De minister van volksgezondheid, Edith Schippers, heeft gisteren een brief aan de eerste kamer gestuurd in verband met het wetsvoorstel aangaande het EPD en de gegevensuitwisseling via de landelijke infrastructuur. Hierin legt zij uit welke extra beveiligings- en privacywaarborgen zijn toegevoegd:
1. De patiënt krijgt de mogelijkheid om de toegang tot zijn EPD via het landelijk schakel punt te beperken;
2. De patiënt kan ervoor kiezen een bericht te krijgen via de e-mail (en afhankelijk van de kosten, per sms) van elke raadpleging van zijn of haar EPD;
3. Er is een Toezichtkader EPD opgesteld: het beschrijft de toezichtactiviteiten van VWS, Nictiz, CIBG, patiënten en artsen. De formele toezichthouders, het CBP en IGZ kunnen weer steunen op de bevindingen van Nictiz en CIBG;
4. Er wordt gewerkt aan een communicatiestrategie voor het landelijk EPD;
5. Er wordt nagedacht over op welke manier de patiënt toegang moet krijgen tot zijn of haar EPD daar er “kwetsbaarheden zijn geconstateerd in het GSM- en SMS-verkeer waar het toegangsmiddel EPD-DigiD van afhankelijk is";
6. Tevens worden de wijzigingen van het wetsvoorstel toegelicht.
Ik ben van mening dat het doel van het landelijk EPD deels uit het oog wordt verloren door deze aanpassingen (door met name de onder 1 genoemde wijziging). Het doel van het delen van medische gegevens heeft immers ten doel dat (ook) in noodgevallen de gegevens van een patiënt geraadpleegd kunnen worden zodat hij of zij de best mogelijke zorg kan krijgen. Nu begrijp ik natuurlijk ook dat het onwenselijk is dat de gegevens van de patiënt op straat komen te liggen of voor Jan en alleman toegankelijk zijn. Echter, op deze manier heb je grote kans dat er in noodgevallen nog geen gebruik kan worden gemaakt van de gegevens door de mogelijkheid voor de patiënt om de toegang tot zijn EPD te beperken. De bestaande regels omtrent de toegang zouden voldoende moeten zijn om voornoemde risico's tegen te gaan. Enig verantwoordelijkheidsgevoel van de zorgverlener mag verondersteld worden.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.