Minister wil delen van medische data tussen burger en zorg vereenvoudigen
Minister Van Ark van Medische Zorg wil dat patiënten hun medische gegevens eenvoudiger met zorgverleners kunnen delen. Dit moet straks via één centrale plek kunnen worden geregeld. Dat schrijft de minister in een brief aan de Tweede Kamer.
Volgens de minister komt het geregeld voor dat medische informatie van patiënten niet voor een zorgverlener beschikbaar is omdat de patiënt nog geen toestemming heeft gegeven voor het inzien van de betreffende gegevens. Dit kan gebeuren omdat niet alle zorgverleners en burgers weten dat naast toestemming voor het delen van medische gegevens ook toestemming nodig kan zijn voor het delen van data via een elektronisch uitwisselingssysteem, geeft Van Ark als voorbeeld.
"Ik vind het echter onwenselijk als voor het elektronisch uitwisselen van gegevens vaker toestemming moet worden gevraagd dan voor gegevensuitwisseling op papier. Ook mag zonder die toestemming geen achteruitgang optreden ten opzichte van de huidige praktijk", aldus de minister. Daar waar toestemming van de patiënt nodig is wil Van Ark dat dit straks vanuit één plek kan worden geregeld."
"De bedoeling is dat de patiënt toestemming geeft op het moment dat het nodig is en deze toestemming volgt vervolgens de benodigde zorg. Op deze manier kan de patiënt in het gesprek met de zorgverlener bepalen welke informatie op dat moment nodig is en op geïnformeerde wijze beslissen welke informatie er tussen zorgverleners gewisseld mag worden. En is voor de zorgverlener helder waar de burger deze toestemming eenduidig bijhoudt", schrijft de minister in haar brief.
Estlandmodel
De komende maanden zal Van Ark werken aan een beleidslijn die meer duidelijkheid moet geven over het verlenen van toestemming voor het delen van medische data. "Hierbij zal ik ingaan op de toepasbaarheid van de Estse wijze van toestemmingverlening (opt-out)", merkt de minister op. In Estland zijn gegevens standaard voor zorgverleners beschikbaar, tenzij patiënten hier bezwaar tegen maken, zo legde de minister uit tijdens een Algemeen Overleg in de Tweede Kamer (pdf).
Van Ark voegde ook toe dat een opt-outmodel op grond van de AVG niet mogelijk is. Op verzoek van D66 heeft ze aangegeven de situatie in Estland te zullen onderzoeken. "Volgens mij kan je dat niet zomaar regelen, maar heb je er een wetswijziging voor nodig. Kijk bijvoorbeeld naar de donorwet. Die is volgens hetzelfde principe vormgegeven. Je moet het dus bij wet regelen."
Dit maakt het namelijk volgens de wetgever per saldo minder goed doorhebben wie er in iemands gegevens zit te neuzen nadat er eventueel toestemming was gegeven.
Bij een 1 op 1 toestemming MET 1 op 1 toestemming per keer is het al lastig genoeg om in de praktijk een gevoel en overzicht bij inkijk acties te houden.
Verder maakt de minister van “Zorg” - van Ark - juist een single point of minder benodigde points of faillure om bij iemands gegevens te kunnen komen.
Niet alleen is dat zéér nadelig voor privacy van mensen, ook om de data-beheer op de been en goed gerund te houden maakt dat het nog weer veel complexer.
Je brengt op die manier namelijk meer relaties tussen gegevens dichter bij elkaar, het wordt dus complexer en dus ingewikkelder te beheren / te beheersen.
De risico’s en complexiteit worden dus nog weer complexer.
Plus dat dit volledig ingaat tegen de afspraken - bedoeling die aan Nederland is afgegeven bij het optuigen en verbeteren van het stelsel.
eerst kwamen ze met EPD.. dat accepteerden een hoop burgers niet. Toen goten ze er een nieuw sausje overheen en werd het hernoemd in LSP... dat accepteerden nog steeds een hoop burgers niet. Nu weer willen ze toegang makkelijker maken.
Verzin wat beters... We leven in de 21e eeuw. We hebben tegenwoordig zulk soort dingen als "Do not forward" blokkades op je email die zelfs screenshots en allerlei andere trucages blokkeren, Read en Edit beveiliging permissies op Office applicaties, Titan Key voor de roddels van Tante Truus, enz. enz.
Ik kan me niet voorstellen dat er geen systeem technisch mogelijk is dat er voor zorgt dat waar de patient aanspreekbaar is deze toestemming kan geven per situatie aan een zorginstelling, waarbij het systeem rekening houdt met doel en competentie van de betreffende behandeling wat en voor hoe lang de gegevens beschikbaar blijven, met een fail-safe waar de patient niet aanspreekbaar is of de tijd ontbreekt, plus een systeem voor aansprakelijkheid waar mensen eventueel alsnog kans zien om er toch nog misbruik van te maken.
Als de heer van Ark er niet voor kan zorgen dat het goed kan, wil hij dan alsjeblieft gewoon plaats maken voor iemand die dat misschien wel kan?
Terecht dat de inzage selectief is.
Door het centraal onderbrengen van bovengenoemde data kan een medische lul uit Uithuizermeden alle data van patient X uit bij voorbeeld Maastricht inzien en lezen als de Telegier.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
