Print 🖨 PDF 📄 eBook 📱

moetenMoeten we datasilo willen met van iedereen de artsen waar zorgdata staan?

Het antwoord is: neen. Precies dat rolt men op dit moment over Nederland uit. Het gaat daarbij om de generieke functie “lokalisatie” die men onder andere voor de online toestemmingsvoorziening Mitz gemaakt heeft. Voor die lokalisatie van zorgdata legt men in een centraal computersysteem naast de toestemming om zorgdata bij artsen opvraagbaar te maken ook vast van wie, waar, zorgdata zich bevinden. Ook van degenen die niet toestemming geven om zorgdata opvraagbaar te maken. Men rolt Mitz geleidelijk uit maar uiteindelijk is het de bedoeling dat van alle Nederlanders in de lokalisatie-index het BSN en het codenummer van de zorgverlener vast komt te staan. Men(VWS, VZVZ/Mitz) brengt over het voetlicht dat een dergelijke voorziening noodzakelijk is om te weten van wie bij welke zorgaanbieder/zorgverlener zorgdata staan. Zoals zo vaak is het gewoon het gevolg van een keuze, namelijk voor centrale systemen. Terwijl het  ook zonder kan met decentrale systemen.

Generieke functies

Het ministerie van VWS heeft vastgesteld dat er voor de communicatie van zorgdata een zestal generieke functies moeten komen die bij elke zorgICT-toepassing een vaste rol vervullen.

Het gaat om de functies:

  • Identificatie….Wie logt er in?
  • Authenticatie….Is de Persoon wel wie hij /zij zegt te zijn?
  • Autorisatie….Welke gegevens mag de opvrager inzien?
  • Lokalisatie….Waar staan de data?
  • Toestemming….Is de burger akkoord met het delen van medische gegevens??
  • Adresssering…. Wat is het (digitale) adres waar de gegevens staan en van de bestemming?
  • Er komt nog een zevende generiek functie bij, namelijk logging. Wat gebeurde er bij data-opvraag?

De functie “lokalisatie” iets wat alle Nederlanders aangaat, ook de degenen die geen toestemming lieten vastleggen. De database die men zo maakt bevat van alle Nederlanders de plek waar zorgdata bij een zorgverlener staan.

Medische informatie

Met de functie lokalisatie legt men een gigantische database met medische informatie aan. Het betekent dat binnen het systeem bekend is dat een burger bij bijv. een SOA-arts, een oncoloog, een psychiater of een fertiliteits-arts loopt. Zoals ik al schreef, ook van degenen die geen toestemming gaven om zorgdata opvraagbaar te maken. De wetenschap waar iemand onder behandeling is een vorm van medische informatie. Die mag en moet niet in handen zijn van niet-medici. Ook is het van groot belang om te bedenken dat VWS aan het bestuderen is hoe ze het nu private Mitz in overheids- handen kan doen overgaan. Daarmee komt die lokalisatie-functie in overheids-handen.

Dit moet je niet willen!

In alle uitingen van VWS, maar ook van de private vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) die Mitz bedacht en beheert, praat men alleen in heel neutrale bewoordingen over de generieke functie “lokalisatie”. Zulks zonder duidelijk te maken wat er nu precies in staat en ook niet hoe die data erin komen. Men vermijdt dat uit alle macht. De vindbaarheid van data komt duidelijk ter sprake maar alleen in het kader van centrale voorzieningen. Dat het met decentraal werkende systemen dit niet hoeft komt niet ter sprake.

Ze komen er namelijk in op het moment dat een zorgaanbieder op Mitz aansluit en de toestemmingen voor het opvraagbaar maken van zorgdata overgeheveld worden naar Mitz. Dan laadt de Mitz applicatie in het huisartsinformatiesysteem tevens van alle patiënten van die zorgaanbieder het Burgerservicenummer en de zorgverlenerscode in een onderdeel van het Mitz-systeem. Dat onderdeel heeft Mitz(lees: VZVZ) tot extensie van het huisartsinformatiesysteem gebombardeerd, terwijl de governance daarover bij Mitz/VZVZ ligt. Een nogal discutabele constructie.

Uitermate ongewenst

Het is uiterst ongewenst dat een private organisatie zonder medisch verantwoordelijke de beschikking heeft over een datasilo waarin van iedereen vastligt waar hij/zij onder behandeling is. Een hack bij dat soort datasilo’s levert in één keer een gigantisch datalek op van uiterst gevoelige informatie. Het hoeft geen betoog dat ook maar het geringste achterdeurtje voor welke dienst dan ook uiterst schadelijk is voor de burger.

Er hoeft echter helemaal geen lokalisatie-index te bestaan, omdat decentrale oplossingen een dergelijke lokalisatie-voorziening niet noodzakelijk maken.

W.J. Jongejan, 21 maart 2025

Afbeelding van Vocablitz via Pixabay

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.