Open brief aan huisartsen waarschuwt voor toestemmingssysteem Mitz

openOp meerdere media valt dezer dagen te lezen dat het Platform Burgerrechten en de stichting KDVP een open brief aan alle huisartspraktijken in Nederland hebben gestuurd. Daarin waarschuwen beide organisaties voor de forse negatieve consequenties die de Online ToestemmingsVoorziening Mitz heeft ten aanzien van het medisch beroepsgeheim. Over Mitz publiceerde ik al vele malen artikelen op deze website.

Ik kon de hand leggen op deze open brief. Die is naar ik begreep bij alle huisartspraktijken in Nederland deze week op de mat gevallen en publiceer ik hierbij integraal:


Geachte huisarts,

De Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ) benadert u de komende maanden over de online toestemmingsvoorziening (OTV) Mitz, om een zogeheten overeenkomst van opdracht te sluiten. VZVZ presenteert Mitz als een eenvoudige oplossing voor gegevensuitwisseling in de zorg. Mitz is echter een groot, alsmaar groeiend, complex centraal systeem dat op een niet-transparante wijze toegang biedt tot patiëntdossiers. Aan opzet en functies van Mitz zitten grote risico’s, zowel voor u als voor uw patiënten. Uw beroepsgeheim wordt feitelijk opgeheven en juridisch en medisch-ethisch is deze werkwijze onhoudbaar. Het is belangrijk dat u hier kennis van neemt.

De functies van Mitz

In tegenstelling tot wat men zou verwachten bij een toestemmingsvoorziening, beperkt het ICT systeem-Mitz zich niet tot alleen het registreren van toestemmingen. Mitz gebruikt ook andere gegevens. Zo wil Mitz weten welke informatie over een patiënt zich waar bevindt: bij welke zorgverlener en bij welk type zorgverlener liggen welke gegevens? Deze zogeheten lokalisatiegegevens slaat Mitz ook op. De overeenkomst bepaalt dat u toestaat dat identificerende gegevens van al uw patiënten naar Mitz gestuurd worden,  dus ook van degenen die nooit eerder toestemming gaven én degenen die eerder expliciet weigerden om gegevens te delen. De vulling van deze zgn. lokalisatie-index zal Mitz met regelmaat doen, op basis van mutaties van inschrijvingen in uw praktijk.

informatiekaart

Lokalisatiegegevens stellen Mitz in staat te zien of er gegevens van een patiënt bij een huisarts, bij een oncoloog, of bij een psychiater opgeslagen staan. Dit zijn op zich medische patiëntgegevens die onder het medisch beroepsgeheim vallen en buiten uw reële controle worden opgeslagen.

Bij het aansluiten op Mitz moeten artsen ook alle toestemmingen die eerder in hun systeem zijn vastgelegd voor het LSP, overhevelen naar Mitz. Het is echter onjuist aan te nemen dat patiënten deze toestemming zomaar willen geven voor een nieuw systeem dat anders functioneert.

De manier van vastleggen van toestemmingen is bovendien zo geregeld dat andere zorgverleners die op Mitz zijn aangesloten ook ‘namens patiënten’ een toestemming kunnen vastleggen voor inzage in uw dossier, en direct daarna de gegevens van die patiënt kunnen inzien. Dit is een wezenlijk verschil met hoe gegevensuitwisseling nu werkt en vormt een onverantwoord risico voor misbruik. Immers, als de ambitie van VZVZ om Mitz zorgbreed in te voeren slaagt, kunnen in principe meer dan 300.000 zorgverleners en de systeembeheerders van Mitz functioneel bij alle gegevens van alle patiënten in Nederland.

Tot slot biedt Mitz uitsluitend de mogelijkheid om zeer grofmazig toestemming te geven, op basis waarvan gehele groepen of categorieën zorgverleners toegang krijgen tot het medisch dossier. Deze reikwijdte maakt de toestemming in Mitz per definitie ongeïnformeerd. Als een dergelijk grote groep zorgverleners op basis van een gegeven toestemming inzage kan krijgen, kan op voorhand nooit duidelijk zijn voor welk behandeldoel en aan wie men specifiek toestemming verleent.

De overeenkomst

VZVZ heeft een constructie bedacht waarbij de verantwoordelijkheid voor wat via Mitz met medische gegevens gebeurt, op papier bij de zorgaanbieders komt te liggen en niet bij Mitz of VZVZ zelf. U wordt via deze overeenkomst met andere tekenende huisartsen gezamenlijk verantwoordelijk voor de verwerking van (uw) gegevens in Mitz. U draagt deze verantwoordelijkheid echter zonder dat u zeggenschap heeft over de dataverwerking door Mitz. De aansprakelijkheid voor problemen zoals datalekken, hacks en ander disfunctioneren van het Mitz-systeem ligt bij u. Een dergelijke verwerkersconstructie voor het LSP is in 2011 ooit al expliciet als onrechtmatig benoemd door het toenmalige College Bescherming Persoonsgegevens.

Kernbezwaren 

  • Een externe organisatie (Mitz) beheert zonder uw directe invloed medische gegevens van al uw patiënten.
  • U heeft geen controle over ICT ontwikkeling en beleidswijzigingen van toegangsafspraken.
  • Onder de Mitz-werkwijze wordt de controle over toegang tot het medisch dossier – die principieel berust bij u als brondossier houdende zorgverlener – gedelegeerd naar andere zorgverleners. Dit maakt het mogelijk het beroepsgeheim te laten doorbreken door andere zorgverleners zonder dat u hier invloed op kunt uitoefenen.
  • Toestemmingen, die eerder zijn gegeven, worden zonder instemming van de patiënt in één keer overgeheveld naar het Mitz-systeem.
  • Na het tekenen van de overeenkomst van Mitz moet de huisarts alle patiënten bij Mitz aanmelden. Ook van degenen die nooit toestemming gaven en degenen die eerder expliciet weigerden om gegevens elektronisch opvraagbaar te maken.
  • Toestemming is veel te breed gedefinieerd en is niet specifiek in te regelen. Vanwege de reikwijdte voldoet dit niet aan de eisen van geïnformeerde toestemming zoals vastgelegd in mensenrechtenverdragen (EVRM) en wetgeving (WGBO).
  • De door Mitz gehanteerde werkwijze is voor patiënten en zorgverleners te complex en ondoorzichtig om op basis daarvan een rechtmatige toestemming te kunnen verlenen.

Stop de steeds verdere uitholling van het beroepsgeheim

Wat met Mitz gebeurt, is een onverdedigbare manier om het beroepsgeheim te doorbreken. Al sinds de Eerste Kamer het landelijk-EPD, in 2011, afwees, hebben de partijen die nu Mitz  uitrollen, geweigerd lessen te trekken uit de fundamentele bezwaren die daarbij toen al golden voor het beroepsgeheim en de patiënt-privacy. Ook hebben partijen (zoals VWS, Zorgverzekeraars Nederland en beroepskoepels) nooit serieus geïnvesteerd in bewezen alternatieven. Helaas constateren wij dat wij opnieuw in actie moeten komen tegen een systeem dat te groot, te risicovol en te verontrustend ten aanzien van privacy en veiligheid is.

Denk dus goed na als Mitz/VZVZ u de komende tijd benadert. Teken niet klakkeloos de voorgelegde overeenkomst, en word niet verantwoordelijk voor een onrechtmatige werkwijze die uw beroepsgeheim ondergraaft en de patiënt-privacy schaadt.

Meer informatie

Deze brief is onderdeel van de campagne Behoud Beroepsgeheim, georganiseerd door Platform Burgerrechten en Stichting KDVP, twee privacy-organisaties die sinds geruime tijd actief zijn bij het opkomen voor het medisch beroepsgeheim en de patiënt privacy. Om meer te lezen en om deze actie te steunen, kijk op www.stopmitz.nl.

Ook kunt u uw regio-organisatie vragen om te investeren in alternatieve systemen die het mogelijk maken om gericht en zorgvuldig toestemming te verlenen, zonder daarbij het medisch beroepsgeheim te doorbreken. Lees daar meer over op www.stopmitz.nl/hoekanhetwel.

Hoogachtend,

Campagne Behoud Beroepsgeheim

Platform Burgerrechten

Stichting KDVP

  

W.J. Jongejan, 21 november 2024.

Afbeelding van Clker-Free-Vector-Images via Pixabay