Privacy en het landelijk Elektronisch Patiënten Dossier (EPD) Mw. mr. M.J. Bonthuis Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft ter verbetering van de kwaliteit van de zorg besloten een landelijk virtueel patiëntendossier in te voeren: het Elektronisch Patiënten Dossier (EPD). Op deze manier zal op landelijke schaal tussen allerlei zorgaanbieders op een veilige en betrouwbare manier patiëntgegevens uitgewisseld kunnen gaan worden. Met behulp van het EPD beoogt het ministerie een doelmatiger gebruik van de beschikbare informatie, waarmee fouten en het doen van onnodig onderzoek voorkomen kunnen worden. Daarnaast levert de landelijke uitwisseling van gegevens een kostenbesparing op. Het behoeft nauwelijks betoog dat een EPD een grote maatschappelijke betekenis kan hebben, maar dat het ook aanzienlijke risico’s met zich mee brengt. Met name ontstaat er een risico als het gaat om de vertrouwelijke omgang met de medische informatie door de verschillende zorgaanbieders. Daarnaast kunnen door de komst van het EPD steeds méér gegevens over patiënten worden verwerkt en uitgewisseld. Hierdoor staat de privacy van patiënten onder druk. Vanwege deze grootschaligheid is de vraag of door de komst van het EPD de vertrouwelijkheid tussen zorgverlener en patiënt en diens privacy op basis van de huidige wet- en regelgeving nog steeds gegarandeerd kan worden. Keywords: elektronisch patiëntendossier, privacy, vertrouwelijkheid, zorg, EPD. Het EPD Het ministerie van VWS heeft besloten dossiers met medische gegevens over patiënten zoals die in de zorg worden gebruikt landelijk beschikbaar te maken. Een belangrijke reden hiervoor is dat er momenteel, vanwege het ontbreken van informatie over patiënten, medische fouten worden gemaakt. Er is dan ook behoefte aan een efficiënter gebruik van reeds beschikbare informatie over patiënten. Dat kan bijvoorbeeld door een landelijk raadpleegbaar systeem, oftewel een Elektronisch Patiënten Dossier (EPD), in te richten. Hierin kunnen gegevens die op decentraal niveau bij de zorgverlener zijn opgeslagen voor alle zorgaanbieders beschikbaar worden gemaakt. Het EPD zal een verzameling zijn van organisatorisch en geografisch verspreide patiëntendossiers die zodanig toegankelijk zijn, als ware zij één groot virtueel patiëntendossier. De dossiers zullen niet centraal worden opgeslagen, maar blijven decentraal onder de verantwoordelijkheid van de zorgaanbieders. Er is gekozen voor de decentrale variant omdat een centrale opslag van medische gegevens in strijd is met het medisch beroepsgeheim1. Voor de bouw van de landelijke infrastructuur van het EPD heeft het ministerie het nationaal ICT instituut in de zorg (NICTIZ)2 de opdracht gegeven een technische infrastructuur (AORTA) te ontwikkelen. AORTA bestaat uit een Landelijk Schakelpunt (LSP), de zogenaamde verkeerstoren, en een verwijsindex (VI). Het LSP fungeert als belangrijke speler in de landelijke structuur en controleert de rechtmatigheid van de toegang door middel van autorisatie op basis van de functie van de zorgverlener. Daarnaast kan de patiënt middels generieke toestemming aan zorgverleners toegang tot zijn dossier geven. De patiënt kan ook bezwaar maken tegen verstrekking aan bepaalde zorgverleners. Dit alles wordt opgenomen in een zogenaamd autorisatieprotocol. De verwijsindex (VI) die gebruikt wordt door de zorgverlener zorgt voor een doelmatige zoekmethode door eerst te tonen waar de gegevens zich bevinden zonder deze direct zichtbaar te maken. Door een logfile is achteraf te controleren wie inzage heeft gehad en of deze rechtmatig is geweest. Het is belangrijk dat er vooraf te bepalen is wie er toegang tot de gegevens heeft, ook wel authenticatie genoemd. De zorgverlener identificeert en authenticeert zichzelf door middel van de Unieke 1 2
Dute e.a. 2003, hoofdstuk 4, p. 47 www.nictiz.nl 1
Zorgverleners Identificatie (UZI)-pas. De patiënt doet dat op basis van zijn Burger Service Nummer (BSN). Daarvoor is de Sectorale Berichten Voorziening in de zorg (SBV) als beheerorganisatie ingesteld, die de afgifte en de geldigheid van de certificaten beheert. Om aan te kunnen sluiten op het LSP zullen de zorginstellingen moeten voldoen aan de eisen van een Goed Beheerd Zorgsysteem (GBZ). Daarnaast zal het datacommunicatienetwerk waarover de uitwisseling plaatsvindt gekwalificeerd moeten zijn als Zorg Service Provider (ZSP). Het EPD kent een aantal hoofdstukken die gefaseerd in worden gevoerd. Het ministerie start met de uitrol van het Waarneemdossier Huisartsen (WDH) en het Elektronisch Medicatiedossier (EMD). Het Elektronisch Laboratoriumdossier (e-Lab), het Elektronisch Kinddossier (EKD) en het eDiabetesdossier zullen in de toekomst volgen. De bedoeling is dat op 1 januari 2009 50% van de zorgaanbieders aangesloten is op het LSP. Het belang van vertrouwen binnen de zorg Al in 400 voor Christus legde Hippocrates het volgende in zijn eed af: ”…… In ieder huis waar ik binnentreed, zal ik slechts komen in het belang van mijn patiënten. (…) Al hetgeen mij ter kennis komt in de uitoefening van mijn beroep of in het dagelijks verkeer met mensen en dat niet behoort te worden rondverteld, zal ik geheim houden en niemand openbaren “3 In 1878 werd er in Nederland een artseneed ingevoerd, die was gebaseerd op deze eed van Hippocrates. Medische studenten leggen momenteel nog altijd een eed of gelofte af op het moment dat zij hun artsbevoegdheid krijgen. De gelofte houdt globaal in dat de zorgverlener de gegevens die hij over de patiënt verzamelt in beginsel geheim houdt en niet verstrekt aan anderen dan de patiënt, behoudens enkele uitzonderingen. Bepalingen omtrent het beroepsgeheim zijn in de Wet Geneeskundige Behandelingsovereenkomst (WGBo; opgenomen in Boek 7 van het Burgerlijk Wetboek) gecodificeerd. Het verzamelen van gegevens over de patiënt door de zorgverlener is noodzakelijk voor het verlenen van goede zorg en komt in de WGBo tot uitdrukking in het verplicht voeren van een dossier. De regels omtrent het vastleggen en gebruiken van persoonsgegevens is geregeld in de Wet bescherming persoonsgegevens (WBP). Het uitgangspunt is de zelfbeschikking van de patiënt. Dit houdt in dat de patiënt in beginsel bepaalt aan wie zijn gegevens worden verstrekt. Een voorwaarde om dit recht uit te kunnen oefenen is dat het voor de patiënt vooraf en te allen tijde kenbaar is wat er met zijn gegevens gebeurt en hoe hij zijn rechten kan uitoefenen. De WBP stelt onder andere de eis om als zorgverlenende organisatie passende technische en organisatorische maatregelen te implementeren. Voor de invulling van deze eis is de norm voor informatiebeveiliging in de zorg, de NEN 7510, door de Inspectie voor de Gezondheidszorg verplicht gesteld. Goede zorgverlening valt of staat met correcte en volledige informatie over de patiënt. De vertrouwelijke omgang met de patiëntgegevens is daarbij echter van essentieel belang. De patiënt moet kunnen rekenen op een verantwoorde omgang met zijn, grotendeels gevoelige, gegevens. De patiënt zou immers niet onverkort alles aan de zorgverlener meedelen wanneer de geheimhouding daarvan niet kan worden gegarandeerd. De gegevens kunnen dan opduiken in situaties waarin dat niet wenselijk is. Juridisch kader Wanneer er gegevens over patiënten verwerkt worden, zijn met name de Wet Geneeskundige Behandelingsovereenkomst (WGBo) en de Wet Bescherming persoonsgegevens (WBp) van belang. 3
KNMG, Richtlijn Nederlandse artseneed
2
De beide wetten laten enige ruimte voor de beroepsgroep om bepaalde begrippen nader in te vullen. Een voorbeeld daarvan uit de WGBo zijn de richtlijnen van de Koninklijke Nederlandse Maatschappij ter bevordering der Geneeskunst (KNMG). Op deze manier wordt een uniforme werkwijze bewerkstelligd. Het juridisch kader is onverkort van toepassing op elektronische gegevensverzamelingen, zoals het in ontwikkeling zijnde landelijk Elektronisch Patiënten Dossier (EPD). Het EPD en de WGBo De Wet Geneeskundige Behandelingsovereenkomst (WGBo) heeft met name als doel het versterken van de positie van de patiënt. Het fundament uit het gezondheidsrecht dat tegemoet komt aan de vertrouwelijke omgang met patiënt gegevens, is het beroepsgeheim. Het beroepsgeheim (als recht van de patiënt) bestaat uit een zwijgplicht en een verschoningsrecht. De zwijgplicht dwingt de zorgverlener dat zonder (schriftelijke) toestemming geen informatie mag worden verstrekt aan anderen dan de patiënt. Het verschoningsrecht is de plicht die de zorgverlener heeft om te zwijgen tegenover derden. Het belang van het verschoningsrecht voor de patiënt is gelegen in het feit dat iedere burger medische hulp moet kunnen zoeken, zonder dat openbaring van informatie hierover voor bijvoorbeeld een rechtbank kan worden afgedwongen. De Hoge Raad heeft beslist dat het belang van waarheidsvinding moet wijken voor het maatschappelijke belang en dat een ieder zich zonder vrees voor openbaarmaking van het toevertrouwde moet kunnen wenden tot een verschoningsgerechtigde4. De geheimhouding is ook na leven geboden5. Het beroepsgeheim kan slechts in bepaalde gevallen en om vooraf bepaalde (zwaarwegende) redenen worden doorbroken. Het betreft dan situaties waarin de verstrekking plaats vindt binnen het behandelteam of indien er sprake is van een conflict van plichten. Een voorbeeld van een conflict van plichten is de verstrekking van gegevens aan een hulpverlenende instantie of politie bij ernstige verdenking van mishandeling. Dit moet strikt worden toegepast. Van volledige zelfbeschikking van de patiënt is dan ook geen sprake. Voor verstrekkingen buiten de uitzonderingen om is toestemming van de patiënt vereist. Toestemming hoeft niet altijd expliciet te worden gegeven, dit kan op verschillende manieren blijken uit het gedrag van de patiënt. Toestemming mag echter niet zomaar worden verondersteld. Naast de verplichte geheimhouding van de verstrekte informatie stelt de WGBo eisen ten aanzien van de zorgverlener en het opstellen van een (medisch) dossier. Allereerst heeft de zorgverlener de plicht zich als een goede hulpverlener te gedragen door zorg te verlenen volgens de actuele professionele standaard. Daarnaast heeft de arts de plicht een dossier te voeren en de patiënt over de opgenomen gegevens te informeren. Het dossier heeft beperkingen qua omvang en de bewaartermijn. De zorgverlener is te allen tijde verantwoordelijk voor de inhoud ervan. De patiënt heeft op zijn beurt verschillende mogelijkheden om de omvang van de verstrekking te beïnvloeden door het uitoefenen van zijn rechten. Tenslotte stelt de richtlijn van de KNMG dat er bij overdracht van het dossier geen kopie bij de zorgverlener achter mag blijven. Door de komst van het EPD zal de invulling van de begrippen uit de WGBo veranderen en zullen deze worden opgerekt. Dit geldt met name voor wat betreft de autorisatie. Omdat het onmogelijk is om zonder inzage vooraf te bepalen welke beschikbare patiëntengegevens noodzakelijk zullen zijn voor de te verrichten werkzaamheden, maakt de behandelrelatie geen onderdeel uit van de autorisatieprocedure. Zorgaanbieders zonder behandelrelatie kunnen dus toegang tot het dossier hebben. Het pas achteraf controleren van de rechtmatigheid van de toegang is gezien de WGBo niet toelaatbaar en kan dan ook als een uitholling van het beroepsgeheim worden aangemerkt. De vraag die daarnaast rijst, is hoe intensief de controle op rechtmatige toegang op die schaal mogelijk is.
4 5
HR 2 oktober 1990, Kg 1990, nr. 45/46, p. 1877 CBP 2006 3
Ook wordt de doorbreking van het beroepsgeheim op basis van de toestemming evenzeer opgerekt door deze van tevoren en generiek in te zetten. Het gebruik van de vooraf gegeven generieke toestemming door de patiënt vanwege het praktische nut is geen passende methode voor het ontsluiten van medische gegevens en kan een containerbegrip worden. Tevens past het niet binnen de reikwijdte van de noodzakelijkheidseis uit de WGBo, dat stelt dat niet meer gegevens mogen worden verwerkt dan strikt noodzakelijk zijn voor de behandeling van de patiënt. De patiënt heeft weliswaar de mogelijkheid om bezwaar te maken tegen bepaalde uitwisselingen, maar dit is lastig van tevoren te bepalen. Welke zorgverlener de behandelrelatie met een patiënt aangaat, is vaak afhankelijk van de beschikbaarheid binnen de gekozen zorginstelling en/of de keuze van de patiënt. Welke medebehandelaars door die hoofdbehandelaar zullen worden betrokken bij de behandeling, is ook sterk afhankelijk van hun beschikbaarheid op dat moment. Vaak is er geen tijd om de precieze betrokkenheid van iedere medebehandelaar vast te leggen. In principe mag een hoofdbehandelaar zonder toestemming van de patiënt een medebehandelaar en medewerker toegang tot diens gegevens verlenen, maar in de praktijk is moeilijk per geval vast te leggen wie dat precies zijn. Eventueel zou een zorgverlener door middel van interne autorisatie van zijn zorgsysteem vooraf kunnen aangeven welke collega’s ooit als medebehandelaar of medewerker zullen optreden, maar ook dit is geen sluitende oplossing6. Zorgaanbieders zullen door de uitwisseling landelijk mogelijk te maken de huidige papieren dossiers zoveel mogelijk moeten digitaliseren. Binnen de zorg wordt lokaal al op geringe schaal gebruik gemaakt van elektronische patiëntendossiers (epd’s). Uit onderzoek7 is gebleken dat het gebruik van digitale gegevens op deze schaal al tot grote problemen kan leiden. Daarbij komt dat er invoerfouten kunnen optreden door een (handmatige) overgang van papieren dossiers naar digitale. Aangezien met deze problemen is de WGbo geen rekening gehouden is, schieten de bepalingen omtrent de in de WGBo vereiste dossierplicht van zorgaanbieders tekort bij digitale dossiers8. Extra waarborgen omtrent de patiëntenrechten zijn dan ook van groot belang. De wet vereist een selectieve uitwisseling van medische gegevens, aangezien niet alle ontvangers recht hebben op dezelfde set gegevens. Daarbij komt dat per zorgverlener de rol waarin hij de gegevens opvraagt per geval kan verschillen. De huidige dossiers zijn niet of niet goed geschikt voor deze selectieve informatie-uitwisseling9. Er zal dus sprake moeten zijn van modulaire toegangsrechten. Daarnaast zal door de komst van het EPD het voldoen aan de eisen van een goed hulpverlener tot gevolg hebben dat de zorgverlener niet alleen moet voldoen aan de professionele standaard, maar dat hij ineens ook gebonden is aan de lokale zoekfaciliteiten van de ICT binnen zijn instelling. De voorgestelde manier van patiëntidentificatie door aan te sluiten bij het BSN is bruikbaar maar levert een risico op. Het gebruik van het BSN in de zorg is in zoverre risicovol dat dit nummer ook door de overheid en door niet-overheden wordt en zal worden gebruikt. Door de redelijk eenvoudige koppeling van de verschillende bestanden ontstaat een schat aan nieuwe informatie. De vraag is of de voorgestelde beveiligingseisen hier voldoende rekening mee (kunnen) houden. Daarnaast zal het de aandacht van derden trekken, met alle risico’s van dien. Het gebruik van digitale dossiers vormt een risico met name als het gaat om het verwijderen van gegevens. Het vernietigen van een papieren dossier is vrij eenvoudig. Het vernietigen van een digitaal dossier niet. Er is immers niet te garanderen dat alle aftreksels of back-ups zijn verwijderd. Het kan dus voorkomen, dat, als gevolg van het verstrijken van de bewaartermijn of op verzoek van de patiënt, de gegevens zijn verwijderd, terwijl deze nog op allerlei plaatsen (digitaal of op papier) kunnen “opduiken”.
6
Beuving 2007 Spaink 2005 8 Nouwt 2005 9 KNMG 2004 7
4
Er is weliswaar in het EPD een herstelmogelijkheid ingebouwd als er een vernietiging op verzoek van de patiënt plaatsvindt, maar ook dit brengt een risico met zich mee. De patiënt is daarbij weliswaar de sleutelbewaker, maar het vergt een behoorlijk actieve rol van de patiënt. Hij moet immers controleren waar zijn te vernietigen gegevens zich allemaal bevinden. De KNMG stelt in de richtlijn ‘omgaan met medische gegevens’ dat wanneer er sprake is van een behandelrelatie met een (zelfstandige) zorgverlener, deze bij overdracht van de verantwoordelijkheid en dus ook het dossier géén kopie mag achterhouden. Hiervan mag slechts worden afgeweken indien deze gegevens nodig zijn voor een juridische procedure. Echter, er wordt door het NICTIZ een procedure geschetst dat wanneer bij een overdracht van een dossier de status van het patiëntstuk wijzigt van origineel naar kopie10. Het EPD maakt het dus mogelijk dat na overdracht kopieën achterblijven bij de eerstverantwoordelijke. Het EPD en de WBP De Wet Bescherming persoonsgegevens (WBP) heeft als doel het bewerkstelligen van een zorgvuldige omgang met persoonsgegevens. Dit wordt ook wel de bescherming van de informationele privacy genoemd. De WBP bepaalt de eisen ten aanzien van verwerkingen van persoonsgegevens en is dan ook een normatief kader voor de uitwisseling van patiëntinformatie binnen het EPD. Toezichthouder op de uitvoering van deze wet is het College Bescherming Persoonsgegevens (CBP). Het belang van de bescherming van de informationele privacy is gestoeld op het zelfbeschikkingsrecht. De patiënt beslist dan ook voor een groot deel de omvang van de verstrekking en de verstrekking van zijn gegevens aan anderen. Het is namelijk niet alleen de zorgverlener die belang heeft bij een goede verwerking en een zorgvuldige omgang met de gegevens. Dit treft ook zeker het individuele belang van de patiënt. De patiënt mag er op rekenen dat de gegevens die zijn opgenomen correct zijn en correct worden gebruikt. Deze rechten van de patiënt zijn daarom wettelijk verankerd in de WBP die de eisen ten aanzien van de verwerkingen bepaalt. Ook legt de wet aan de verantwoordelijken van de verwerkingen verplichtingen op om garanties te kunnen geven voor de vastgestelde rechten van de betrokken personen. Naast het zelfbeschikkingsrecht is van belang het onderscheid dat de WBP maakt tussen gewone en bijzondere (ook wel gevoelige) gegevens voor de mate van de beschermende maatregelen. Medische gegevens zijn volgens de WBP gevoelige (of bijzondere) gegevens en verdienen een adequaat beschermingsniveau. Art. 16 verbiedt in beginsel het verwerken van bijzondere gegevens. De uitzonderingen worden genoemd in art. 17-23 WBP. De verwerkingen die onder één van de uitzonderingen valt, zal ook aan de algemene beginselen uit de WBP moeten voldoen. Zoals ook in de WGBo aan de orde is, zal de zorgaanbieder eveneens op basis van de WBP de patiënt periodiek moeten informeren over de vastgelegde gegevens binnen het EPD. Het zal voor de patiënt transparant moeten zijn welke gegevens van hem vastgelegd zijn. Het recht van toegang uit art. 36 WBP geeft de patiënt vervolgens het recht de juistheid van de gegevens na te gaan en erop toe te zien dat de gegevens bijgewerkt worden. Verwerkingen dienen door de digitalisering en de daardoor toenemende risico’s van onrechtmatige verspreidingen op passende wijze beveiligd te worden. Het CBP houdt op basis van art. 51 e.v. WBp toezicht op de naleving van de eisen uit de WBp. Aangezien de verwerkingen niet beperkt zijn tot de nationale landsgrenzen is tevens aandacht voor het Europese kader. Het CBP neemt samen met andere nationale toezichthoudende autoriteiten deel in de Artikel 29 Werkgroep van de EU (WP29)11 om gezamenlijk beleid te ontwikkelen als het gaat om de bescherming van persoonsgegevens onder andere in het digitale tijdperk.
10 11
NICTIZ 2007 http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_en.htm 5
De meeste zorg wordt door het CBP uitgesproken over het toezicht, dat passend en met voldoende waarborgen omkleed dient te zijn. Ook door patiënten wordt dit als belangrijk ervaren. Daarnaast veronderstelt de nieuwe werkwijze een aanzienlijke aanpassing als het gaat om (het bewustzijn omtrent) de beveiliging van de gevoelige gegevens. Zoals eerder aan de orde kwam is het in beginsel verboden bijzondere gegevens te verwerken, behoudens de uitzonderingen genoemd in art. 21 WBp. De toezichthouders, CBP en WP 29, hebben geoordeeld dat het EPD niet als een zodanige uitzondering kan worden aangemerkt. Het EPD mist de wettelijke grondslag op basis van art. 21 WBP, aangezien het niet als een instantie kan worden aangemerkt die medische gegevens verwerkt met het oog op een goede behandeling of verzorging. Hiermee wordt aangesloten bij de diverse functies van gegevensverwerkingen die, afgezien van wetenschappelijk onderzoek, meestal binnen de gezondheidszorg worden onderscheiden. Het EPD zou dan op basis van een zwaarwegend algemeen belang onder de uitzondering van art. 23 WBP (restbepaling) kunnen vallen. Deze uitzondering kan slechts worden ingeroepen indien met passende waarborgen en een beschikking van het CBP wordt gewerkt. Het CBP heeft ten aanzien van het EPD een aantal stellingen ingenomen. Ten eerste onderschrijft het CBP dat het belang én het succes van een EPD afhankelijk is van het feit of het systeem vertrouwelijk omgaat met de patiëntgegevens. De toegang tot het EPD zal dan ook in overeenstemming moeten zijn met het hoofddoel van het EPD. Vervolgens merkt het CBP voor wat betreft de informatieverplichting en de rechten van patiënten het volgende op. De Verwijsindex (VI) geldt volgens het CBP ook als een verwerking, hetgeen betekent dat patiënten geïnformeerd moeten worden over welke gegevens aangemeld zijn bij de VI. Het CBP oordeelde dat deze actieve informatieplicht aan patiënten in de plannen ontbreekt. Het is volgens het CBP daarnaast niet helder onder welke voorwaarden een burger zich kan uitschrijven en welke gevolgen dit heeft. De opt-out bepalingen (toestemming met bezwaarmogelijkheid) zijn niet helder, ook verschillen deze qua terminologie en regime. Dit heeft als oorzaak dat de patiëntenrechten in vier verschillende bepalingen in de WGBo als in de WBP voorkomen12. Vanwege het bijzondere risicoscenario, het grote aantal gebruikers en de complexiteit van de gegevens is een deugdelijke en structurele controle een ‘must’. Voor wat betreft de zorg is de Inspectie voor de Gezondheidszorg de toezichthoudende autoriteit. Gezien de omvang, complexiteit en de risico’s van het EPD kan echter niet met een algemeen toezicht worden volstaan. Er kunnen immers ingewikkelde en complexe situaties ontstaan doordat verschillende toezichthoudende organen vanuit hun eigen perspectief naar de verwerking kijken, terwijl een overkoepelende blik noodzakelijk is. Het CBP en de IGZ hebben aangegeven dat zij de toezichthoudende activiteiten van het EPD niet kunnen uitvoeren. Mede door de complexiteit en de nieuwe risico’s pleit het CBP er dan ook voor het toezicht te onderwerpen aan een specifiek voor dat doel op te richten autoriteit. Tot nog toe is er geen knoop doorgehakt over de invulling van dat advies. De WBP stelt in art. 13 en op basis van hierboven genoemde grondslag (art. 23 WBP) dat het EPD aan passende organisatorische en technische maatregelen zal moeten voldoen. Voor zorgaanbieders is een hoge bruikbaarheid gewenst. De keuze voor de bruikbaarheid mag niet inhouden dat het beschermingsniveau daardoor lager wordt. Vanwege de gevoeligheid van de gegevens zal er ook sprake moeten zijn van een hoog beschermingsniveau. Uit onderzoek is gebleken dat het huidige bewustzijnsniveau bij zorgverleners omtrent de juiste omgang met persoonsgegevens laag is13. Daarbij komt dat norm NEN7510 dusdanig flexibel is dat niet voor iedere zorgverlener hetzelfde pakket aan eisen wordt gesteld. De eisen hangen onder andere van de hoeveelheid en de aard van de gegevens af. Daarbij dient te worden opgemerkt dat zorgverleners moeite hebben met het correct implementeren van de norm. 12 13
Dute e.a 2003 Spaink 2005 6
We zien dat de begrippen uit de WGBo en de WBP veranderen in de nieuwe context van het EPD. Naast de problemen die de invoering van het EPD binnen het bestaande begrippenkader ondervindt, is tevens sprake van enkele nieuwe risico’s die met de komst van een EPD gepaard gaan. Ten eerste kan gedacht worden aan het ontstaan van risico’s door gegevens op grote schaal te digitaliseren. Zo blijkt uit de praktijk dat de stap van papieren naar digitale dossiers op lokaal niveau al de nodige problemen oplevert en hier wordt op landelijk niveau nog onvoldoende rekening mee gehouden14. Ten tweede wordt de aansprakelijkheidsvraag bij het gebruik van de gegevens door meerdere zorgverleners complex. Het gaat er dan met name om in welke mate de zorgaanbieder het EPD moet bestuderen en welke consequenties het heeft als er om technische redenen geen toegang is. Daarnaast zal de verantwoordelijkheid voor de juistheid van de opgeslagen gegevens lastig zijn als een zorgverlener een diagnose stelt op basis van een onjuiste interpretatie van de door derden ingevoerde gegevens. Ondanks dat de dossiers decentraal blijven opgeslagen zal tóch sprake zijn van een virtueel ‘centraal’ dossier. Daardoor kan de zorgverlener nu ook worden afgerekend op het niet raadplegen van de beschikbare informatie. Daarnaast loopt hij het risico onterecht te vertrouwen op de volledigheid van het EPD. Zorgverleners dienen ook bij het EPD een gezond wantrouwen te hebben in de beschikbare gegevens. Verificatie blijft te allen tijde geboden. Door toenemende digitalisering van gegevens -en door de invoering van een EPD neemt dit nog verder toe-, kunnen er op het gebied van de privacy grotere risico’s ontstaan. Met name in een elektronische omgeving zijn deze regels van belang, gezien het vergrote risico op inbreuken. Digitaal beschikbare gegevens zijn immers makkelijker en op grotere schaal te verspreiden. Ook in de zorg maken vorderingen van informatietechnologieën de verwerking en uitwisseling van gegevens aanzienlijk makkelijker. We kunnen concluderen dat in de ontwikkeling van het EPD de consequenties die dit heeft met betrekking tot de huidige wet- en regelgeving niet of nauwelijks zijn meegenomen. De initiatiefnemers stellen zich immers op het standpunt dat deze bepalingen al verplicht waren voor de totstandkoming van het EPD en dat deze ook zondermeer zijn toe te passen binnen de nieuw ontstane situatie. Dit blijkt echter niet het geval. De uitwerkingen van het juridische kader, de veranderingen daarbinnen en de nieuwe risico’s dienen te worden meegenomen zodat ook binnen het EPD de garantie kan worden afgegeven dat nét zo vertrouwelijk omgegaan wordt met de medische gegevens van de patiënt als in de huidige situatie. Mede vanwege de impact op patiënten en de behoefte aan transparantie zal één en ander in een alomvattend juridisch kader gegoten moeten worden. Speciale waarborgen van patiënten zullen daarin gegarandeerd moeten worden. Aangezien er momenteel nog geen tekst van het wetsvoorstel EPD beschikbaar is, is het wel opvallend te noemen dat er in de wet slechts aandacht lijkt te zijn voor de formele vereisten om te komen tot een EPD, namelijk de wettelijk verplichte aansluiting voor zorgverleners en het gebruik van het BSN in de zorg. Hoe en of de veranderende begrippen en nieuwe risico’s een plaats krijgen in de nieuwe wet kan met spanning worden afgewacht…
14
IGZ 2007
7