Demissionair Helder van Volksgezondheid wil dat medische gegevens van Nederlanders via het Nationaal Contactpunt voor eHealth (NCPeH-NL) in Europa kunnen worden uitgewisseld en heeft het wetsvoorstel gepresenteerd dat hiervoor moet zorgen.
Het wetsvoorstel regelt de wettelijke taak en de grondslagen voor gegevensverwerking voor het Nationaal Contactpunt voor eHealth. De European Health Data Space (EHDS) zal straks van het contactpunt gebruikmaken.
De EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat. Burgers die niet willen dat hun medische gegevens via dit systeem worden uitgewisseld moeten hier actief bezwaar tegen maken.
Stichting Privacy First is kritisch over het contactpunt. "Voor iedere aangesloten patiënt wordt er een index bijgehouden met de locaties van diens medische gegevens. Een arts mag die gegevens alleen opvragen binnen de context van een ‘behandelrelatie’, maar die behandelrelatie ontstaat pas wanneer je bij de arts binnenloopt. Het NCPeH-NL kan dus enkel achteraf (via ‘logging’) controleren of de opvraging terecht was. In beginsel kan dus iedere arts (of hacker) in heel Europa voor ieder geldig BSN medische gegevens opvragen."
Volgens Privacy First komt daarbij dat het NCPeH-NL ook binnen Nederland gebruikt kan worden en er maar één partij is die een landelijke index levert: de ontwikkelaar van het Landelijk Schakelpunt (LSP) en Mitz! Het NCPeH-NL fungeert hiermee als een nieuw Landelijk EPD, zonder dat het duidelijk is welke zeggenschap je daar straks in hebt", aldus de stichting, die burgers oproept om aan hun opt-out te denken.
Het publiek kan via Internetconsultatie.nl tot 2 augustus op het voorstel reageren.
Alles bij de bron; Security
Huisartsen en ziekenhuizen in Noord-Nederland hebben deze week een nieuw systeem gelanceerd voor het delen van patiëntinformatie met elkaar, wat zo voor een "compleet digitaal patiëntendossier" moet zorgen. Uiteindelijk zou het systeem in heel Nederland beschikbaar moeten komen, ook voor bijvoorbeeld GGZ-instellingen en ambulancezorg.
Het gebruik van Zorgviewer gebeurt 'enkel en alleen' met toestemming van de patiënt, zo laat het Universitair Medisch Centrum Groningen (UMCG) weten. Zorggebruikers geven de toestemming in het bronsysteem.
Het is de bedoeling dat het aantal gebruikers en de functionaliteit de komende tijd binnen deze en andere zorgorganisaties in Groningen, Friesland en Drenthe stapsgewijs wordt uitgebreid. Uiteindelijk zou elke zorgverlener in Nederland via Zorgviewer bij andere zorgverleners informatie over patiënten moeten kunnen opvragen.
Zorgviewer komt ook beschikbaar voor andere zorgverleners, waaronder andere ziekenhuizen in de regio, GGZ-instellingen, ambulancezorg, verpleeghuizen en wijkzorgorganisaties.
Alles bij de bron; Security
Met het voorstel voor het oprichten van een European Health Data Space (EHDS) maakt Brussel een einde aan het medisch beroepsgeheim, zo stelt stichting Privacy First. Onlangs liet demissionair minister Kuipers al weten dat door het EHDS medische data van burgers zonder toestemming toegankelijk wordt gemaakt voor derden.
Het EHDS is een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten te gebruiken moet zijn.
"Volledige medische dossiers, met de meest gevoelige en persoonlijke informatie, kunnen straks door Brussel worden opgevraagd en worden gebruikt voor een breed scala aan doeleinden. Patiënten wordt hiermee de controle over hun medische gegevens ontnomen", aldus Privacy First.
De stichting waarschuwt dat door de opzet van het EHDS zowel overheid als private partijen toegang tot medische dossiers van alle burgers in de Europese Unie krijgen en daarmee komt er ook een einde aan het medisch beroepsgeheim, zo stelt Privacy First.
In tegenstelling tot de situatie in Nederland, waarbij gezondheidsgegevens voornamelijk alleen met toestemming van de patiënt mogen worden verwerkt, gaat het EHDS-voorstel uit van een andere juridische grondslag, waarbij toestemming niet is vereist. Het gaat zowel om primair als secundair gebruik van gezondheidsgegevens.
Privacy First vreest ook dat de schaal waarop gegevens straks ontsloten worden, enorme risico’s voor de veiligheid en privacy van burgers met zich meebrengt.
Mocht het EHDS er komen, dan is volgens Privacy First de enige bescherming voor patiënten het recht op de vernietiging van hun medische gegevens. Patiënten zullen dan een eigen papieren dossier met zich moeten meedragen waarop zorgpersoneel aantekeningen kan maken.
Alles bij de bron; Security
Het ‘wetsvoorstel opvraagbaarheid gegevens voor spoedeisende zorg’ moet er voor gaan zorgen dat de toegankelijkheid van gegevens die noodzakelijk zijn voor het verlenen van spoedeisende zorg, wordt verbeterd.
Het voorstel verplicht sommige zorgaanbieders om bepaalde gegevens die opgevraagd worden voor spoedzorg direct beschikbaar te stellen of dat deze geraadpleegd kunnen worden, ook zonder (expliciete) toestemming van de patiënt, tenzij goed hulpverlenerschap zich daar tegen verzet of wanneer de persoonlijke levenssfeer van een ander wordt geschaad of wanneer de patiënt bezwaar maakt.
Onder het wetsvoorstel vallen echter niet alle tandartsen en tandarts-specialisten. Het voorstel beperkt zich tot tandheelkundige spoedzorg die in ziekenhuizen wordt geboden. Spoedgevallendiensten of spoedpraktijken die buiten de ziekenhuizen spoedeisende zorg verlenen, zijn niet in het wetsvoorstel betrokken...
... Dit is onterecht volgens de KNMT, bij het verlenen van tandheelkundige zorg moet kunnen worden beschikt over de medische anamnese en een actueel medicatieoverzicht om goede en verantwoordelijke keuzes te kunnen maken. Dit geldt vanzelfsprekend ook voor mondzorg in spoedeisende situaties. Daarom acht de KNMT het van belang dat ook tandarts(-specialist)en die spoedzorg verlenen de mogelijkheid krijgen tot (directe) toegang tot noodzakelijke gegevens.
Alles bij de bron; KNMT
Veel EU-lidstaten zijn voor de invoering van een Europees digitaal patiëntendossier en willen dan ook doorgaan met het European Health Data Space (EHDS). Dit is een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten te gebruiken moet zijn. Dat heeft demissionair minister Kuipers van Volksgezondheid aan de Tweede Kamer laten weten (pdf).
Het EHDS zorgt er ook voor dat gezondheidsgegevens van Europese burgers beschikbaar komen voor secundair gebruik, zoals onderzoek, ontwikkeling van diensten en producten en beleidsvorming. De onderhandelingen over het EHDS zijn nog gaande. Zo is er voorgesteld dat Brussel het aantal categorieën gezondheidsgegevens die via het EHDS kunnen worden gedeeld op termijn kan uitbreiden....
..."Nederland heeft tijdens de Raad benadrukt dat het digitale gezondheid ziet als een fundamenteel onderdeel van de toekomst van onze gezondheidsstelsels. Wat Nederland betreft is het dan ook essentieel om de productieve samenwerking binnen Europa op dit gebied voort te zetten", stelt de minister.
Alles bij de bron; Security
Burgerbeweging We Move Europe is een petitie gestart tegen het delen van medische data via het Europees digitaal patiëntendossier de European Health Data Space (EHDS).
Er zijn echter zorgen over het delen van medische gegevens van Europese burgers voor secundair gebruik met grote tech- en farmabedrijven. Iets dat zonder toestemming van de betreffende burgers kan plaatsvinden. Burgerbeweging We Move Europe is nu een petitie gestart die ervoor moet zorgen dat patiënten expliciete toestemming geven voor het delen van hun gegevens voor secundair gebruik. Daarnaast moet het grote aantal categorieën van gezondheidsdata worden beperkt, alsmede ook de schaal van hoe deze informatie is te gebruiken en wie er toegang toe heeft.
"Via de European Health Data Space wil de Europese Commissie, een moderne, uniforme manier creëren om onze gezondheidsgegevens beter te kunnen gebruiken, maar ten koste van wat?", vraagt de burgerbeweging zich af. "Patiënten hebben geen zeggenschap over het delen en commercieel gebruik van hun data en zouden ook niet worden ingelicht over wie het ontvangt. Het voorstel beschermt niet onze rechten op privacy van onze medische dossiers en gezondheidsinformatie en de geheimhoudingsplicht van artsen."
Afgelopen maart waarschuwde de Europese burgerrechtenorganisatie EDRi dat de EHDS de privacyrechten van patiënten negeert. Zo zouden artsen worden gedwongen om data van hun patiënten te delen. Het secondair gebruik van medische data kan volgens de burgerrechtenbeweging extreem gevaarlijk zijn voor het privéleven van miljoenen patiënten in de EU. Ook EDRi stelt dat gezondheidsgegevens nooit zonder toestemming met derde partijen mogen worden gedeeld.
De Raad van de Europese Unie is echter tegen een opt-in voor het beschikbaar stellen van gezondheidsgegevens via het Europees digitaal patiëntendossier.
Alles bij de bron; Security
De Raad van de Europese Unie is tegen een opt-in voor het beschikbaar stellen van gezondheidsgegevens via het Europees digitaal patiëntendossier, zo laat minister Kuipers van Volksgezondheid in een brief aan de Tweede Kamer weten. "Het EHDS-voorstel legt het zwaartepunt op databeschikbaarheid in het belang van goede zorg", merkt hij op. "Het creëren van een opt-in systematiek voor het geven van toestemming voor het beschikbaar stellen van elektronische gezondheidsgegevens wordt daarom in de Raad niet gesteund, omdat dit ingaat tegen het principe van databeschikbaarheid."
De Europese Commissie kwam vorig jaar met het plan voor de invoering van de European Health Data Space (EHDS), een digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken.
Daarnaast zorgt de EHDS ervoor dat gezondheidsgegevens van Europese burgers beschikbaar komen voor onderzoek, innovatie en beleidsvorming. ... Er is voorgesteld dat het aantal categorieën gezondheidsgegevens die via het EHDS kunnen worden gedeeld op termijn kan worden uitgebreid door de Europese Commissie via een gedelegeerde handeling.
Lidstaten moeten er verder voor zorgen dat in ieder geval de geprioriteerde categorieën elektronische gezondheidsgegevens via het EHDS beschikbaar worden gesteld. Burgers krijgen wel het recht de toegang tot de elektronische gezondheidsgegevens in te perken. "Alleen wanneer er sprake is van vitaal belang, kan de zorgprofessional toch toegang krijgen tot beperkte gegevens nodig voor een spoedbehandeling", voegt Kuipers toe.
Volgens de minister heeft het EHDS-voorstel in zijn huidige vorm gevolgen voor hoe in Nederland de grondslagen voor het uitwisselen van gegevens zijn geregeld.
Alles bij de bron; Security
...volgens onderzoeksinstituut Nivel is het logischer voor hergebruik van zorgdata uit het elektronische patiëntendossier om het toestemmingssysteem te vervangen door een bezwaarsysteem. Daardoor zouden onderzoekers standaard zorgdata mogen hergebruiken, tenzij patiënten hier bezwaar tegen maken.
Nivel stelt op basis van eigen onderzoek dat het vragen van toestemming voor hergebruik van zorggegevens negatieve gevolgen kan hebben voor het aantal patiënten dat aan een onderzoek wil deelnemen, wat de representativiteit en bruikbaarheid van de gegevens en daarmee de uitkomsten van het onderzoek kan beïnvloeden.
Eind vorig jaar liet het ministerie van Volksgezondheid weten dat het werkt aan het opstellen van een visie en routekaart voor het secundair gebruik van zorgdata.
Daarnaast kwam de Europese Commissie vorig jaar met plannen voor de European Health Data Space (EHDS), een plan waarbij gezondheidsgegevens van Europese burgers voor onderzoek, innovatie en beleidsvorming gebruikt moeten kunnen worden.
Met name het gebruik van gezondheidsgegevens van Europese burgers zit voor dergelijke doelen Europese privacytoezichthouders niet lekker. Ze zijn bang dat het EHDS-voorstel het recht op privacy en databescherming kan verzwakken, met name gezien de categorieën van persoonlijke data en doeleinden met betrekking tot het secundaire gebruik van zorgdata.
Alles bij de bron; Security
Privacy First laakt de houding van belangenorganisaties in de zorg. Volgens de stichting lobbyen zorgkoepels, verzekeraars en de Patiëntenfederatie voor een terugkeer van het elektronisch patiëntendossier (epd), dat in 2011 nog unaniem verworpen werd door de Eerste Kamer.
De stichting verwijt de belangenorganisaties dwars te liggen bij de invoering van de nieuwe wet voor zorgcommunicatie, de Wet Elektronische Gegevensuitwisseling in de Zorg (WEGIZ). ‘Hun houding schaadt zowel de privacy van patiënten als de zorgcommunicatie', aldus Privacy First.
Volgens Privacy First zijn sinds 2011 tevergeefs meerdere pogingen gedaan om nieuwe wetgeving te maken voor zo’n systeem. De nieuwe zorgcommunicatie-wet die er nu ligt, is de derde poging in elf jaar.
De stichting verwijt de zorgsector een hardnekkige tunnelvisie. Ook na het verwerpen van het epd in 2011 bleven partijen vasthouden aan het systeem dat daarvoor was bedacht, het Landelijk Schakelpunt (LSP). De wijze waarop het LSP is ingericht, leidt tot verschillende problemen die een effectieve en veilige uitwisseling van medische gegevens zouden belemmeren.
Inmiddels bestaan er nieuwe systemen die specifiek ontworpen zijn om behandelinformatie één-op-één te delen tussen zorgverleners, zoals bij een doorverwijzing van de huisarts naar een specialist. De nieuwe WEGIZ maakt het mogelijk om deze verschillende systemen naast elkaar te laten functioneren.
Volgens Privacy First laten de grote belangenorganisaties deze wet links liggen. Ook het recent gelekte Integraal Zorgakkoord, waarin de lijnen van het toekomstig zorgbeleid worden uitgezet, spreekt uitsluitend over uitwisselingen zoals die volgens de inrichting van het LSP verlopen. ‘De recente ontwikkeling van het toestemmingsportaal Mitz wordt gepresenteerd als iets nieuws, maar verandert niets aan deze situatie, omdat op de achtergrond nog steeds gebruik wordt gemaakt van het LSP, met al zijn beperkingen en tekortkomingen', aldus de privacystichting.
Alles bij de bron; Computable
Het Martini Ziekenhuis in Groningen heeft samen met een it-bedrijf een tool ontwikkelt die logbestanden van elektronische patiëntendossiers automatisch op opvallende kenmerken controleert. Het ziekenhuis maakt daardoor geen gebruik meer van handmatige steekproeven om ongeautoriseerde inzages van patiëntendossiers te detecteren.
Om alle logbestanden van patiëntdossiers automatisch te kunnen analyseren ontwikkelde het Martini Ziekenhuis in samenwerking de tool Logspect die naar zaken kijkt, namelijk door de gebruiker opgestelde regels en grote afwijkingen in de dataset.
Zo kan een ziekenhuis regels opstellen waarop de logdata gecontroleerd wordt, zoals het overeenkomen van de achternaam van de verzorger met die van de patiënt. Wanneer een patiëntendossier bijvoorbeeld gemiddeld vijf keer per week wordt opgevraagd en opeens veertig keer in een week wordt geraadpleegd, slaat de tool ook alarm. Logspect maakt hierbij gebruik van gepseudonimiseerde gegevens.
"Logspect maakt dus geen gebruik van oorspronkelijke persoonsgegevens. Doordat de relatie tussen gegevens niet verandert is het mogelijk voor de gebruiker om de data aan de hand van een ‘blinde controle’ te analyseren", aldus de FAQ over de software.
Alles bij de bron; Security