer dan 10 jaar gewoon kan!
Volgens de Nederlandse norm voor Informatie beveiliging (NEN 7510) moet per ‘gegevensitem’ worden vast gesteld hoe dat item wat betreft de privacy beschermd moet worden.
Dat elke bezitter van een Zorgverleners pas toegang heeft tot alle informatie van elke patient in het LSP systeem is daarom in strijd met deze norm.
Al vanaf 2006 is er een Nederlandse norm voor het EPD, die tevens een Europese een Internationale norm is, en het mogelijk maakt om aan te geven welke persoon of welke functionaris welke data mag inzien. De patient kan dan heel gericht toestemming geven en onthouden.
Op welke wijze de Patient die gerichte toestemming geeft of intrekt is secundair belang, maar niet onbelangrijk. Mijn opvatting hierover is dat de auteur van de data in het Patiënten Dossier verantwoordelijk is. De behandelend arts is de auteur en daarom aansprakelijk te houden wat er met de vertrouwelijke gegevens die hij invoert zal gebeuren. Veel gegevens zullen bijna altijd op een zelfde wijze ontsloten worden en zal voor elke patiënt het zelfde zijn. Dat maakt het vastleggen van de toegang tot de gegevens makkelijk. Waar het om gaat is dat sporadisch de door de patiënt gewenste uitzonderingen door de auteur vastgelegd kunnen/moeten worden.