image

Patiëntgegevens zonder toestemming via EPD uitgewisseld

woensdag 5 november 2014, 09:59 door Redactie, 8 reacties

Gegevens van verschillende patiënten zijn zonder rechtsgeldige toestemming via het Landelijk Schakelpunt (LSP), zoals het nieuwe elektronisch patiëntendossier (EPD) wordt genoemd, uitgewisseld. Dat blijkt uit een steekproef van het College Bescherming Persoonsgegevens.

Bij 8 van de 149 onderzochte dossiers kon niet worden aangetoond dat er sprake was van rechtsgeldige, uitdrukkelijke toestemming voor de uitwisseling van medische gegevens via het LSP. Zo ontbrak in enkele dossiers het bewijs dat rechtsgeldige toestemming was gegeven en bij andere dossiers bleek vooraf onvoldoende informatie over de uitwisseling aan de patiënt te zijn verstrekt.

Grootschalige uitwisseling

Het CBP heeft al verschillende malen gewezen op het feit dat een grootschalige uitwisseling van medische gegevens via het LSP alléén kan als mensen daarvoor op basis van heldere informatie hun uitdrukkelijke toestemming hebben gegeven. Zo moet onder meer helder zijn wie welke persoonsgegevens verwerkt, met welk doel dit gebeurt en aan wie deze gegevens worden gegeven.

De privacytoezichthouder eist dat de informatie daadwerkelijk aan de patiënt wordt verstrekt. Het neerleggen van folders op de balie, het aanbieden in een folderrek of een downloadmogelijkheid op de website van de zorgverlener is onvoldoende. "Artsen moeten hun patiënten goed informeren en daarna om hun uitdrukkelijke toestemming vragen voor de gegevensuitwisseling via het LSP", aldus het CBP.

Toestemming

Wat betreft de 8 dossiers uit de steekproef heeft de VZVZ (Vereniging van zorgaanbieders voor zorgcommunicatie) samen met de zorgverleners ook deze gevallen in overeenstemming met de Wbp afgehandeld. Volgens de VZVZ hadden de patiënten bewust toestemming gegeven, maar soms een formulier niet helemaal volledig ingevuld.

Zo ontbrak bijvoorbeeld in een geval de datum van ondertekening van de toestemming. In enkele andere gevallen kon niet met zekerheid worden aangetoond dat de informatiefolder persoonlijk aan de patiënt was overhandigd voorafgaand aan de toestemming, omdat de zorgverlener daarvan geen registratie had gedaan.

Reacties (8)
05-11-2014, 11:53 door Anoniem
Tja, het EPD zou er toch helemaal niet komen ? Maar nu het LSP heet, is het er opeens toch ?
05-11-2014, 11:57 door Anoniem
Hier kan je het controleren :
https://www.vzvz.nl/page/Zorgconsument/Inzage
05-11-2014, 12:19 door Anoniem
Ze doen dus maar wat. Heel zorgvuldig. Onze twijfels bij het eindeloze gehannes en het uit de handen laten vallen van de verantwoordelijkheid waren dus volstrekt ongegrond. Want ze doen gewoon maar wat. Zie je wel, geen kwaad in de zin hoor!
05-11-2014, 12:59 door Anoniem
Inzage vereist DigiD met sms...
Verder word aangeraden met de zorgverlener contact op te nemen, dwz met de huisarts, elk ziekenhuis dat je ooit hebt bezocht, etc. Bij elke zorgverlener dien je dan het vinkje aan te laten klikken dat je NIET met je gegevens door het nieuwe LSP wil.
Helaas pushen zorgverzekeraars op oneigenlijke manieren zorgverleners om alle gegevens van patienten beschikbaar te stellen.
05-11-2014, 13:25 door Anoniem
En de hele discussie gaat er nog steeds aan voorbij dat er al jaren in nagenoeg alle regios's een eigen EPD bestaat, opgezet door willekeurige softwarebedrijven die geen enkele serieuze onderbouwing kunnen geven hoe veilig de verwerking van de patientgegevens is. Wie daar in werkelijkheid toegang toe kan hebben, wie daar toegang toe krijgt en hoe de uitwisseling werkt is een groot zwart gat. Maar dat zal de privacyorganisaties, politiek of overheid kennelijk worst wezen. Patientgegevens die nog gewoon per mail worden doorgezonden, patientgegevens waar men geen weet van heeft waar dat is opgeslagen of wat er met backups is gedaan, patientgegevens op dezelfde pc die ook in gebruik is om te internetten. En denk nu niet dat de patienten weet hebben in welk systeem ze zijn gezet, dat het ze is gevraagd. Patientgegevens zonder toestemming via EPD uitgewisseld? Je meent het! Kijk om je heen!
05-11-2014, 14:35 door Reinder
Mijn volgende voorspelling voor de komende vier jaar: Met toestemming van de staat gaan zorgverzekeraars contractueel met zorgaanbieders regelen dat alleen patienten die hun gegevens vrijwillig in het LSP laten opnemen geholpen mogen worden. Voor mensen die dat niet willen wordt de keuze voor zorg beperkt tot enkele landelijke aanbieders waardoor je voor je foto'tje of bloedonderzoekje voortaan 100km moet reizen. De staat gaat dit goed praten door te stellen dat opname in het LSP een goed idee is, dat het alleen heus eerlijk waar alleen maar voordelen heeft, en dat de privacy volkomen gewaarborgd is (want slechts een half miljoen mensen met een drieletterig wachtwoord en een overal rondslingerend pasje kunnen erbij dus het is veilig). Mensen die niet in het LSP willen hebben dus overduidelijk iets te verbergen, en plegen dus fraude, en dat dient hard aangepakt te worden ziet u. Na enige tijd zal blijken dat er zogenaamde "schrijnende" toestanden zijn ontstaan. Na lang zoeken zal de publieke omroep een bejaarde vinden die op het verkeerde lijntje een handtekening heeft gezet, daardoor onterecht geen toestemming gegeven blijkt te hebben en nu haar pilletjes niet heeft gekregen. Na een paar kamervragen van links zal de minister een besluit nemen, namelijk dat verzet zinloos is en alle dossiers verplicht het LSP in moeten. Uiteraard omdat gebleken is dat veel (na hard zoeken zeker 10!) mensen het allemaal niet snappen, en het moeilijk vinden, en het niet weten, en die moeten "geholpen" worden. De rest pleegt natuurlijk fraude, want ze gaan niet vrijwillig in op die deal die toch echt haast te goed is om waar te zijn, dus die moeten er ook verplicht in.
Uw moedig "Nee" tegen het LSP zal voorts op zichzelf voldoende reden zijn voor een diepgravend onderzoek naar uw gangen en associaties. Omdat er vrijwel uitsluitend "LSP-nee stemmer" onderzocht zullen worden op fraude, zal na enige tijd gerapporteerd kunnen worden dat van alle onderzochte patienten waarbij fraude geconstateerd was, een buitensporig hoog percentage een "LSP-nee"'er was, wat dan weer reden is om te stellen dat het LSP "gewoon" verplicht moet worden.
Ik geef het vier tot vijf jaar.
05-11-2014, 14:56 door Anoniem
Information creep kun je verwachten... De overheid is daar heel betrouwbaar in: het meest recente voorbeeld ging over ANPR.
Nu is het "echt heel belangrijk" voor goede zorg dat iedereen met een pasje een een simpel wachtwoord overal bij de medische gegevens van alle Nederlanders behalve Mark Rutte en enkele bekende Nederlanders kan.
Binnenkort komt er een verhaal dat het voor zorgverzekeraars o zo handig is.
Voor de belastingdienst worden medische dossiers dan ook fiscaal relevant, want fraude moet bestreden worden.

Vergeet ook niet dat het bedrijf achter het LSP, CSC, direct alles de grens over gooit.
05-11-2014, 20:56 door HermanL
In tegenstelling tot wat de titel suggereert:Alle patienten hadden toestemming gegeven.en hebben dat bevestigd
Alleen politiek en CBP veranderen de onduidelijke spelregels waardoor achteraf in slechts 8 patienten niet meteen en geheel aan de administratieve procedures was voldaan.
Het merendeel van de mensen wil graag dat gegevens op de huisartsenpost en bij een dienstapotheek beschikbaaar zijn. Maar het lijkt er met alle bureaucratie,toenemende regels wel op alsof zorgverleners geen gegevens mogen uitwisselen.
Als je een echte risicoanalyse maakt is het LSP wellicht het veiligste onderdeel van ICT in de zorg. Ongelukken zijn nooit uitgesloten. De kleine kans op een ongeluk weegt kennelijk zwaarder dan het risico van verkeerde medicijnen of ontbreken van belangrijke informatie bij een medische behandeling. Iemand die geen communicatie wil kan dat eenvoudig regelen of doet niets. Maar mensen die het wel willen, moet het hen moeilijk gemaalkt worden? We verbieden toch ook niemand om in een auto te stappen en bewust een risico op een ongeluk te accepteren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.