image

Eerste Kamer gewaarschuwd voor nieuwe EPD-wet

woensdag 4 maart 2015, 15:40 door Redactie, 17 reacties

De nieuwe EPD-wet van minister Schippers laat patiënten toestemming verlenen waarvan ze de gevolgen niet kunnen overzien, wat in strijd is met het recht op privacy en het medisch beroepsgeheim. Daarvoor waarschuwt de campagne Specifieke Toestemming in een brief aan de Eerste Kamer.

Specifieke Toestemming is een initiatief van een groep bezorgde burgers, Privacy First en de Stichting Bescherming Burgerrechten. Volgens het initiatief maakt het wetsvoorstel "Cliëntenrechten bij elektronische verwerking van gegevens" het mogelijk om met een eenmalige toestemming medische gegevens toegankelijk te maken bij elke zorgverlener met wie de patiënt contact heeft gehad.

Geeft de patiënt bij één zorgverlener toestemming, dan kunnen op basis hiervan namelijk ook gegevens bij andere zorgverleners worden ontsloten. De minister noemt dit in haar voorstel "gespecificeerde toestemming", maar het wetsartikel in kwestie laat in feite genoeg ruimte over voor een carte blanche. "Een toestemming met zo’n reikwijdte is zowel vanuit het recht op privacy van de patiënt als het beroepsgeheim van de zorgverlener ondenkbaar", zo stelt Specifieke Toestemming.

Gevolgen

Het initiatief waarschuwt dat een patiënt die bij één zorgverlener toestemming voor het delen van gegevens geeft, niet weet welke informatie vervolgens ook ontsloten kan worden uit de dossiers van andere zorgverleners, van apothekers en huisartsen tot specialistische zorgverleners en ziekenhuizen. "Hij staat daarmee niet in de positie om over het ontsluiten van gegevens een weloverwogen beslissing te maken waarvan hij de gevolgen kan overzien."

Volgens Specifieke Toestemming moet bij het delen van medische persoonsgegevens het voor de patiënt op voorhand duidelijk zijn om welke gegevens het gaat, en wie deze met welk doel kan raadplegen. De nieuwe wet van minister Schippers zou niet aan deze eisen voldoen. De D66-fractie van de Eerste Kamer heeft de regering inmiddels gevraagd om op de brief van Specifieke Toestemming te reageren.

Reacties (17)
04-03-2015, 16:12 door Anoniem
Schippers toekomstige stoel bij de raad van verzekeraars staat op de tocht jongens...
laat haar nu effe het epd erdoor duwen..
04-03-2015, 16:19 door Anoniem
Had Schippers dit niet al uiterst verantwoordelijk "aan de markt gelaten"? Waarom moet er dan nog weer een burgerrechtenuitverkoopswetje tegenaan?

Mooi toch, zo'n democratisch staatsbestel met tweekamerstelsel, waar... uiteindelijk... toch altijd weer de lobbyisten winnen.
04-03-2015, 16:27 door Anoniem
Wanneer donderen ze die Schippers er nu eens uit met haar krankzinnige ideeen.
04-03-2015, 17:41 door Anoniem
Door Anoniem: Wanneer donderen ze die Schippers er nu eens uit met haar krankzinnige ideeen.
Ze is niet gek maar wordt gesponsord door de zorgverzekeraars, net als die oplichter die ons destijds dit hele failliete systeem door de de strot drukte. Het zou allemaal goedkoper worden maar ondertussen zitten wij met de gebakken peren en die hufter speelt mooi weer met zijn nieuwe baantje in de zorg. Schippers weet natuurlijk als geen ander dat, als ze dit erdoor drukt, dat haar kostje gekocht is.
Integriteit is ver te zoeken bij de politici van tegenwoordig, bij de VVD vallen ze inmiddels al wel op maar dat er geen corrupte ratten bij de andere partijen zouden zitten zal me verbazen. Schippers is er in ieder geval één van.
04-03-2015, 22:00 door Anoniem
"De nieuwe EPD-wet van minister Schippers laat patiënten toestemming verlenen waarvan ze de gevolgen niet kunnen overzien.."

Dat zinnetje alleen al.
04-03-2015, 22:40 door Anoniem
Ik heb uiteraard een bevel van bezwaar afgegeven aan meneer de huisarts. Ik volg de zaken nauwlettend via de site waar
wordt bijgehouden of en zo ja door wie mijn gegevens worden ingezien of opgevraagd.
04-03-2015, 23:13 door Anoniem
Dit roep ik al jaren, maar het anti aluhoedje schorum lachte me altijd uit. Eigenlijk wordt alles wat ik roep onder de noemer aluhoedje geplakt.

Dus het enige wat ik nu kan doen is simpelweg nee schudden...want het volk stinkt overal in. Dus eigenlijk, net goed.
05-03-2015, 07:58 door Anoniem
ze gaan steeds verder de verzekeringen willen van bepaalde zorg zelfs diagnose codes dat kan natuurlijk ook helemaal niet door de beugel, ze snappen niets van grenzen / etiek en privacy .
05-03-2015, 11:20 door perplex0
Hé wat gek....
Er is nog geen Dodo geweest, die gereageerd heeft met de stupido-uitspraak: als je niets te verbergen hebt, dan ..... :-)
05-03-2015, 11:33 door spatieman
snap het gedoe niet, vroegah was er geen internet, geen epd geneuks, toen ging het ook goed.
EPD is alleen goed voor data graaien, en voor zorgverzekeraars die klanten ongewenste nieuwe polissen de strot af willen duwen onder het motto, wij zien in uw EPD dat u doet roken, u gaat maar een lekker 10 euro per maand meer betalen (de rest kan men zelf in vullen)
05-03-2015, 16:29 door Anoniem
Vroegah, een paar generaties terug, had je ook geen CAT-scan, geen dotteren, geen bloedverdunners, je ging gewoon 10 a 20 jaar eerder dood. Daar wil ik niet naar terug, jij wel?

Vorige week werd mijn vader opgenomen in het ziekenhuis, op vakantie in een Spaanstalig buitenland. Ga dan maar eens zijn medische dossier daar zien te krijgen. Doe het dan op vrijwillige basis maar een internationaal gestandaardiseerd EPD zou geen overbodige luxe zijn.
05-03-2015, 18:00 door Anoniem
Eerst weten hoe de wereld er uit ziet en dan reageren.Voor een zorgverlener is het alleen toegestaan om een onderdeel van het dossier in te zien als er een behandelrelatie met de patiënt is.Het inzien is alleen mogelijk door gebruik te maken van een UZI-pas ( een PKI-overheid certificaat op beveiligingsniveau STORK4) Alle inzages worden gelogd, de patiënt kan ten alle tijde zien wie er inzage heeft gehad in zijn dossier. Mocht het zo zijn dat er onbevoegd inzage is geweest, dan kan de patiënt deze zorgverlener daar direct op aanspreken en volgen er zware sancties, maximum het intrekken van registratie in het BIG register, het beroepsregister voor zorgverleners. Zonder BIG registratie kan een zorgverlener zijn beroep niet meer uitoefenen. Zorgverzekeraars hebben op geen enkele wijze inzage in medische dossiers
06-03-2015, 00:50 door Anoniem
Door spatieman: snap het gedoe niet, vroegah was er geen internet, geen epd geneuks, toen ging het ook goed.
Typisch, niet? De retoriek is dan ook compleet politiek gelul en heeft verder niets met de feiten te maken.

Maar laten we wel wezen, het is eenzelfde soort argument als je op veel meer tereinen hoort: "Het is $jaar", of "we moeten met de tijd mee", of iets in die trant. En dat is net zo goed dom gelul. Toch hoor je het veel van technologie- of business"consultants", en zeker niet alleen van beroepspolitici.

Want, ja, de nieuwe techniek vermag vaak meer dan wat er voorheen kwam*, maar dat is helemaal het punt niet. Wat je wil is dat je je doel kan bereiken. Of de mogelijkheden die je tot je beschikking hebt dus goed genoeg zijn om te doen wat je wil, tegen een prijs (in de breedste zin van het woord) die je ervoor over hebt. Dus als je als arts graag medische dossiers bijhoudt met een mechanische tiepmasjien, waarom niet?

Hier is wel het een en ander op af te dingen, maar dat zijn allemaal zaken die voortvloeien uit de noodzaak tot samenwerken met meerdere partijen. De "standaard"manier is meestal om iedereen in hetzelfde stramien te forceren, bijvoorbeeld zo'n EPD, maar eigenlijk is dat precies de verkeerde aanpak.

Zolang we niet anders durven kiezen dan achter de nieuwste nieuwtjes aan te hollen en niet verder komen dan "samenwerken" vorm te geven door iedereen te forceren precies dezelfde pas te marcheren krijg je dit soort wangedrochten.

En wangedrochten zijn het, want allerlei achteraf belangrijke zaken zijn "even" vergeten bij opzet, ontwerp, implementatie, uitrol, eigenlijk alle fasen van het proces die we tot nog toe gezien hebben. Meestal met kennelijke moedwil want pure incompetentie hebben we weggereguleerd en kan dus onmogelijk een factor zijn.**

We weten dit al een tijdje, en toch blijven we dezelfde rondjes draaien. Raar, niet?

* Tegenvoorbeeld: ov-chipkaart, tenminste vanuit de optiek van de reiziger. Wie betaalt het gelag, wie schiet er wat mee op? Interessante vragen, daar en hier ook.
** Of willen we soms beweren dat door de aanbestedingen helemaal volgens de regels uit te voeren er incompetente uitvoerderspartijen kunnen worden aangenomen? Wat zijn dan uw regeltjes nog waard, beste overheid, wetende dat ze niet of zelfs averechts werken?
06-03-2015, 01:02 door Anoniem
Door Anoniem: Eerst weten hoe de wereld er uit ziet en dan reageren.
Voor mij ziet de wereld er zo uit: Eerst hadden we een EPD-wet. Toen zei de eerste kamer, bolwerk van obscure politici en dus practisch per definitie compleet digibeet, "dat met die privacy daar klopt helemaal niets van, doe dus maar niet". Toen liet de verantwoordelijke minister het geheel uiterst verantwoordelijk uit haar verantwoordelijke handjes vallen door het heel verantwoordelijk "aan de markt te laten" waardoor ze zich toch mooi handig van haar verantwoordelijkheid verschoond had. Handige truuk, niet?

En nu wordt er weer iets met een EPD-wet door de kamer gelootsd? Heel verantwoordelijk. Meer hoef ik niet te weten.

Voor een zorgverlener is het alleen toegestaan om een onderdeel van het dossier in te zien als er een behandelrelatie met de patiënt is.
Veiligheid gegarandeerd door regels. Werkt altijd, kun je goed zien aan de overheid die zich niet eens aan haar eigen regels houdt. En oh ja, aan verantwoordelijke ministers.

Het inzien is alleen mogelijk door gebruik te maken van een UZI-pas ( een PKI-overheid certificaat op beveiligingsniveau STORK4)
Je mooie termen verhullen niet dat er minstens 30000 van die passen in omloop gaan zijn, die per stuk vijf jaar geldig gaan zijn, en waar je dus 30k kansen op misbruik gaat hebben. Behandelrelatie of niet, ze hebben toegang tot de hele database. Moet ook wel, want voor je het weet heb je een noodgeval en kun je domweg niet eerst om toestemming vragen.

Alle inzages worden gelogd, de patiënt kan ten alle tijde zien wie er inzage heeft gehad in zijn dossier.
Dit is wel het allerminste. Maar ook daar weten we hoe zoiets in de praktijk werkt. Kijk de rapportjes over het CIOT er maar op na. Dat is een kleine gebruiksgemeenschap en zelfs daar weten ze van de meeste incidentjes niet de hoed en de rand uit te vogelen. Dat gaat dus nog leuk worden met die 30000 passen die een vloed van opvragen gaan opleveren.

Mocht het zo zijn dat er onbevoegd inzage is geweest, dan kan de patiënt deze zorgverlener daar direct op aanspreken
Mits je dat dus gezien hebt, en het is dus aan de patiënt om over zijn eigen dossier te gaan zitten waken. Alsof'ie niets beters te doen heeft.

en volgen er zware sancties, maximum het intrekken van registratie in het BIG register, het beroepsregister voor zorgverleners. Zonder BIG registratie kan een zorgverlener zijn beroep niet meer uitoefenen.
Die sancties volgen niet automatisch. Dat moet aangekaart worden en precies omdat ze zo zwaar zijn zullen ze niet makkelijk worden opgelegd. Dan moet er dus structureel iets mis zijn en dat wordt pas duidelijk als er voldoende mensen klagen. Die daar dus de moeite voor nemen naar aanleiding van de moeite hebben genomen hun dossiers te bewaken op ongeoorloofde toegang.

Zorgverzekeraars hebben op geen enkele wijze inzage in medische dossiers
Ha. Ha. Ha. Ha.
06-03-2015, 01:03 door Anoniem
Door Anoniem: Doe het dan op vrijwillige basis maar een internationaal gestandaardiseerd EPD zou geen overbodige luxe zijn.
Ben ik niet met je oneens. Maar dat is niet waar het hier over gaat.
06-03-2015, 01:21 door Anoniem
Door Anoniem: Ga dan maar eens zijn medische dossier daar zien te krijgen.
Voorzover in een taal geschreven die de spaanstalige arts kan lezen*, een fax zal het best aardig doen.

Dat is zelfs veiliger (voorzover) dan bijvoorbeeld email.

Persoonlijk zou ik, als ik een ingewikkelde medische historie zou hebben, kale tekst (ASCII) en wellicht plaatjes in bekende formaten (bv. png, jpeg is tricky wegens de lossy compressie) op een usb stick hebben staan, in een envelop met een papiertje met de highlights voor de snelle referentie, en zorgen dat mijn medereizigers weten waar het te vinden mocht er iets misgaan.

Overigens is de kans klein dat er naar meer dan die highlights gekeken wordt, want als er gedonder is dan is er helemaal geen tijd voor het opvragen van vanalles. Tegen de tijd dat er wel tijd is hebben ze het grootste gedeelte zelf toch al weer uitgevogeld, hopelijk correct.

Doe het dan op vrijwillige basis maar een internationaal gestandaardiseerd EPD zou geen overbodige luxe zijn.
In de zin van een uitwisselformaat, zo van "hier heb je een bestandje en daar staat alles in", plus een (scala van) methode(s) om dat dan ook veilig over te brengen. Bijvoorbeeld, GPG, veel eerder dan PKI want PKI is een hierarchie met een enkele hoofdsleutel aan de top. Dat is een favoriete oplossing van ontwerpers maar niet handig voor samenwerken tussen verschillende organisaties, zeker niet internationaal.

Toch wat anders dan een heel "framework" dat landelijk uitgerold wordt maar verder in het buitenland niet bekend zal zijn. Want welke spanjoolse arts zal er zo een UZI-pas hebben?

* Artsenlatijn, heel handig.
09-03-2015, 20:35 door Anoniem
Ik wil helemaal geen EPD. Dan hoef ik ook niemand toestemming te geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.