Mr. P.C. van Driel*
Het elektronisch patiëntendossier en het belang van controle 4 Trefwoorden: EPD, toestemming, vertrouwen Een paar jaar geleden was het landelijk elektronisch patiëntendossier (EPD) hot. Mensen waren voor of tegen de invoering van de Wet op het EPD, die verplicht zou stellen dat zowel zorginstellingen als patiënten gekoppeld werden aan een landelijke verwijsindex.1 Het wetsvoorstel werd begin 2011 unaniem verworpen door de Eerste Kamer. Drie jaar later kijk ik voor dit artikel weer de kranten door. Woorden als vrijwillig; de keuze die er is tussen wel of niet meedoen; de melding die mensen kunnen krijgen wanneer inzage in hun medisch dossier heeft plaatsgevonden. De vraag is in hoeverre de huidige situatie verschilt van toen. Een verhoogd bewustzijn creëren op het gebied van het omgaan met de digitalisering van persoonsgegevens kan in ieder geval geen kwaad. Dit artikel gaat over de illusie van controle over – persoonsgegevens in – een digitaliseringsproces als dat van het EPD en in het bijzonder over het gebrek aan zekerheid betreffende privacy zoals dat vroeger was. 1
Inleiding
In december 2010 studeerde ik af met een scriptie voor Rechtstheorie, Grondslagen van het Recht. De probleemstelling van het onderzoek was toen: ‘In hoeverre spelen de problemen die hebben geleid tot het af ketsen van het landelijk EPD ook bij regionale EPD’s een rol, met het oog op de problematiek die voortvloeit uit de ontwikkelingen in de hedendaagse informatiemaatschappij?’ Bij de berichtgeving rondom de Wet op het EPD, werd indertijd mijns inziens vaak de kern van de problematiek die digitaliseringsprocessen met zich meebrengt, omzeild. Volgens de Nederlandse School voor Openbaar Bestuur (NSOB) heeft het Ministerie van Volksgezondheid, Welzijn en Sport (VWS) bij de besluitvorming rondom het EPD te veel gefocust op de implementatie en realisatie van het project, dus op de technologische ontwikkeling. Daardoor is er een gebrek aan strategische
inzet ontstaan, waardoor het bijvoorbeeld onduidelijk was welk EPD zou moeten worden ingevoerd. Een continue controle als het gaat om de vraag of alle partijen nog steeds dezelfde bedoelingen hadden met het EPD, als reflectie op de strategie, was ook niet aanwezig, aldus de NSOB.2 En hoewel er steeds opnieuw wijzigingen in het wetsvoorstel werden doorgevoerd, mocht het dus keer op keer niet baten. De aandacht bleef vooral uitgaan naar de problemen en risico’s met betrekking tot de privacybescherming van patiënten en zo kwam het dat de Eerste Kamer begin 2011 uiteindelijk niet instemde met de wet. Daarmee kwam ook de wettelijke basis voor de gegevensverwerking via het landelijk schakelpunt (LSP) te vervallen. De Wet op het EPD bood immers enerzijds een specifieke juridische basis voor de verwerking van bijzondere persoonsinformatie met betrekking tot de gezondheid van een persoon en voorzag anderzijds in de verplichte aansluiting op het LSP voor de zorgaanbieder.3 2
Probleemstelling
Nu is het interessant om de ontwikkelingen die na de afwijzing van de Wet op het EPD hebben plaatsgevonden, aan een kritische blik te onderwerpen. Patiënten hebben een recht op privacy dat onder andere staat in art. 10 van de Grondwet, de Wet bescherming persoonsgegevens (Wbp) en de Wet geneeskundige behandelingsovereenkomst (Wgbo). De conclusies van mijn scriptie wezen erop dat de aan digitalisering klevende problematiek rondom privacy- en patiëntenrechten zou blijven spelen, ook in het geval van een doorstart van het EPD met een regionale opzet. Het doel van dit artikel is dan ook het aanscherpen van die conclusies en de uitgangspunten van het EPD te bezien vanuit het nu. Drie jaar later is de vraag: ‘In hoeverre zijn de uitgangspunten en de problematiek rondom de technologische ontwikkelingen, op basis waarvan de oorspronkelijke probleemstelling in 2010 tot stand kwam, op dit moment tevens aan de orde?’ Om de bovenstaande vraag zo goed mogelijk te kunnen beantwoorden, volgt allereerst in het kader van de vraag ‘hoe zat het ook alweer’ een korte recapitulatie van de ontwikkelingen omtrent het EPD van de laatste jaren.
*
Petra van Driel (1986) studeerde van 2005 tot 2011 rechten in Utrecht en werkt sindsdien aan haar loopbaan als schrijver. In 2011 debuteerde zij met Anna Fantast. Meer werk is te zien op haar website http://petravandriel.nl.
1 2 3
Zie de rubriek ‘Uitgelicht’ in dit nummer voor uitleg over de feitelijke werking van het landelijk schakelpunt. NSOB-rapport 2012, p. 9 en 10. CBP-rapport 2011, p. 1.
22
Afl. 1 – februari 2014
P&I
HET ELEKTRONISCH PATIËNTENDOSSIER EN HET BELANG VAN CONTROLE
Daarna komen zowel het toestemmingsvereiste als het onderdeel vertrouwen aan bod, die beiden worden besproken in het licht van de veranderende betekenis van privacy, de paradox van de informatiemaatschappij en de kwetsbaarheid van de informatiemaatschappij.
iemand bijvoorbeeld ooit bezwaar heeft gemaakt tegen de gegevensverwerking via het EPD, kan de medische informatie niet worden opgevraagd via het LSP.8
3
De verwerping van de Wet op het EPD in april 2011, betekende dus niet het einde van het EPD. De wet kwam er niet, maar er was lang gewerkt aan de technische infrastructuur, zowel in de regio’s als in het hele land en de ontwikkeling daarvan ging dan ook door. Wat wel ophield, was de invloed van de Minister van VWS zoals die er was geweest tot in 2011. Een aantal partijen uit de zorgsector, te weten de LHV, de KNMP, de VHN en het NHG lieten de minister weten dat zij samen met Nictiz een ‘LSP-nieuwe stijl’ wilden realiseren.9 Er kwam een doorstart, waarbij de informatie-uitwisseling net als bij het ‘oude systeem’ via een verwijsindex zou verlopen. Het doel van deze informatieverwerking is blijkens een CBP-rapport uit 2011 de ‘noodzakelijke gegevensverwerking met het oog op de goede behandeling of juiste zorg aan de patiënt’. Bij die gegevensverwerking moet op grond van de Wet bescherming persoonsgegevens (Wbp) rekening worden gehouden met bijvoorbeeld het medisch beroepsgeheim.10 In 2011 hebben vier koepels van zorgaanbieders, te weten de koepels van ziekenhuizen (NVZ), huisartsen (LHV), huisartsenposten (VHN) en apothekers (KNMP), met steun van de patiëntenfederatie NPCF, de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) opgericht. De VZVZ is daarmee verantwoordelijk geworden voor de informatieverwerking via het LSP.11 De vereniging is tevens de verantwoordelijke in de zin van de Wbp. Volgens het CBP kan de VZVZ als rechtspersoon echter niet worden gekwalificeerd als een ‘instelling of voorziening voor gezondheidszorg waar sprake is van verantwoordelijkheid voor het daadwerkelijk verlenen van zorg of behandeling door hulpverleners voor wie een medisch beroepsgeheim geldt’.12 Dit is dan ook de reden dat tegenwoordig op grond van art. 23 Wbp uitdrukkelijke toestemming is vereist om gegevens via het LSP beschikbaar te kunnen stellen voor raadpleging.
Hoe zat het ook alweer?
Het project ‘Landelijk EPD’ kreeg vanaf 2006 concreet vorm met de invoering van het waarneemdossier voor huisartsen. Hieruit kwam de lokale elektronische medische dossiervorming voort.4 In die tijd bereidden de zorginstellingen in de regio’s zich ook voor op de komst van lokale EPD’s en het LSP. De aansluiting op het LSP werd mogelijk voor huisartsen, huisartsenposten, ziekenhuizen en apothekers, toen aan alle gestelde veiligheidsen betrouwbaarheidseisen betreffende landelijke communicatie was voldaan. Een essentieel gegeven hierbij was dat het landelijk EPD als verwijsindex zou gaan fungeren, dus als een database op landelijk niveau. Medische gegevens zouden zo kunnen worden uitgewisseld tussen zorgverleners, indien zij zouden zijn aangesloten op het LSP én indien dat nodig zou zijn voor de behandeling van een patiënt. De bedoeling was kortom dat de medische informatie op zichzelf opgeslagen zou blijven bij de verschillende zorgverleners zelf.5 Om in de zorgsector betere resultaten te kunnen boeken, was in de Wet op het EPD de aansluiting op het LSP verplicht gesteld voor zorgverleners. 4
Waar ging het mis?
Het wetsvoorstel is uiteindelijk met name gestrand op de risico’s op het gebied van de privacy, maar ook de veiligheid van patiënten. Er werd bijvoorbeeld onvoldoende rekening gehouden met de gevaren van identiteitsfraude en het misbruik van gegevens. Ondanks de afwijzing van het wetsvoorstel op het EPD in 2011, konden de zorgaanbieders zich de afgelopen tijd wel vrijwillig blijven aansluiten op het LSP.6 Het woord ‘vrijwillig’ geeft hier ook direct een groot verschil aan, als het gaat om de huidige situatie. Want waar op grond van de Wet op het EPD de aansluiting op het LSP voor zorgverleners een verplichting zou zijn geworden, is dat nu niet het geval. Ook aan de kant van de patiënt is sprake van een vorm van ‘vrijwilligheid’. Bij het oude stelsel zou een burger immers automatisch deel uitmaken van het systeem, terwijl het op dit moment aan de patiënt zelf is om aan te geven of zijn of haar medische dossier mag worden gekoppeld aan het LSP.7 Deelname vereist nu anders gezegd actie van de kant van de burger. Indien
5
6
Wat gebeurde er daarna?
Toestemming en vertrouwen: wat zijn de belangrijkste overeenkomsten en verschillen?
Voor de overzichtelijkheid is het wellicht handig om de drie soorten toestemming, zoals die in de wet te vinden zijn, hierbij op te noemen. In de eerste plaats bevat art. 7:457 WGBO, dat op basis van de arts-patiëntrelatie het medisch geheim en het inzagerecht weergeeft, een toestemmingseis. De vertrouwensrelatie tussen arts en pa-
4 5 6 7 8 9
Hooghiemstra 2002, p. 19. Van Driel 2010 (zie ook: www.infoepd.nl, www.rijksoverheid.nl 2010). NPCF 2010. Nu.nl, 5 februari 2013 via www.nu.nl/gezondheid/3123666/moeizame-weg-e-patientendossier.html (laatst bezocht op 13 december 2013). Vereniging Zorgaanbieders voor Zorgcommunicatie (VZVZ) 2013. Landelijke Huisartsen Vereniging (LHV), Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie (KNMP), Vereniging Huisartsenposten Nederland (VHN) en het Nederlands Huisartsen Genootschap (NHG). Zie NSOB-rapport 2012, p. 90. 10 CBP-rapport 2011, p. 2 en 3. 11 KNMG 2013. De andere koepels, die de VZVZ in overleg met ZN en de NPCF hebben opgericht, waren de VHN en de KNMP. 12 CBP-rapport 2011, p. 7.
P&I
Afl. 1 – februari 2014
23
HET ELEKTRONISCH PATIËNTENDOSSIER EN HET BELANG VAN CONTROLE
tiënt speelt een belangrijke rol bij het geven van toestemming door de patiënt, waarbij het medisch geheim naar voren komt. Mensen moeten immers altijd bij een hulpverlener kunnen aankloppen, zonder bang te hoeven zijn dat hun gegevens worden gedeeld. In de tweede plaats speelt art. 23 Wbp, dat stelt dat informatie betreffende de gezondheid van personen alleen mag worden verwerkt als dat is toegestaan op grond van art. 21 of 23 Wbp. Ook aan de eisen van art. 6-14 moet worden voldaan, waaronder art. 9 lid 4 over het beroepsgeheim.13 Art. 8 Wbp ten slotte, geeft een limitatieve opsomming van de gronden op basis waarvan gegevensverwerking is gerechtvaardigd. Daarnaast stelt het artikel dat bij elke verwerking de proportionaliteit en subsidiariteit in acht moet worden genomen.14 In december 2012 bepaalde het CBP dat medische informatie alleen via het LSP mag worden uitgewisseld, indien de patiënt daar vooraf toestemming voor heeft gegeven. Dit impliceerde dat miljoenen patiënten uit het systeem moesten worden gehaald.15 De koppelingen die er waren, bleven wel bestaan, toen het EPD op regionaal niveau van de grond kwam. Met het toestemmingsvereiste zoals dat hier wordt bedoeld, kwam een belangrijke verandering tot stand met betrekking tot de basis van het EPD. Tijdens de besluitvorming was er namelijk niet altijd overstemming als het gaat om het onderscheid tussen het EPD voor of van de patiënt. In het NSOB-rapport ‘Het EPD voorbij’ wordt de clou aangegeven: ‘Bij een EPD van de patiënt gaat het om de vastlegging van toegangsrechten en kan de patiënt zelf bepalen wie er wat wel en niet kan zien in diens dossier. Bij een EPD voor de patiënt zijn belangrijke overwegingen dat de uitwisseling van informatie onder regie van de patiënt zelf niet zonder risico is, bijvoorbeeld omdat de patiënt zonder begeleiding en uitleg van de zorgverlener door het inzicht in de eigen medische gegevens verkeerde conclusies zou kunnen trekken.’ Hiermee werd dus afstand gedaan van het idee dat het digitale dossier van de patiënt zou zijn. De nieuwe (huidige) situatie past dan ook beter bij de bedoelingen van de WGBO, immers, nu is het de zorgverlener die het dossier bijhoudt ten behoeve van de patiënt.16 Maar wellicht is het wel belangrijker dat hiermee (op het eerste gezicht) afstand wordt gedaan van de gedachte dat de patiënt zelf zou kunnen bepalen welke zorgverleners toegang zouden hebben tot hun dossier, of anderszins controle zouden kunnen uitoefenen op hun dossier. Met dat uitgangspunt wordt er namelijk voorbijgegaan aan de implicaties van digitaliseringsprocessen in het algemeen, zoals hieronder zal worden beschreven.
13 14 15 16 17 18 19
24
7
Hoe wordt de kwetsbaarheid van onze informatiemaatschappij zichtbaar met het EPD?
Uit het rapport van het CBP over de doorstart van het EPD blijkt dat er bij het landelijk schakelpunt in de huidige vorm sprake is van ‘grootschalige en risicovolle verwerking van bijzonder gevoelige’ informatie. Dit heeft tot gevolg dat in een dergelijke situatie de verwerking van de medische gegevens niet kan vallen binnen de controleruimte van de hulpverlening, zo stelt het CBP. Er wordt hier zelfs gesproken over een gebrek met betrekking tot de uitoefening van ‘feitelijke en daadwerkelijke controle’. De concrete controlemogelijkheden voor de hulpverlener schieten kortom tekort.17 Dus hoewel in het doorstartmodel het EPD voor de patiënt is, en niet van de patiënt, lijkt de enorm groots opgezette informatieverwerking in beide gevallen te impliceren dat goede controlemogelijkheden onrealistisch zijn. Als we kijken naar de kenmerken van onze informatiesamenleving, komt dit overeen met het uitgangspunt van de zogenaamde ‘architectuur van de kwetsbaarheid’. Mensen verliezen kort gezegd de controle over hun gedigitaliseerde persoonsgegevens en de kwetsbaarheid voor het misbruik van die gegevens is een impliciet gevolg van onze informatiesamenleving. Het doel van de informatie-uitwisseling in de eerste plaats, is immers een effectieve(re) dienstverlening. De mogelijkheid tot misbruik van persoonsgegevens, in dit artikel in het bijzonder medische informatie, is een bijkomend effect van de gegevensuitwisseling.18 Kijkend naar de toestemmingseis zoals die nu aan het EPD is verbonden, betekent dit voor de patiënt dat het geven van toestemming niet impliceert dat hij ook daadwerkelijk controle over de informatie heeft. Hoewel de patiënt (na toestemming te hebben gegeven) zicht krijgt op de informatie rondom de raadpleging van zijn dossier, heeft hij dat niet over het proces van de daadwerkelijke raadpleging zelf. Laat staan over alles wat ermee gebeurt, bijvoorbeeld als gevolg van behandeling door een hulpverlener, want die heeft immers ook geen feitelijke controlemogelijkheden. In principe heeft een arts alleen toegang tot het dossier van de patiënt als er tussen beiden een behandelrelatie aanwezig is. In het licht van het digitaliseren van de medische dossiers, wordt daarnaast het gevaar van uitholling van het beroepsgeheim genoemd en in dat licht ook de vraag in hoeverre controle achteraf daadwerkelijk een goede optie is.19 Een risico van het EPD is aldus dat sommige begrippen uit de WGBO en de Wbp verruimd zouden kunnen worden, met name wanneer er sprake is van toegang tot het dossier op basis van een behandelrelatie. Daarnaast kan het digitaliseren van persoonsinformatie identiteitsdiefstal tot gevolg hebben en dat is een probleem dat in onze
Leenen, Gevers & Legemaate 2007, p. 260-263. CBP-web 2013. Nu.nl, 5 februari 2013. NSOB-rapport 2012, p. 9 en 146. CBP-rapport 2011, p. 10. De Vries, Van der Linden-Smith & Tigchelaar 2008, p. 177. Bonthuis 2008, p. 2-4.
Afl. 1 – februari 2014
P&I
HET ELEKTRONISCH PATIËNTENDOSSIER EN HET BELANG VAN CONTROLE
huidige samenleving bijna als vanzelfsprekend kan worden beschouwd. Omdat we steeds afhankelijker zijn geworden van identificatiemiddelen als het gaat om het verkrijgen en verlenen van toegang tot bepaalde voorzieningen en/of diensten, is onze maatschappij in toenemende mate gevoelig geworden voor identiteitsfraude en gegevensmisbruik. Het functioneren van centrale informatiestructuren heeft zich zodoende ontwikkeld tot een cruciale rol in ons leven.20 Met het oog op het LSP en de regionale EPD’s, betekent het bovenstaande dat de kwetsbaarheid en machteloosheid van patiënten wat betreft hun medische gegevens toeneemt, als gevolg van het gebruik en het verspreiden van de persoonsinformatie. In het verlengde hiervan ligt the autonomy trap, wat ook de paradox van de informatiemaatschappij weergeeft. Het begrip staat voor de illusie van een persoonlijk recht op controle over de eigen persoonsgegevens, want dat zou immers blijk geven van feitelijke zeggenschap over die informatie. Dit betekent dat de handhaving van privacy ook niet bij de mensen zelf kan liggen.21 Zowel bij de oorspronkelijke Wet op het EPD als bij de nieuwe versie, wordt gesproken over een situatie waarin de patiënt zelf zou kunnen bepalen welke zorgverleners toegang krijgen tot welke informatie. Na inzage in hun dossier, zouden patiënten een melding hiervan krijgen.22 Deze controle achteraf confronteert mensen echter met een voldongen feit en hoewel een dergelijke actie als preventief kan worden gezien, is het kwaad dan mogelijk al geschied. In het kader van de huidige landelijke verwijsindex, geeft het wetsvoorstel ‘Cliëntenrechten bij elektronische verwerking van gegevens’ aanvullende bescherming met betrekking tot het recht van burgers op bescherming van de persoonlijke levenssfeer bij de verwerking van persoonsgegevens via elektronische uitwisselingssystemen. Daaruit blijkt dat de huidige wetgeving op sommige punten aanpassing behoeft. Zo wordt voorgesteld om toe te voegen dat de patiënt elektronisch het eigen dossier in kan zien en een elektronisch afschrift kan eisen. Het inzagerecht uit de WGBO ziet namelijk alleen op de geneeskundige behandeling; de eisen in het wetsvoorstel gelden voor alle zorgaanbieders die een dossier bijhouden. Ook is in dit wetsvoorstel de toestemmingseis opgenomen, die geldt voorafgaand aan de beschikbaarstelling van informatie middels een elektronisch uitwisselingssysteem. Deze toestemming wordt ook wel aangeduid met de term ‘opt-in’. Daarnaast bevat het wetsvoorstel een tweede toestemmingseis, die geldt voorafgaand aan het moment dat een zorgverlener de gegevens daadwerkelijk wil raadplegen. Maar ook hier is de WGBO weer het uitgangspunt, waardoor toestemming niet verplicht is, indien een hulpverlener rechtstreeks bij de behandeling is betrokken alsmede voor vervangers van de hulp-
20 21 22 23 24 25
P&I
verlener. De vraag is dan ook of de toestemmingseisen in dit wetsvoorstel er niet toe leiden dat het toestemmingsbegrip wordt gerelativeerd. Verder is er in het wetsvoorstel een bepaling opgenomen over het uitsluiten van zorgaanbieders, dan wel categorieën daarvan, bij de toegang tot de informatie die beschikbaar is via het elektronisch uitwisselingssysteem.23 Hierbij komen onder meer de volgende vragen op. Moet je als patiënt bepaalde dingen wel willen, zoals de mogelijkheid om zorgverleners uit te sluiten van inzage? Komen bijkomende rechten voor patiënten naar aanleiding van een elektronisch systeem wel ten goede van de gezondheidszorg? Is de basis uit de WGBO niet voldoende om op te vertrouwen in geval van een artspatiëntrelatie? Bovengenoemd wetsvoorstel is nog in behandeling bij de Tweede Kamer, maar ondertussen hebben enkele koepels van zorgverleners de ‘Gedragscode Elektronische Gegevensuitwisseling in de Zorg’ (EGiZ) al wel gepubliceerd. De gedragscode moet houvast bieden aan zorgaanbieders bij het veilig uitwisselen van patiëntengegevens en is een praktische vertaling van de regels rondom privacy en beroepsgeheim. Het zorgvuldig omgaan met de patiëntinformatie wordt hiermee gestimuleerd.24 Deze gedragsregels uit het veld zelf, kunnen wellicht uitkomst bieden bij de zorgen van de Vereniging van Praktijkhoudende Huisartsen, die op 12 maart 2013 de VZVZ voor de rechter daagde met als doel de stopzetting van de LSP-activiteiten ‘vanwege de schending van de privacy van patiënten en het beroepsgeheim van (huis)artsen’.25 8
Wat betekent dit voor het privacybegrip in het algemeen?
Bij informatienetwerken, dus ook bij de verwijsindex van het EPD, en bij de andere (regionale en/of lokale) netwerken die zien op de uitwisseling van medische gegevens, is het ontwerp van de netwerken cruciaal. Als het gaat om privacybescherming, zijn er structurele, fundamentele technologische wijzigingen nodig in plaats van de renovatie van systemen. Reconstructie in de zin van het uitoefenen van burgerrechten en het invoeren van wet- en regelgeving, kan privacyproblemen ook niet oplossen. Het probleem kan daarentegen wel worden aangepakt in de kern, in het ontwerp van een informatiesysteem. De huidige problemen rondom privacy hebben vaak als kenmerk dat ze voortkomen uit informatiestromen tussen verschillende instanties, waardoor in de betekenis van privacy tegenwoordig wordt uitgegaan van een verantwoordelijkheid die is verspreid over meerdere factoren. Het recht maakt het mogelijk om gegevens te verbergen of juist zichtbaar/beschikbaar te maken. Regels hebben daardoor invloed op de verwachtingen die mensen van privacy kunnen hebben en dit
Prins & Van der Meulen 2006, p. 14 en 17. Solove 2003, p. 1234 en 1236. NOS 2013, via http://nos.nl/artikel/211318-patient-beslist-wie-dossier-inziet.html (laatst bezocht op 27 december 2013). Kamerstukken II 2012/13, 33509, 3, p. 3-7 en 10. KNMG 2013. Nu.nl 2013. Zie ook www.vphuisartsen.nl/Standpunten/ (laatst bezocht op 17 januari 2014).
Afl. 1 – februari 2014
25
HET ELEKTRONISCH PATIËNTENDOSSIER EN HET BELANG VAN CONTROLE
houdt in dat wetgeving onze levenswereld kan construeren. De persoonlijke levenssfeer waarborgen, houdt dan ook verband met een goed verloop van de verhoudingen tussen mensen, organisaties en overheden, bijvoorbeeld door inperking van de macht van gezaghebbende instellingen.26 Bij de regionale EPD’s krijgen de regionale zorgpartijen een grotere rol bij de gegevensuitwisseling. In de praktijk kan het nadelig werken indien patiënten aangeven dat zij alleen regionaal en niet ook landelijk deel willen uitmaken van het EPD, omdat er een onvolledig beeld van de ontwikkelingen in de zorgsector kan ontstaan. Een compleet zorgaanbod in iedere regio is straks verleden tijd, als gevolg van concentratie en specialisatie in de zorgsector. De uitwisseling van medische gegevens op landelijk niveau zal daarom ook meer en meer onmisbaar worden. De vraag die in het NSOB-rapport naar voren komt, is dan ook in welke mate de zorgverlening daadwerkelijk meer bovenregionaal gaat verlopen in de toekomst en hoe flexibel het huidige systeem daarmee zal kunnen omgaan. In dit kader is het volgens de NSOB belangrijk om een of twee partijen aan te wijzen die in de gaten kunnen houden of het (basis)systeem op regionaal niveau nog aansluit bij de praktijk van bovenregionale zorgverlening. Het NSOB-rapport stelt echter dat het ‘gezien de voorgeschiedenis’ nodig is om het EPD regelmatig open te breken, te herzien en waarschijnlijk ook te herbouwen. Volgens het rapport is de ontwikkeling van het EPD een doorlopend proces, dat de ontwikkelingen in de zorgpraktijk zal moeten bijhouden, ondersteunen en zelfs creëren. Het vergt van alle partijen aanpassingsvermogen om met zulke grote systemen om te gaan. Daarbij kan het helpen om inzicht te krijgen in de problemen die kenmerkend zijn voor de informatiesamenleving. Deze komen namelijk voort uit de stroom aan persoonsinformatie die tegenwoordig in beweging is, waaronder de digitale medische dossiers, maar ook de continue toenemende toegang tot persoonsgegevens.27 In de verwijsindex, het LSP, komt een totaal aan gegevens samen dat bijdraagt aan die stroom van informatie. Hoewel het LSP zelf geen medisch inhoudelijke gegevens bevat, maar alleen indexgegevens (BSN), is dat wel persoonsinformatie. Deze verzameling van data is dan zelf ook weer gevoelig voor bijvoorbeeld misbruik of fraude. Met het oog op de Europese privacyregels, wordt in de aankomende Europese Privacyverordening ook het belang van een veilige online omgeving genoemd. Het werd volgens de Europese Commissie tijd om de bestaande Europese privacyregels onder de loep te nemen: ‘Gegevensverwerking dient bij te dragen tot de totstandbrenging van een ruimte van vrijheid, veiligheid en recht en van een economische unie, tot economische en sociale
26 27 28 29
26
vooruitgang, de versterking en de convergentie van de economieën binnen de interne markt en het individuele welzijn.’28 Begin 2012 heeft de Europese Commissie een voorstel gedaan voor nieuwe Europese regelgeving met betrekking tot de bescherming van persoonsinformatie. De herziening gaat over de grondrechtenbescherming van EUburgers en versterkt hun positie in gevallen waarin bedrijven welke niet in de EU zijn gevestigd, maar wel goederen en diensten leveren aan Europese consumenten, dan wel hun gedrag in de gaten houden. Dit heeft vanzelfsprekend ook te maken met de recente spionageonthullingen door inlichtingendiensten, waardoor het vertrouwen in de informatiemaatschappij is geschaad. Hierbij komt de vraag op of het voor het vertrouwen dat de samenleving heeft in het EPD in algemene zin uitmaakt of het initiatief en de verantwoordelijkheid bij de overheid ligt of niet. De oorspronkelijke Wet op het EPD was immers van de overheid en daarentegen is de doorstart van het EPD het initiatief van zorgaanbieders, particuliere partijen uit de zorgsector. De zorgsector lijkt van nature een grotere vertrouwensfactor te hebben, maar voor de implicaties van de technologie maakt het verschil feitelijk weinig uit. De ‘Artikel 29-werkgroep’ (de Europese privacytoezichthouders) stelt in ieder geval dat de herzieningsvoorstellen met betrekking tot EUdatabescherming tijdig aanvaard zouden moeten worden door alle partijen. Zo blijft het vertrouwen dat burgers en bedrijven hebben in de digitale economie bestaan en kan de digitale markt binnen de EU tot bloei komen in 2015.29 9
Conclusie
In dit artikel was de probleemstelling: ‘In hoeverre zijn de uitgangspunten en de problematiek rondom de technologische ontwikkelingen, op basis waarvan de oorspronkelijke probleemstelling in 2010 tot stand kwam, op dit moment tevens aan de orde?’ Door de technologische ontwikkelingen en digitaliseringsprocessen heeft het privacybegrip een andere betekenis gekregen. Dit betekent dat we als samenleving met een andere blik zouden moeten gaan kijken naar de huidige privacyproblemen. De ouderwetse visie op privacy(bescherming), als een statisch begrip, gaat voorbij aan de illusie van controle over persoonsgegevens in de informatiesamenleving. Wetgeving met sancties, als actie achteraf om de privacy van patiënten te beschermen, is bijvoorbeeld achterhaald. Het medisch dossier is in een dergelijk geval al onrechtmatig ingezien en/of verspreid. Als patiënt, maar ook als zorgverlener, is het steeds moeilijker om nog controle uit te oefenen over specifieke gegevens in de elektronische stroom van persoonsinformatie. Hoewel er al maatregelen zijn getroffen om de beveiliging van de systemen te verbeteren en om de patiënt controle te ge-
Solove 2003, p. 1238, 1232, 1241 en 1242. NSOB-rapport 2012, p. 146 en 148. Europese Commissie 2012, p. 1 en 19. CBP-web 2013.
Afl. 1 – februari 2014
P&I
HET ELEKTRONISCH PATIËNTENDOSSIER EN HET BELANG VAN CONTROLE
ven over de raadpleging van zijn gegevens, is het wel belangrijk om de controlemogelijkheden steeds optimaal te houden. Dit impliceert een voortdurende verbetering van het proces, maar ook iedere keer weer de patiënt goed informeren en om toestemming vragen. In de digitale wereld en zo ook in een systeem als de landelijke verwijsindex van het EPD en een regionaal of lokaal EPD, wordt het steeds moeilijker om zeggenschap te houden over de eigen persoonsgegevens. De essentie is dat er andere vragen gesteld zouden moeten worden. Ten eerste moet duidelijk zijn bij de patiënt wanneer het over welk EPD gaat. Wordt er gesproken over de landelijke verwijsindex, waarin geen medisch inhoudelijke informatie is opgenomen? Of gaat het over een lokaal of regionaal EPD, zoals in o.a. ziekenhuizen en apotheken wordt gebruikt? Daarin staat wel concrete medische informatie, verzameld en vastgelegd in het belang van de patiënt. Ten tweede maakt het uit wie een EPD in handen heeft en iets met de gegevens kan doen. Voor de overheid kan het bijvoorbeeld interessant zijn om gegevens van de bevolking te verzamelen en te analyseren in het belang van beleidsvorming. De vraag is dan ook in hoeverre dit voor particuliere partijen uit de zorg ook opgaat, want dan staat immers de zorg van de patiënt voorop. Bovenal kunnen we ons afvragen in hoeverre de overheid deugt en dat weten we niet, zo blijkt uit het laatste nieuws rondom de Amerikaanse inlichtingendiensten. Wanneer we de intenties van de overheid – in het slechte geval controle verkrijgen middels data om macht te kunnen uitoefenen – in twijfel zouden kunnen trekken, nemen wellicht andere partijen de verantwoordelijkheid om de eigenlijke doeleinden te bereiken. In dit geval is dat het belang van de patiënt beschermen. Het gaat aldus om het omgaan met, en bewust worden van, de gevolgen van de digitaliseringprocessen. Als we ons realiseren dat we maar in beperkte mate controle hebben over onze omgeving, zouden we wellicht in de basis meer vertrouwen kunnen hebben. Vertrouwen impliceert namelijk volgens mij dat er geen of weinig angst is om de controle te verliezen. Het is in ieder geval ook voor een deel subjectief. Bovendien wekt het recht verwachtingen op bij mensen en die verwachtingen vormen een deel van hun (maakbare) wereld. Die werkelijkheid komt niet per definitie overeen met de realiteit, want wetgeving kan in het hier besproken onderwerp juist de schijn van controle opwekken. Regels werken kortom niet altijd op de juiste manier, zo blijkt ook uit de aanpak van privacybescherming, maar de komst van de nieuwe Europese privacyregelgeving geeft in ieder geval het signaal van structurele verandering af. Geraadpleegde bronnen Bonthuis 2008 M.J. Bonthuis, ‘Het EPD en privacy’, Journaal Privacy Gezondheidszorg 2008, afl. 7. CBP-rapport 2011
P&I
CBP-rapport, ‘Zienswijze Cbp over doorstartmodel voor landelijke uitwisseling medische gegevens’, College bescherming persoonsgegevens (CBP), 9 augustus 2011. CBP-web 2013 CBP-web, ‘Europese privacytoezichthouders roepen op nieuwe privacyregelgeving snel aan te nemen’, 9 december 2013 via www.cbpweb.nl/Pages/med_ 20131209_privacy_wetgeving_europa.aspx (laatst bezocht op 27 december 2013). Van Driel 2010 P.C. van Driel, Het EPD: in de schaduw van het dossier (masterscriptie Utrecht UU), 2010. Europese Commissie 2012 Europese Commissie, Voorstel voor een Verordening betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming), Brussel, 25 januari 2012. Hooghiemstra 2002 T.F.M. Hooghiemstra, ‘Privacy bij ICT in de zorg’, College bescherming persoonsgegevens, Den Haag, november 2002. Kamerstukken II 2012/13, 33509, 3 Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens). KNMG 2013 KNMG, ‘Elektronische patiëntengegevens’, http://knmg. artsennet.nl/Dossiers-9/Dossiers-thematrefwoord/ICT-inde-zorg-1/Elektronische-patientengegevens.htm (laatst bezocht op 20 december 2013). Leenen, Gevers & Legemate 2007 H.J.J. Leenen, J.K.M. Gevers & J. Legemaate, Handboek gezondheidsrecht deel 1. Rechten van mensen in de gezondheidszorg, Houten: Bohn Stafleu van Loghum 2007. NPCF 2010 NPCF, ‘Patiëntenorganisaties tevreden: informatievoorziening in de zorg niet gestopt’, 8 juli 2010. NSOB-rapport 2012 NSOB-rapport, ‘Het EPD voorbij? Evaluatie besluitvormingsproces Kaderwet Elektronische Zorginformatieuitwisseling’, februari 2012. Prins & Van der Meulen 2006 J.E.J. Prins & N.S. van der Meulen, ‘Identiteitsdiefstal: lessen uit het buitenland’, Justitiële Verkenningen 2006, afl. 7.
Afl. 1 – februari 2014
27
HET ELEKTRONISCH PATIËNTENDOSSIER EN HET BELANG VAN CONTROLE
Solove 2003 D.J. Solove, ‘Identity Theft, Privacy, and the Architecture of Vulnerability’, Hastings Law Journal 2003, Vol. 54. Vereniging Zorgaanbieders voor Zorgcommunicatie (VZVZ) 2013 Vereniging Zorgaanbieders voor Zorgcommunicatie (VZVZ), Vraag en Antwoord, kopje Over toestemming, via https://www.vzvz.nl/page/Zorgconsument/Links/Vraagen-antwoord/Over-toestemming (laatst bezocht op 17 december 2013). De Vries, Van der Linden-Smith & Tigchelaar 2008 U.R.M.Th. de Vries, M. van der Linden-Smith & H. Tigchelaar, ‘Identiteitsfraude en privacy’, P&I 2008, afl. 4.
28
Afl. 1 – februari 2014
P&I
