Minister Kuipers vindt het extreem kansrijke scenario dat medische dossiers van zeer veel patiënten binnenkort op straat liggen, van ondergeschikt belang aan dat zorgverleners daar rechtmatig snel toegang tot hebben. En vanuit zijn perspectief begrijp ik dat, maar ik ben het er totaal niet mee eens.

Net als in de VS: als je 1,2 miljoen mensen toegang geeft tot geheimen, is het niet de vraag of het fout gaat.

Wij van WC-eend. "Een onderzoek".
Welke lobbygroepen hebben aan dat onderzoek meegewerkt om op deze uitslag te komen? (als dat onderzoek al bestaat)

Burgers moeten dus weer inspanning leveren voor iets waar ze NIET aan mee willen doen. De omgekeerde wereld.
Waren die politici er nu voor ons of voor de bedrijven die dit op de markt zetten?

Dit soort invasieve systemen zouden standaard opgezet moeten worden met "Nee, tenzij specifiek toestemming gegeven".

Alleen wie buitenlandse privéklinieken kan betalen, heeft straks nog medische privacy.
Een kleine groep multimiljonairs dus.
Laat dat nu net de achterban+opdrachtgever van deze minister zijn.
De senatoren hebben ook niks met democratie, recht of ethiek, die gaan voor data-handel.
AVG wordt opzij gezet, heeft z'n rol als tijdelijk zoethoudertje vervuld.

De minister wil gewoon naar een centraal systeem toe dat hoor je in al zijn opmerkingen doorklinken. Dus inderdaad via een geitenpaadje toch naar een centraal EPD.

De meerderheid denkt dat de data veilig wordt verstuurd en opgeslagen en niet door onbevoegden kan worden ingezien. Fout: de praktijk leert dat juist in de zorg zaken als least privilege, need to know, encryptie voor data@rest e.d. niet goed zijn geregeld. Bovendien bevat al dat soort progammatuur allerlei mogelijkheden tot (massale) export van de data, waardoor de data gaat zwerven.

Ik WIL helemaal niet dat er iemand bij MIJN data kan. Sterker nog... ik WIL helemaal niet dat het ergens wordt opgeslagen. Maar ja, ik ben maar burger. Dus Kuipers heeft er lak aan.

Het is nog geraffineerder: de AVG wordt voortdurend opgevoerd (in bovengenoemd - gelinkt - debat) door Kuipers als waarborg tegen ongewenste dataverwerking, bijvoorbeeld binnen de European Health Data Space - waardoor de medische data de natiegrens over gaan.
De AVG wordt dus beschouwd als een werkzaam middel om de privacy van menselijke data te beschermen; er wordt door Kuipers vanuit gegaan dat de AVG werkt volgens de intentie waarmee ze is ingevoerd (ik ben het volledig met je eens dat de AVG-zoals-ze-werkt een zoethoudertje is voor mensen die aan privacy hechten, ze is een wortel die mensen wordt voorgehouden om hun data te delen - voor zogenaamd allemaal hogere belangen).
Het bestaan van de AVG als wet wordt daarmee een rechtvaardiging voor verdergaande datadeling en het genereren van steeds meer data - de belangrijkste functie van de AVG, namelijk die van dataminimalisatie is tevens de meest uitgeholde - de AVG regelt immers dat het allemaal op een verantwoorde manier gaat (en de AP verzorgt het toezicht).
Er wordt, kortom, een gebouw van wetten opgetuigd, die op papier allemaal doen wat ze moeten doen; wetten die vooral beoordeeld worden naar de geëxpliciteerde intentie waarmee ze zijn opgezet. Alles O.K!

Gezien de wijze waarop de AVG voornamelijk functioneert, namelijk als de fooi voor de portier van de nachtclub, die "Europese Unie" heet, moet ik enerzijds pleiten voor afschaffing van de AVG als onderste deel van de drietrapsraket in de 'digital space', terwijl ik anderzijds moet inzien dat de manier waarop wij in Nederland onze zaakjes met wetten en bureaucratieën regelen (vrijwel) geen andere mogelijkheid openlaat.
Elke minister verkeert in een denkbeeldige ruimte van wetten, die alle tesamen een gebouw, een bureaucratie, vormen waarvan hij/zij altijd kan zeggen bij geconstateerde onvolkomenheden dat het gebouw per definitie 'work in progress' is en met nieuwe wetgeving hier en daar "verbeterd" kan worden. Het net wat ons omgeeft wordt uitgebreider en strakker...
Op mij werkt het als een statelijk 'vendor lock-in'.

Helaas hebben de privacy goeroes op deze site het wederom niet begrepen.

De Wegiz zegt niets over opt in en opt out. Dat is al eerder in andere wetten geregeld nadat het landelijk EPD niet meer mocht.

De Wegiz zegt ook niets over de toestemmingen, dat is ook al geregeld.

De Wegiz wil helemaal geen centraal systeem. De wegiz richt zich nu juist op uitwisselen tussen decentrale systemen.

In het betoog van Privacy First wordt nu helaas weer de oude non-informatie naar voren gehaald die er niet toe doet.

Want wat regelt de Wegiz? Dat als de patient toestemming geeft, zorgverleners vanuit hun decentrale systemen gegevens kunnen uitwisselen. En dan wordt gespecificeerd welke gegevens dat precies zijn (minimalisatie), waarvoor die gebruikt kunnen worden (doelbinding) en wie er naar mogen kijken (WGBO behandelrelatie).

Ofwel, zulk een extreem privacy bewuste wet voor zorg ICT hebben we in Nederland nog niet gehad.

Het alternatief dat rest is dan b.v. in geval van nood: uw gegevens beschikbaar? Nee, privacy belangrijker? OK, dan ga je maar dood.

De Wegiz regelt dat DIGITALE gegevensuitwisseling VERPLICHT wordt gesteld, hetgeen zogenaamd de uitwisseling veiliger zou maken. Deze verplichting maakt het bij de UITVOERING van de wet voor de minister straks mogelijk om alsnog zulke (systeem- en andere) eisen in te bouwen, dat patiënten in de praktijk onder grote druk komen te staan om hun medische gegevens alsnog via een centraal ICT-systeem (EPD 2.0) te laten verzamelen en verspreiden.

In plaats van de patiënt keuzevrijheid en zeggenschap te verschaffen, pakt de Wegiz die juist af van de patiënt. Ik wil graag met mijn arts afspreken hoe er met mijn medische gegevens wordt omgegaan. Daar moet de minister buiten blijven. Wel zou verplicht moeten worden gesteld dat ALS een patiënt bepaalde wensen heeft, bijvoorbeeld het delen van specifieke gegevens en andere niet, dat artsen (eerstelijns en tweedelijns) dat dan moeten respecteren en daar gevolg aan geven. En dat artsen een actieve informatieplicht over de mogelijkheden moeten hebben richting patiënt. Nu wordt er weer van bovenaf een systeem opgelegd dat de zeggenschap van patiënten over hun eigen medische gegevens van hen afpakt. Alleen de manier waarop het straks wordt ingevuld, wordt nu nog even in het vage gelaten om eerst die wet erdoor te krijgen.

Vandaar ook dit verzoek uit de Eerste Kamer:

"Afgelopen dinsdag vond er in de Eerste Kamer een debat plaats over het wetsvoorstel. De senatoren wilden onder andere weten of de minister bereid is om de voorgenomen opt in-regeling (gegevens worden niet uitgewisseld tenzij de patiënt aangeeft dat te willen) om te zetten in een opt out-regeling (gegevens worden uitgewisseld, tenzij de patiënt aangeeft dat niet te willen), omdat uit onderzoek zou blijken dat de meeste patiënten voorstander zijn van een opt out-regeling."

Van alles kan dus blijkbaar nog veranderd worden aan die wet. :-)


Privacy by design? Alleen als het hun uitkomt.
Dus heb ik geen vertrouwen in dit soort wetgeving.
Er wordt van alles beloofd, maar uiteindelijk weinig waar gemaakt.
Dan blijf ik liever baas over mijn eigen persoons-data. Als in: NIETS delen.
De consequenties die daar uit voort komen accepteer ik graag.

Want op de Eerste Hulp kijken ze alleen maar naar je dossier en gebruiken hun eigen zintuigen en training niet?
Heb jij zo'n lage dunk van het opleidingsniveau van personeel in ziekenhuizen en eerste hulp posten?

En moeten die ook worden uitgesloten om premie betalen?

Linksom of rechtsom, je hele medische dossier komt vroeg of laat in dat k^*& digitale eID te staan.

Ik heb aan de wortels gestaan van dat verhaal. Met zonder AVG maar gewoon met besef voor privacy. En medisch geheim. Lang geleden maar het duurde ook te lang. Als je heel het jaar eikels ziet dan blijft het altijd herfst. Het hele jaar.

Dat is al zo een beetje 30 jaar geleden.

Van de week mijn maatje van vroeger naar het ziekenhuis moeten sleuren. Daarna artsen die niks op dossier hadden. Ze konden niet beloven of hij de volgende dag nog zou halen. Natuurlijk alles verteld wat ik wist. Het lijkt goed te gaan. Maar daar gaan zulke EpD's ook over. Hij was bijna dood. En een dokter aan de lijn of ik in elk geval iets wist. Want hij stond niet in de database. Met niks.

Wat ik met zowel mijn zorgdataverleden, als mijn ervaring deze week niet snap is dat daar tot op heden niks goeds voor is bedacht. Het zit allemaal maar te lullen maar er gebeurt niks.

Ik vind het volkomen terecht dat mijn huisarts, mijn tandarts, mijn oogarts etc. een dossier over mij bijhouden, ik zou het ernstig vinden als ze dat niet deden. Ik vind het volkomen terecht dat ze daar computers voor gebruiken. Ik vind het volkomen terecht dat als mijn huisarts me doorverwijst naar een specialist die daarbij voor die doorverwijzing relevante gegevens doorgeeft, en dat die specialist vervolgens weer aan mijn huisarts laat weten wat de bevindingen zijn. Ik vind dat de medici moeten beoordelen welke informatie relevant is, zij zijn tenslotte de specialisten met de benodigde kennis, niet ik. Mocht ik op de spoedeisende hulp belanden of een tijdje bewusteloos in het ziekenhuis doorbrengen dan vind ik het ook volkomen terecht dat men daar weet waar ze rekening mee moeten houden. Een medicijn dat ik twee maal per dag moet innemen om geen onherstelbare schade op te lopen aan een orgaan moet bijvoorbeeld wel blijven worden toegediend, ook als ik zelf niet in staat ben om dat duidelijk te maken. En ik vind het ook volkomen terecht dat de gegevensuitwisseling gebeurt in gestandaardiseerde berichtformaten die een hoop invoerfouten voorkomen en daarmee risico's op foute behandelingen verminderen.

Dat er wel degelijk reden is om je zorgen te maken over hoe medische gegevens worden bijgehouden en uitgewisseld betekent niet dat er geen argumenten zijn om het wél te doen. Omdat een kant van de medaille je niet bevalt moet je nog niet gaan doen alsof de andere kant van de medaille niet bestaat. Dan kom je nooit verder dan welles/nietes-gekibbel.

Het autorisatiemodel van het LSP is volstrekt ontoereikend, en de controle erop ook. Dat het model ontoereikend is bleek duidelijk uit de zogenaamde "Corona-opt-in". Er was opeens behoefte aan een extra autorisatiemogelijkheid, en het lukte alleen maar om met kunst- en vliegwerk het verschil tussen wel en geen expliciet weigeren van gegevens delen via LSP (wat daarvoor geen verschil maakt, het is allebei het ontbreken van toestemming) te misbruiken door te doen alsof dat iets zou zeggen over wat de betrokkenen wilden in de Corona-tijd. Die stunt maakt duidelijk dat het systeem geen mogelijkheid heeft om te differentiëren tussen groepen medici qua autorisatie én om daar apart toestemming voor te vragen aan de betrokkenen. Totaal ontoereikend, ook in andere situaties.

De controle erop is ook ontoereikend. Ik ben het er grondig mee oneens dat die bij de burger wordt neergelegd. Ja, ik vind het uitstekend dat ik kan zien wie gegevens over mij hebben opgevraagd, heerlijk transparant, maar de controle of die opvraging terecht is moet niet afhangen van de vraag of ik daar ook naar kijk, daar moet het systeem zelf in voorzien.

Dát er niet in alle gevallen tijd is om autorisatie vooraf te regelen is duidelijk: bij spoedgevallen moet men meteen aan de gang. In de discussies destijds over het landelijk EPD ben ik meningen van zowel een huisarts als een spoedeisende hulparts tegengekomen dat men best zonder kan. Men heeft het altijd gekund, ze zijn erop getraind met dit soort situaties om te gaan.

Het is duidelijk dat niet iedereen die mening deelt, dus laten we er even van uitgaan dat het wél heel nuttig is. Dan zijn dingen nog steeds veel beter in te richten.

Je kan namelijk vooraf bedenken wie de spoedeisende hulpartsen zijn en wie de specialisten die er ook snel bij gesleept kunnen worden. Die komen niet uit de lucht vallen, die werken in bijvoorbeeld een ziekenhuis. Ik zie niet in hoe je voor deze groepen medici kan vermijden dat de controle achteraf gedaan wordt. Maar die controle achteraf moet wel onderdeel van het systeem zijn en automatisch gebeuren: het moet niet aan de patiënt worden overgelaten, het moet niet steekproefsgewijs gebeuren, maar domweg altijd en volautomatisch. Dat moet kunnen als je bedenkt dat er altijd een behandelrelatie ontstaat. Er wordt een medisch dossier opgebouwd, er worden facturen gemaakt, de situatie laat onvermijdelijk sporen na in informatiesystemen. Dat kan je gebruiken.

Maak bijvoorbeeld een systeem dat signalen ontvangt van andere systemen:

• LSP (of een verbeterde opvolger ervan) geeft een opvraging door voor het patiëntdossier van huisarts of apotheek voor BSN X ontvangen van UZI-pashouder Y bij instelling Z.
• Het systeem van die huisarts of apotheek meldt dat dezelfde opvraging plaatsvindt.
• Instelling Z meldt dat voor BSN X een eigen patiëntdossier is aangemaakt of gewijzigd.
• Een ziektekostenverzekeraar meldt dat het van instelling Z een factuur heeft ontvangen voor BSN X.

De eerste twee signalen moeten altijd samen plaatsvinden. Het derde signaal mag weinig tijdverschil met de eerste twee hebben, misschien een dag, misschien nog veel minder. De factuur kan veel langer op zich laten wachten, daar kunnen maanden tussen zitten. Elke afwijking van dit patroon levert een alarmsignaal op.

Als het riedeltje compleet is kunnen de gegevens weer uit het systeem verwijderd worden, tenzij de controle zelf nog enige tijd gecontroleerd moet kunnen worden (maar dat kan op basis van een offline bewaarde kopie).

Zo'n systeem kan ook alarmbellen doen afgaan als een bepaalde zorgverlener of instelling overdadig veel gegevens opvraagt, of als bij een huisarts of apotheek opeens ongebruikelijk veel gegevens worden opgevraagd. De betrokken systemen zelf kunnen (en moeten) natuurlijk ook al dit soort controles doen op basis van wat zij kunnen zien. Opdrachten voor bulkopvragingen moeten hoe dan ook niet kunnen, behalve binnen instellingen zelf (een huisarts moet natuurlijk iedereen kunnen selecteren die een uitnodiging voor een griepprik moet krijgen).

Met dit systeem dat ik hier even bij elkaar fantaseerde zelf kunnen natuurlijk ook weer dingen misgaan. Het bestaan van behandelrelaties tussen patiënten en zorgaanbieders staat erin, en ook welke zorgverzekeraar een patiënt heeft (tenzij dat signaal niet wordt opgeslagen maar direct tot verwijdering van gegevens leidt). Ook zonder de bijbehorende medische dossiers te kennen is dat iets waar oplichters gebruik van kunnen maken om legitiem over te komen. Wat ik hier bedacht is dan ook niet bedoeld als een idee dat af is, meer als een voorbeeld van een richting waarin je zou kunnen denken: een onafhankelijk systeem dat goed gekozen signalen van andere betrokken systemen ontvangt kan inconsistenties en andere verdachte patronen ontdekken. Het kan risico's in die andere systemen helpen afdekken, maar dat moet afgewogen worden tegen de risico's die het zelf weer introduceert, als die niet te ondervangen zijn.

In een ander bericht (https://www.security.nl/posting/792606/) wordt gemeld dat minister Kuipers het online voorschrijven van recepten mogelijk wil maken. Maar dat kan natuurlijk alleen met registratie in een digitaal systeem. De minister lijkt via verschillende routes inderdaad een situatie te willen creëren waarin de overheid én de dokters legaal kunnen gaan zeggen: "Privacy belangrijker? OK, dan ga je maar dood."

Dat laatste is natuurlijk lijnrecht in strijd met de benadering die artsen volgens hun hippocratische eed moeten volgen. In dat andere topic merkte ik daarover op:


Iemand reageert daar dat ik het "te zwart wit zie". Maar in werkelijkheid zie ik verschillende puzzelstukjes die in elkaar passen.

Als het parlement de minister zijn zin geeft met een wet gegevensuitwisseling (Wegiz) zoals de minister die nu wil, dan is daarmee het risico sterk vergroot dat we toegaan naar een situatie waarin de algoritmes van een door de overheid ingesteld, online digitaal systeem, bijv. een CHAT-GPT-richtlijnen-dokter, online kunnen gaan voorschrijven dat een persoon bepaalde medicijnen moet nemen of een bepaalde behandeling moet ondergaan, en dat menselijke dokters via de verplichte digitale registratie geautomatiseerd worden gecontroleerd of ze niet afwijken van die "richtlijn", die in de praktijk functioneert als voorschrift, en dan dus in overtreding zijn - met het risico dat ze hoge boetes moeten betalen of hun bevoegdheid verliezen om hun beroep uit te oefenen.

Met dat laatste zijn verschillende artsen tijdens de coronacrisis al bedreigd toen ze preventieve of mitigerende medicijnen tegen Covid-19 wilden voorschrijven, die op zich legaal waren maar niet strookten met het heersende narratief van de overheid. Zie bijvoorbeeld: Dick Bijl e.a., Voorbij de pandemische chaos - Goed op weg?, pp. 31-32. Daar wordt samengevat:


Op zichzelf kan het off-label voorschrijven van geneesmiddelen in het belang zijn van de gezondheid van patiënten, en ook volkomen legaal zijn. Het is sinds jaar en dag een veelgevolgde praktijk. Maar een overheid die wil binnendringen in de arts-patiënt-relatie om meer macht naar zichzelf toe te trekken, kan proberen om artsen deze vrijheid af te nemen, die in een kwaad daglicht te stellen en het gebruik ervan onder valse voorwendselen te gaan bestraffen.

Je ziet hier hoe het artsen in de praktijk verboden kan worden om bepaalde werkzame medicijnen voor te schrijven, namelijk via een weigering van medische autoriteiten om de werkzaamheid van die medicijnen voor een bepaalde toepassing te onderzoeken. Een medische CHAT-GPT-gidsbot kan dan op basis daarvan bijvoorbeeld beweren dat "de veiligheid" van een bepaald medicijn niet is onderzocht, ondanks het feit dat die veiligheid wel is onderzocht bij de toepassing van datzelfde medicijn bij een andere, veelvoorkomende ziekte, of in een ander land waar het in grote hoeveelheden wordt voorgeschreven en/of verstrekt.

Gewetensvolle artsen zullen in zulke gevallen niet beschermd worden door Nederlandse rechters, omdat als de huidige trends in rechtspraak en automatisering doorgaan, rechters hun rechtspraak tegen die tijd waarschijnlijk zullen baseren op een door de overheid goedgekeurde, in "juridica" gespecialiseerde CHAT-GPT-"gidsbot", waarvan de aanwijzingen dan informeel de status hebben van nationaal beleid. Een rechter die daar dan nog van afwijkt, zal zijn/haar verdere carrière verder op zijn/haar buik kunnen schrijven, en bovendien in hoger beroep worden overruled door de regeringsgetrouwe, niet-onafhankelijke Afdeling Bestuursrechtspraak van de Raad van State. De Raad van State zal het, in strijd met de Grondwet, niet nodig achten om Nederlandse wetten of haar eigen uitspraken te toetsen aan internationale mensenrechtenverdragen, omdat de Nederlandse wet volgens de RvS "geacht kan worden uitvoering te geven aan die verdragen". Deze zelfde beweging heeft de Raad van State bijvoorbeeld gemaakt in een uitspraak op 10 november 2021 over privacy en de OV-chipkaart. De RvS vond het daar, ondanks een expliciet verzoek van eiser en in strijd met de Grondwet, niet nodig de zaak rechtstreeks te toetsen aan artikel 8 EVRM.

Op deze manier worden op dit moment stap voor stap de wettelijke, juridische en technische voorwaarden geschapen voor iets heel duisters. Maar in Den Haag loopt bijna iedereen een beetje te fluiten en te doen alsof mensen die daarvoor waarschuwen, het "te donker inzien" of zelfs "in samenzweringstheorieën geloven".

M.J.

Doet denken aan een schip met vrolijk zwierende paartjes op de dansvloer en een spelend orkestje dat richting ijsberg vaart. Iets met een T... Titanic. Nu met kapiteins op de brug die aan alle kanten gewaarschuwd worden maar toch stug doorvaren. Misschien iets met een ijsklomp in hun hart.

Wat ik hier proef, is een fixatie op de wens om als individueel mens koste wat kost in leven te worden gehouden. Eens gaan we allemaal dood, en dan worden we vervangen door volgende generaties.

Eens dacht iedereen dat vinyl-platen binnen tien jaar nooit meer verkocht zouden worden, omdat CD's "efficiënter" zijn. En kijk nu eens, het vinyl-revival is in volle gang, omdat mensen met vinyl iets horen wat ze met CD's niet horen. Het gaat niet altijd om het verlengen van je leven, maar vaak vooral ook om het verbeteren van de stijl waarin je leeft - en sterft. Die vrijheid dreigt ons nu ontnomen te worden.

Gaan we mensen verbieden om in een ruig berggebied te gaan wandelen, omdat als ze dan in een kloof vallen, hun medische dossier niet à la minute beschikbaar is? Gaan we mensen verbieden om zelf een afweging te maken welke risico's ze willen lopen, en hoe ze dat vervolgens in hun eigen leven in praktijk brengen?

Het kan "nuttig" zijn om medische persoonsgegevens "snel bij de hand te hebben". Maar het kan ook nuttig zijn om dingen te doen waarmee risico's gepaard gaan. Of om andere risico's te vermijden (bijv. het risico van een collectief en individueel verlies aan vrijheid en levensvreugde) door te kiezen om een extra medisch risico te nemen.

De keuzevrijheid om zulke risico's wel of niet te nemen, moet bij de mens zelf blijven, en dat wil in de medische context zeggen: bij de patiënt of, als die niet wilsbekwaam of niet communicatiebekwaam meer is, bij diens dierbaren.

Men mag deze keuze niet door middel van gestandaardiseerde systemen afnemen van mensen (patiënten en hun dierbaren). Dat is echter wel waar onze huidige regering, aangespoord door een medische industrie met dollartekens in de ogen, linea recta op aanstuurt.

Als ik sterf, en dat zal waarschijnlijk binnen een halve eeuw gebeuren, dan hoop ik als vrij mens te midden van andere vrije mensen te sterven, en niet als een data-set achter een plexiglazen venstertje waar wat vage figuren die ooit mijn dierbaren waren, maar die dat nu van overheidswege niet echt meer mogen zijn, verdrietig een beetje naar me mogen zwaaien zonder me aan te raken. Ik heb liever een arts of artsen die ik vertrouw en met wie ik in contact kan zijn, dan artsen die me alleen koud aanstaren en me mededelen dat ze kunnen bewijzen dat ze alle protocollen gevolgd hebben en daarbij alle beschikbare data hebben benut. En of ik daar met mijn laatste krachten nog even een paraafje bij wil zetten (dan wel vingerafdruk op een touchscreen of pupilvernauwing op een irisscanner) zodat zij gevrijwaard zijn van eventuele aansprakelijkheid jegens mijn nabestaanden.

M.J.

Wat gaat hier dan fout? Blijkbaar heeft je maatje niet bij het LSP aangegeven dat zijn gegevens voor ziekenhuizen in zijn regio toegankelijk mogen zijn, dus eigen keus.
Of heb ik een verkeerd beeld van de werking van het LSP?

Dat mag zo zijn zeker als je bepaalde medicijnen moet gebruiken die van levensbelang zijn maar het is toch niet zo
dat heel Nederland een ziek land is. Ik ken genoeg mensen die eigenlijk zowat nooit bij een huisarts komen of alleen
voor een griepje. Wat voor nut heeft dit dan, mijn inziens niet veel op data honger na en hier helpen helaas geen
medicijnen voor.