Wanhoopspoging VWS om toestemming bij elektronische zorgcommunicatie uit te schakelen

/door
Print 🖨 PDF 📄 eBook 📱

vuist VWS

Minister van VWS voor de medische zorg, Bruno Bruins, stuurde op 9 april 2019 zijn tweede brief over gegevensuitwisseling in de zorg naar de Tweede kamer. Daarin schrijft hij onder andere dat het ministerie bezig is met een wijziging in artikel 15a lid1 van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg(Wabvpz). Hij wil daarin het vragen van toestemming voor elektronische gegevensuitwisseling in de zorg afschaffen. Bruins vindt dat bij elektronische uitwisseling er in verhouding tot de niet-elektronische weg naar het oordeel van VWS veel te vaak apart toestemming moet worden gevraagd. Hij maakt daarbij enkele zeer cruciale denkfouten. Het is de nieuwste ontwikkeling in het denken van het ministerie na twee eerdere strandingen op dit punt, namelijk bij de generieke toestemming en bij de gespecificeerde toestemming. Hij wil met het voorstel o.a. de opt-in-toestemming die nodig is bij het doen delen van medische informatie via het Landelijk SchakelPunt(LSP) afschaffen. Het delen van samenvattingen van huisartsgegevens leidt een kwijnend bestaan vanwege de onwil van het merendeel van de bevolking om daar toestemming voor te geven. Diverse media berichtten rover de nieuwe inzichten van de minister.

Wanhoopspoging

Bruno Bruins wil het artikel 15a, lid 1 van de Wabvpz (bouwjaar 2008) aanpassen. Daarin staat:

De zorgaanbieder stelt gegevens van de cliënt slechts beschikbaar via een elektronisch uitwisselingssysteem, voor zover de zorgaanbieder heeft vastgesteld dat de cliënt daartoe uitdrukkelijk toestemming heeft gegeven.

Hij wil hier de “uitdrukkelijke toestemming” uit verwijderen omdat hij stelt dat als er sprake is van een behandelrelatie van de patiënt met een opvragend arts toestemming verondersteld kan worden. Hij vergeet daarbij voor het gemak dat het moment van toestemmingsverlening niet op het moment van opvragen van de gegevens plaats vindt, maar op een veel eerder moment. Dan vraagt men toestemming om ooit in de toekomst die data te doen delen. Het is geen gerichte toestemming voor een specifieke ontvanger. Dat vereist een toestemmingsverlening bij alle zorgaanbieders waar data van die patiënt opgeslagen zijn.  Dus meer toestemmingen dan wanneer er sprake is van gerichte uitwisseling.

Nog meer

Ook wil hij van het begrip “elektronisch uitwisselsysteem” af omdat naar zijn zeggen uitwisseling tegenwoordig ook direct uit een systeem voor dossiervoering kan plaatsvinden. Hij doet zo voorkomen of systemen van zorgaanbieders  rechtstreeks met elkaar communiceren. Dat is absoluut niet het geval. Voor de elektronische communicatie tussen zorgaanbieders is altijd een elektronisch transportmedium nodig, een aparte infrastructuur.

Misvattingen

Op grond van een zeer kromme en onjuiste redenering wordt een aanpassing in de wet gesuggereerd die er op neer komt dat voor gegevensuitwisseling langs elektronische weg geen toestemming meer nodig is.  Die redenering houdt in dat het in de huidige wet zou gaan om een aparte/bijzondere bezwarende bepaling voor de uitwisseling van medische persoonsgegevens tussen zorgverleners, namelijk  het toestemming moeten vragen voor gegevensuitwisseling langs elektronische weg. Waar deze toestemmingsverplichting niet zou gelden voor  klassieke/papieren uitwisseling van medische gegevens uit patiëntdossiers.

Opmerkelijk

Dat niet meer gerefereerd wordt aan een gerichte en veilige uitwisseling van medische gegevens tussen zorgverleners direct betrokken bij een behandeling (zoals bij wet en verdrag vereist) is zeer opmerkelijk te noemen. Na het voorspelde vastlopen van het project gespecificeerde toestemming kijkt men nu niet meer naar alternatieve mogelijkheden (zoals de Whitebox) om op een andere wijze een veilig, gerichte en selectieve uitwisseling medische data tussen zorgverleners betrokken bij een behandeling (alsnog) mogelijk te maken. Het voorspelbare vastlopen van het project “gespecificeerde toestemming” laat men volgen door een initiatief om het toestemmingsvereiste voor de uitwisseling van medische persoonsgegevens (vanuit patiëntdossiers bij zorgverleners) langs elektronische weg dan maar geheel te laten vervallen.

Toestemmingsvereiste

De route die Bruins kiest, namelijk het laten vervallen van een formulering in de Wabvpz, heeft niet en kan niet tot gevolg hebben dat de algemene toestemmingsverplichting die geldt voor de uitwisseling van bijzondere persoonsgegevens door zorgverleners komt te vervallen zodra dit elektronisch gebeurt. Het zou neerkomen op een verplichte toestemming die alleen zou gelden als er sprake is van uitwisseling van persoonsgegevens langs elektronische weg. Juridisch gezien lijkt het me onmogelijk om voor hetzelfde doel twee soorten toestemmingsregelingen te hebben.

Eerdere zeperds

Bij de private doorstart van het gebruik van het LSP had de toenmalige minister van VWS, Edith Schippers, de generieke toestemming in gedachte. Daarmee werd een eenmalige onbepaalde toestemming bedoeld. Omdat die veel te ruim te interpreteren was kwam de minister zelf met het principe van de “gespecificeerde toestemming“ naast de generieke toestemming. Zij verzon dit plan om de patiënt onderdelen van het dossier en categorieën van zorgaanbieders uit te laten sluiten bij uitwisseling. Dat is nadien ten onrechte toegeschreven aan het Tweede Kamerlid Hanke Bruins Slot. Zij was het echter die met een motie gedaan kreeg dat i.p.v. de generieke toestemming alleen de gespecificeerde gebruikt mocht worden. De gespecificeerde toestemming invoeren bleek recent tot onoverkomelijke problemen te gaan leiden bij de invoering. Zo oordeelde een werkgroep, ingesteld door het ministerie, met dezelfde naam. Een patiënt zou dan 160 vinkjes moeten zetten bij het maken van keuzes.

Toestemming afschaffen?

Het voorstel  van Bruno Bruins rammelt aan alle kanten, is juridisch aantoonbaar onjuist en daarmee onhoudbaar. Het gaat volledig in tegen het recht op zelfbeschikking over de eigen medische data. Dit voorstel kan alleen maar krachtig afgewezen worden.

Het indienen van dit soort voorstellen geeft aan hoe wanhopig het ministerie van VWS bezig is om van het elektronische berichtenverkeer dat stagneert wat te maken. Hoewel het LSP in private handen is probeert het ministerie aan alle kanten het geforceerd vlot te trekken.

W.J. Jongejan, 12 april 2019

 

 

 

Misschien ook iets voor u
Mag VWS patiënten handelingsonbekwaam noemen om gepseudonimiseerde zorgdata te verzamelen?
Evidente politisering LSP en MedMij in Tweede Kamer-overleg
Publieke greep naar de macht bij private VZVZ
Kaljouw reageert bij afscheid NZa als door horzel gestoken
Eenheid van taal in de zorg: een weerbarstig breiwerk
CoronaCheck-app en de huisarts: geen gelukkig digitaal huwelijk
Wanhoopsoffensief ZN richting TK om centrale voorzieningen zorgdata-verkeer door te drukken
Nog een kansloze proefballon: ” Nationaliseer de zorg-ICT”
5 antwoorden
  1. K. Wijkstra
    K. Wijkstra zegt:

    Hoe kan een patient ‘de regie in eigen hand houden’ als de gegevens niet goed zijn versleuteld, als de patient niet weet wie allemaal toegang hebben (gehad) tot de gegevens? Wat betekent ‘eigen regie’ als de gegevens onder beheer zijn van bedrijven als Google en die steeds wisselende buitenlandse equity bedrijven? Weet elke arts, apother, elke paramedicus hoe de techniek werkt? Flexibiliteit van de AVG heeft een keerzijde. Het is maar vanuit wiens optiek je het bekijkt. Een brede toestemming wordt door bovenstaand commentaar als problematisch gezien. Maar met een andere technische opzet zoals whitebox of Nextcloud-achtige systemen is dat wellicht beter te realiseren. Waarom niet gewoon erkennen dat de hele opzet chaotisch en onrijp is? Dat het helemaal op de schop moet? Waarom niet eens instanties als het Rathenau Instituut, Privacyfirst en Bits of Freedom uitnodigen om te bespreken of het niet beter kan?

  2. Gerard Freriks
    Gerard Freriks zegt:

    Wat vindt de KNMG van de voorstellen van de Minister?
    Staan de ministeriële plannen haaks op bestaande opvattingen over privacy wetgeving?

    • Data Protection Officer - LLM
      Data Protection Officer - LLM zegt:

      In mijn optiek is het de wabvpz (privacy) die haaks staat op de wgbo/AVG (privacy). De minister wil deze onduidelijkheid juist wegnemen.

      • wjjongejan
        wjjongejan zegt:

        De wet Wabvpz is in artikel 15a lid 1 duidelijk genoeg. Het artikel borgt mede het onvervreemdbare recht van de burger om zelf te bepalen met wie en in welke omvang medische data gedeeld worden met anderen, bijv. andere zorgverleners. Het bestaan van het artikel komt de minister en voorstanders van ongeclausuleerde uitwisseling van medische data niet uit. Maar dat is een heel ander verhaal.

  3. Data protection officer -LLM
    Data protection officer -LLM zegt:

    Beste Jongejan,

    Je bovenstaande blog toont helaas geen besef van wat er op dit moment in de zorg plaatsvindt. De regels omtrent het omgaan met en uitwisselen van medische persoonsgegevens ligt primair vastgelegd in de WGBO en de AVG. Deze wetten zijn duidelijke genoeg om rechtmatige dossieruitwisseling af te dwingen. Het mooie aan de AVG systematiek is dat er enige flexibiliteit in zit. Is de uitwisseling van het dossier noodzakelijk voor de behandeling van de patiënt, dan hoef je de patient niet nogmaals om toestemming te vragen. De wabvpz schrijft echter ongeacht het doel van de uitwisseling, een toestemmingsvraag voor (namelijk als men beschikbaarstelt via een uitwisselsysteem). Inmiddels heeft elk zorginformatiesysteem een ingebouwde mogelijkheid om dossier informatie uit te wisselen met andere (u stelt opmerkelijk genoeg van niet). Oftewel de conclusie van de minister dat hierdoor meer toestemming wordt voorgeschreven bij elektronische dossieruitwisseling, dan bij fysieke dossieruitwisseling is weldegelijk zeer correct. Niet voor alle uitwisselingen op basis van de wgbo, is immers toestemming nodig.

    Het vragen van toestemming wordt bovendien (in mijn optiek) onterecht gepositioneerd als HET middel om de privacy te borgen van patiënten. Dat is in mijn optiek niet correct en bovendien praktisch onredelijk voor zorgaanbieders. Elk toestemmingsformulier zal namelijk bewaard moeten worden (aantoonbaarheid), met als gevolg dat een individuele huisarts per patiënt soms wel 5 getekende toestemmingsformulieren moet bewaren. Transparant zijn over de verwerkingsactiviteiten biedt wat dat betreft meer mogelijkheden. Leg de patiënt goed en volledig uit wat er met zijn/haar gegevens gaat gebeuren en biedt hen vervolgens de mogelijkheid om bezwaar te maken. Hierdoor hoeft de zorgverlener geen apart archief voor toestemmingsformulieren op te zetten en behoudt de patiënt regie over zijn/haar gegevens. De minister zijn standpunt is in mijn optiek dan ook zeer terecht. Ik als privacy jurist in de zorg en ICT’er zie dagelijks dat zorgkoepels, leveranciers en zorginspecties de wabvpz dusdanig breed interpreteren dat voor elke dossieruitwisseling toestemming nodig is. Dat is belachelijk, onredelijke en volstrekt onnodig (gaat zelfs terug in de tijd). Ik ben erg blij met de brief van de minister en hoop dat er snel meer helderheid komt over de toekomst van de wabvpz en de te ruime definitie van een elektronisch uitwisselingssysteem.

Reacties zijn gesloten.