EPD

8 april kondigde het ministerie van Volksgezondheid, Welzijn en Sport een noodmaatregel aan: de Corona opt-in. Met deze maatregel hebben artsen toegang tot het medische dossier van patiënten zonder dat patiënten daarvoor toestemming hebben gegeven. In plaats daarvan werd het omgekeerd: Toen de maatregel werd aangekondigd had je de mogelijkheid om de automatische toestemming in te trekken.

Wij kregen signalen uit de praktijk dat er met het informeren over deze maatregel iets fout ging. Uit een klein onderzoek naar de uitvoering van de Corona opt-in werd duidelijk dat niet één van de ondervraagden op de hoogte was van deze maatregel. Ook had ruim de helft van de bevolking geen keuze gemaakt om toestemming wel of niet te verlenen voor het delen van huisartsgegevens.

Medische gegevens zijn van gevoelige aard en dus is het belangrijk dat alleen de mensen die dat écht nodig hebben hebben hier toegang tot hebben. Toestemming is de hoeksteen van het privacyrecht. Opheffing daarvan is zorgelijk omdat het jou de controle over je gegevens ontneemt. De Autoriteit Persoonsgegevens heeft gezegd dat de maatregel alleen mag worden uitgevoerd met een extra toestemmingseis. Dit betekent dat jij alsnog toestemming moet verlenen tot inzage in jouw medisch dossier.

Uit de praktijk komen signalen dat de extra toestemmingseis die de toezichthouder noemt niet goed genoeg nageleefd wordt. 

Wij maken ons zorgen over de corona-opt-in omdat het gaat om het uitwisselen van uiterst gevoelige gegevens over onze gezondheid zonder dat wij daar bewust van zijn. Het is ontzettend belangrijk om de regie te houden over onze eigen medische gegevens en dat wordt hier onvoldoende gewaarborgd. 

Zo kan je zien of er ook voor jou onrechtmatig toestemming is verleend:

1. Ga naar www.volgjezorg.nl
2. Ga naar jouw “Persoonlijke omgeving” en log in met DigiD
3. Ga naar “Toestemmingen” in de navigatiebalk
4. Kijk per gegeven naar de verleende toestemming.

  • Heb jij volgens het overzicht jouw “zorgaanbieder” toestemming gegeven voor het verwerken van het “soort gegeven” dat in de tabel staat vermeld? (Voorbeeld: Volgens de tabel heb jij een apotheek toestemming gegeven tot inzage in jouw “medicatie-overzicht”)
  • Heb je dat ook echt gedaan?

Was jij niet op de hoogte van deze noodmaatregel en wil je toch liever jouw toestemming intrekken? Ook dat kan je online regelen:

1. Ga naar www.volgjezorg.nl
2. Ga naar jouw “Persoonlijke omgeving” en log in met DigiD
3. Ga naar “Toestemmingen” in de navigatiebalk
4. Scroll naar beneden en klik op “Zorgaanbieder +”
5. Zoek en selecteer jouw zorgaanbieder
6. Kies “Nee” als je wilt dat er een opt-out naar jouw zorgaanbieder wordt verstuurd.

Lukt het niet via deze stappen? Dan kan je ook je toestemming intrekken door het tegen je huisarts of apotheek te zeggen of door hun dit ingevulde toestemmingsformulier te geven.

Alles bij de bron; Bits-of-Freedom


 

Het Ministerie van VWS is, buiten het zicht van de Tweede Kamer om, actief betrokken bij een nieuw variant van het 'Landelijk EPD’: de Online Toestemmingsvoorziening (OTV/Mitz) van het Informatieberaad Zorg. Privacy First acht het voorstel voor de Online Toestemmingsvoorziening (OTV/Mitz) overbodig, onwenselijk, onaanvaardbaar en een ernstige schending van de privacy van patiënten.

De OTV is een doorontwikkeling van het Landelijk Schakelpunt (LSP), de implementatie van het in 2011 door de Eerste Kamer verworpen ‘Landelijk EPD’. Ondanks dat de Minister van Medische Zorg en Sport bij herhaling stelt te koersen op een gegevensuitwisseling binnen het zorgproces, blijft het Informatieberaad Zorg volharden in het gebruik van een gecentraliseerde infrastructuur.

Voor patiënten heeft dit draconische gevolgen: zeg je ’nee’ tegen deelname aan de OTV, dan kunnen er geen medische gegevens meer worden uitgewisseld. Zelfs het versturen van een recept, of een papieren dossier is dan niet meer mogelijk. Op deze wijze worden patiënten gedwongen het medisch beroepsgeheim te doorbreken en een brede, ongerichte ontsluiting van hun medische gegevens te accepteren.

In 2014 werd het recht op een ‘opt-in’ in de wet verankerd. Dat wordt via de OTV nu effectief ongedaan gemaakt. Het Informatieberaad Zorg neemt samen met Zorgverzekeraars Nederland plaats op de stoel van de wetgever. Privacy First acht dat vanuit democratisch oogpunt pertinent onaanvaardbaar.

Alles bij de bron; PrivacyFirst


 

Ambulances van het Spaarne Gasthuis zijn voortaan gekoppeld aan het elektronisch patiëntendossier van het ziekenhuis. Door de koppeling kan ritinformatie vanuit de ambulance worden doorgestuurd naar het dossier van de patiënt. Wanneer het om een bekende patiënt van het ziekenhuis gaat wordt de informatie direct toegevoegd aan zijn dossier. Is de patiënt nog niet bekend, dan kan de zorgmedewerker gemakkelijk een dossier aanmaken en de ritinformatie koppelen...

...Om de gegevensuitwisseling mogelijk te maken wordt informatie vanuit verschillende regionale ambulancevoorzieningen (RAV) via de Landelijke Server Digitale Vooraankondiging (LSDV) bij de juiste patiënt in het elektronisch patiëntendossier ingelezen. Hiervoor heeft het Spaarne Gasthuis samengewerkt met externe partijen zoals het UMC Groningen, de ambulancevoorzieningen GGD Kennemerland en Witte Kruis, en leveranciers Epic en Enovation. Het UMC Groningen maakt ook gebruik van een dergelijke koppeling tussen dossiers en ambulances.

Alles bij de bron; Security


 

Vanaf 1 juli 2020 hebben patiënten wettelijk recht op elektronische inzage en een gratis digitaal afschrift van hun medisch dossier. Bijna 90% van de patiënten juicht dit toe, blijkt uit onderzoek van de Patiëntenfederatie onder bijna 8000 mensen. Voor patiënten is het kunnen inzien van hun medische gegevens belangrijk, omdat ze deze dan rustig kunnen nalezen, controleren en overzicht hebben.

Niet alleen willen patiënten digitale inzage krijgen in hun dossier, de toegang moet ook eenvoudig zijn. Net zo makkelijk als het bekijken van je bankgegevens. Daarnaast vindt 82% het belangrijk zelf zijn medische gegevens te kunnen delen met andere zorgverleners. Patiëntenfederatie Nederland pleit voor een persoonlijke gezondheidsomgeving (PGO). Een PGO is een app of website waar je je gezondheidsgegevens zelf kunt verzamelen, beheren en delen.

Alles bij de bron; PatientenFederatie


 

Vandaag, 1 juli, is het wettelijke recht van patiënten op elektronische inzage en een digitaal afschrift van hun medische gegevens van kracht geworden. De Patiëntenfederatie heeft een onderzoek gedaan naar het belang van deze wetgeving. Daaruit blijkt dat bijna 90 procent van de mensen het recht op inzage en een digitaal afschrift toejuicht.

Het (digitaal) kunnen inzien van het eigen medisch dossier betekent dat patiënten hun medische gegevens rustig kunnen nalezen en controleren. Patiënten krijgen daardoor ook een beter overzicht van alle medische gegevens in hun dossier.Het (digitaal) kunnen inzien van het eigen medisch dossier betekent dat patiënten hun medische gegevens rustig kunnen nalezen en controleren. Patiënten krijgen daardoor ook een beter overzicht van alle medische gegevens in hun dossier.

Uit het onderzoek blijkt ook dat meer dan acht op de tien patiënten (82%) het zelf kunnen delen van hun medische gegevens met andere zorgverleners minstens zo belangrijk vindt als de inzage zelf. En de toegang tot de digitale inzage moet zo eenvoudig mogelijk geregeld worden, vergelijkbaar met inloggen en bekijken van bankgegevens. Veilig en gemakkelijk dus.

Alles bij de bron; ICT&Health


 

Hoe digitaliseren we de uitwisseling van medische gegevens? Die vraag speelt nu ongeveer vijftien jaar. Voor het eerst heeft de Minister een pragmatische, doordachte en integrale analyse gemaakt van wat er werkelijk nodig is om dit te bereiken. Op hoofdlijnen acht Privacy First dit wetsvoorstel het beste dat we ooit op dit dossier hebben gezien. In de uitwerking zien we nog wel risico’s.

...Tot onze opluchting slaat de Minister met dit wetsvoorstel een andere weg in (zie concept-memorie van toelichting §2.3.4, p.11). De behandelrelatie wordt de voornaamste grondslag voor de uitwisseling van gegevens, in lijn met het zorgproces en de WGBO. Dit biedt enorme kansen voor een efficiënte en effectieve uitwisseling van gegevens, met de best denkbare privacybescherming.

Patiënten worden verlost van het bijhouden van toestemmingen en het belang van het kopiëren van gegevens naar een PGO neemt af...

...Het verzet van Privacy First heeft zich de afgelopen jaren vooral gericht tegen de gecentraliseerde wijze waarop de toegang tot medische gegevens is geregeld. Met deze wet krijgen patiënten straks de keuze voor een decentraal alternatief dat de uitwisseling van medische gegevens eenvoudiger, efficiënter, doelmatiger, veiliger en privacyvriendelijk maakt.

Privacy First acht het cruciaal dat de Minister recente initiatieven van marktpartijen (zoals NUTS en Whitebox) gaat ondersteunen, zodat een open en vrij te gebruiken standaard ontstaat....

...Zorgverlening vindt doorgaans plaats op basis van een doorverwijzing. De enige uitzondering op die regel is de 'spoedsituatie'. Belandt een patiënt op de Spoedeisende Hulp (SEH), dan is er nog geen behandelrelatie en derhalve geen grondslag voor toegang tot medische gegevens.

De Minister heeft deze situatie buiten het wetsvoorstel gehouden. In zijn brief van 20 december 2019 wordt duidelijk dat hij geen alternatief heeft voor het gebruik van een gecentraliseerd systeem (zoals het Landelijk Schakelpunt, LSP), met alle risico’s van dien. Privacy First vindt deze situatie bijzonder zorgelijk, vooral omdat dit voor patiënten betekent dat zij alsnog (indirect) gedwongen worden deel te nemen aan een ‘uitwisselingssysteem’, zoals bedoeld in Art 15a Wabvpz.

Een alternatieve oplossing met gebruik van een uitgeprinte toegangscode is eenvoudiger, veiliger, goedkoper, privacyvriendelijk en te combineren met zowel een decentrale als een gecentraliseerde architectuur. Alleen de patiënt en het systeem van de arts kennen de code en bij verlies kan eenvoudig een nieuwe worden aangemaakt. Wie toegang heeft tot het spoeddossier en wat daarin staat, kan worden ingesteld in het systeem van de arts.

Minimaal dient dit gat in de wet te worden gedicht, door de ‘spoedsituatie’ expliciet op te nemen in de memorie van Toelichting (§3.3.2, p.11)

Het succes zal afhangen van het doorzettingsvermogen van het Ministerie van VWS en de mate waarin het in staat is partijen in het zorgveld voorbij hun eigen horizon te laten kijken. De volledige inbreng van Privacy First bij het concept-wetsvoorstel staat op de website internetconsultatie.nl.

Alles bij de bron; PrivacyFirst


 

Elektronische uitwisseling van gegevens draagt bij aan de kwaliteit van de zorg. Zorgprofessionals kunnen gegevens beter en sneller overdragen en hebben hierdoor eerder alle informatie van een cliënt beschikbaar. Cliënten en mantelzorgers kunnen door meer inzicht in de zorginformatie via een persoonlijke gezondheidsomgeving (PGO) meer regie nemen over hun zorg.

VWS werkt bij het stimuleren van elektronische gegevensuitwisseling nauw samen met de branche- en beroepsorganisaties ActiZ, VGN, GGZ Nederland, Zorgthuisnl en V&VN. Geïnteresseerde zorgaanbieders en samenwerkingsverbanden kunnen bij DUS-I een aanvraag voor de subsidieregeling InZicht indienen.

Sinds deze week kunnen organisaties nieuwe aanvragen indienen. De looptijd van de regeling is met een jaar verlengd tot eind 2022.

Alles bij de bron; RijksOverheid


 

Van miljoenen Nederlanders wordt het medisch dossier bij de huisarts deze week toegankelijk voor duizenden zorgverleners, zonder dat daarvoor toestemming is gegeven. Daarvoor waarschuwen Privacy First, het Humanistisch Verbond en Stichting KDVP voor bescherming van de privacy in de gezondheidszorg.

In de strijd tegen Covid-19 heeft minister Martin van Rijn (Medische Zorg) een tijdelijke regeling afgekondigd die artsen op een huisartsenpost of eerste hulp de mogelijkheid biedt zonder toestemming van een coronapatiënt in diens medisch dossier bij de huisarts te kijken. Het OM heeft bepaald dat dit gedurende de coronacrisis niet strafbaar is. 

De Autoriteit Persoonsgegevens (AP) waarschuwde dat inzage alleen mag na, eventueel mondelinge, toestemming van de patiënt. Volgens privacy-organisaties heeft mondelinge instemming door deze laatste groep weinig te betekenen. Gerichte bevraging via het Landelijk Schakelpunt (LSP), dat de dossiers ontsluit, is namelijk niet mogelijk. Sinds dinsdag worden gegevens van zo’n acht miljoen Nederlanders die geen keuze maakten via het LSP toegankelijk gemaakt. Huisartsen ontvangen hiervoor software-updates.

Zorgverleners op huisartsenposten en eerste hulpen kunnen straks bij de dossiers, maar ook ander medisch personeel in ziekenhuizen en huisartsen vanuit hun praktijk. Eerder was de inzage bij mensen die ‘ja’ hadden gezegd beperkt tot de eigen zorgregio. Omdat coronapatiënten worden verspreid over het land zijn de dossier straks landelijk toegankelijk.

In reactie zegt de AP extra op misbruik te zullen controleren. Privacybeschermers vragen zich af of de AP daar de menskracht en medische kennis voor heeft. Ook wijzen ze op het risico van hacken, nu de medische dossiers van bijna alle Nederlanders via het LSP worden ontsloten.

Burgers kunnen via Volgjezorg.nl inzages volgen.

Alles bij de bron; NRC


 

Huisartsen- en eerstehulpposten vragen patiënten in het vervolg pas achteraf om toestemming voor het opvragen van sommige medische gegevens. Patiënten moeten daarvoor eigenlijk vooraf groen licht geven, maar die regel moet in de coronacrisis wijken om opstoppingen bij de dokter te voorkomen, vindt 'coronaminister' Hugo de Jonge van Volksgezondheid.

Huisartsen zetten graag van iedere patiënt een overzicht klaar van onder andere gezondheidsproblemen, medicijngebruik en allergieën. Maar een patiënt moet wel toestemming geven om de gegevens beschikbaar te maken voor zulke gevallen.

Nu hebben pas 8 miljoen Nederlanders doorgegeven of dat mag. De miljoenen anderen hebben die toestemming nog niet gegeven. Als zo'n patiënt zich op een artsenpost meldt, moet hij of zij eerst antwoord geven op allerlei vragen. Daardoor ontstaan volgens De Jonge "grote vertragingen", vooral buiten kantooruren, en zouden posten kunnen vastlopen.

Zolang de gezondheidszorg onder grote druk staat door de opmars van het coronavirus, worden mensen die geen keuze hebben gemaakt gerekend tot de mensen die hebben ingestemd. Als de crisis voorbij is, wordt de veronderstelde toestemming weer ingetrokken.

Alles bij de bron; Trouw


 

In mijn brief van 20 december 20191 heb ik een voorstel gedaan om bepaalde medische gegevens van burgers met hun toestemming digitaal beschikbaar te maken voor zorgverleners in geval van spoed3.

3 Dit geldt als:

  • Een patiënt zelf geen toestemming kan geven,
  • Het vragen van toestemming door de ernst van de situatie geen prioriteit kan hebben of
  • Toestemming niet goed afgewogen kan worden. We hebben het over de situatie dat er «acuut gevaar voor iemands leven en gezondheid» is. Het zal daarbij gaan om een «vitaal belang» in de Algemene Verordening Gegevensbescherming (AVG) of een situatie waarin een patiënt onverwijld behandeling nodig heeft «ter voorkoming van ernstig nadeel» voor die patiënt zoals bedoeld in de uitzonderingsbepaling op het toestemmingsvereiste van artikel 7:465 BW voor verrichtingen van spoedbehandelingen (artikel 7:466 BW

...De SEH kan al informatie opvragen over medicatie, contra-indicaties en allergieën, maar dit wordt nog weinig gedaan. Ik wil het gebruik, het gebruiksgemak en de betrouwbaarheid van deze informatie daarom verhogen. Ik heb vastgesteld dat de apart gegeven toestemmingen voor het raadpleegbaar maken via het LSP van medicatie, contra-indicaties en allergieën herbruikbaar zijn om op de SEH deze gegevens in te zien. En hoewel het technisch mogelijk is, gebeurt dit nog niet altijd.

De hiervoor genoemde mogelijke oplossingsrichting lukt alleen op de korte termijn voor die burgers die toestemming hebben gegeven om hun huisartsgegevens te delen ten behoeve van huisartswaarneming (waaronder bezoek aan de HAP). Ik wil daarom bestaande toestemmingen hergebruiken. 

Naast hergebruik van bestaande toestemmingen wil ik op korte termijn zorgen voor méér toestemmingen specifiek ten behoeve van spoed. U kunt denken aan het verbeteren van de manier waarop de toestemming wordt gevraagd...

...Ook werk ik parallel aan de mogelijkheid om een relevante gegevens van burgers uit andere EU-landen elektronisch beschikbaar te hebben op de SEH bij spoed. Ik werk daarom aan de nationale aansluiting op het Europese infrastructuur genaamd eHealth Digital Service Infrastructure (eHDSI) waarlangs zorggegevens van Europese burgers in het kader van ongeplande zorg kunnen worden uitgewisseld.  

Alles bij de bron; RijksOverheid


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha