Print Friendly, PDF & Email

Door Robert Mouton en Guus Schrijvers, hoofdredacteur en redacteur van de Nieuwsbrief Zorg & Innovatie. 

Op zeer korte termijn wordt de Wegiz (de Wet Elektronische Gegevensuitwisseling in de Zorg) in de Eerste Kamer in stemming gebracht. Wellicht per 1 juli 2023 is deze al van kracht. Meer hierover vindt men bijvoorbeeld hier. Deze wet regelt alleen dat gegevensuitwisseling elektronisch kan verlopen: het is een fundament voor verdere ontwikkeling. Ondertussen heeft minister Kuipers zijn visie over het gezondheidsinformatiestelsel naar de Tweede Kamer gestuurd. Ook wordt er Europees aan wetgeving gewerkt. Dit editorial bevat geen doorwrochte analyse, maar begint met een aantal praktische vragen en overwegingen die wat ons betreft eigenlijk voorafgaan aan een visie-ontwikkeling, waarna kort wordt ingezoomd op het uit de nationale visie geciteerde (gebrek aan) vertrouwen. Tot slot formuleren we een eerste voorstel voor de situaties waarin toestemming van de burger niet nodig zou hoeven zijn; dit behoeft verdere afweging en uitwerking. 

Vragen bij visie-ontwikkeling 

  • de vraag is gerechtigd of het kabinet een visie op de beschikbaarheid van gezondheidsgegevens (lees: onder andere medisch dossier) neer kan leggen zonder weging van alle consequenties en fatsoenlijke raadpleging van burgers.  
  • Dat betekent dus onder ogen zien wat een dergelijk systeem inhoudt en niet alleen de vraag in een enquête stellen of men verwacht dat gegevens voorhanden zijn bij zorgaanbieders (deze enquêtes zijn er), maar met de aanvullende vraag: wilt u dat alle gegevens van al uw behandelaars door iedereen in het medisch circuit te allen tijden opvraagbaar zijn, zelfs als u weet dat dit om tienduizenden gaat, zelfs als u weet dat deze tienduizenden weer derden (assistentie) in zullen moeten schakelen, dat er grote aantallen ICT- en systeembeheerders, programmeurs, beveiligers bij de gegevens kunnen, als u weet dat hackers dit ook weten, zelfs als u weet dat er uiteindelijk maar één zwakke schakel in een complex digitaal web nodig is om het hele systeem onbetrouwbaar te maken? 
  • Kan een overheid een bont landschap van opslagmedia en data rangschikken en toegankelijk maken voor anderen, als dit persoonsgegevens betreft? Is dat aan de overheid? In hoeverre wordt de vertrouwelijke relatie tussen arts en patiënt hiermee in het geding gebracht? Is het niet zo dat de individuele vertrouwensrelatie tussen arts en patiënt ondergeschikt wordt aan de informatievisie, terwijl er niets kan worden gegarandeerd over veiligheid, hacks, misbruik, opeenstapeling van fouten, systeemcrashes, etc.;  
  • Wie wordt verantwoordelijk voor de governance (het bestuur) voor het geheel? Nu is het zo dat de verantwoordelijkheid van de informatiedrager (het ziekenhuis EPD bijvoorbeeld) bij het bestuur van het ziekenhuis ligt. Is die governance wel te organiseren als er sprake is van een landelijk systeem? 
  • De principiële vraag wie eigenaar is van die persoonsgegevens lijkt lastig te beantwoorden (zie Hooghiemstra), maar de AP heeft daar natuurlijk wel een opvatting over. En er is natuurlijk een AVG. Een visie kan daar niet omheen. 
  • Ook burgers/patiënten/eigenaars hebben hier een (vaak niet uitgesproken) opvatting over; dit impliceert een (complex) toestemmingstraject: want misschien wil iemand wel zijn gegevens van behandelaar a delen, maar niet van behandelaar b en c. Hoe volledig is dan een dossier? En is dat wel nodig? 
  • Er wordt al gesproken over Opt In en Opt Out, oftewel iedereen is akkoord met het invoeren van zo’n EPD (dat geen EPD mag heten) tenzij er expliciet geen toestemming wordt verleend of juist andersom: er moet expliciet toestemming voor worden gegeven. Deze keuze kan alleen worden voorgelegd als men weet wat de implicaties zijn. De keuze tussen Opt in of Opt out is een binaire keuze, terwijl dit veel genuanceerder kan liggen (zie het vorige punt). 
  • In ziekenhuizen zijn voor het eigen EPD veiligheidsprocedures ingesteld, maar die werken met een ex post controle op de logging. Met andere woorden, iedereen met een code kan altijd bij alle gegevens en pas naderhand kan worden vastgesteld of dat terecht was. Hoe wil je dat organiseren op landelijk niveau? Juistheid van gebruik is niet meer te verifiëren. 
  • Je ziet dus een landschap voor je van integere, foutloos diagnostiserende, registrerende artsen en andere behandelaars die uitsluitend in het belang van de patiënt als zorgvrager handelen. Hoe is dat geregeld met niet-behandelende artsen (verzekeringsartsen), second opinions en niet te vergeten, de opslag van opgevraagde dossiers? Hoe is toezicht hierop in te richten? 
  • De redenen dat indertijd (2011) de Eerste Kamer unaniem tegen een landelijk EPD stemde zijn nog niet ontkracht: er is nog niet aangetoond dat positie en belang van de patiënt er mee gediend is. Integendeel, in debatten wordt vaak uitsluitend de spoedpatiënt naar boven gehaald, niet hetgeen in het bovenstaande geschetst is. De kans op fouten en de impact ervan door het systeem is niet afgezet tegen de kans op het voorkomen van fouten en de impact ervan door het systeem. Is het voorbeeld van de spoedpatiënt op de SEH wel eens echt goed doorgerekend? Over welke aantallen en welke gezondheidswinst hebben we het dan? En hoe verhoudt zich dat? 
  • De kosten (begroting) van invoering en beheer zijn niet vermeld, noch wie hiervoor op moet gaan draaien (uiteindelijk de premiebetaler, maar gaat VWS dit zelf begroten of wordt het budget van de zorgaanbieders belast)? Weet de minister wat nu al per jaar aan ICT wordt uitgegeven door bijvoorbeeld ziekenhuizen? 
  • Hoe ga je beoordelen / meten of dit een succes gaat worden? Waarom moet op regioniveau en operationeel niveau gedetailleerd, tot businesscase niveau, gesteggeld worden over samenwerking en afstemming (IZA), maar kan een minister zonder verdere onderbouwing alle toch al ICT- en Digitaal georiënteerde groeperingen, vol met op zich integere en enthousiaste bedoelingen, meenemen in een avontuur met ongewisse uitkomst? 

Hoe nu wel verder? Vertrouwen en voorstel voor de korte termijn 

De belangrijkste taken van het ministerie van VWS betreffen het voorbereiden van  wetgeving en van  het besteden van publieke middelen. Verder beïnvloedt VWS de publieke opinie door te reageren op de actualiteit en door lange termijnvisies te presenteren zoals het IZA,  de stukken over passende zorg en nu dan dus de  Nationale visie en strategie op het gezondheidsinformatiestelsel (NVS) . Wat achterwege blijft in deze nota’s zijn beleidsvoornemens  over de wetgeving en  de wijze van beschikbaar stellen van financiële middelen. Omdat wij over dit laatste al eerder publiceerden gaan we hier alleen in op de nodige veranderingen in de wetgeving om de beoogde Interoperabiliteit en databeschikbaarheid te bereiken.  We nemen de belangrijkste wet hierover, de Uitvoeringswet Algemene Verordening Gegevensbescherming (U-AVG),  onder de loep.  

De NVS bevat drie citaten over deze wet: 

Sinds het afwijzen van het landelijk EPD in 2011 en de uitwerking van de Algemene Verordening Gegevensbescherming (AVG) is het huidig gezondheidsinformatiestelsel gebaseerd op de bescherming van privacy boven vertrouwen. Er is geen vertrouwen in het delen van patiënt- of cliëntgegevens met zorgverleners, geen vertrouwen in het delen van gegevens voor gezondheid, geen vertrouwen vanuit zorgverleners in gegevens die patiënten zelf aanleveren. (…) Doelbinding en proportionaliteit geven kaders waarbinnen data beschikbaar mag worden gesteld. Hiervoor is een andere, passendere interpretatie van de (U)AVG nodig; (…) Het zorgveld ervaart nog knelpunten in bestaande grondslagen rondom gegevensuitwisseling. Er leeft een behoefte aan een heroriëntatie van grondslagen in de Wgbo, Wabpvz en de Nederlandse interpretatie van de AVG. 

Deze 115 woorden staan verspreid over 56 pagina’s van de NVS-nota. De citaten zijn constateringen en niet toekomstgericht. We zijn het ermee eens. Hieronder volgt een voorstel voor die heroriëntatie op de AVG-Uitvoeringswet.   Deze geeft onder meer aan welke data doorgegeven mogen worden aan instanties zonder toestemming van de burger. Van oudsher zijn huisartsen bijvoorbeeld verplicht om patiënten met een ernstige besmettelijke ziekte met naam en toenaam te melden bij de GGD, als vertegenwoordiger van de overheid. Ons voorstel is om  dergelijke uitzonderingen (zonder toestemming van burgers doorgeven van data)  te verruimen tot de volgende lijst: 

Zonder toestemming van de burger mogen professionals data uitwisselen bij de volgende situaties: 

  1. In acute levensbedreigende situaties  (patiënt is niet aanspreekbaar; gezondheid van de patiënt is instabiel;  het acute incident is ontstaan door een of meer chronische aandoeningen, waarvoor kennis over de voorgeschiedenis noodzakelijk is voor een juiste behandeling).   
  1. Bij het optreden  van een ernstige infectie bij een patiënt. Dit is nu al geregeld. 
  1. Bij de aanwezigheid van een meldplicht voor professionals  bijvoorbeeld bij kindermishandeling en huiselijk geweld. 
  1. Bij een uitbraak van een pandemie met ernstige gevolgen. 
  1. Bij wetenschappelijk onderzoek van groot volksgezondheidsbelang uitgevoerd onder toezicht van ZonMW/NWO of vergelijkbare instantie. 
  1. Bij het monitoren van de effecten van preventieve  interventies waarvoor alleen data beschikbaar zijn die professionals  bijhouden. Ook hier onder toezicht van een nationaal onderzoeksinstantie zoals ZonMW/NWO. 

Bij elk van deze zes punten zijn voor- en nadelen te benoemen.  Ze vragen ook om nadere uitwerking. Daarvoor is de uitvoeringswet geschikt.   Het zou deze editorial te lang maken om hierop in detail in te gaan.  

Kortom 

Ons advies aan iedereen die een mening moet vormen over de NVS:  

1. Geef de NVS de status van een beschrijvend stuk, dat ook in een handboek had kunnen staan 

2. Nodig minister Kuipers en collega’s uit om met een wijzigingsvoorstel van de Uitvoeringswet AVG te komen waarin de genoemde zes punten een plaats hebben 

3. Ga na instemming in het parlement met één of meer van de zes punten pas de implementatie oppakken.     

4. Eenieder (burgers, patiënten, professionals, beleidsmakers) zou zich een voorstelling van zaken moeten maken van de ernst en omvang en de voor- en nadelen van de visie zoals neergelegd in de NVS. In de eerste helft van dit artikel is een aantal vragen en overwegingen opgesomd. 

Zoektermen op internet:

digitalisering, Wegiz, EPD, Algemene Verordening Gegevensuitwisseling, AGV, persoonsgegevens

Schrijf u in voor de nieuwsbrief


En ontvang elke 2 weken de nieuwsbrief met de meest recente artikelen in je mailbox!

Klik hier om in te schrijven

Dit zal sluiten in 10 seconden