Aanstaande dinsdag stemt de Eerste Kamer over wetsvoorstel 33.509: Cliëntenrechten bij elektronische verwerking van gegevens. Een beladen voorstel, waarmee minister Schippers digitale dossierinzage door burgers en hun goedkeuring voor het delen van hun medisch dossier beter wil regelen. SmartHealth vroeg drie deskundigen die in de aanloop de Eerste Kamer adviseerden naar hun mening.
Lucien Engelen (Radboudumc)
Volgens Lucien Engelen (directeur Radboudumc REshape center) is het vinden van de balans tussen privacy en het recht van patiënten op hun eigen data niet eenvoudig. Hij denkt dat de lange behandelingsduur van het wetsvoorstel (de eerste versie is uit 2012) tot een zekere moeheid rond dit onderwerp heeft geleid. “Dat is begrijpelijk, omdat de discussie rond deze wet is verzand in een ingewikkeld debat, dat zelfs voor insiders niet even gemakkelijk te begrijpen is. Dat zie je terug in de vragen van kamerleden en hoor je bij de deskundigenbijeenkomsten in de Senaat.”
Keuze patiënt essentieel
"We volgen dit proces positief-kritisch, inclusief de rol van grote technologiebedrijven. De patiënt moet goed geïnformeerd een keuze voorgelegd krijgen, waarvan hij of zij de consequenties kan overzien. Dat kan het overgrote deel, ze sluiten immers ook hypotheken en verzekeringen af. Een deel heeft extra aandacht en hulp nodig, maar zoals er ook niet één patiënt is, is hier ook niet slechts één aanpak nodig." Voorop staat voor Engelen dat mensen een keuze moeten hebben, of dit nu centraal of decentraal zal worden ingeregeld.
Daarvoor is het volgens hem nodig dat de discussie rondom die digitale rechten van patiënten weer wordt teruggebracht tot zijn essentie. “Het is te ingewikkeld geworden, we moeten vooral weer terug naar de grote lijn. De patiënt heeft op de eerste plaats recht op toegang tot zijn gegevens, en in 2016 betekent dit dus digitale toegang. Punt. Dat moet het uitgangspunt van het volgende kabinet zijn.”
We lopen achter
“Wanneer je van iets meer afstand naar deze discussies kijkt, dan vind ik toch vooral dat we ons collectief moeten schamen dat we dit belangrijke punt nog niet goed hebben geregeld anno 2016”, zegt Engelen. “Je hoort regelmatig dat Nederland op het gebied van digitale zorg een koploperspositie heeft, maar wanneer het om de patiënt gaat die – met name digitaal – toegang wil tot zijn of haar gegevens, dan moeten we heel wat andere landen laten voortgaan."
Versnipperd
Volgens Engelen zijn er meerdere factoren aan te wijzen die verantwoordelijk zijn voor de trage voortgang. “De politieke wil om meters te maken ontbreekt, het zorgveld is een versnipperd landschap en het recht van de patiënt op zijn of haar gegevens heeft bij grote groepen zorgaanbieders geen topprioriteit."
"Er zijn terechte vraagtekens over privacy. In vrijwel alle andere sectoren waarin met vertrouwelijke gegevens wordt gewerkt zijn echter oplossingen ontwikkeld om informatie digitaal met de burger te delen, of het nu om communicatie, reizen, financiële zaken of belastingen gaat. Ook voor de zorg zouden die haalbaar moeten zijn. De techniek kan het probleem nooit zijn, dat tonen slimme oplossingen voor andere toepassingen dan de zorg wel aan.”
Geen centrale voorziening
Engelen pleit er voor dat de overheid niet zelf die éne centrale voorziening gaat ontwikkelen waarmee patiënten al hun gegevens van verschillende artsen kunnen inzien. Dat is al geprobeerd met het LSP, en die weg is politiek onhaalbaar gebleken (al gebruiken andere landen wel zo’n systeem).
De burger moet het begrijpen
“Daarnaast moet een systeem waarbij de burger toestemming geeft om zijn of haar gegevens te delen vooral zo simpel en transparant zijn dat je geen kamerdebat hoeft bij te wonen om het te kunnen begrijpen. Dat gaat in de praktijk niet werken. Daarvoor moet je de burger (en dus de patiënt) meer betrekken bij de keuzes en de afweging die hij of zij wil maken tussen maximale privacy en gemak of snelheid. De kans dat chronische patiënten daarin heel andere keuzen maken dan mensen die kerngezond zijn en niets met artsen te maken hebben lijkt mij daarbij niet ondenkbeeldig. En waarom kan 93% van de Nederlanders wel internetbankieren, en niet met hun zorggegevens om gaan?"
Koudwatervrees
Engelen kan zich ook de koudwatervrees voorstellen die artsen hebben bij het openstellen van alle dossiers voor de patiënt. Vanuit de ervaring bij Radboudumc (waar het dossier sinds 2012 online toegankelijk is) stelt hij vast dat het een proces is dat gewenning van beide kanten vraagt. "Dat gaat technisch ook niet vanzelf en is nog steeds ‘work in process’. Niets doen is geen optie in mijn ogen. Wanneer je niets mankeert is deze discussie ver van je bed, maar wanneer je er zelf mee te maken krijgt wil je deze informatie snel beschikbaar hebben.”
Guido van 't Noordende (Universiteit van Amsterdam)
Guido van 't Noordende is beveiligingsonderzoeker en oprichter van Whitebox systems. Hij heeft de discussie rond het LSP en dit wetsvoorstel in de afgelopen jaren intensief gevolgd en veel over het onderwerp gepubliceerd. In een ingezonden stuk in De Volkskrant van afgelopen week waarschuwde hij nogmaals dat “het centraal bijhouden van een toegangsregistratie grote veiligheids- en privacy-risico’s geeft”. Zo kunnen hackers precies zien welke zorgverleners welke patiënten hebben gezien of dit aanpassen.
Van ’t Noordende pleit voor een systeem waarbij de toestemmingsgegevens van de patiënt en diens medische data niet centraal maar decentraal (in het systeem van de zorgaanbieder) worden vastgelegd. Daarmee is de impact van een inbraak of dataverlies in ieder geval kleiner dan bij een hack van een landelijk systeem. Wat hij verder benadrukt is dat keuzes van patiënten en zorgverleners over het delen van gegevens op gespannen voet kunnen staan, en dat het daarom risicovol is om alleen uit te gaan van toegangsregels die de patiënt (centraal) instelt. Er moet daarom altijd ruimte blijven voor zorgprofessionals om de toegang tot gegevens zelf te regelen, decentraal. De regie alléén bij de patiënt neerleggen vindt hij onverantwoord.
Keuze architectuur blijft rode draad
Volgens de onderzoeker was de discussie over de architectuur – centraal of decentraal - van het toekomstige systeem misschien niet zo zichtbaar in de opmerkingen van de senatoren, maar speelt deze keuze nog wel als rode draad door het debat. De keuze voor een centraal of decentraal systeem hangt direct samen met de vraag waar en hoe veilig de toestemming van de patiënt kan worden vastgelegd. Hoewel hij hoopt op de stem van gezond verstand bij Eerste Kamerleden, is hij bang dat het wetsvoorstel wordt aangenomen en dat dit vervolgens aanleiding is om een toestemmingsportaal te bouwen waarin alle toestemmingen centraal worden vastgelegd. In zijn visie moet er minimaal ook decentraal uitwisseling van gegevens mogelijk blijven op basis van decentraal gegeven en vastgelegde toestemming.
Inhoudelijke discussie begint nu pas
Zijn belangrijkste punt van zorg is dat de nieuwe wet mogelijk wordt aangenomen zonder dat er zicht is op de uitwerking van een aantal cruciale onderdelen. “De manier waarop de toestemming – al dan niet via een centraal portaal – geregeld gaat worden is grotendeels gedelegeerd naar de koepels van zorgaanbieders. Maar de inhoudelijke discussie over wat nu precies specifieke toestemming is begint nu eigenlijk pas. De koepels hebben, net als de verzekeraars, aangegeven dat de investeringen in het LSP niet overboord moeten worden gezet en neigen naar een centrale aanpak. Ik betwijfel of het belang van de burger en diens privacy in deze setting wel voldoende gewaarborgd zijn. De minister lijkt inhoudelijk onzichtbaar, en laat alle cruciale beslissingen over de invulling in de komende drie jaar over aan het zorgveld”
Marcel Heldoorn (Patiëntenfederatie Nederland)
Marcel Heldoorn is manager digitale zorg bij Patiëntenfederatie Nederland en ook één van de deskundigen die de Eerste Kamer tijdens de behandeling van het voorstel uitnodigde. Hij vindt dat de voordelen van de nieuwe wet opwegen tegen het uitstel van een aantal belangrijke onderdelen.
“Wij hebben ons altijd sterk gemaakt voor het recht op inzage van je medisch dossier, en digitale inzage is daar anno 2016 een logisch onderdeel van.” Heldoorn heeft er begrip voor dat de minister wil wachten op de beschikbaarheid van de opvolger van DigiD, maar stelt tegelijk vast dat een groeiend aantal zorgaanbieders, vooral ziekenhuizen, nu toch al oplossingen bieden voor inzage. Hij waarschuwde destijds de Eerste Kamer dat niet alle groepen patiënten de zelfredzaamheid hebben om met vaak complexe medische informatie om te gaan, en dat daar in het ontwerp van inzage-systemen rekening mee moet worden gehouden.
Hij kan zich dan ook iets voorstellen bij het gevaar dat de SP-woordvoerder noemde in de debat over het wetsvoorstel: gaan mensen hun digitaal gedownloade dossier niet veel te gemakkelijk delen met apps en big data uitbaters zonder de gebruikersvoorwaarden te lezen? “Voor een paar euro korting mag immers ook iedereen weten wanneer we winkelen en wat we kopen.”
Betere voorlichting
Heldoorn vindt dat geen reden om digitale inzage te weigeren, maar pleit vooral voor een veel betere voorlichting over digitale zorg, inclusief de privacygevaren. Dat is volgens hem niet alleen een taak van de overheid, maar van alle betrokkenen bij het zorgproces. Hij is zich ervan bewust dat die regels wellicht niet zo gemakkelijk af te dwingen zijn bij buitenlandse grootmachten als Apple, Google of Samsung. “Maar we leven in een digitale samenleving, en we zullen samen spelregels en kaders moeten vinden die werkbaar zijn.” Dat geldt volgens hem ook voor de manier waarop aan burgers toestemming gevraagd gaat worden (de specifieke/gespecificeerde toestemming discussie).
Samen met zorgaanbieders en ICT-leveranciers werkt de Patiëntenfederatie aan MedMij. MedMij moet er volgens Heldoorn voor gaan zorgen dat iedereen die dat wil op een veilige manier een app of website waarin hij zorggegevens wil gebruiken kan verbinden aan het systeem van zijn zorgverlener.
"Wij vinden het goed dat patiënten recht krijgen op digitale inzage maar we zijn er niet voor dat elke zorgaanbieder dit afzonderlijk gaat regelen. Uiteindelijk zien wij de patiënt als belangrijkste schakel tussen zorgaanbieders. Zij moeten zelf kunnen bepalen of zij info willen delen en met wie. We zullen in de toekomst verschillende apps en websites gaan gebruiken om hun medische gegevens te bewaren en te gebruiken. Dat zie je nu bijvoorbeeld al bij mensen met diabetes. Daar zijn veel goede apps voor. Het is logisch dat je zo'n app wil verbinden met het systeem van je zorgverlener. En dan heb je dus ook te maken met toestemming en privacy. Daarvoor willen we met MedMij standaarden, eisen en afspraken ontwikkelen."
Wet is noodzakelijke stok achter deur
“Het is niet alleen een technische uitdaging. Het draait vooral om de vraag of we het op een transparante en begrijpelijke manier aan burgers kunnen uitleggen en kunnen vastleggen wat ze wel of niet willen delen. Daar hebben we drie jaar voor, als de wet wordt aangenomen. Ik merk bij zorgaanbieders dat er een groter gevoel van urgentie is, men wil de patiënt er wel degelijk meer bij betrekken. Het is nu zaak om daar een veilige en praktische vorm voor te vinden.” Kortom, de wet is een stok achter de deur om nu echt aan het werk te gaan, vindt de Patiëntenfederatie.
Plaats een Reactie
Meepraten?Draag gerust bij!