Huisartsen en apothekers horen het nog regelmatig van patiënten: “Wat vreemd dat u mijn medisch dossier bij uw collega niet kunt inzien.” Het grootste deel van de Nederlandse burgers heeft in de afgelopen jaren echter wel begrepen dat je eerst toestemming moet geven aan een zorgaanbieder, voordat die jouw gegevens mag delen met andere dokters, bijvoorbeeld via het Landelijk Schakelpunt (LSP). Maar door nieuwe wetgeving moet dit systeem vóór 2020 op de schop, omdat de burger medische gegevens straks selectief moet kunnen delen.
Ooit is er in Nederland gewerkt aan een landelijk systeem, waarbij men ervan uitging dat burgers standaard toestemming geven om hun medische dossiers te delen. Wie dat niet wilde, zou via een zogeheten opt-out zijn of haar toestemming moeten weigeren.
Dat landelijke EPD-systeem kwam er niet, en als gevolg van de politieke discussie die hierover ontstond, kwam er een systeem waarbij burgers expliciet moeten laten weten dat zorgaanbieders hun medische gegevens mogen delen: opt-in.
Die burger moet die toestemming per zorgaanbieder geven, je kunt dus niet in één keer huisarts, apotheek en specialist toestemming geven. Het eerdergenoemde LSP is in Nederland veruit de grootste verwerker van al die toestemmingen. Op de site volgjezorg.nl kan elke burger toestemming geven aan zijn huisarts, apotheken of gezondheidscentrum voor het delen van zijn medische gegevens. Iedereen die toestemming heeft gegeven, kan zijn medische gegevens volgen: welke zorgverleners hebben medische gegevens van mij beschikbaar gesteld, welke zorgverleners hebben die gegevens opgevraagd en wanneer?
Delen van medische gegevens: lange en complexe politieke geschiedenis
Een eenvoudige toestemming gaat niet meer volstaan
Dit opt-in systeem bestaat nu een jaar of vijf, maar is binnenkort weer aan vernieuwing toe. Ex-minister Edith Schippers loodste eind 2016 een wet door het parlement waarmee burgers meer rechten krijgen rond de digitale inzage in hun gegevens. Daarbij moest ze wel een concessie doen. Eén van de aanpassingen aan die nieuwe Wet Cliëntenrechten is namelijk dat iedere Nederlander vanaf 1 juli 2020 kan vastleggen welke zorgaanbieders welke gegevens beschikbaar mogen stellen aan specifieke beroepsgroepen. Dat gaat dus veel verder dan de huidige eenvoudige opt-in waarbij je alleen ja/nee hoeft te antwoorden. Volgens de nieuwe wet moet je kunnen aangeven welke delen van je dossier je wilt delen (bijvoorbeeld depressie-geschiedenis niet, SOA niet, diabetes wel), en met wie (bijvoorbeeld waarnemend huisarts wel, psycholoog niet).
Volgjezorg.nl: toestemming geldt nu voor alle artsen met behandelrelatie
Op papier en in het debat in de Eerste Kamer ziet zo’n nieuwe regeling er misschien nog werkbaar uit, maar de huidige ICT-systemen van huisartsen, apotheken en ziekenhuizen zijn hier nog niet voor uitgerust. Sterker: de zorg ICT-leveranciers kunnen, zelfs als ze zouden willen, nog niet gaan bouwen aan deze functionaliteit, omdat de specificaties nu nog niet bekend zijn.
Zorgaanbieders werken met VWS aan invulling wet
Wanneer alles volgens planning verloopt zouden we eind 2018 echter een stuk verder moeten zijn, zegt Tosca Noorlander. Zij is secretaris van het project programma Gespecificeerde Toestemming Structureel (GTS).
Dit programma is in 2016 op verzoek van en samen met het ministerie van VWS door de belangrijkste zorgorganisaties opgezet om uit te werken hoe je de ‘nieuwe’ fijnmaziger toestemming aan de burger moet vragen en deze daarna technisch moet opslaan en beheren. Bij de behandeling van de nieuwe wet in de Tweede en Eerste Kamer riepen de artsenorganisaties in koor dat een nieuwe wet wel uitvoerbaar moest zijn in het spreekwoordelijke veld. Door die organisaties (en ook de Patiëntenfederatie) te betrekken bij de uitwerking van die nieuwe toestemmingsprocedures, hoopt VWS die voetangel in ieder geval uit de weg te kunnen gaan.
Noorlander zegt dat het programma GTS op dit moment twee hoofdroutes volgt. Enerzijds is er een technische werkgroep, die inventariseert hoe de architectuur eruit moet zien voor een landelijke voorziening voor het beheer van zogeheten toestemmingsprofielen. Zo’n centrale voorziening moet op een veilige manier kunnen communiceren met de ICT-systemen die door huisartsen, apotheken, medisch specialisten en andere zorgaanbieders worden gebruikt. Bovendien moeten burgers via de centrale voorziening zelf hun toestemmingsprofiel kunnen inzien en beheren, en moet het systeem op verzoek van de Eerste Kamer volgens privacy by design principes worden ontworpen.
Proof-of-concept wordt nu gebouwd
Om de functionele en technische mogelijkheden, haalbaarheid en werkbaarheid van het online toestemmingsprofiel te testen voordat de werkelijke bouw start, wordt in 2018 een Proof-of-Concept (PoC) uitgevoerd. Dit geeft zekerheid over een aantal belangrijke vragen, zonder dat alle details moeten worden uitgewerkt. Na de PoC worden de resultaten doorontwikkeld naar een oplossing waarmee iedereen in 2020 zijn toestemmingen kan vastleggen en beheren. Vecozo en VZVZ, de exploitant van het LSP, zijn nauw betrokken bij de uitvoering van de proof-of-concept voor de techniek.
Een tweede werkgroep binnen het GST-programma houdt zich vooral bezig met de ‘inhoud’ van de toestemming. Het gaat daarbij om vragen als: hoe formuleer je de toestemmingsvraag op een voor alle burgers begrijpelijke wijze, hoe knip je een medisch dossier op in overzichtelijke delen, welke groepen van zorgaanbieders onderscheidt je en welke zorgprofessionals hebben in de praktijk toegang nodig tot medische informatie?
Toestemmingscatalogus: alle mogelijke vragen die in de praktijk voorkomen
In de visie van het GST-programma kunnen burgers in 2020 hun toestemming beheren met één systeem dat uit drie onderdelen bestaan.
Voor het vastleggen wijzigen of intrekken van toestemmingen voorziet Ton Poos, de programma manager, een mobiele app, een webapplicatie of een widget, een soort snelkoppeling, beschikbaar gesteld aan softwareleveranciers. Hiermee kan in iedere online omgeving, zoals een persoonlijke gezondheidsomgeving (PGO) of portaal van een zorgverlener, aan de patiënt toegang worden geboden tot zijn toestemmingsprofiel.
Toestemming met app, webapplicatie of widget (bron foto: Markus Petritz)
Noorlander legt uit dat het niet om één toestemmingsvraag zal gaan, maar om een set vragen die volgt uit een aantal veel voorkomende scenario’s in de zorg, bijvoorbeeld een ziekenhuisopname. Zo’n scenario kent een aantal vaste onderdelen, waarmee je bij het vragen van toestemming rekening moet houden. Die vragen moeten bovendien aansluiten bij alle bestaande wetten, regelingen en zorgpaden.
En hoewel er meerdere scenario’s mogelijk zijn, zullen bepaalde vragen (bijvoorbeeld: wilt u het medicatieoverzicht delen) steeds terugkomen. Om overlap in vragen te voorkomen, worden alle mogelijke vragen beheerd in een centrale toestemmingscatalogus die voor iedereen beschikbaar is.
Het derde onderdeel is het feitelijke toestemmingsregister waarin de toestemmingen worden opgeslagen en raadpleegbaar zijn. Door het ICT-systeem van een zorgverlener te koppelen aan dit register, kan geautomatiseerd opgevraagd worden of de patiënt toestemming heeft gegeven voor specifieke uitwisseling van informatie. Dit gebeurt door in de visie van de werkgroep door het koppelen van gegevens die de dokter zelf in het eigen systeem heeft opgeslagen over de patiënt met die in het centrale toestemmingsregister.
Mock-up
Omdat het vastleggen, wijzigen of intrekken van toestemmingen voor iedere Nederlander volgens Noorlander begrijpelijk moet zijn, wordt er nu al een mock-up van een toestemmingsapp gemaakt. Hiermee wordt de navigatie zichtbaar en kan getest worden hoe gebruikers die ervaren. Om een zo reëel mogelijk beeld te krijgen van het gebruikersgemak, wordt gewerkt met echte toestemmingsvragen aangevuld met de nog te verwachten vragen. Eind vorig jaar is er al een eerste patiënten panel georganiseerd, waarbij de leesbaarheid en begrijpelijkheid van de verschillende toestemmingsvragen centraal stonden. Ook is besproken hoe patiënten straks hun eigen digitale toestemmingsprofiel kunnen beheren en op welke manier dat het beste kan worden getoond.
Het programma zal ook voorstellen moeten doen voor de praktische kant van het landelijke register. Er zal immers een organisatie moeten komen die deze voorziening technisch, juridisch en operationeel in beheer heeft. Volgens Poos ligt het voor de hand om dit onder te brengen bij organisaties die nu al veel ervaring hebben met vergelijkbare processen, zoals VZVZ of Vecozo. Die race is echter nog niet gelopen, en alle opties zijn nog open.
Moeten miljoenen burgers opnieuw toestemming geven?
Veel huisartsen en apotheken, en sinds enige tijd ook ziekenhuizen, hebben de nodige tijd en moeite geïnvesteerd om een zo groot mogelijk deel van hun patiëntpopulatie om toestemming te vragen. Het idee dat dit hele proces over twee jaar moet worden herhaald, met misschien veel ingewikkelder vragen, is geen aantrekkelijk vooruitzicht, zo hoor je onder zorgaanbieders.
VZVZ wil vooral in ziekenhuizen al een zo breed mogelijke toestemming voor het uitwisselen van medische gegevens vastleggen, en probeert door “ruim te formuleren” toestemmingen die nu worden gegeven ook toekomstvast te maken.
Of de miljoenen generieke toestemmingen die burgers tussen nu en 2020 nog gaan geven volgens de letter en de geest van de nieuwe wet opnieuw moeten worden bevestigd is een vraag die volgens Noorlander nu nog niet kan worden beantwoord. VWS en de zorgpartijen voorzien wèl een overgangsperiode. Voorlopig hebben zij de handen echter nog vol aan het maken van praktische uitwerking van de nieuwe wet.
wellicht ook interessant
Trackbacks & Pingbacks
[…] in de zorg. Er komt een gespecificeerde toestemming, waarbij de cliënt bepaalt welke gegevens voor welke zorgverleners beschikbaar zijn. Dit staat ook digitaal geregistreerd. Daarnaast heeft de cliënt […]
Plaats een Reactie
Meepraten?Draag gerust bij!