Elektronisch patiëntendossier

Source: Ch.P. (Tof) Thissen i, published on Tuesday, June 1 2010.

Dit wetsvoorstel voegt aan de Wet gebruik burgerservicenummer in de zorg de randvoorwaarden toe voor een veilige en zorgvuldige invoering van een landelijk elektronische patiëntendossier (EPD). Door het landelijk EPD zijn bepaalde medische gegevens van een patiënt altijd beschikbaar en hoeven de gegevens maar één keer ingevoerd te worden en kunnen ziekenhuizen, huisartsen en andere zorgverleners de actuele gegevens van een patiënt vanuit het hele land opvragen en inzien. Hiermee wil het kabinet de kwaliteit en de doelmatigheid van de zorg verbeteren.

Met dit voorstel worden zorgaanbieders verplicht zich aan te sluiten bij het Landelijk Schakelpunt (LSP). Het LSP beheert de landelijke verwijsindex voor alle elektronische gegevensuitwisseling voor het EPD. Deze index bevat een overzicht van alle zorgaanbieders die een behandelrelatie met een patiënt hebben. Hierdoor kunnen de medische gegevens door de ene zorgaanbieder opgevraagd worden bij de andere. Het EPD bevat zelf geen medische gegevens, maar alleen een reeks verwijzingen naar de digitale dossiers waarin deze gegevens staan. De patiënt krijgt zelf ook inzage in zijn gegevens. Het wetsvoorstel is een soort kaderwet. De specifieke voorwaarden worden uitgewerkt in lagere regelgeving.

De GroenLinksfractie in de Eerste Kamer, bij monde van Tof Thissen, heeft zich kritisch opgesteld t.a.v. dit wetsvoorstel, dat in de Tweede Kamer is aangenomen:

"De Eerste Kamer hield expertbijeenkomsten. De digitale uitwisseling van patiëntgegevens maakt gebruik van informatietechnologie en gegevens van mensen. Bij het ontwerp ervan is over veel nagedacht, maar over de consequenties voor privacy en misbruik niet of veel te weinig. Dat kwam pijnlijk naar voren in de expertbijeenkomsten die deze Kamer heeft gehouden. Ook werd pas in de laatste expertmeeting echt duidelijk wat precies de probleemstelling vanuit het medisch veld is".

In 95% gaat het om "push" en in slechts 5% om

"pull", iemand die de gegevens nodig heeft van een

patiënt in hoge nood of met levensbedreigende

aandoeningen. Die gegevens moeten worden

verstuurd via een digitaal veilige snelweg. Op het

laatste moment werd dus pas duidelijk wat de

probleemstelling is vanuit het medische veld en wat

er nu al wordt gebouwd. Daar zat veel te veel licht

tussen. GroenLinks heeft dat in zijn laatste inbreng

ook naar voren gebracht.

Als mijn fractie een roze bril opzet bij het

kijken naar het voorstel van deze minister van

CDA-huize -- dat doe ik graag nu wij zo gewild zijn

om samen een kabinet te formeren -- constateert

zij in elk geval dat zijn brief van 6 mei een gevolg is

van de zorgvuldig e voorbereiding van het

wetsvoorstel hier in de Eerste Kamer. Tegelijkertijd

constateren wij dat indien er gevolg wordt gegeven

aan al hetgeen de minister in die brief aankondigt -

  • op dit punt sluit ik mij helemaal aan bij de vragen

van onder andere D66 en OSF -- wij in een

staatsrechtelijk lastig parket komen. De minister zal

toch eerst terug moeten naar de Tweede Kamer. Hij

kan ons immers geen gewijzigd wetsvoorstel

voorleggen ter behandeling in het najaar.

Wij constateren dat de minister ons op een

aantal punten tegemoetkomt. In die

expertmeetings kwam echter nog niets anders

vreemds aan het licht. Alhoewel wij nog in de fase

van het wetsvoorstel zitten, wordt er al volop

gebouwd. De grote vraag is: wat wordt er precies

gebouwd? Met welk doel en met welke

randvoorwaarden wordt deze

medischegegevensuitwisselingsauto ontwikkeld?

Kan die straks precies wat het parlement wil? Sluit

die ook precies uit wat het parlement wil? Mevrouw

Dupuis wees er al op in een interruptie van collega

Franken: niet de apotheke rs sloten zich aan, de

informatieleveranciers van de apothekers hebben

deze week aangekondigd dat zij al migreren naar

de nieuwe LSP-standaarden. Daarmee brengen zij

de apothekers in ernstige problemen, en

waarschijnlijk ook de huisartsen en de

huisartsenpostsystemen. Er wordt heel erg

voorgesorteerd op iets waarop de minister in deze

Kamer zorgvuldig wordt bevraagd en waarop in

deze Kamer veel kritiek is. De leveranciers gaan

echter door. Dat is exact wat de Nationale

ombudsman, de heer Brenninkmeijer, in het blad

Digitaal bestuur zegt. Het optimisme over ICTsystemen

is veel te groot.

De overheid heeft geen regie. De leveranciers

ontwikkelen gewoon door. De overheid wordt op

een gegeven moment geconfronteerd met iets en

dan hobbelen wij erachter aan met wet- en

regelgeving, tegen vaak hoge kosten en veel

verspild geld.

De Eerste Kamer hield

expertbijeenkomsten, omdat de minister ons niet

de gevraagde duidelijkheid gaf. Ook dat moeten we

helaas constateren, al worden we daardoor

misschien wat minder aantrekkelijk om straks als

partner in een kabinet te zitten. De minister geeft

nu in zijn brief aan dat hij door de

expertbijeenkomst in de Eerste Kamer en door de

adviezen van de Raad van State nog eens hard wil

nadenken en dat hij advies aan het inwinnen is. Dat

is te prijzen. Zorgvuldigheid aan de voorkant is

sterk te verkiezen boven gepruts en ongelukkig en

onhandig repareren aan de achterkant. Wat is de

wending waaraan de minister denkt en waarop hij

doelt in zijn brief? Wat heeft hem aan het denken

gezet om nu, vrij onverwacht, toch meer tijd uit te

trekken voor onderzoek, waar eerder zo'n

ongelofelijke druk zat om dit wetsvoorstel te

behandelen? Onze vragen liggen er immers

eigenlijk al sinds december 2009. Dat wij

aanvullende vragen blijven stellen, heeft alles te

maken met de antwoorden van de minister, die ons

niet de duidelijkheid geven waarom wij gevraagd

hebben. Daarover zou de fractie van GroenLinks

graag nader worden geïnformeerd en wel nu, of

straks, na een korte pauze.

Het debat met de Eerste Kamer wordt

uitgesteld, maar wordt ook de fabriek stilgelegd

waarin dat landelijk schakelpunt wordt voorbereid?

Ik som zomaar wat adviezen op die ik heb ontleend

aan een artikel in NRC Handelsblad van 1 mei 2010,

getiteld: privacylessen voor technici. Jan Grijpink,

adviseur voor informatiestrategie van Justitie, zegt:

sla gegevens lokaal op. Centrale opslag is vanuit

verwerkingsperspectief wellicht makkelijker, maar

daar gaat het niet om bij privacy. Alles in één

bestand is te kwetsbaar. Ronald Leenes, hoogleraar

regulering door technologie in Tilburg, stelt dat je

gegeven te allen tijde anoniem moet houden of

anoniem moet maken. We moeten veel meer met

attributen werken in plaats van met identiteiten,

stelt hij. Bijvoorbeeld bij de OV-chipkaart is het

voldoende om te weten wat voor kaart iemand voor

de paal houdt. De unieke identiteit is niet nodig, als

jouw doel een eenvoudige manier van afrekenen

tussen vervoerbedrijven is. Je kunt aan

doelenscheiding doen. Je wilt uitwisseling van

gegevens. Dat is het doel van het epd. Dan moet je

te allen tijde voorkomen dat de gegevens die over

de digitale snelweg worden uitgewisseld, ergens

een opslag vinden, al is het maar in de vorm van

een kopie. Of je doet het zo versleuteld dat

niemand er wat aan heeft, behalve de zendende en

de ontvangende partij. Zijn het deze adviezen en

noties die de minister aan het denken hebben

gezet?

Mocht de minister deze adviezen gaan

opvolgen, wat de fractie van GroenLinks zou

toejuichen, dan heeft dat ingrijpende gevolgen voor

de auto die de techneuten nu aan het bouwen zijn.

Het raakt namelijk het fundament. Dat betekent dat

de fabriek moet worden stilgelegd. Gebeurt dat op

dit moment ook? Of is de minister, die het initiatief

neemt tot uitstel, van plan om ook uitstel van de

voorbereiding te bewerkstelligen? Volgens mij heeft

de PvdA-fractie een motie aangekondigd,

ondertekend door velen, om dat te vragen, mocht

de minister daar in zijn antwoord in eerste termijn

niet op ingaan, althans naar onze mening niet

voldoende op ingaan.

Deze cruciale informatie ontbreekt in de

brief. Heeft de minister niet alleen de behandeling

in de Eerste Kamer uitgesteld, maar nu ook de

ontwikkeling van de auto stilgelegd? Wat gebeurt er

op dit moment in de fabriek? Het ontwerp van een

techniek bepaalt immers het gebruik ervan en dus

ook de kwetsbaarheid. Hoogleraar

computerbeveiliging Bart Jacobs zei in het eerder

geciteerde NRC-artikel van 1 mei: architectuur is

politiek. Hij bedoelt: de opbouw van nieuwe

technieken moet onderwerp zijn van politiek debat

en dat gebeurt nog nauwelijks. Ik verwijs ook naar

wat de heer Brenninkmeijer daarover zegt. Wij

hebben in deze Kamer twee expertbijeenkomsten

nodig gehad om enigszins boven water te krijgen

wat nu precies het probleem is dat de minister met

het epd probeert op te lossen, ten tweede wat de

minister gaat doen en met welke intentie en ten

derde wat er op dit moment allemaal al ontwikkeld

wordt, terwijl het laatste woord hierover nog niet

eens gesproken is in de Staten Generaal.

De overheid laat het bouwen van nieuwe

technieken vaak over aan bedrijven, zegt dezelfde

Bart Jacobs. Pas als het nieuwe ding af is, wordt er

in wetten en regels vastgesteld wat er met al die

verzamelde gegevens mag worden gedaan. Wij

zouden dat nu al moeten regelen, helemaal vooraan

in het proces en niet pas achteraf, anders dreigt

voortdurend function creep: gegevens worden voor

het ene doel verzameld en voor het andere doel

gebruikt, zonder dat daarover ooit een duidelijk

besluit genomen is. Lees ook in de talloze

jaarverslagen van de Nationale ombudsman, zeker

wanneer het gaat om de koppeling van gegevens

en gegevens die gebruikt worden in ketens, wat

voor misbruik en kafkaiaanse toestanden er zouden

kunnen ontstaan. Dat is onze zorg. Daarom hebben

wij ook de tijd genomen om dit fatsoenlijk voor te

bereiden.

Zowel Jacobs als Leenes en Grijping stellen:

bij elke nieuwe techniek die de overheid invoert,

moet de politiek van tevoren keuzes maken over

het ontwerp. Om dat goed te kunnen doen, zou je

een privacy impact assessment moeten invoeren:

methodes om systematisch te toetsen hoe een

techniek privacy aantast of beschermt. Daarmee

voorkom je dat techneuten gereedschappen maken

zonder over de effecten na te denken en dat

"mensen met agenda's" onterecht data in handen

krijgen. De politiek gaat over de relaties tussen

burger en overheid. Dat dient dan ook een

wederkerige relatie te zijn; bovendien dient dat in

balans te zijn: de burger ten opzichte van de

overheid. Zeker bij complexe en gemakkelijk

kraakbare ict-systemen is het vereist dat de burger

fatsoenlijk beschermd kan worden. Anders tast het

de fundamentele relatie aan tussen burger en

overheid. Graag verneem ik de reactie van de

minister op deze stelling. Zijn er op dit moment

overigens gereedschappen in de maak waarvoor hij

nu pas de effecten gaat of laat onderzoeken?

Wat wil de mimister wel, wat wil de minister

niet? Ook die vragen kan de minister met de Eerste

Kamer bespreken, en wel op dit moment. Als wij

willen dat de artsen die bij een individuele patiënt

betrokken zijn, over elkaars gegevens kunnen

beschikken, is dat wat wij moeten regelen, op een

veilige manier. Als wij niet willen dat de basis voor

een grote centrale database wordt gelegd, waar

straks heel andere dingen mee kunnen gaan

gebeuren, bijvoorbeeld het tellen van het aantal

hartinfarcten, moeten wij dat vooraf regelen.

Hierbij leg ik de nadruk op "vooraf". Wij, het

parlement, moeten vooraf beslissen over de manier

waarop de nieuwe techniek moet werken.

Dergelijke beperkingen moet je vastzetten in de

hardware. Is de minister dat met GroenLinks eens

en gaat hij ervoor zorgen dat dergelijke

beperkingen in de opdracht en de randvoorwaarden

aan de bouwers zitten ingebakken? Wij wachten het

antwoord van deze minister met grote

belangstelling af.