Actie “Ik geen toestemming” voor uitwisseling medische gegevens
“Wij raden u aan om geen toestemming te geven voor uitwisseling van uw medische gegevens via dit nieuwe, absoluut onveilige, EPD systeem”.
In de laatste week van april 2013 heeft burgerrechtenvereniging Vrijbit de actie “Ik geen toestemming” gelanceerd. Het betreft het electronisch uitwisselen van medische gegevens.
Er wordt opnieuw geprobeerd in Nederland het Electronisch patiëntendossier – EPD – in te voeren. Dit keer niet, zoals in 2008, via wetgeving, maar nu als zogenaamde ‘private doorstart’. Invoering van het EPD ging niet door omdat de Eerste Kamer het als een onveilig informatiesytsteem had afgewezen.
De actie beoogt tegenwicht te bieden aan de drang en dwang van zorgverzekeraars en overheid om zorgverleners verplicht te stellen zich bij dit landelijk systeem voor de uitwisseling van medische gegevens aan te sluiten. Ook wil deze actie burgers/patiënten informeren over de misleidende wijze waarop geprobeerd wordt hen ‘toestemming’ te laten geven voor de uitwisseling van hun medische gegevens via een informatiesysteem dat niet alleen absoluut onveilig is maar dat eveneens zodanig is opgezet dat het niet langer mogelijk is om (zoals vanouds) gericht toestemming te geven voor uitwisseling van medische gegevens met zorgverleners die direct bij de behandeling betrokken zijn.
– Met deze actie wil Vrijbit:
– Voorkomen dat het EPD-LSP doorgang vindt
– Duidelijk maken dat er voor het verstandig gebruik van de mogelijkheden tot elektronische uitwisseling van patiëntgegevens een totaal andere opzet nodig is. En wel een waarbij de regie van de zorg bij de betrokken patiënt en diens zorgverlener blijft berusten, waarbij uitwisseling van medische data behandelingsgerelateerd dient te blijven en waarvoor bij het logistiek concept voor de sturing van informatieuitwisseling gebruik wordt maakt van een betrouwbaar verzendsysteem.
Wat is het EPD-LSP?
Het gaat over de opzet van een centraal Landelijk Schakellpunt (LSP) als ICT-basisinfrastructuur voor de zorg dat een monopoliepositie zou krijgen om de uitwisseling van patiëntinformatie tussen zorgverleners en zorginstellingen te regelen. Via dit landelijk schakelpunt kunnen dan ALLE 200.000 zorgverleners met een pasje inloggen op de medische gegevens die artsen over hun patiënten hebben vastgelegd in iemands persoonlijke medische dossier.
Omdat sinds 1 juli 2009 een wettelijke verplichting is ingevoerd die zorgverleners verplicht tot het vermelden van het Burgerservicenummer (BSN) bij iedere communicatie tussen zorgverleners onderling en tussen zorgverleners en zorgverzekeringsmaatschappijen, zijn de medische dossiers, zodra zij de spreekkamer verlaten niet langer uitsluitend te beschouwen als per definitie puur persoonlijke en vertrouwelijke medische gegevens. Via het BSN bestaat nu immers een koppeling die het mogelijk maakt om medische persoonsgegevens te verbinden met informatie bij andere overheidsdiensten, zoals de Belastingdienst, het ministerie van Sociale Zaken en van Justitie, met het UWV, etcetera.
In de huidige opzet is het de bedoeling dat in eerste instantie huisartsen, apothekers en ziekenhuizen op het systeem worden aangesloten en dat dit vervolgens zal worden uitgebreid naar alle zorgverleners.
Maar u als patiënt kan in het EPD-LSP systeem niet meer gericht toestemming geven welke informatie mag worden uitgewisseld met zorgverleners die direct bij een behandeling van u zijn betrokken.
Wat is het bezwaar tegen het EPD-LSP?
Het EPD-LSP systeem wordt gepropageerd als manier om de zorgverlening voor patiënten te verbeteren, en om medische fouten te voorkomen. Maar aangezien er de afgelopen vijf jaar door medici en ICT experts zoveel bezwaren en gevaren zijn aangetoond die aan de invoering van een grootschalig EPD-LSP kleven, kan nu worden gesteld dat de opzet niet leidt tot een verbetering van de persoonlijke zorgverlening maar juist nieuwe risico’s introduceert als zorgverleners bij hun behandeling uitgaan van informatie verkregen uit een grootschalig onbetrouwbaar EPD-LSP systeem.
Waarom is het EPD-LSP absoluut onveilig?
Wij onderschrijven de noodzaak van goede communicatie in de zorg en een veilige (elektronische) uitwisseling van medische gegevens, maar moeten concluderen dat een grootschalig landelijk ICT systeem voor de uitwisseling van alle elektronische zorginformatie data onmogelijk effectief te beveiligen is.
De grote zwakte van het systeem is dat bij de gegevensoverdracht nauwelijks te voorkomen is dat zorgverleners die niet betrokken zijn bij een behandeling van u, toch toegang hebben tot uw medische gegevens. En omdat er een groot risico bestaat dat persoonlijke medische gegevens in handen kunnen komen van onbevoegden. Zoals van verzekeringsinstanties, farmaceutische bedrijven, sensatiepers, van boze buren, bedrogen echtgenoten, criminelen of terroristen. Ook de kans dat de overheid gebruik kan gaan maken van medische gegevens voor justitiële toepassing of voor werk op gebied van de nationale inlichtingendiensten, wordt met een eenvoudige elektronische inlog-optie vergroot.
Gevolg is dat zowel individuele patiënten slachtoffer kunnen worden van dergelijk misbruik, maar ook risico ontstaat voor bepaalde delen van de bevolking voor bepaalde patiëntenpopulaties – en het ergste van alles – de medische zorg van de gehele bevolking erdoor in gevaar wordt gebracht.
En in deze opsomming dient eveneens vermeld te worden dat de Amerikaanse overheid, op grond van de Pariot Act en FISA Amendment Act via de software fabrikant van het EPD, Computer Sciences Corporation (CSC) integraal, buiten de Nederlandse wetgeving om, over al de medische gegevens kan beschikken als zij daar aanleiding toe zien.*)
Wat zijn de juridische bezwaren tegen het EPD-LSP?
Het enige formele verschil met de eerdere opzet waarbij de overheid in 2008 ieders medische gegevens automatisch wilde gaan opnemen in het EPD, is dat er sinds 1 januari 2013 van iedereen vooraf ‘toestemming’ gevraagd dient te worden of men akkoord gaat met de uitwisseling van de gegevens via het EPD-LSP systeem wat die dag in werking trad.
Maar in werkelijkheid beschermt de opzet van het huidige opt-in systeem de privacy en keuzevrijheid van patiënten niet beter dan het oorspronkelijke opt-out dwangsysteem, waarbij mensen schriftelijk bezwaar dienden aan te tekenen als men niet akkoord ging.
Het huidige systeem pretendeert dat u vrij bent om zelf te kiezen of u uw arts, apotheek of de Vereniging van Zorgaanbieders voorZorgcommunicatie – VZVZ- toestemming geeft voor het uitwisselen van uw medische gegevens via het EPD-LSP. Compleet met mogelijkheden voor het ‘altijd’ weer mogen intrekken van die toestemming en voor het binnen dit opt-in systeem via opt-out aanbrengen van uitzonderingen voor zorgverleners die geen gebruik van de gegevens zouden mogen maken.
Maar de manier waarop de toestemming zelf wordt gevraagd deugt eenvoudig niet.
Het bezwaar zit hem in het feit dat de gevraagde ‘toestemming’ enkel betrekking heeft op het gebruik van het medium (LSP), wat voor de uitwisseling wordt gebruikt en niet voor de inhoud van de uit te wisselen informatie, noch op het doelgebonden gebruik door de ontvanger van medische persoonsgegevens. Dat is strijdig met de vereisten van de nationale Wet Bescherming Persoonsgegevens (WBP) en met de bescherming van de fundamentele grondrechten zoals vastgelegd in het Europese Verdrag voor de Rechten van de Mens.
In feite wordt u gevraagd om toestemming te geven om af te zien van uw recht om zelf te kunnen bepalen welke medische informatie, voor welk doel, in het kader van een behandeling, mogen worden uitgewisseld met andere zorgverleners.
Het is aan te raden GEEN ‘TOESTEMMING’ te geven voor uitwisseling van uw medische gegevens via dit nieuwe absoluut onveilige EPD systeem. En om uw huisarts en apotheker te vragen om de uitwisseling van informatie, bij verwijzing of uitschrijven van recepten, voorlopig te blijven doen op de gebruikelijke wijze.
Zie website van de actie Ik geen toestemming: www.ikgeentoestemming.nl
*) Onrust patiëntendossier neemt toe, NOS, 30 november 2012: https://nos.nl/artikel/446339-onrust-patientendossier-neemt-toe.html
Website Burgerrechtenvereniging Vrijbit: www.vrijbit.nll