Toestemmingsvoorziening Mitz juridisch mijnenveld voor huisarts
Op deze website schreef ik al meermaals over de Online ToestemmingsVoorziening(OTV) Mitz. Het gaat om een naast het Landelijk SchakelPunt(LSP) geconstrueerd computersysteem waarin men de toestemmingen van burgers om zorgdata opvraagbaar te maken voor andere zorgverleners wil vastleggen. De Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), verantwoordelijke/beheerder van het LSP, realiseerde dat systeem. Men probeert nu langzaamaan het systeem ingang te doen vinden bij zorgverleners. ZorgICT-leveranciers passen huisartsinformatiesystemen daarvoor inmiddels aan. Het willen gaan werken met Mitz kent best wel een aantal juridische haken en ogen die voor de huisartsen een juridisch mijnenveld kunnen vormen. Daarbij gaat het drie dingen. In de eerste plaats betreft het de manier waarop men de toestemmingen die nu bij de huisarts vastgelegd zijn over wil hevelen naar Mitz. In de tweede plaats betreft het de schendig van het medisch beroepsgeheim door Mitz en tenslotte om de manier waarop de verwerkingsverantwoordelijkheid belegd is.
Overhevelen van toestemmingen
VZVZ wil daarvoor de toestemmingen die nu al vastgelegd zijn voor het LSP in huisarts-informatie-systemen(HIS-sen) overhevelen naar Mitz. In een servicebericht dat huisartsen die MicroHIS als HIS gebruiken, kregen stond op 10 april 2024:
“ Mitz is een online toestemmingsvoorziening waar de patiënt aan kan geven wie het huisartsendossier kan inzien. Mitz vervangt daarmee in de nabije toekomst de toestemming zoals u die tot nu toe vast legt in MicroHIS op het tabblad ‘Algemeen’ van het scherm ‘Patiëntgegevens’ (te vinden onder het menu ‘Patientadministratie’). U zult binnenkort worden benaderd door Mitz om toe te treden tot het Mitz Afsprakenstelsel. Pas na toetreding tot het Mitz Afsprakenstelsel kunnen uw patiënten via mijnmitz.nl aangeven of ze al dan niet toestemming geven voor het delen van het huisartsendossier.”
Na toetreding worden de huidige toestemmingen, de LSP Optin akkoorden die reeds in MicroHIS vastgelegd zijn, geconverteerd naar Mitz.”
Overhevelen kan juridisch niet zomaar
Als de toestemming van een patiënt voor het opvraagbaar maken van het medisch dossier in een HIS staat en men wil dat die toestemming in een centrale voorziening terecht komt moet de patiënt zelf toestemming geven voor die actie. En dat gebeurt totaal niet. Vergelijk het maar eens met het vastleggen van je inlognaam en wachtwoord voor een website in een internetbrowser op je lokale computer. Gesteld dat Google als eigenaar van Google Chrome opeens stelt dat men die gegevens ergens centraal op een Google-computer wil vastleggen, kan dat ook niet zonder je toestemming. Wil men alle bestaande al vastgelegde toestemmingen overhevelen naar Mitz als
centraal systeem dan moet men daar alle toestemmingsverleners apart daarvoor benaderen.
Medisch beroepsgeheim
VZVZ stelt dat Mitz geen medische gegevens bevat. Op deze website legde ik al eerder uit dat Mitz wel degelijk medische informatie bevat. Die informatie valt ook onder het medisch beroepsgeheim maar de huisarts kan daar geen controle meer over uitvoeren. Door een overeenkomst met Mitz(VZVZ) te tekenen en zo toe te staan dat medische gegevens in Mitz terecht komen schendt de arts het bij hem/haar belegde medisch beroepsgeheim.
Rol van arts als geheimhouder
Wat betreft de toestemming van de patiënt om zorgdata te delen met niet-behandelaars dient men zich ook terdege te beseffen dat die toestemming het medisch beroepsgeheim niet noodzakelijkerwijs opheft. Een arts heeft de plicht zich af te vragen of het beschikbaar stellen van zorgdata aan derden wel in het belang is van de patiënt. De arts is en blijft de geheimhouder die eigenstandig beslist over het verschaffen van zorgdata aan instanties. Het kan zeer wel voorkomen dat hoewel de patiënt toestemming gaf, de arts het niet in het belang van de patiënt acht dat die informatie uitgewisseld wordt. Niet verlangd kan worden dat de arts, ook al zegt de patiënt toestemming te geven, automatisch medische informatie, in welke vorm dan ook doorstuurt. Of die gegevens klakkeloos openstelt voor toekomstige raadpleging. Werkt de arts daar wel aan mee dan is hij voor die schending medeverantwoordelijk.
Verwerkingsgverantwoordelijkheid
Ook schreef ik op deze website al enkele malen over de vreemde wijze waarop de verwerkingsverantwoordelijkheid t.a.v. de zorgdata weg georganiseerd is richting zorgaanbieders,(lees: huisartsen). Als de huisarts deel wil gaan nemen aan het Mitz-afsprakenstelsel zal die een overeenkomst met MITZ(lees: VZVZ) moeten sluiten. De verwerkingsverantwoordelijke is niet Mitz zelf maar dat zijn de gezamenlijke zorgverleners/zorgaanbieders, gebundeld in de Stichting Gemeenschappelijke Voorzieningen voor Zorgcommunicatie. Daarmee maakt Mitz de gezamenlijke zorgaanbieders , aangesloten bij Mitz tot verwerkingsverantwoordelijke. Dit is een zeer curieuze constructie. Zorgaanbieders worden dan ook verantwoordelijk bij hacken of datalekken van Mitz. Dat zou je als zorgaanbieder niet moeten willen.
Juridisch mijnenveld
Met het bovenstaande heb ik willen aanduiden wat voor soort juridisch mijnenveld de OTV Mitz is. Ik weet dat veel huisartsen door de enorme administratie- en praktijklast makkelijk geneigd zijn overeenkomsten te tekenen waarvan de bedenkers luid roepen dat die de huisarts ontzorgen. Overeenkomsten hebben niet alleen voordelige kanten maar hebben vaak ook praktische en ethische scherpe kanten.
Begrijp mij goed. Ik ben niet tegen elektronische uitwisseling van zorgdata, maar organiseer het dan ook anders.
Dus: “Huisarts: Bezint eer u aan Mitz begint.”
W.JJ. Jongejan,19 april 2024
Afbeelding van Dimitris Vetsikas via Pixabay
Het migreren van toestemmingen naar Mitz vereist geen uitdrukkelijke toestemming van de betrokkene zelf. Dit gebeurt namelijk in opdracht van de brondossierhouder, waarbij Mitz als verwerker wordt ingeschakeld (zie daarvoor https://vzvz.atlassian.net/wiki/spaces/MA11/pages/127533678/Gegevensverwerkingsverantwoordelijkheden). Pas als de burger zélf via de website aan de slag gaat met (aanpassing van) toestemmingsregistratie, gaat de verwerkingsverantwoordelijkheid over. Hierover wordt de burger ook geïnformeerd bij het zelf inloggen in Mitz.
Dank voor je reactie. Uit je opmerking blijkt dat in het Mitz-concept ook de verantwoordelijkheid voor het veranderen van de locatie waar de toestemming vastligt, verplaatst wordt richting zorgverlener/brondossierhouder. Ik ben het niet met je eens dat door het tekenen van een verwerkingsovereenkomst van de brondossierhouder met MItz opeens de brondossierhouder de toestemmingen zou mogen overhevelen naar Mitz. Het is mijn stelling dat alleen de patiënt zelf mag beslissen of zijn/haar toestemming naar een centrale plek gaan, de Mitz-computer. Ik ben dan ook benieuwd wat een rechter hiervan zou vinden. Het is hetzelfde al dat Google opeens beslist dat de inlognaam en wachtwoord voor de toegang tot een website opeens van je lokale systeem naar een centrale Google-computer gaat. Daar heb je zelf ook wat over te zeggen.