Print 🖨 PDF 📄 eBook 📱

VWS pusht onwenselijke centrale toestemmingsdatabase voor zorgcommunicatie verder

toestemmingsdatabaseIn de periode van de zomervakantie en rond kerst/nieuwjaar komen meerdere ministeries met kamerbrieven over heikele onderwerpen. In de luwte denken ze dat dan te doen. Ook dit jaar stuurt de minister van VWS zo een “regiebrief” over de elektronische zorgcommunicatie richting Tweede Kamer. De titel luidde deze keer: “Generieke functies voor elektronische gegevensuitwisseling in de zorg”  Daarbij gaat de bewindsman in op wat er in de breedte nodig zou zijn om tot een sluitende elektronische zorgcommunicatie te komen. Diverse plannen, zoals die voor een centraal ZorgadresBoek van zorgaanbieders en een centrale toestemmingsdatabase, MITZ genaamd, passeren daarin de revue. Over het ZaB en MITZ publiceerde ik al meerdere keren(A ,B , C, D, E, F). Er zitten zeer problematische kanten aan het koppelen van een centrale online toestemmingsdatabase aan andere centrale voorzieningen zoals het Landelijk SchakelPunt(LSP).

Indirecte medische informatie

Los van cybersecurity-aspecten speelt het probleem dat een toestemmingsdatabase door de aard van de informatie, zonder dat er strikte medische informatie in, staat toch aanwijzingen kan geven over onderliggend lijden van burgers.

De minister schrijft:

“Patiëntenverenigingen en zorgkoepels hebben mij verzocht om een toestemmingsvoorziening te realiseren waarin snel inzichtelijk is voor welke gegevens een patiënt of cliënt toestemming heeft gegeven om deze te delen met andere categorieën van zorgverleners.”

De minister bedoelt hier te zeggen dat in de toestemmingsdatabase ten eerste vastligt welke delen van het medisch dossier zorgverleners mogen uitwisselen met andere zorgverleners. In de tweede plaats zou er in moeten staan met welke groepen/categorieën van zorgaanbieders wel/niet data uitgewisseld mogen worden. Die twee zaken gecombineerd maakt dat met een geringe hoeveelheid fantasie al conclusies kunnen worden getrokken over onderliggend lijden. Dat is sterk afhankelijk van de nauwgezetheid waarmee men vastlegt wat zorgverleners wel of niet mogen uitwisselen.

Wettelijke basis fabriceren

Uit de brief blijkt dat de minister een wettelijk basis wil gaan creëren voor het gebruik van het BurgerServiceNummer(BSN) en DigiD voor het gebruik van de MITZ-toestemmingsdatabase. Dat had hij al op 15 oktober 2021 aangekondigd in een brief aan de Tweede Kamer. De onderliggende gedachte die hij heeft is dat het duidelijk moet zijn dat de authenticatie van de burger bij MITZ op een veilige wijze moet geschieden. Problematisch daarbij is wel dat er op deze wijze van bijzonder veel Nederlanders de digitale identiteit dan vastligt in een enorm, privaat, centraal systeem. Privaat, omdat de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), ook verantwoordelijke voor het LSP, MITZ opzet en wil gaan beheren.

Opt-in/opt-out toestemmingsregistratie

Daarnaast speelt ook het punt hoe men de toestemmingsdatabase wil gaan vullen. De eerste mogelijkheid is dat in de toestemmingsdatabase alles geblokkeerd staat en de burger kan aangeven  wat en met wie men data mag uitwisselen. Dat zou je de opt-in-variant kunnen noemen. In de tweede plaats zou het zo ingericht kunnen zijn dat default alles met iedere zorgverlenerscategorie uitgewisseld mag worden en de burger kan blokkeren wat en met wie er uitgewisseld wordt. Dan kan je de opt-out-variant noemen.

Vermoedelijk heeft men het plan om alle bestaande toestemmingen voor het uitwisselen van zorgdata via het LSP over te hevelen naar MITZ. En men dan afwacht of burgers ergens blokkades gaan opwerpen in de uitwisseling. Dat noem ik de grote-stappen-snel-thuis variant.

Toestemmingen horen thuis bij de bron

Wat totaal mis is aan het beoogde systeem dat het een poging vormt om een operationeel probleem op te lossen via een mega centrale voorziening terwijl de bron van de toestemming juist decentraal gelegen is. Die bron is de plek in de spreekkamer waar patiënt en zorgverlener samen beslissen, mede met het oog op het medisch beroepsgeheim, wat men zou willen doen delen en met wie.

Opmerkingen van de minister als dat men in een centrale voorziening ook wil vastleggen voor welke gegevens de patiënt toestemming gaf gaan totaal voorbij aan het recht van de burger om samen met zijn zorgverlener alleen LOKAAL vast te leggen wat wel en niet gedeeld mag worden. Het is uiterst ongewenst als centraal vastligt dat delen van het dossier zijn afgeschermd.

W.J. Jongejan, 24 december 2021

Afbeelding van Gerd Altmann via Pixabay

Ik wens al mijn lezers op deze plaats goede feestdagen.