“Het CBP heeft ons gesommeerd verbeteringen aan te brengen waarvoor noch de techniek noch de wet houvast bieden”, aldus Lia Donkers in de Automatiseringsgids. Ze voegt eraan toe dat de stichting niet bij machte is om zware juridische procedures te voeren om heldere uitspraken af te dwingen. De Wet EPD had allang in die helderheid moeten voorzien, aldus Donkers.
Jan en alleman
De kritiek van het CBP over de wijze waarop SPITZ-MH omging met het EPD is niet mild. In zijnrapport stelt het CBP: “Door middel van het Zorgportal heeft een deelnemende zorgverlener via het Regionaal Schakelpunt (RSP) toegang tot alle beschikbare patiëntinformatie van alle andere aangesloten zorgverleners. Aan de patiënten is hiervoor geen toestemming gevraagd.”
‘Onvoldoende geborgd’
Daarnaast stelt het CBP dat de logging niet effectief kan worden gebruikt in geval van verdachte situaties en dat er “evenmin duidelijke afspraken zijn gemaakt tussen SPITZ-MH en de zorgverleners omtrent structurele en incidentele controle van de logging. SPITZ-MH heeft daardoor onvoldoende geborgd dat onrechtmatige verwerking van patiëntgegevens wordt voorkomen. Dit is in strijd met artikel 13 Wbp.”
‘Verzuimt patiënten te informeren’
Ten derde vindt het CBP “dat SPITZ-MH in strijd handelt met artikel 34 Wbp omdat het verzuimt patiënten persoonlijk te informeren op het moment dat hun persoonsgegevens worden opgenomen in het RSP.”
‘Interpretatie CBP’
SPITZ-MH zegt in de Automatiseringsgids het “betreurenswaardig” te vinden dat de interpretatie van het CBP omtrent de privacybescherming een goede zorgverlening in de weg staat.
Lees ook:
Ik ben het volledig eens met Vince. Leg de verantwoordelijkheid voor de eigen gegevens bij de burger. Daar hoort het. Data beweegt dan letterlijk mee met de ‘patient’. Daar is geen netwerk voor nodig! Uiteraard met de nodige beveiligingsmaatregelen op de chip en een mogelijkheid om je gegevens te backuppen (bijvoorbeeld in een online database). Zoals het er nu voor staat weiger ik deelname/opname aan een EPD, maar een zelf te beheren chipcard zou ik zeker omarmen! De kosten voor zo een werkwijze (persoonlijke chip) zal beduidend lager liggen dan een netwerk met lastige koppelingen tussen verschillende systemen waar ze nu mee bezig zijn. Ar moet alleen een standaard afgesproken worden over hoe de gegevens opgeslagen wordt (en uitgelezen wordt).
Waarom wordt er nooit geluisterd naar de vakmensen met visie? – Al jaren geleden zijn er stemmen opgegaan, dat het EPD zoals het nu “verzonnen” is een gedrocht gaat worden.
Geef iedere patiënt een lees- en beschijfbare chip (of magneetstrip) op het verplicht bij je te dragen identiteitsbewijs en sla hierop alle data op over de ziektegeschiedenis, zorgverzekeringspakketten etc. De techniek hiervoor bestaat.
Iedere zorgverlener krijgt een simpele cardreader, gekoppeld aan een willekeurige “stand alone” computer (dus: los van externe netwerken).
De “patiënt” draagt zijn/haar eigen gegevens bij zich en kan naar eigen keuze zijn ID-kaart overhandigen aan de zorgverlener: privacy is hiermee min of meer gewaarborgd; in ieder geval is de patiënt verantwoordelijk voor de eigen privacy.
Ook bij ongevallen etc. waarbij de patiënt niet aanspreekbaar is, kan de (volgens de wet altijd aanwezige) ID-kaart gebruikt worden om eventuele essentiele gegevens zelfs in een ambulance te kunnen naslaan.
Eens, erg zinvol om eens over de grens te kijken. Dit zou in meer sectoren (hebben) moeten gebeuren. Het grote probleem in Nederland is (en dat strekt verder dan de gezondheidszorg), dat door de overheid gestuurde automatiseringstrajecten consequent mislukken. Kent er iemand één dat ooit wel gelukt is (en liefst binnen budget en tijd?)(dit is buiten de overheid namelijk normaal, voor de goede orde).
Ik denk dat het poldermodel en een enorm groot gebrek aan kwaliteit in Den Haag (en die algemene onbekwaamheid loopt dwars door de politieke partijen heen) telkens verhindert dat er op een projectmatige manier keuzes worden gemaakt. Dus eerst globaal plan, OK vragen aan 2e K, dan goede managers/experts helder aan de gang zetten, die rapporteren en lastige keuzes onderweg meteen in de politiek. En dan alsjeblieft geen politiek gepolder, maar kiezen. En niet pas kiezen als het halve plan al aan politieke lotten verbonden is.
Nu lijkt het in de discussie (lees het gejammer van Lia Donkers), alsof we om te genieten van de voordelen van een goede datacommunicatie omtrent gezondheid alleen kunnen kiezen voor dit EPD. En dat is per sé onjuist. En dan ben ik terug bij het begin: kijk in het buitenland (En niet alleen Finland) het kan dus kennelijk wel. Ook voor mij is privacy een groot goed. Het is prima mogelijk een systeem te bouwen met behoud daarvan.
Ga eens in Finland kijken. Daar is de landelijke zorgverzekeraar KELA verantwoordlijk om het EPD in de lucht te houden en te onderhouden. En is de privacy gewaarborgd door te werken via de bankpas en geeft de patient aan welke gegevens wel of niet doorgestuurd mogen worden. Er is wel uitdrukkelijk toestemming voor nodig.
Waarom hier in Ned. steeds maar weer het wiel uitvinden als het bij de buren al functioneert?