Het landelijk EPD zou “aan een zijden draadje hangen” (volgens mij was er zelfs besloten er helemaal mee te stoppen in 2012) en dus verzoeken de Kamerleden de regering om de betrokken organisaties, waaronder de patiënten- en cliëntenorganisaties en privacy experts, op te roepen wat beter hun best te doen en het landelijk elektronisch patiëntendossier alsnog van de grond te krijgen.

Nou regering, we wilden dus eigenlijk dat u uw handen er vanaf trekt maar nu 300 miljoen daardoor in de vuilnisbak dreigt te eindigen, willen we toch graag dat u de armen uit de mouwen steekt en de verschillende organisaties een flinke por geeft. Nog maar 4,4 miljoen te gaan van de 10 (als ik het goed begrijp).

In april werd de wetgeving ten behoeve van het landelijk EPD unaniem afgeserveerd door de Eerste Kamer. Na de verwoede doch mislukte poging van Nictiz om het alsnog tot een privaat succes te maken, dienen VVD, PVDA en CDA vandaag naar alle waarschijnlijkheid een motie in omdat ze de infrastructuur (het landelijk schakelpunt) en de daarmee gemoeide honderden miljoenen niet in de vuilnisbak willen gooien. Schippers moet van de fracties een en ander redden en nu actie ondernemen.

Ik wens haar veel succes en hoop dat zij een besluit kan nemen tot ieders tevredenheid. Iets is ten slotte beter dan niets en de extra waarborgen ten behoeve van de privacy (zoals vooraf toestemming vragen aan de patiënt) kunnen natúúrlijk gewoon worden opgenomen in de op handen zijnde aanvulling van de Wet Clientenzorg.

Zowel digitale als niet digitale uitwisseling zal aan bod komen.
Ik zal daar de juridische basis voor gegevensuitwisseling in de
gezondheidszorg uiteen zetten.

Hier vindt u een link naar het volledige programma.
Indien u graag aanwezig wilt zijn, kunt u zich inschrijven via de
website van de NVMA (link).

Op verzoek van Minister Schippers is Nictiz gekomen met het Doorstartmodel landelijke infrastructuur. Dit document is nog niet openbaar. Wel is een deel van het voorstel af te leiden van de Zienswijze van het College bescherming persoonsgegevens (“CBP”). Nictiz heeft het College gevraagd om een aantal vragen ten aanzien van de juridische toelaatbaarheid van het model te beantwoorden. Het CBP heeft hierop geantwoord dat uitdrukkelijke toestemming van de patiënt noodzakelijk is voor de toelaatbaarheid van het Doorstartmodel.

Nictiz heeft een constructie in gedachte waarbij de (nog op te richten) Vereniging van Zorgaanbieders voor Zorginformatieuitwisseling (“VZZ”) de verantwoordelijke zoals omschreven in de Wet bescherming persoonsgegevens (“Wbp”), is. Het Servicecentrum Zorg Communicatie (“SZC”) zal de feitelijke dienstverlening op zich nemen. Deze dienstverlening bestaat uit “schakeldiensten en aanverwante diensten voor gegevensuitwisseling tussen zorgaanbieders”. Om als zorgaanbieder gebruik te kunnen maken van de feitelijke dienstverlening moet je lid worden van de VZZ.

Nictiz vroeg zich af of de gegevensuitwisseling ook zonder uitdrukkelijke toestemming van de patiënt mocht. Zij gingen er daarbij vanuit dat de gegevens in ieder geval mogen worden uitgewisseld indien de patiënt vooraf toestemming heeft gegeven. Nictiz verwees daarbij naar artikel 21 eerste lid onder a Wbp en artikel 7:457 tweede lid van het Burgerlijk Wetboek. Beide artikelen gaan om een uitzondering op grond waarvan medische gegevens van een patiënt mogen worden uitgewisseld zonder uitdrukkelijke toestemming van deze patiënt.

Normaliter mogen bijzondere persoonsgegevens (hier medische gegevens) namelijk niet worden uitgewisseld. Hier geldt ook nog het medisch beroepsgeheim. De gedachte is dat een patiënt zonder schroom hulp moet kunnen inroepen en vertrouwelijke mededelingen moet kunnen doen. Als de patiënt hier niet op kan vertrouwen, zou hij of zij immers kunnen besluiten geen of te laat hulp in te roepen.

Omdat het verbod en het beroepsgeheim niet altijd in het voordeel zijn van een patiënt, zijn er een aantal uitzonderingen gemaakt op het verbod en mag het geheim doorbroken worden. De eerste door Nictiz aangehaalde uitzondering geeft de mogelijkheid om toch uit te wisselen als dat noodzakelijk is voor de behandeling of verzorging van de patiënt. Daarbij moet het wel gaan om uitwisseling tussen hulpverleners, zorgaanbieders of maatschappelijke dienstverlening. De tweede gaat over het toch mogen uitwisselen van medische informatie met diegenen die direct betrokken zijn bij de behandeling van de patiënt.

Het CBP stelt dat de uitzonderingen niet gelden voor de VZZ daar de vereniging zich niet bezig houdt met daadwerkelijke zorgverlening. Er is geen behandelrelatie, dus kunnen de uitzonderingen niet van toepassing zijn. Daarenboven zou dit het betekenen dat medische informatie verwerkt wordt door een derde op wie geen beroepsgeheim dan wel afgeleid beroepsgeheim rust.
Het CBP stelt dus dat er zonder uitdrukkelijke toestemming niet kan worden uitgewisseld via het SZC op verantwoordelijkheid van de VZZ.

Welke medische gegevens worden er dan verwerkt door de VZZ dan wel bewerkt door het SZC? Zij houden zich bezig met de verwijsindex. De verwijsindex bevat geen medische gegevens althans geen patiëntendossiers. Slechts unieke codes die verwijzen naar een patiënt en een zorgaanbieder. Als het zo gestructureerd wordt zoals in AORTA, dan zullen er ook codes worden opgenomen die verwijzen naar een “gegevenssoort”. Een gegevenssoort is bijvoorbeeld “voorschrift”. Er wordt dan bedoeld dat er medicatie is voorgeschreven. Er wordt niet aangegeven welk geneesmiddel is voorgeschreven.

Zolang deze codes alleen een verband leggen tussen één of meerdere huisartsen en een patiënt, dan is er nog geen sprake van bijzondere (medische) persoonsgegevens. Althans, zo oordeelde het Hof van Leeuwarden. Echter, ik neem aan dat specialisten (bijvoorbeeld brandwondencentrum Beverwijk) zich ook zullen gaan aansluiten. Dan is niet meer verdedigbaar dat de index met daarin een unieke code die verwijst naar een specialist, geen (indirecte) informatie bevat over de gezondheid van een persoon welke ook herleidbaar is tot die persoon. Op dat moment worden er wel bijzondere persoonsgegeven verwerkt en is uitdrukkelijke toestemming nodig. Hierbij laat ik het feit dat uiteindelijk het dossier ook over de infrastructuur wordt teruggestuurd, buiten beschouwing.

Strikt juridisch gezien kan worden betoogd dat een zorgaanbieder – voorzover dat met het oog op een goede behandeling of verzorging noodzakelijk is (!) – zonder toestemming van de patiënt indexgegevens mag opnemen in het dossier. Door de indexgegevens op te nemen in het elektronisch patiëntendossier ontstaat de mogelijkheid om (onderdelen van) het dossier uit te wisselen. Voorgaande wordt gesteld in de “Juridische analyse elektronische gegevensuitwisseling in de zorg” die zowel naar de eerste als de tweede kamer is gezonden (rond 27 juni 2011). Er is dus géén actie nodig op korte termijn volgens de juridische analyse om het landelijk schakelpunt te laten voortbestaan ook na de verwerping van het EPD wetsvoorstel.

Uit de bewoording “strikt juridisch gezien” en “kan betoogd worden” blijkt wel enige twijfel. Twijfel of het juridisch altijd wel mag en twijfel of het maatschappelijk wel gewenst is. Juridisch gezien kan ik deze twijfel zeker beamen. Het opnemen van de indexgegevens moet immers noodzakelijk zijn voor een goede behandeling of verzorging. Daar toegang tot het dossier ook anders geregeld kan worden – zodat de patiënt het zelf in de hand heeft – is deze noodzakelijkheid niet altijd een gegeven en kan toestemming vooraf nodig zijn. Daarnaast kan ook betoogd worden dat het niet noodzakelijk is om het dossier toegankelijk te maken via het landelijk schakelpunt om goede behandeling en verzorging te kunnen geven. Nu kunnen er immers ook al gegevens worden uitgewisseld na toestemming van de patiënt.

Als ik deze juridische twijfel vergeet, blijft het volgende staan: al is de opname van indexgegevens in het dossier toegestaan, daarmee is nog geen toestemming gegeven aan de zorgverlener om zich toegang te verschaffen tot deze gegevens via het landelijk schakelpunt. Een zorgverlener heeft natuurlijk wel toegang tot door hem opgestelde dossiers. Om toegang te krijgen tot door andere zorgverleners opgestelde dossiers moet hij uitdrukkelijk toestemming vragen aan de patiënt. Naast toestemming moet deze zorgverlener dan een behandelingsovereenkomst hebben met de patiënt en moet inzage nodig zijn voor de behandeling.

Nu is er binnen politiek Nederland voorgesteld om een opt-in systeem te gaan hanteren. Er moet dan uitdrukkelijk toestemming worden gevraagd aan de persoon om in zijn patiëntendossier de indexgegevens op te nemen en (daarmee) het dossier toegankelijk te maken via het landelijk schakelpunt. Het opt-in systeem heeft twee voordelen, de juridische twijfel wordt weggenomen en het (denk ik) creëert meer draagvlak bij de Nederlandse bevolking.

Hierover en over wat verder nog nodig is voor een eventuele (private) doorstart van het landelijk schakelpunt meer in mijn volgende blog.

In mijn blog “Do’s and Don’ts online ziektebeeldinformatie” was ik tot de conclusie gekomen dat een website van of over uitsluitend over een geneesmiddelen-fabrikant, in feite een luxe bijsluiter zou moeten zijn. Een dergelijke website mag geen reclame maken voor geneesmiddelen van de beheerder en mag ook niet insinueren dat hun geneesmiddel dé oplossing is voor een bepaald ziektebeeld.

AstraZeneca heeft bijvoorbeeld alle ziektebeeldinformatie van hun bedrijfswebsite gehaald en Novartis besloot na kritiek van Gezonde Scepsis haar site Novartisvasculair.nl uit de lucht te halen. Op die website werden alleen de receptgeneesmiddelen van Novartis genoemd voor de behandeling van het beschreven ziektebeeld. Op grond van de Leidraad mag dit inderdaad niet. Zie voor andere Do’s and Don’ts mijn blog.

De Eerste Kamer wilt nu dat het EPD verder groeit op regionaal niveau. Deze regionale initiatieven moeten dan gecontroleerd worden door het College bescherming persoonsgegevens en de Inspectie van de gezondheidszorg. Daarnaast zouden de huisartsen graag het Landelijk Schakelpunt willen behouden.

Minister Schippers moet nu wel actie ondernemen om te voorkomen dat huidige koppelingen van EPD’s niet onwettig zijn. Op grond van de wet op de geneeskundige behandelingsovereenkomst mag er immers alleen uitgewisseld worden met uitdrukkelijke voorafgaande toestemming van de patiënt. Zo heb ik onlangs wel een brief gekregen van mijn huisarts waarin hij mij vroeg bezwaar te maken indien ik niet wilde dat mijn gegevens werden uitgewisseld. Voorgaande is niet de toestemming zoals bedoeld in de wet. De wet wilt hier een opt-in en geen opt-out. Om een impasse te voorkomen is er dus actie nodig.

Maar hoe goed of hoe slecht was het plan nou eigenlijk in vergelijking tot de bestaande regionale initiatieven? Daar kom ik graag later op terug.

Een huisartsenpraktijk moet de patiëntgegevens tenminste 15 jaar bewaren. Het termijn gaat lopen nadat de behandelingsovereenkomst is beëindigd. De gegevens moeten langer bewaart worden indien dit “uit de zorg van een goed hulpverlener voortvloeit”. Indien de patiënt een erfelijke ziekte heeft kan het voor zijn nabestaanden van zeer groot belang zijn om kennis te kunnen nemen van de gegevens. Dan kan het zo zijn dat de gegevens langer bewaard moeten worden. De medische gegevens van kinderen moeten ook om die reden langer bewaard worden, gangbaar is de informatie nog 15 jaar te bewaren nadat hij of zij de leeftijd van 19 jaar bereikt heeft.

Voor langdurige zorginstellingen zoals verpleegtehuizen is uit de verschillende regelingen af te leiden dat zij de cliëntgegevens 7 jaar moeten bewaren. Let op! Mocht er ook een verpleegtehuisarts zijn, dan geldt voor de door hem opgeslagen patiëntgegevens weer het in de vorige alinea genoemde termijn van 15 jaar.

In de Jeugdzorg wordt het termijn van 15 jaar gehanteerd, in zoverre dat de gegevens in ieder geval bewaard worden tot het jongste kind van het gezin ook meerderjarig is.

Het dossier van een patiënt die verplicht is opgenomen in een psychiatrisch ziekenhuis wordt (maximaal) 5 jaar bewaard na vertrek uit het ziekenhuis. Over het algemeen moet het dossier na verloop van het termijn worden vernietigd.

Voor de uitslag van een medische keuring geldt dat de bevindingen bewaard mogen worden zolang noodzakelijk voor het doel van de keuring. De bij een aanstellingskeuring vergaarde gegevens moeten nadat er een positief óf negatief besluit over de aanstelling is genomen, worden vernietigd. In andere gevallen is er een langer bewaartermijn te verdedigen. Doch zal het noodzakelijke bewaartermijn meestal minder dan 15 jaar zijn.

Ziekenhuizen moeten over het algemeen, net als de huisartspraktijken, de patiëntendossiers 15 jaar bewaren na afloop van de geneeskundige behandelingsovereenkomst tenzij uit de zorg van een goed hulpverlener voortvloeit dat de informatie langer bewaard moet worden. In de archiefwet is echter een uitzondering te vinden voor academische ziekenhuizen. Zij moeten (delen uit) de patiëntendossiers 115 jaar bewaren. De 115 jaren dienen geteld te worden vanaf de geboortedatum van de patiënt. Dit geldt voor de ontslagbrief, het operatieverslag, het anesthesieverslag, het PA-verslag, het verslag van spoedeisende hulp en bescheiden die gegevens over calamiteiten bevatten.

In veel gevallen zal er sprake zijn van een geneeskundige behandelingsovereenkomst zoals besproken in de Wet op de geneeskundige behandelingsovereenkomst. De tenzij die in het dan geldende termijn is opgenomen, geeft dat automatisch vernietigen van gegevens een probleem vormt. Ook als dat pas na 15 jaar gebeurt. Het beheer van de gegevens moet daarom bij de zorgverlener liggen. Alleen de zorgverlener kan besluiten (en is er ook verantwoordelijk voor!) of de gegevens verwijdert mogen worden of dat het nodig is de gegevens langer te bewaren.

1. De patiënt krijgt de mogelijkheid om de toegang tot zijn EPD via het landelijk schakel punt te beperken;
2. De patiënt kan ervoor kiezen een bericht te krijgen via de e-mail (en afhankelijk van de kosten, per sms) van elke raadpleging van zijn of haar EPD;
3. Er is een Toezichtkader EPD opgesteld: het beschrijft de toezichtactiviteiten van VWS, Nictiz, CIBG, patiënten en artsen. De formele toezichthouders, het CBP en IGZ kunnen weer steunen op de bevindingen van Nictiz en CIBG;
4. Er wordt gewerkt aan een communicatiestrategie voor het landelijk EPD;
5. Er wordt nagedacht over op welke manier de patiënt toegang moet krijgen tot zijn of haar EPD daar er “kwetsbaarheden zijn geconstateerd in het GSM- en SMS-verkeer waar het toegangsmiddel EPD-DigiD van afhankelijk is”;
6. Tevens worden de wijzigingen van het wetsvoorstel toegelicht.

Ik ben van mening dat het doel van het landelijk EPD deels uit het oog wordt verloren door deze aanpassingen (door met name de onder 1 genoemde wijziging). Het doel van het delen van medische gegevens heeft immers ten doel dat (ook) in noodgevallen de gegevens van een patiënt geraadpleegd kunnen worden zodat hij of zij de best mogelijke zorg kan krijgen. Nu begrijp ik natuurlijk ook dat het onwenselijk is dat de gegevens van de patiënt op straat komen te liggen of voor Jan en alleman toegankelijk zijn. Echter, op deze manier heb je grote kans dat er in noodgevallen nog geen gebruik kan worden gemaakt van de gegevens door de mogelijkheid voor de patiënt om de toegang tot zijn EPD te beperken. De bestaande regels omtrent de toegang zouden voldoende moeten zijn om voornoemde risico’s tegen te gaan. Enig verantwoordelijkheidsgevoel van de zorgverlener mag verondersteld worden.

Dat hangt er helemaal vanaf hoe u uw ICT heeft weggezet. Maakt u gebruik van SaaS (Software as a Service) zoals geboden door Info Technology? In dat geval maakt u gebruik van software die als een online dienst wordt aangeboden. Door deze dienst af te nemen verkrijgt u geen licentie voor de software, u verkrijgt toegang tot een online EPD. De dienstverlener, bijvoorbeeld Info Technology, heeft wel het (intellectuele) eigendom dan wel de benodigde licenties voor het EPD. Tevens heeft u geen eigen server bij u staan waarop het volledige EPD draait. Deze is van de dienstverlener of wordt gehuurd door de dienstverlener. Op die server draait uw EPD en de database met de door u ingevoerde patiëntgegevens.

Op het moment dat de SaaS-dienstverlener failliet gaat zal er een curator worden aangewezen. Hij kan ervoor kiezen om de verschillende bouwstenen van uw EPD voor u ontoegankelijk te maken. De curator moet namelijk handelen in belang van de boedel. Het kan in belang van de boedel zijn licentie-overeenkomsten niet langer na te komen en/of de servers te gelde te maken. Voorgaande betekent dat uw dagelijkse werkzaamheden stil komen te liggen. U heeft immers (tijdelijk) geen toegang meer tot de database met de patiëntgegevens. Definitief verlies kunt u voorkomen door aan de curator te vragen een kopie te maken, maar dat duurt even.

Zo ziet u maar, het faillissement van een eigenaar van één of meerdere bouwstenen van uw (externe) EPD kan behoorlijke risico’s met zich meebrengen. En dan hebben we het nog niet over de gevolgen die het kan hebben voor uw patiënten en de daaruit voortvloeiende aansprakelijkheden. In een vervolg-blog zal ik de mogelijke (juridische) oplossingen aanreiken die bovenstaande risico’s kunnen beperken.