45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

EPD

VGZ zorgdebat over heikele punten aan privacy en data delen

Privacy in de zorg is een heet hangijzer. Hoe moeten zorgverleners en zorgverzekeraars omgaan met data als het gaat om hun zorgplicht? En van wie is die data eigenlijk? Mogen ze gebruikt worden voor - gevraagd of ongevraagd - gezondheidsadvies? En mag de zorgverzekeraar die ook geven? Tijdens het VGZ zorgdebat, op 29 juni in Arnhem, kwamen heikele punten aan bod.

Vraag altijd om toestemming als het gaat om gegevensgebruik, vonden de patiënten en de zorgverleners in de zaal. Maar dat geldt ook voor de zorgverzekeraar, legde Anne-Mieke van den Broek van VGZ uit. “Als we geen toestemming hebben, dan mogen we niks doen.”..

...Na heel veel juridisch gepuzzel zijn zij nu wel afgedekt om een pilot te doen met advisering bij oververzekering van tandzorg, bij cliënten die ook onder de Wlz vallen. De zorgverzekeraar wil zeker niet op de stoel van de (huis)arts gaan zitten, benadrukte Kees Hamster, lid van de raad van bestuur van VGZ en verantwoordelijk voor datagebruik. Toch was de zaal kritisch op de ambities in leefstijl- en gezondheidsadvisering van VGZ. “Zijn er geen andere instanties – patiëntenverenigingen, de Patiëntenfederatie of lokale instanties – die dit beter kunnen?”, vroeg Sebastiaan van Sandijk van informatter en +company zich af. 

...Bij alle partijen is er onduidelijkheid over welke data waar ligt en wie er voor verantwoordelijk is. Mariëlle Blankestijn, patiënt met een dwarslaesie, verwoordde het treffend: “Als je ziek wordt, dan ben je opeens allerlei dossiers. Bij de gemeente, bij het CAK, Wmo, de zorgverzekeraar. Het uitwisselen van informatie tussen die dossiers kan mogelijk tegen je keren. Ik weet een voorbeeld van een patiënte die geen recht had op een traplift omdat er ergens ‘terminaal’ stond in een van haar dossiers. Terwijl ze nog jaren leefde.”

...Dat ervoer ook Igor Dirkx, patiënt met de ziekte van Crohn. Hij merkte dat ziekenhuizen geen informatie bij elkaar vragen, maar ook niet willen delen. Absurd, vindt Dirkx. “De informatie is van mij”, zegt hij stellig. “Ik bepaal met wie ik die deel.” Dat onderschreef Astrid van Heusden, huisarts in Anna Paulowna, hartstochtelijk. “De patiënt is de houder van data en die is te kostbaar om risico mee te lopen. In verband met hacken doe ik daarom niet mee met het LSP. Als alternatief stuur ik de betreffende data beveiligd via een PDF naar andere zorgverleners.”

Léon Haszing, functionaris voor de gegevensbescherming bij Radboudumc pleitte er voor dat de patiënt én de zorgverlener beslissen welke info wordt doorgegeven. Haszing: “De arts weet alles over een ziektebeeld, de patiënt weet alles van het hebben van de ziekte.” Dus in een goede structuur beheren zij samen het dossier. “En het is de rol van de zorgverzekeraar dit te faciliteren, niet inhoudelijk maar slechts financieel”, zo concludeerde Kees Hamster. De zaal was het daar helemaal mee eens.

Alles bij de bron; Skipr


 

“Niet-verifieerbare toestemmingen voor het LSP moeten zo snel mogelijk aangepakt”

Om te voorkomen dat burgers ongemerkt tegen hun wil in het Landelijk Schakelpunt worden geregistreerd, dient de beheerder van het systeem, VZVZ, schriftelijke toestemmingen voor het LSP vast te leggen. Die aanpassing moet er zo snel mogelijk komen, evenals een onderzoek naar de omvang van het probleem. 

Dat schrijft de campagne Specifieke Toestemming in een brief aan de Tweede Kamer, nadat opnieuw blijkt dat meerdere burgers ten onrechte staan geregistreerd in het Landelijk Schakelpunt, het voormalig EPD. Dit probleem bestaat omdat het mogelijk is om op basis van één mondelinge (en daarmee niet achteraf controleerbare) toestemming opgenomen te worden in het LSP.

Een fout als een verkeerd geplaatst vinkje in het systeem, of een onvolledige voorlichting door een zorgverlener kan op deze manier ertoe leiden dat burgers in het LSP worden opgenomen zonder op de hoogte te zijn van deze registratie en de mogelijk grote gevolgen daarvan. “Een vermeend eenmalig en mondeling ‘ja’ aan de zorgverlener, zonder dat schriftelijk wordt vastgesteld waarvoor de patiënt toestemming verleent, kan geen basis zijn om medische gegevens breed te ontsluiten”, stelt de campagne.

De Autoriteit Persoonsgegevens constateerde dit probleem al eerder in 2014, toen uit een steekproef bleek dat bij 8 van de 139 onderzochte toestemmingen niet kon worden aangetoond dat er geïnformeerd toestemming was verleend. Na overleg met VZVZ concludeerde de toezichthouder destijds dat er voldoende maatregelen waren genomen om dit probleem te voorkomen. De afgelopen periode is echter gebleken dat er nog steeds burgers ten onrechte in het LSP worden opgenomen.

“De recente uitzending van EenVandaag, tezamen met online publicaties van Medisch Contact en ZorgICTzorgen, tonen aan dat dit probleem nog springlevend is”, schrijft Specifieke Toestemming aan de Tweede Kamer. De Autoriteit Persoonsgegevens zou volgens de campagne opnieuw een grondig onderzoek moeten doen naar de toestemmingen die voor het LSP zijn gegeven.

Ook zouden personen die in het systeem staan geregistreerd, maar niet aantoonbaar toestemming hebben verleend, daarvan op de hoogte moeten worden gesteld of alsnog schriftelijk toestemming moeten geven. VZVZ heeft een verantwoordelijkheid om zeker te stellen dat toestemming is gegeven, en ook om niet-verifieerbare en daarmee mogelijk foutief geregistreerde toestemmingen in het systeem te corrigeren.

Een persoon die al dan niet onterecht in het LSP is opgenomen, wordt daar niet van op de hoogte gesteld. Wel is er een optie om een SMS te ontvangen wanneer gegevens via het LSP zijn geraadpleegd, maar hiervoor moeten burgers zich zelf aanmelden. Dit neemt bovendien niet weg dat burgers zonder toestemming of notificatie in het LSP kunnen worden geregistreerd. Iemand die zich nu bij VZVZ afmeldt, kan de volgende week weer worden opgenomen in het systeem, omdat een centrale “opt out” registratie ontbreekt. Daarom blijft een centrale registratie van opt-in toestemmingen volgens Specifieke Toestemming noodzakelijk. Van iemand waarvan niet vaststaat dat deze toestemming heeft gegeven, zouden nooit medische gegevens mogen worden verwerkt.

Download de brief (PDF) die Specifieke Toestemming aan de Tweede Kamer stuurde.

Alles bij de bron; PlatformBurgerrechten


Patiënt zonder EPD krijgt medicatie soms maar moeilijk mee

Patiënten die hun medische gegevens niet willen delen via het Landelijk Schakelpunt (LSP), de opvolger van het elektronisch patiëntendossier (EPD), krijgen bij de apotheek vaak moeizaam of helemaal geen medicatie mee. Het gaat daarbij om patiënten die naar een andere dan hun eigen apotheek gaan, blijkt uit onderzoek van EenVandaag.
 

De recepten die worden uitgeschreven door een huisarts, tandarts of specialist blijken voor verschillende apothekers niet voldoende om de gewenste medicijnen mee te geven. Soms wekken apothekers de indruk dat mensen moeten zijn aangesloten bij het LSP voor ze medicatie mee kunnen krijgen.

De KNMP, de beroepsvereniging voor apothekers, zegt in een reactie; "Het kan niet zo zijn dat iemand medicatie wordt geweigerd, alleen omdat hij niet in het LSP is opgenomen", aldus KNMP-voorzitter Gerben Klein Nulent. Ook vZVZ, de beheerder van het LSP, stelt dat het weigeren van medicatie niet de bedoeling is. "Deelname aan en gebruik van het LSP is vrijwillig voor zorgverleners en patiënten. Het gebruik ervan is een hulpmiddel voor medicatieveiligheid, geen doel op zich."

Alles bij de bron; NU


 

Nooit toestemming gegeven, toch in het EPD? Check het zelf!

Er is iets aan de hand met de miljoenen toestemmingen die in de afgelopen jaren zijn gegeven voor deelname aan het private EPD, het Landelijk Schakelpunt. Burgers ontdekken dat hun medische gegevens in het systeem staan en door verschillende partijen zijn geraadpleegd, zonder dat ze daar ooit toestemming voor gaven. De enige manier om zeker te weten dat je dossier niet via het systeem beschikbaar wordt gesteld, is door dit zelf na te vragen.

Een deel van de patiënten wier medische gegevens beschikbaar zijn gesteld in het LSP, heeft daarvoor nooit toestemming verleend. Het feit dat je nooit een toestemmingsformulier hebt ondertekend, blijkt geen garantie dat je medische gegevens niet worden gedeeld via het systeem. Dat ondervond gepensioneerd huisarts Wim Jongejan, die een stuk aan zijn ervaring wijdde op ZorgICTzorgen.nl.

Het fenomeen van oncontroleerbare toestemmingen is niet uitzonderlijk en evenmin nieuw. Eenzelfde ontdekking deed privacytoezichthouder Autoriteit Persoonsgegevens in 2014, bij een steekproef die ze hield onder 149 geregistreerde Burgerservicenummers in het LSP. Daarvan kon er bij 8 registraties niet worden aangetoond dat er geïnformeerd toestemming was verleend door de patiënt.

Staat u zelf in het LSP zonder het te weten?

Daar komt u eenvoudig achter. Check op de site van VZVZ of u staat geregistreerd, en wie uw gegevens heeft geraadpleegd. Dit doet u door uw inzage-overzicht te raadplegen met uw DigiD. Om u af te melden kunt u deze pagina op de site van VZVZ bezoeken. Het formulier kunt u digitaal ondertekenen met uw DigiD, of uitprinten en voorzien van een aantal kopieën van andere documenten per mail of post versturen aan VZVZ. Bent u van mening dat u ten onrechte bent aangemeld bij het LSP, dan kunt u daarover een melding indienen bij de Autoriteit Persoonsgegevens. Op de site van de AP is daarvoor een formulier.

Als u relevante ervaringen of opmerkingen hebt, meld het ook bij ons. Wij proberen in kaart te brengen hoe vaak dit probleem voorkomt. U kunt mailen naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. .

Alles bij de bron; PlatformBurgerrechten


 

Medisch specialisten willen snel landelijk EPD en jammeren dat bij het EPD de balans tussen privacy en medische efficiëntie is doorgeschoten

De voorzitter van de Federatie Medisch Specialisten, Marcel Daniëls, heeft gezegd dat de politiek snel werk moet maken van het invoeren van het Elektronisch Patiëntendossier. Hij vindt dat in Nederland op dit dossier de balans tussen privacy en medische veiligheid is doorgeschoten.

De voorzitter vindt het "onvoorstelbaar dat Nederland de uitwisseling van medische gegevens nog steeds niet goed geregeld heeft in een landelijk patiëntendossier". Dat zei Daniëls in een interview dat inmiddels is verwijderd van de pdfwebsite van Zorgvisie, maar nog wel vindbaar is.

Daniëls vindt dat de politiek te veel vasthoudt aan privacyoverwegingen bij de invoering van het EPD. "Ik heb de indruk dat de individuele patiënt in mijn spreekkamer veel minder wordt getriggerd door privacy dan politici in de Eerste Kamer en beleidsmakers. Als artsen medische gegevens uit een elektronisch patiëntendossier kunnen trekken, hoeven ze niet meer te gissen naar wat een collega zou hebben bedoeld", aldus Daniëls.

De voorzitter is wel gevoelig voor de privacyrisico's die de invoering van een EPD met zich meebrengt. Hij vindt de zorgen terecht dat medische gegevens mogelijk op straat komen te liggen via bijvoorbeeld datalekken en gestolen laptops, maar volgens Daniëls is die zorg van alle tijden. "Toen we alleen nog papieren dossiers hadden, waren er discussies over mensen die zonder toestemming een dossier zouden doorbladeren. De ict-deskundigen moeten de privacy goed regelen. 

De Federatie Medisch Specialisten roept de politiek dan ook op om in actie te komen. "Want we lopen in Europa achter. Andere landen, zoals Denemarken en Estland, hebben al lang een nationaal digitaal patiëntendossier."

Alles bij de bronnen; Tweakers & Security


 

'Maak patiëntgegevens in heel Europa opvraagbaar'

Ziekenhuizen moeten patiëntengegevens binnen heel Europa gaan delen. Deze oproep doet het Amsterdamse Onze Lieve Vrouw Gasthuis- het OLVG. Artsen missen nu cruciale informatie bij het helpen van toeristen op de Eerste Hulp.

Het OLVG pleit overigens niet voor de invoering van een patiëntdossier. 'Dat is een te moeilijke constructie. Een internetportaal zou bijvoorbeeld beter werken. Zo'n portaal moet het mogelijk maken om de verschillende systemen met elkaar te laten communiceren.' Volgens kinderarts Felix Kreier moet niet de overheid, maar de industrie zelf hiermee aan de slag gaan. Samen met de patiënt moet volgens hem de mate van privacy worden bepaald.

Eric Verheul, hoogleraar informatiebeveiliging aan de Radboud Universiteit, verwacht dat het nog een hele klus zal worden. 'In Nederland is het al een hele uitdaging. Als je als Groninger in Amsterdam bent heb je al hetzelfde probleem. Technisch is het eenvoudig. Maar het probleem is dat patiënten niet zomaar elke arts toegang willen geven, dat is precies de discussie waarom het patiëntendossier in 2014 is gesneuveld. Wat je zou kunnen doen is de mogelijkheid creëren voor patiënten om aan te geven dat het in nood wel mag.'

Alles bij de bron; BNR


 

Al 5 miljoen Belgen gaven toestemming voor digitale uitwisseling medische gegevens

Als een patiënt daartoe de toestemming geeft, mogen zorgverleners zijn medische gegevens digitaal met elkaar uitwisselen. Daardoor hebben zij steeds toegang tot de meest recente medische informatie over die patiënt. Het gaat dan bijvoorbeeld over een bloedafname of een medicatielijst. Begin februari 2015 hadden 600.000 Belgen hun toestemming gegeven. Vandaag staat de teller al op 5.028.836, een exponentiële toename.

Via de geïnformeerde toestemming geeft een patiënt enkel zorgverleners die een therapeutische relatie met hem hebben toegang tot zijn medische gegevens. Een arts van het ziekenfonds, een verzekeringsarts of een arbeidsgeneesheer kunnen de gegevens bijvoorbeeld niet inkijken. En een patiënt kan zijn toestemming ook steeds terugtrekken. 

Burgers kunnen hun geïnformeerde toestemming met behulp van hun elektronische identiteitskaart zelf registreren via PatientConsent.be. Ze kunnen dit ook laten doen door hun huisarts, hun apotheker of een andere zorgverlener, door hun ziekenfonds of door de opnamedienst van het ziekenhuis.

Alles bij de bron; deRedactie


 

Toestemming medische gegevens veel te onpraktisch geregeld -Opinie-

In het mooie democratische bestel in Nederland ontstaan soms wetten waar niemand op zit te wachten en die bovendien vrijwel onuitvoerbaar zijn.

Neem de verplichting tot 'gespecificeerde toestemming' die onderdeel is geworden van de voorgestelde wet op het elektronisch patiëntendossier. Het basisidee achter gespecificeerde toestemming lijkt op het eerste gezicht eenvoudig en redelijk. De burger mag bepalen welke medische gegevens gedeeld mogen worden met welke zorgverlener en geeft dit derhalve vooraf expliciet aan. Maar is dit nu iets wat burgers werkelijk willen? Opmerkelijk genoeg is dat nooit onderzocht. Het is een idee dat geboren is om bezorgde tegenstanders van het wetsvoorstel tegemoet te komen toen het niet door de Eerste Kamer dreigde te komen. Mijn indruk is dat vrijwel niemand erop zit te wachten. 

Wat mensen wél willen is dat de linkerhand in de zorg weet wat de rechterhand doet, en dat niet steeds hetzelfde verhaal verteld hoeft te worden, of hetzelfde onderzoek herhaald hoeft te worden.

Gespecificeerde toestemming is echter niet alleen iets waar weinigen op zitten te wachten, het is ook een bijzonder onpraktisch idee. Zorg wordt steeds meer verleend door dynamische netwerken van wisselende zorgverleners. Daar komt bovendien bij dat het systeemtechnisch een ingewikkelde en vermoedelijk dure klus wordt om dit goed te implementeren. Het aantal systemen dat op dit moment gegevens uitwisselt via het LSP is erg beperkt. Als alleen die systemen aangepast worden, zou het kunnen meevallen, en kost het misschien 'slechts' miljoenen euro's. Als echter in de toekomst ieder informatiesysteem in de zorg aangepast moet gaan worden - er zijn er vele duizenden - zullen de totale maatschappelijke kosten een veelvoud zijn.

Er wordt wel eens gesproken over olifanten die muizen baren. Het is te vrezen dat in dit geval de muis per ongeluk een lelijke olifant op de wereld heeft gezet.

Alles bij de bron; Trouw