Zorgdata huisartsen ook zonder toestemming in LSP-systeem

ZorgdataEr gaat iets heel essentieels veranderen met het opvragen van zorgdata bij huisartsen via het Landelijk SchakelPunt(LSP). De Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), LSP-verantwoordelijke, houdt zich thans bezig met de poging de Online ToestemmingsVoorziening(OTV) Mitz uit te rollen. Tot nu toe was het bij de zorgverleners, met name bij huisartsen, nog niet duidelijk wat nu precies de gevolgen zijn van de invoering van de OTV Mitz, zowel in het dagelijks dataverkeer als ten aanzien van de juridische consequenties.  Uit informatie voor huisartsen afkomstig van één van de leveranciers van huisartsinformatiesystemen(HIS-sen) blijkt dat de systematiek van de bevraging van zorgdossiers door andere artsen via het LSP wezenlijk verandert. Tot nu gaan zonder verkregen toestemming de zorgdata niet richting LSP. Met de OTV Mitz gaan de zorgdata bij opvraag hoe dan ook naar het LSP, maar worden niet verder verzonden als er in Mitz geen toestemming staat.

Informatie(1)  

De huisartsen die het HIS MicroHIS gebruiken kregen van hun leverancier Dedalus deze week een brief die te maken heeft met voorbereidende werkzaamheden aan dat HIS ten behoeve van de OTV Mitz. Dat gebeurt ook bij andere HIS-sen.

Er staat in de brief:

U zult binnenkort worden benaderd door Mitz om toe te treden tot het Mitz Afsprakenstelsel. Pas na toetreding tot het Mitz Afsprakenstelsel kunnen uw patiënten via mijnmitz.nl aangeven of ze al dan niet toestemming geven voor het delen van het huisartsendossier. Na toetreding worden de huidige toestemmingen, de LSP Optin akkoorden die reeds in MicroHIS vastgelegd zijn, geconverteerd naar Mitz. Met de komst van Mitz is het noodzakelijk geworden dat we alle dossier beschikbaar stellen voor bevraging via het LSP. Dit omdat we met de komst van Mitz niet weten of een patiënt, op mijnmitz.nl, toestemming heeft gegeven voor een eventuele bevraging.”

Informatie(2)

En even verder

In de nieuwe situatie met Mitz zullen alle dossiers worden uitgespoeld naar het LSP. Deze dossiers kunnen pas bevraagd worden zodra de patiënt akkoord heeft gegeven op mijnmitz.nl”

Deze informatie houdt in dat bij opvragingen door bijv. een specialist zorgdata hoe dan ook op dat moment naar het LSP-computersysteem opgeladen worden.

Daar kijkt de LSP-computer dan of er in de aan het LSP gekoppelde Mitz-systeem wel of niet een toestemming staat waarna  het LSP-systeem de data kan doorsturen. Bij aanwezige toestemming gaan de zorgdata door richting de aanvrager. Bij ontbrekende toestemming neem ik aan dat het LSP-systeem de data vernietigt.

Onversleuteld in systeem

Al in 2015 maakte ik duidelijk dat er geen end-to-end versleuteling is van zorgdata van brondossierhouder richting aanvrager. In het LSP bevinden  zorgdata zich korte tijd onversleuteld. VZVZ ontkende dat nooit maar zei dat het om milliseconden gaat. Indien er binnen het LSP systeem zorgdata staan en men Mitz bevraagt op de aanwezigheid van een toestemming dan blijven de data langer onversleuteld in dat systeem aanwezig. Ook al gaat het om fracties van seconden. Het is dat ik de systematiek van de opvraging bij aanwezigheid van Mitz uit de brief van HIS-leverancier Dedalus haalde, want elders staat er nergens iets over.

Andere keuze mogelijk

Voor het opvragen van zorgdata bij een actieve OTV Mitz had men twee mogelijkheden.

Ten eerste had men ervoor kunnen kiezen om bij een opvraag eerst te kijken of er überhaupt een toestemming in Mitz staat. Om dan bij een aanwezige toestemming de bevraging bij de brondossierhouder door te zetten. En bij ontbreken ervan de aanvraag niet door te zetten. Men koos zoals we zagen voor de weg dat de zorgdata hoe dan ook richting LSP gaan en het systeem pas daarna een toestemming erbij zoekt in Mitz.

Het lijkt er heel sterk dat op dat men hierbij voorsorteert op de beschikbaarheid bij spoed die de minister van VWS wil regelen. Dat staat in een nogal controversieel wetsvoorstel waarin VWS bij spoed de zorgverleners wil verplichten hoe dan ook zorgdata ter beschikking te stellen.

Veel scherpe kanten

Met de OTV Mitz denken VWS en VZVZ de toestemmingsproblematiek die zij ervaren op te lossen door het koppelen van het ene(LSP) giga-computersyteem aan het andere(Mitz). De opzetten ervan kost veel geld maar het onderhoud gaat zolang Mitz bestaat klauwen met geld kosten. Zorgverleners zullen met regelmaat de NAW en BSN-gegevens van al hun patiënten/cliënten moeten blijven opsturen. Men legt een namelijk een database aan van alle Nederlanders met hun toestemmingen. Daarnaast zal men tot in lengte van jaren een elektronisch zorgadresboek moeten bijhouden van zorgverleners/-zorgaanbieders.

Over Mitz schreef op deze website al meermalen(o.a. A ,B ,C ). Naast het feit dat Mitz medische informatie vastlegt( bijv. toestemmingsverlening tot inzage door typen zorgverlener) heeft men ook een vreemde governance opgetuigd. Hoewel Mitz opereert onder de hoede van VZVZ heeft men op een juridisch onnavolgbare manier de aangesloten zorgaanbieders tot verwerkingsverantwoordelijke gemaakt via de Stichting Gemeenschappelijke Voorzieningen voor Zorgcommunicatie.

W.J. Jongejan, 12 april 2024

Afbeelding van dlohner via Pixabay