image

Privacy First: minister Kuipers koerst op nieuwe variatie landelijk EPD

vrijdag 14 april 2023, 12:36 door Redactie, 19 reacties

Minister Kuipers van Volksgezondheid koerst op een nieuwe variatie van het landelijk elektronisch patiëntendossier (EPD) waarmee de bewindsman zijn eigen wet weigert uit te voeren, zo stelt stichting Privacy First. De nieuwe Wet elektronische gegevensuitwisseling in de zorg (Wegiz) moet het digitaal uitwisselen van medische gegevens in de zorg stapsgewijs verplicht gaan stellen.

Tijdens de voorbereiding en de behandeling van het wetsvoorstel in de Tweede Kamer heeft de minister herhaaldelijk de intentie uitgesproken patiënten een werkelijke keuze te gaan bieden. Gegevens kunnen worden uitgewisseld via een gecentraliseerd uitwisselingssysteem, zoals een landelijk EPD, of decentraal tussen artsen onderling. Artsen maken dan onderling afspraken over welke gegevens voor welke doorverwijzing relevant zijn.

Afgelopen dinsdag vond er in de Eerste Kamer een debat plaats over het wetsvoorstel. De senatoren wilden onder andere weten of de minister bereid is om de voorgenomen opt in-regeling (gegevens worden niet uitgewisseld tenzij de patiënt aangeeft dat te willen) om te zetten in een opt out-regeling (gegevens worden uitgewisseld, tenzij de patiënt aangeeft dat niet te willen), omdat uit onderzoek zou blijken dat de meeste patiënten voorstander zijn van een opt out-regeling.

Decentrale systemen

SP-senator Gerkens stelde vragen over de opslag van de patiëntgegevens. Ze vindt dat de uitwisseling van patiëntgegevens zorgvuldig moet worden geregeld. Ze vroeg of de minister zich hard wil maken voor decentrale systemen en om centrale systemen onmogelijk te maken. Volgens Gerkens moet de politiek niet alleen de kaders bepalen, maar ook eerder aangeven waar de grenzen liggen.

Volgens Kuipers zijn voor een goede gegevensuitwisseling juist centrale afspraken en een landelijke verbinding nodig. "Ik gaf in het debat al aan dat ik daarbij niet denk aan één landelijk schakelpunt, maar wel aan een landelijk dekkend netwerk. Ik kom vandaag zelfs nog met een brief over een landelijk dekkende infrastructuur op dit terrein." Privacy First stelt dat patiënten nu handmatig moet gaan bijhouden welke zorgverleners toegang moeten krijgen tot welke gegevens.

"Dit is op zijn minst opmerkelijk, omdat de minister eerder aangaf dat deze methode van ‘gespecificeerde toestemming’ onwerkbaar zou zijn voor burgers en patiënten. Bovendien worden patiënten nu gedwongen een oplossing te gebruiken die ontwikkeld wordt door private partijen, waaronder de zorgverzekeraars", aldus de privacystichting. Die vindt dat burgers door de verplichting om gegevens straks digitaal uit te wisselen niet gedwongen mogen worden om alsnog toestemming te geven voor het gebruik van het voormalig landelijk EPD (LSP), of vergelijkbare systemen. "Juist daar wil de minister nu gaan afwijken van de wet", zo laat de stichting weten.

Tijdens het debat diende SP-senator Gerkens ook een motie in om ervoor te zorgen dat toegang tot het medisch dossier juist decentraal via bij de zorgaanbieder vastgelegde toestemmingen en autorisaties mogelijk moet zijn en dat het kabinet hiervoor moet zorgen. De senator merkt op dat de minister namelijk voor een centraal systeem lijkt te gaan, terwijl dat niet nodig is.

"Wanneer je alle systemen met elkaar koppelt, heb je de facto namelijk een centraal systeem. Daarmee is de zwakste schakel het grootste risico, en hoe meer schakels, hoe zwakker het systeem. Dus nogmaals, volgens mij gaat de minister hier voor een centraal systeem", liet ze weten. Minister Kuipers ontraadde de motie en stelt dat een landelijk dekkend netwerk nodig is. De Eerste Kamer stemt op 18 april over het wetsvoorstel en de ingediende motie.

Reacties (19)
14-04-2023, 13:14 door Erik van Straten
Minister Kuipers vindt het extreem kansrijke scenario dat medische dossiers van zeer veel patiënten binnenkort op straat liggen, van ondergeschikt belang aan dat zorgverleners daar rechtmatig snel toegang tot hebben. En vanuit zijn perspectief begrijp ik dat, maar ik ben het er totaal niet mee eens.

Net als in de VS: als je 1,2 miljoen mensen toegang geeft tot geheimen, is het niet de vraag of het fout gaat.
14-04-2023, 13:21 door Anoniem
De senatoren wilden onder andere weten of de minister bereid is om de voorgenomen opt in-regeling (gegevens worden niet uitgewisseld tenzij de patiënt aangeeft dat te willen) om te zetten in een opt out-regeling (gegevens worden uitgewisseld, tenzij de patiënt aangeeft dat niet te willen), omdat uit onderzoek zou blijken dat de meeste patiënten voorstander zijn van een opt out-regeling.

Wij van WC-eend. "Een onderzoek".
Welke lobbygroepen hebben aan dat onderzoek meegewerkt om op deze uitslag te komen? (als dat onderzoek al bestaat)

Burgers moeten dus weer inspanning leveren voor iets waar ze NIET aan mee willen doen. De omgekeerde wereld.
Waren die politici er nu voor ons of voor de bedrijven die dit op de markt zetten?

Dit soort invasieve systemen zouden standaard opgezet moeten worden met "Nee, tenzij specifiek toestemming gegeven".
14-04-2023, 13:54 door Anoniem
Alleen wie buitenlandse privéklinieken kan betalen, heeft straks nog medische privacy.
Een kleine groep multimiljonairs dus.
Laat dat nu net de achterban+opdrachtgever van deze minister zijn.
De senatoren hebben ook niks met democratie, recht of ethiek, die gaan voor data-handel.
AVG wordt opzij gezet, heeft z'n rol als tijdelijk zoethoudertje vervuld.
14-04-2023, 13:55 door majortom
De minister wil gewoon naar een centraal systeem toe dat hoor je in al zijn opmerkingen doorklinken. Dus inderdaad via een geitenpaadje toch naar een centraal EPD.

De meerderheid denkt dat de data veilig wordt verstuurd en opgeslagen en niet door onbevoegden kan worden ingezien. Fout: de praktijk leert dat juist in de zorg zaken als least privilege, need to know, encryptie voor data@rest e.d. niet goed zijn geregeld. Bovendien bevat al dat soort progammatuur allerlei mogelijkheden tot (massale) export van de data, waardoor de data gaat zwerven.
14-04-2023, 15:26 door Anoniem
Ik WIL helemaal niet dat er iemand bij MIJN data kan. Sterker nog... ik WIL helemaal niet dat het ergens wordt opgeslagen. Maar ja, ik ben maar burger. Dus Kuipers heeft er lak aan.
14-04-2023, 16:42 door Anoniem
Door Anoniem: (..) AVG wordt opzij gezet, heeft z'n rol als tijdelijk zoethoudertje vervuld.
Het is nog geraffineerder: de AVG wordt voortdurend opgevoerd (in bovengenoemd - gelinkt - debat) door Kuipers als waarborg tegen ongewenste dataverwerking, bijvoorbeeld binnen de European Health Data Space - waardoor de medische data de natiegrens over gaan.
De AVG wordt dus beschouwd als een werkzaam middel om de privacy van menselijke data te beschermen; er wordt door Kuipers vanuit gegaan dat de AVG werkt volgens de intentie waarmee ze is ingevoerd (ik ben het volledig met je eens dat de AVG-zoals-ze-werkt een zoethoudertje is voor mensen die aan privacy hechten, ze is een wortel die mensen wordt voorgehouden om hun data te delen - voor zogenaamd allemaal hogere belangen).
Het bestaan van de AVG als wet wordt daarmee een rechtvaardiging voor verdergaande datadeling en het genereren van steeds meer data - de belangrijkste functie van de AVG, namelijk die van dataminimalisatie is tevens de meest uitgeholde - de AVG regelt immers dat het allemaal op een verantwoorde manier gaat (en de AP verzorgt het toezicht).
Er wordt, kortom, een gebouw van wetten opgetuigd, die op papier allemaal doen wat ze moeten doen; wetten die vooral beoordeeld worden naar de geëxpliciteerde intentie waarmee ze zijn opgezet. Alles O.K!

Gezien de wijze waarop de AVG voornamelijk functioneert, namelijk als de fooi voor de portier van de nachtclub, die "Europese Unie" heet, moet ik enerzijds pleiten voor afschaffing van de AVG als onderste deel van de drietrapsraket in de 'digital space', terwijl ik anderzijds moet inzien dat de manier waarop wij in Nederland onze zaakjes met wetten en bureaucratieën regelen (vrijwel) geen andere mogelijkheid openlaat.
Elke minister verkeert in een denkbeeldige ruimte van wetten, die alle tesamen een gebouw, een bureaucratie, vormen waarvan hij/zij altijd kan zeggen bij geconstateerde onvolkomenheden dat het gebouw per definitie 'work in progress' is en met nieuwe wetgeving hier en daar "verbeterd" kan worden. Het net wat ons omgeeft wordt uitgebreider en strakker...
Op mij werkt het als een statelijk 'vendor lock-in'.
14-04-2023, 16:46 door Anoniem
Helaas hebben de privacy goeroes op deze site het wederom niet begrepen.

De Wegiz zegt niets over opt in en opt out. Dat is al eerder in andere wetten geregeld nadat het landelijk EPD niet meer mocht.

De Wegiz zegt ook niets over de toestemmingen, dat is ook al geregeld.

De Wegiz wil helemaal geen centraal systeem. De wegiz richt zich nu juist op uitwisselen tussen decentrale systemen.

In het betoog van Privacy First wordt nu helaas weer de oude non-informatie naar voren gehaald die er niet toe doet.

Want wat regelt de Wegiz? Dat als de patient toestemming geeft, zorgverleners vanuit hun decentrale systemen gegevens kunnen uitwisselen. En dan wordt gespecificeerd welke gegevens dat precies zijn (minimalisatie), waarvoor die gebruikt kunnen worden (doelbinding) en wie er naar mogen kijken (WGBO behandelrelatie).

Ofwel, zulk een extreem privacy bewuste wet voor zorg ICT hebben we in Nederland nog niet gehad.

Het alternatief dat rest is dan b.v. in geval van nood: uw gegevens beschikbaar? Nee, privacy belangrijker? OK, dan ga je maar dood.
14-04-2023, 19:36 door Anoniem
Door Anoniem: Helaas hebben de privacy goeroes op deze site het wederom niet begrepen.

De Wegiz zegt niets over opt in en opt out. Dat is al eerder in andere wetten geregeld nadat het landelijk EPD niet meer mocht.

De Wegiz zegt ook niets over de toestemmingen, dat is ook al geregeld.

De Wegiz wil helemaal geen centraal systeem. De wegiz richt zich nu juist op uitwisselen tussen decentrale systemen.

In het betoog van Privacy First wordt nu helaas weer de oude non-informatie naar voren gehaald die er niet toe doet.

Want wat regelt de Wegiz? Dat als de patient toestemming geeft, zorgverleners vanuit hun decentrale systemen gegevens kunnen uitwisselen. En dan wordt gespecificeerd welke gegevens dat precies zijn (minimalisatie), waarvoor die gebruikt kunnen worden (doelbinding) en wie er naar mogen kijken (WGBO behandelrelatie).

Ofwel, zulk een extreem privacy bewuste wet voor zorg ICT hebben we in Nederland nog niet gehad.

Het alternatief dat rest is dan b.v. in geval van nood: uw gegevens beschikbaar? Nee, privacy belangrijker? OK, dan ga je maar dood.

De Wegiz regelt dat DIGITALE gegevensuitwisseling VERPLICHT wordt gesteld, hetgeen zogenaamd de uitwisseling veiliger zou maken. Deze verplichting maakt het bij de UITVOERING van de wet voor de minister straks mogelijk om alsnog zulke (systeem- en andere) eisen in te bouwen, dat patiënten in de praktijk onder grote druk komen te staan om hun medische gegevens alsnog via een centraal ICT-systeem (EPD 2.0) te laten verzamelen en verspreiden.

In plaats van de patiënt keuzevrijheid en zeggenschap te verschaffen, pakt de Wegiz die juist af van de patiënt. Ik wil graag met mijn arts afspreken hoe er met mijn medische gegevens wordt omgegaan. Daar moet de minister buiten blijven. Wel zou verplicht moeten worden gesteld dat ALS een patiënt bepaalde wensen heeft, bijvoorbeeld het delen van specifieke gegevens en andere niet, dat artsen (eerstelijns en tweedelijns) dat dan moeten respecteren en daar gevolg aan geven. En dat artsen een actieve informatieplicht over de mogelijkheden moeten hebben richting patiënt. Nu wordt er weer van bovenaf een systeem opgelegd dat de zeggenschap van patiënten over hun eigen medische gegevens van hen afpakt. Alleen de manier waarop het straks wordt ingevuld, wordt nu nog even in het vage gelaten om eerst die wet erdoor te krijgen.
14-04-2023, 20:09 door Anoniem
Door Anoniem: Helaas hebben de privacy goeroes op deze site het wederom niet begrepen.

De Wegiz zegt niets over opt in en opt out. Dat is al eerder in andere wetten geregeld nadat het landelijk EPD niet meer mocht.

De Wegiz zegt ook niets over de toestemmingen, dat is ook al geregeld.

De Wegiz wil helemaal geen centraal systeem. De wegiz richt zich nu juist op uitwisselen tussen decentrale systemen.

In het betoog van Privacy First wordt nu helaas weer de oude non-informatie naar voren gehaald die er niet toe doet.

Want wat regelt de Wegiz? Dat als de patient toestemming geeft, zorgverleners vanuit hun decentrale systemen gegevens kunnen uitwisselen. En dan wordt gespecificeerd welke gegevens dat precies zijn (minimalisatie), waarvoor die gebruikt kunnen worden (doelbinding) en wie er naar mogen kijken (WGBO behandelrelatie).

Ofwel, zulk een extreem privacy bewuste wet voor zorg ICT hebben we in Nederland nog niet gehad.

Het alternatief dat rest is dan b.v. in geval van nood: uw gegevens beschikbaar? Nee, privacy belangrijker? OK, dan ga je maar dood.


Vandaar ook dit verzoek uit de Eerste Kamer:

"Afgelopen dinsdag vond er in de Eerste Kamer een debat plaats over het wetsvoorstel. De senatoren wilden onder andere weten of de minister bereid is om de voorgenomen opt in-regeling (gegevens worden niet uitgewisseld tenzij de patiënt aangeeft dat te willen) om te zetten in een opt out-regeling (gegevens worden uitgewisseld, tenzij de patiënt aangeeft dat niet te willen), omdat uit onderzoek zou blijken dat de meeste patiënten voorstander zijn van een opt out-regeling."

Van alles kan dus blijkbaar nog veranderd worden aan die wet. :-)


Privacy by design? Alleen als het hun uitkomt.
Dus heb ik geen vertrouwen in dit soort wetgeving.
Er wordt van alles beloofd, maar uiteindelijk weinig waar gemaakt.
Dan blijf ik liever baas over mijn eigen persoons-data. Als in: NIETS delen.
De consequenties die daar uit voort komen accepteer ik graag.
14-04-2023, 20:11 door Anoniem
Door Anoniem: Het alternatief dat rest is dan b.v. in geval van nood: uw gegevens beschikbaar? Nee, privacy belangrijker? OK, dan ga je maar dood.

Want op de Eerste Hulp kijken ze alleen maar naar je dossier en gebruiken hun eigen zintuigen en training niet?
Heb jij zo'n lage dunk van het opleidingsniveau van personeel in ziekenhuizen en eerste hulp posten?
14-04-2023, 21:34 door Anoniem
Nee, privacy belangrijker? OK, dan ga je maar dood.
En moeten die ook worden uitgesloten om premie betalen?
14-04-2023, 23:28 door Anoniem
Linksom of rechtsom, je hele medische dossier komt vroeg of laat in dat k^*& digitale eID te staan.
15-04-2023, 00:41 door Anoniem
Ik heb aan de wortels gestaan van dat verhaal. Met zonder AVG maar gewoon met besef voor privacy. En medisch geheim. Lang geleden maar het duurde ook te lang. Als je heel het jaar eikels ziet dan blijft het altijd herfst. Het hele jaar.

Dat is al zo een beetje 30 jaar geleden.

Van de week mijn maatje van vroeger naar het ziekenhuis moeten sleuren. Daarna artsen die niks op dossier hadden. Ze konden niet beloven of hij de volgende dag nog zou halen. Natuurlijk alles verteld wat ik wist. Het lijkt goed te gaan. Maar daar gaan zulke EpD's ook over. Hij was bijna dood. En een dokter aan de lijn of ik in elk geval iets wist. Want hij stond niet in de database. Met niks.

Wat ik met zowel mijn zorgdataverleden, als mijn ervaring deze week niet snap is dat daar tot op heden niks goeds voor is bedacht. Het zit allemaal maar te lullen maar er gebeurt niks.
15-04-2023, 09:42 door Anoniem
Door Anoniem: Ik WIL helemaal niet dat er iemand bij MIJN data kan. Sterker nog... ik WIL helemaal niet dat het ergens wordt opgeslagen. Maar ja, ik ben maar burger. Dus Kuipers heeft er lak aan.
Ik vind het volkomen terecht dat mijn huisarts, mijn tandarts, mijn oogarts etc. een dossier over mij bijhouden, ik zou het ernstig vinden als ze dat niet deden. Ik vind het volkomen terecht dat ze daar computers voor gebruiken. Ik vind het volkomen terecht dat als mijn huisarts me doorverwijst naar een specialist die daarbij voor die doorverwijzing relevante gegevens doorgeeft, en dat die specialist vervolgens weer aan mijn huisarts laat weten wat de bevindingen zijn. Ik vind dat de medici moeten beoordelen welke informatie relevant is, zij zijn tenslotte de specialisten met de benodigde kennis, niet ik. Mocht ik op de spoedeisende hulp belanden of een tijdje bewusteloos in het ziekenhuis doorbrengen dan vind ik het ook volkomen terecht dat men daar weet waar ze rekening mee moeten houden. Een medicijn dat ik twee maal per dag moet innemen om geen onherstelbare schade op te lopen aan een orgaan moet bijvoorbeeld wel blijven worden toegediend, ook als ik zelf niet in staat ben om dat duidelijk te maken. En ik vind het ook volkomen terecht dat de gegevensuitwisseling gebeurt in gestandaardiseerde berichtformaten die een hoop invoerfouten voorkomen en daarmee risico's op foute behandelingen verminderen.

Dat er wel degelijk reden is om je zorgen te maken over hoe medische gegevens worden bijgehouden en uitgewisseld betekent niet dat er geen argumenten zijn om het wél te doen. Omdat een kant van de medaille je niet bevalt moet je nog niet gaan doen alsof de andere kant van de medaille niet bestaat. Dan kom je nooit verder dan welles/nietes-gekibbel.

Het autorisatiemodel van het LSP is volstrekt ontoereikend, en de controle erop ook. Dat het model ontoereikend is bleek duidelijk uit de zogenaamde "Corona-opt-in". Er was opeens behoefte aan een extra autorisatiemogelijkheid, en het lukte alleen maar om met kunst- en vliegwerk het verschil tussen wel en geen expliciet weigeren van gegevens delen via LSP (wat daarvoor geen verschil maakt, het is allebei het ontbreken van toestemming) te misbruiken door te doen alsof dat iets zou zeggen over wat de betrokkenen wilden in de Corona-tijd. Die stunt maakt duidelijk dat het systeem geen mogelijkheid heeft om te differentiëren tussen groepen medici qua autorisatie én om daar apart toestemming voor te vragen aan de betrokkenen. Totaal ontoereikend, ook in andere situaties.

De controle erop is ook ontoereikend. Ik ben het er grondig mee oneens dat die bij de burger wordt neergelegd. Ja, ik vind het uitstekend dat ik kan zien wie gegevens over mij hebben opgevraagd, heerlijk transparant, maar de controle of die opvraging terecht is moet niet afhangen van de vraag of ik daar ook naar kijk, daar moet het systeem zelf in voorzien.

Dát er niet in alle gevallen tijd is om autorisatie vooraf te regelen is duidelijk: bij spoedgevallen moet men meteen aan de gang. In de discussies destijds over het landelijk EPD ben ik meningen van zowel een huisarts als een spoedeisende hulparts tegengekomen dat men best zonder kan. Men heeft het altijd gekund, ze zijn erop getraind met dit soort situaties om te gaan.

Het is duidelijk dat niet iedereen die mening deelt, dus laten we er even van uitgaan dat het wél heel nuttig is. Dan zijn dingen nog steeds veel beter in te richten.

Je kan namelijk vooraf bedenken wie de spoedeisende hulpartsen zijn en wie de specialisten die er ook snel bij gesleept kunnen worden. Die komen niet uit de lucht vallen, die werken in bijvoorbeeld een ziekenhuis. Ik zie niet in hoe je voor deze groepen medici kan vermijden dat de controle achteraf gedaan wordt. Maar die controle achteraf moet wel onderdeel van het systeem zijn en automatisch gebeuren: het moet niet aan de patiënt worden overgelaten, het moet niet steekproefsgewijs gebeuren, maar domweg altijd en volautomatisch. Dat moet kunnen als je bedenkt dat er altijd een behandelrelatie ontstaat. Er wordt een medisch dossier opgebouwd, er worden facturen gemaakt, de situatie laat onvermijdelijk sporen na in informatiesystemen. Dat kan je gebruiken.

Maak bijvoorbeeld een systeem dat signalen ontvangt van andere systemen:

• LSP (of een verbeterde opvolger ervan) geeft een opvraging door voor het patiëntdossier van huisarts of apotheek voor BSN X ontvangen van UZI-pashouder Y bij instelling Z.
• Het systeem van die huisarts of apotheek meldt dat dezelfde opvraging plaatsvindt.
• Instelling Z meldt dat voor BSN X een eigen patiëntdossier is aangemaakt of gewijzigd.
• Een ziektekostenverzekeraar meldt dat het van instelling Z een factuur heeft ontvangen voor BSN X.

De eerste twee signalen moeten altijd samen plaatsvinden. Het derde signaal mag weinig tijdverschil met de eerste twee hebben, misschien een dag, misschien nog veel minder. De factuur kan veel langer op zich laten wachten, daar kunnen maanden tussen zitten. Elke afwijking van dit patroon levert een alarmsignaal op.

Als het riedeltje compleet is kunnen de gegevens weer uit het systeem verwijderd worden, tenzij de controle zelf nog enige tijd gecontroleerd moet kunnen worden (maar dat kan op basis van een offline bewaarde kopie).

Zo'n systeem kan ook alarmbellen doen afgaan als een bepaalde zorgverlener of instelling overdadig veel gegevens opvraagt, of als bij een huisarts of apotheek opeens ongebruikelijk veel gegevens worden opgevraagd. De betrokken systemen zelf kunnen (en moeten) natuurlijk ook al dit soort controles doen op basis van wat zij kunnen zien. Opdrachten voor bulkopvragingen moeten hoe dan ook niet kunnen, behalve binnen instellingen zelf (een huisarts moet natuurlijk iedereen kunnen selecteren die een uitnodiging voor een griepprik moet krijgen).

Met dit systeem dat ik hier even bij elkaar fantaseerde zelf kunnen natuurlijk ook weer dingen misgaan. Het bestaan van behandelrelaties tussen patiënten en zorgaanbieders staat erin, en ook welke zorgverzekeraar een patiënt heeft (tenzij dat signaal niet wordt opgeslagen maar direct tot verwijdering van gegevens leidt). Ook zonder de bijbehorende medische dossiers te kennen is dat iets waar oplichters gebruik van kunnen maken om legitiem over te komen. Wat ik hier bedacht is dan ook niet bedoeld als een idee dat af is, meer als een voorbeeld van een richting waarin je zou kunnen denken: een onafhankelijk systeem dat goed gekozen signalen van andere betrokken systemen ontvangt kan inconsistenties en andere verdachte patronen ontdekken. Het kan risico's in die andere systemen helpen afdekken, maar dat moet afgewogen worden tegen de risico's die het zelf weer introduceert, als die niet te ondervangen zijn.
15-04-2023, 10:07 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 15-04-2023, 10:45
Door Anoniem:
Door Anoniem: Het alternatief dat rest is dan b.v. in geval van nood: uw gegevens beschikbaar? Nee, privacy belangrijker? OK, dan ga je maar dood.

Want op de Eerste Hulp kijken ze alleen maar naar je dossier en gebruiken hun eigen zintuigen en training niet?
Heb jij zo'n lage dunk van het opleidingsniveau van personeel in ziekenhuizen en eerste hulp posten?

In een ander bericht (https://www.security.nl/posting/792606/) wordt gemeld dat minister Kuipers het online voorschrijven van recepten mogelijk wil maken. Maar dat kan natuurlijk alleen met registratie in een digitaal systeem. De minister lijkt via verschillende routes inderdaad een situatie te willen creëren waarin de overheid én de dokters legaal kunnen gaan zeggen: "Privacy belangrijker? OK, dan ga je maar dood."

Dat laatste is natuurlijk lijnrecht in strijd met de benadering die artsen volgens hun hippocratische eed moeten volgen. In dat andere topic merkte ik daarover op:

Persoonlijk denk ik dat het uit de hippocratische eed voortvloeit dat een dokter de betrouwbare authenticiteit van zijn/haar contact met een patiënt controleert voordat hij/zij aan die patiënt een nieuw recept voorschrijft, of een herhaalrecept verder verlengt dan oorspronkelijk aangegeven. En dan bedoel ik niet het contact met een BSN-nummer, een papieren identiteitsbewijs of een digitale indentiteitsindicator, maar het contact met de patiënt zelf, als mens.

Ik zou als arts eisen dat ik de patiënt zelf in levende lijve zie, voordat ik recepten voorschrijf. Mede om non-verbale signalen te kunnen oppikken. En om te kunnen checken dat de patiënt die signalen niet op enige wijze onder druk van een derde geeft. (...)

Maar tijdens de coronacrisis hebben we al gezien dat onze ministers van "volksgezondheid" niet geïnteresseerd zijn in het werkelijk beschermen van kwetsbare patiënten, maar in het bevorderen van bepaalde politieke doelen die niets met volksgezondheid te maken hebben.

Iemand reageert daar dat ik het "te zwart wit zie". Maar in werkelijkheid zie ik verschillende puzzelstukjes die in elkaar passen.

Als het parlement de minister zijn zin geeft met een wet gegevensuitwisseling (Wegiz) zoals de minister die nu wil, dan is daarmee het risico sterk vergroot dat we toegaan naar een situatie waarin de algoritmes van een door de overheid ingesteld, online digitaal systeem, bijv. een CHAT-GPT-richtlijnen-dokter, online kunnen gaan voorschrijven dat een persoon bepaalde medicijnen moet nemen of een bepaalde behandeling moet ondergaan, en dat menselijke dokters via de verplichte digitale registratie geautomatiseerd worden gecontroleerd of ze niet afwijken van die "richtlijn", die in de praktijk functioneert als voorschrift, en dan dus in overtreding zijn - met het risico dat ze hoge boetes moeten betalen of hun bevoegdheid verliezen om hun beroep uit te oefenen.

Met dat laatste zijn verschillende artsen tijdens de coronacrisis al bedreigd toen ze preventieve of mitigerende medicijnen tegen Covid-19 wilden voorschrijven, die op zich legaal waren maar niet strookten met het heersende narratief van de overheid. Zie bijvoorbeeld: Dick Bijl e.a., Voorbij de pandemische chaos - Goed op weg?, pp. 31-32. Daar wordt samengevat:

Alleen voor Paxlovid, remdesivir, dexamethason en verschillende monoklonale antilichamen hebben EMA en CBG de data beoordeeld die de behandeling van COVID-19 ondersteunen. Concreet betekent dit dat voor de overige middelen geen balans is opgemaakt van werkzaamheid en bijwerkingen. Als deze worden voorgeschreven dan is sprake van off-label voorschrijven

Op zichzelf kan het off-label voorschrijven van geneesmiddelen in het belang zijn van de gezondheid van patiënten, en ook volkomen legaal zijn. Het is sinds jaar en dag een veelgevolgde praktijk. Maar een overheid die wil binnendringen in de arts-patiënt-relatie om meer macht naar zichzelf toe te trekken, kan proberen om artsen deze vrijheid af te nemen, die in een kwaad daglicht te stellen en het gebruik ervan onder valse voorwendselen te gaan bestraffen.

Je ziet hier hoe het artsen in de praktijk verboden kan worden om bepaalde werkzame medicijnen voor te schrijven, namelijk via een weigering van medische autoriteiten om de werkzaamheid van die medicijnen voor een bepaalde toepassing te onderzoeken. Een medische CHAT-GPT-gidsbot kan dan op basis daarvan bijvoorbeeld beweren dat "de veiligheid" van een bepaald medicijn niet is onderzocht, ondanks het feit dat die veiligheid wel is onderzocht bij de toepassing van datzelfde medicijn bij een andere, veelvoorkomende ziekte, of in een ander land waar het in grote hoeveelheden wordt voorgeschreven en/of verstrekt.

Gewetensvolle artsen zullen in zulke gevallen niet beschermd worden door Nederlandse rechters, omdat als de huidige trends in rechtspraak en automatisering doorgaan, rechters hun rechtspraak tegen die tijd waarschijnlijk zullen baseren op een door de overheid goedgekeurde, in "juridica" gespecialiseerde CHAT-GPT-"gidsbot", waarvan de aanwijzingen dan informeel de status hebben van nationaal beleid. Een rechter die daar dan nog van afwijkt, zal zijn/haar verdere carrière verder op zijn/haar buik kunnen schrijven, en bovendien in hoger beroep worden overruled door de regeringsgetrouwe, niet-onafhankelijke Afdeling Bestuursrechtspraak van de Raad van State. De Raad van State zal het, in strijd met de Grondwet, niet nodig achten om Nederlandse wetten of haar eigen uitspraken te toetsen aan internationale mensenrechtenverdragen, omdat de Nederlandse wet volgens de RvS "geacht kan worden uitvoering te geven aan die verdragen". Deze zelfde beweging heeft de Raad van State bijvoorbeeld gemaakt in een uitspraak op 10 november 2021 over privacy en de OV-chipkaart. De RvS vond het daar, ondanks een expliciet verzoek van eiser en in strijd met de Grondwet, niet nodig de zaak rechtstreeks te toetsen aan artikel 8 EVRM.

Op deze manier worden op dit moment stap voor stap de wettelijke, juridische en technische voorwaarden geschapen voor iets heel duisters. Maar in Den Haag loopt bijna iedereen een beetje te fluiten en te doen alsof mensen die daarvoor waarschuwen, het "te donker inzien" of zelfs "in samenzweringstheorieën geloven".

M.J.
15-04-2023, 10:34 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: . . . Op deze manier worden op dit moment stap voor stap de wettelijke, juridische en technische voorwaarden geschapen voor iets heel duisters. Maar in Den Haag loopt bijna iedereen een beetje te fluiten en te doen alsof mensen die daarvoor waarschuwen, het "te donker inzien" of zelfs "in samenzweringstheorieën geloven".
Doet denken aan een schip met vrolijk zwierende paartjes op de dansvloer en een spelend orkestje dat richting ijsberg vaart. Iets met een T... Titanic. Nu met kapiteins op de brug die aan alle kanten gewaarschuwd worden maar toch stug doorvaren. Misschien iets met een ijsklomp in hun hart.
15-04-2023, 11:30 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 15-04-2023, 11:49
Door Anoniem op 15-04-2023 om 00:41 uur: Van de week mijn maatje van vroeger naar het ziekenhuis moeten sleuren. Daarna artsen die niks op dossier hadden. Ze konden niet beloven of hij de volgende dag nog zou halen. Natuurlijk alles verteld wat ik wist. Het lijkt goed te gaan. Maar daar gaan zulke EpD's ook over. Hij was bijna dood. En een dokter aan de lijn of ik in elk geval iets wist. Want hij stond niet in de database. Met niks.

Door Anoniem op 15-04-2023 om 09:42 uur:
Door Anoniem: Ik WIL helemaal niet dat er iemand bij MIJN data kan. Sterker nog... ik WIL helemaal niet dat het ergens wordt opgeslagen. Maar ja, ik ben maar burger. Dus Kuipers heeft er lak aan.
Ik vind het volkomen terecht dat mijn huisarts, mijn tandarts, mijn oogarts etc. een dossier over mij bijhouden, ik zou het ernstig vinden als ze dat niet deden. Ik vind het volkomen terecht dat ze daar computers voor gebruiken. Ik vind het volkomen terecht dat als mijn huisarts me doorverwijst naar een specialist die daarbij voor die doorverwijzing relevante gegevens doorgeeft, en dat die specialist vervolgens weer aan mijn huisarts laat weten wat de bevindingen zijn. Ik vind dat de medici moeten beoordelen welke informatie relevant is, zij zijn tenslotte de specialisten met de benodigde kennis, niet ik. Mocht ik op de spoedeisende hulp belanden of een tijdje bewusteloos in het ziekenhuis doorbrengen dan vind ik het ook volkomen terecht dat men daar weet waar ze rekening mee moeten houden. (...)

Dát er niet in alle gevallen tijd is om autorisatie vooraf te regelen is duidelijk: bij spoedgevallen moet men meteen aan de gang. In de discussies destijds over het landelijk EPD ben ik meningen van zowel een huisarts als een spoedeisende hulparts tegengekomen dat men best zonder kan. Men heeft het altijd gekund, ze zijn erop getraind met dit soort situaties om te gaan.

Het is duidelijk dat niet iedereen die mening deelt, dus laten we er even van uitgaan dat het wél heel nuttig is. Dan zijn dingen nog steeds veel beter in te richten. (...)

Met dit systeem dat ik hier even bij elkaar fantaseerde zelf kunnen natuurlijk ook weer dingen misgaan. Het bestaan van behandelrelaties tussen patiënten en zorgaanbieders staat erin, en ook welke zorgverzekeraar een patiënt heeft (tenzij dat signaal niet wordt opgeslagen maar direct tot verwijdering van gegevens leidt). Ook zonder de bijbehorende medische dossiers te kennen is dat iets waar oplichters gebruik van kunnen maken om legitiem over te komen. Wat ik hier bedacht is dan ook niet bedoeld als een idee dat af is, meer als een voorbeeld van een richting waarin je zou kunnen denken: een onafhankelijk systeem dat goed gekozen signalen van andere betrokken systemen ontvangt kan inconsistenties en andere verdachte patronen ontdekken. Het kan risico's in die andere systemen helpen afdekken, maar dat moet afgewogen worden tegen de risico's die het zelf weer introduceert, als die niet te ondervangen zijn.

Wat ik hier proef, is een fixatie op de wens om als individueel mens koste wat kost in leven te worden gehouden. Eens gaan we allemaal dood, en dan worden we vervangen door volgende generaties.

Eens dacht iedereen dat vinyl-platen binnen tien jaar nooit meer verkocht zouden worden, omdat CD's "efficiënter" zijn. En kijk nu eens, het vinyl-revival is in volle gang, omdat mensen met vinyl iets horen wat ze met CD's niet horen. Het gaat niet altijd om het verlengen van je leven, maar vaak vooral ook om het verbeteren van de stijl waarin je leeft - en sterft. Die vrijheid dreigt ons nu ontnomen te worden.

Gaan we mensen verbieden om in een ruig berggebied te gaan wandelen, omdat als ze dan in een kloof vallen, hun medische dossier niet à la minute beschikbaar is? Gaan we mensen verbieden om zelf een afweging te maken welke risico's ze willen lopen, en hoe ze dat vervolgens in hun eigen leven in praktijk brengen?

Het kan "nuttig" zijn om medische persoonsgegevens "snel bij de hand te hebben". Maar het kan ook nuttig zijn om dingen te doen waarmee risico's gepaard gaan. Of om andere risico's te vermijden (bijv. het risico van een collectief en individueel verlies aan vrijheid en levensvreugde) door te kiezen om een extra medisch risico te nemen.

De keuzevrijheid om zulke risico's wel of niet te nemen, moet bij de mens zelf blijven, en dat wil in de medische context zeggen: bij de patiënt of, als die niet wilsbekwaam of niet communicatiebekwaam meer is, bij diens dierbaren.

Men mag deze keuze niet door middel van gestandaardiseerde systemen afnemen van mensen (patiënten en hun dierbaren). Dat is echter wel waar onze huidige regering, aangespoord door een medische industrie met dollartekens in de ogen, linea recta op aanstuurt.

Als ik sterf, en dat zal waarschijnlijk binnen een halve eeuw gebeuren, dan hoop ik als vrij mens te midden van andere vrije mensen te sterven, en niet als een data-set achter een plexiglazen venstertje waar wat vage figuren die ooit mijn dierbaren waren, maar die dat nu van overheidswege niet echt meer mogen zijn, verdrietig een beetje naar me mogen zwaaien zonder me aan te raken. Ik heb liever een arts of artsen die ik vertrouw en met wie ik in contact kan zijn, dan artsen die me alleen koud aanstaren en me mededelen dat ze kunnen bewijzen dat ze alle protocollen gevolgd hebben en daarbij alle beschikbare data hebben benut. En of ik daar met mijn laatste krachten nog even een paraafje bij wil zetten (dan wel vingerafdruk op een touchscreen of pupilvernauwing op een irisscanner) zodat zij gevrijwaard zijn van eventuele aansprakelijkheid jegens mijn nabestaanden.

M.J.
15-04-2023, 15:03 door Anoniem
Door Anoniem: (..) Van de week mijn maatje van vroeger naar het ziekenhuis moeten sleuren. Daarna artsen die niks op dossier hadden. Ze konden niet beloven of hij de volgende dag nog zou halen. Natuurlijk alles verteld wat ik wist. Het lijkt goed te gaan. Maar daar gaan zulke EpD's ook over. Hij was bijna dood. En een dokter aan de lijn of ik in elk geval iets wist. Want hij stond niet in de database. Met niks.

Wat ik met zowel mijn zorgdataverleden, als mijn ervaring deze week niet snap is dat daar tot op heden niks goeds voor is bedacht. Het zit allemaal maar te lullen maar er gebeurt niks.
Wat gaat hier dan fout? Blijkbaar heeft je maatje niet bij het LSP aangegeven dat zijn gegevens voor ziekenhuizen in zijn regio toegankelijk mogen zijn, dus eigen keus.
Of heb ik een verkeerd beeld van de werking van het LSP?
15-04-2023, 21:01 door Anoniem
Ik vind het volkomen terecht dat mijn huisarts, mijn tandarts, mijn oogarts etc. een dossier over mij bijhouden, ik zou het ernstig vinden als ze dat niet deden.
Dat mag zo zijn zeker als je bepaalde medicijnen moet gebruiken die van levensbelang zijn maar het is toch niet zo
dat heel Nederland een ziek land is. Ik ken genoeg mensen die eigenlijk zowat nooit bij een huisarts komen of alleen
voor een griepje. Wat voor nut heeft dit dan, mijn inziens niet veel op data honger na en hier helpen helaas geen
medicijnen voor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.