EPD

In een open brief aan Raden van Bestuur van zorginstellingen in Nederland heeft de AP aandacht gevraagd voor de bescherming van patiëntgegevens. “Vertrouwelijke omgang met patiëntgegevens is in de gezondheidszorg essentieel. Mensen hebben recht op bescherming van hun persoonsgegevens. Onzorgvuldigheid hierbij zou mensen bovendien kunnen afschrikken om tijdig hulp te vragen. Een leidende rol van de Raad van Bestuur is hierbij onmisbaar”, zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens.

De Autoriteit Persoonsgegevens krijgt regelmatig vragen en signalen over patiëntendossiers die onder ogen zouden zijn gekomen van medewerkers van zorginstellingen die daar niets mee te maken hadden. Maatregelen op het gebied van autorisaties (wie kan er bij de gegevens), logging (bijhouden van raadplegingen gegevens) en controle van logging zijn daarvoor onontbeerlijk.

Alles bij de bron; AP [via Security]


Minister Schippers van Volksgezondheid wil generieke toestemming voorlopig de standaard maken in haar nieuwe EPD-wet, waardoor met een eenmalige toestemming patiëntendossiers toegankelijk worden voor alle op het systeem aangesloten zorgverleners. Ze gaat daarmee voorbij aan de wens van de Tweede Kamer, die deze toestemmingsvorm wegens privacybezwaren schrapte uit het oorspronkelijke voorstel. Dat mag de Eerste Kamer niet laten gebeuren, schrijft de campagne Specifieke Toestemming in een brief aan de Senaat, die zich binnenkort over het wetsvoorstel buigt.

Het wetsvoorstel Cliëntenrechten bij elektronische gegevensverwerking (33509) is de opvolger van de Wet-EPD, die in 2010 wegens privacybezwaren unaniem werd verworpen door de Eerste Kamer. Dossiers werden toegankelijk voor tienduizenden zorgverleners en hun medewerkers, zonder voorafgaande check van de dossierhoudende arts.

In de nieuwe EPD-wet die Schippers in 2014 presenteerde, moesten patiënten weliswaar vooraf toestemming geven om hun gegevens beschikbaar te stellen, maar was deze toestemming zo breed dat zowel arts als patiënt geen zicht hadden op wie welke gegevens met welk doel kon raadplegen. De Tweede Kamer vond dat onaanvaardbaar. Generieke toestemming, oftewel met een eenmalige toestemming alle op een systeem aangesloten zorgverleners toegang verschaffen, werd in juli 2014 uit het wetsvoorstel geschrapt.

In reactie hierop presenteerde de minister een nieuwe toestemmingsvorm: gespecificeerde toestemming. Anders dan deze term doet vermoeden, komt ook deze vorm van toestemming neer op een carte blanche, zo beargumenteerde Specifieke Toestemming al eerder uitgebreid naar de Eerste Kamer. In de expertmeetings en behandelingen in de Senaat bleek dat ook Eerste Kamerleden nog veel vraagtekens hadden bij Schippers’ gespecificeerde toestemming.

Die bezwaren lijken echter voorbarig, nu deze vorm van toestemming überhaupt niet realiseerbaar blijkt. Huidige systemen om medische gegevens mee uit te wisselen, waarvan het LSP (het voormalige EPD) het bekendst is, zijn namelijk in hun ontwerp niet ingericht om patiënten specifiek gegevens te laten delen, zo informeerde de minister de Tweede Kamer in december, ook niet voor gespecificeerde toestemming. Voor er een manier is om gerichter gegevens beschikbaar te stellen, wil de minister dat patiënten in ieder geval drie jaar lang alsnog een brede, generieke toestemming kunnen geven, die, eenmaal gegeven, ook daarna geldig blijft.

Fundamentele bezwaren Eerste en Tweede Kamer genegeerd

De campagne Specifieke Toestemming volgt het wetsvoorstel al sinds haar introductie op de voet, en wijst de Eerste Kamer in een brief met klem op de fundamentele bezwaren die er kleven aan generieke toestemming.

“Specifieke Toestemming vindt dat de huidige wetgeving – Wgbo en Wbp – een goede basis is voor het vragen van toestemming in de zorg, en vindt generieke toestemming – ook ‘tijdelijk’ voor drie jaar – onacceptabel. Generieke toestemming kan door onoverzichtelijkheid voor zowel patiënt als dossierhoudend arts niet voldoen aan de eisen die wet en verdrag stellen aan het delen van medische gegevens”, zo stelde zij al eerder.

De campagne stelt aan Senaatsleden voor dat ofwel alle artikelen over toestemming uit het wetsvoorstel worden geschrapt zodat er op basis van al bestaande wetgeving medische gegevens kunnen worden gedeeld, óf dat de behandeling van het wetsvoorstel wordt uitgesteld tot duidelijk is wat de gespecificeerde toestemming van de minister voor gevolgen heeft voor de privacy van patiënten.

De Eerste Kamer houdt op 19 januari een zogeheten nadere procedure over het wetsvoorstel, waarin wordt besloten hoe de verdere behandeling zal verlopen.

Bron; mailing PrivacyFirst


Stel het elektronisch patiëntendossier uit, want het is nog niet haalbaar. Dat zegt artsenverbond KNMG dinsdag, op de dag dat de Eerste Kamer over de plannen praat. In het voorstel staat dat patiënten moeten kunnen aangeven wie welke informatie over hen mag zien. ''Die vereisten zijn op dit moment niet uitvoerbaar'', aldus de KNMG.

De huisartsenvereniging (LHV) had vorige week ook voor uitstel gepleit. De beide organisaties willen dat er eerst onderzoek komt of het bepalen wie wat mag zien gevolgen heeft voor de 'zorgpraktijk'. In de loop van 2017 moet dat duidelijk worden. Pas dan zou de Eerste Kamer het voorstel moeten behandelen, vinden artsen en huisartsen.

Alles bij de bron;  NU


Het College bescherming persoonsgegevens (CBP) bevestigt dat het onderzoek doet naar de verwerking van DIS-gegevens door NZa. De Nederlandse Zorgautoriteit (NZa) heeft na aankondiging van een onderzoek door het CBP bekend gemaakt voorlopig te stoppen met het leveren van gegevens uit het Diagnose Informatie Systeem (DIS) aan derden.

Het CBP stelt vast dat in DIS (bijzondere) persoonsgegevens worden verwerkt. De verwerking van deze gegevens dient daarom te voldoen aan de eisen van de Wet bescherming persoonsgegevens. De in het DIS opgenomen gegevens zijn zodanig bewerkt dat de herleidbaarheid tot het individu wordt beperkt, maar niet voorgoed onmogelijk wordt gemaakt. Daarmee blijven het persoonsgegevens. In 2014 gaf de Artikel 29-Werkgroep van Europese privacytoezichthouders in een opinie aan dat een belangrijke factor bij het anonimiseren is dat de verwerking onomkeerbaar moet zijn. De opinie maakt duidelijk dat pseudonimiseren geen anonimiseringsmethode is, maar slechts een beveiligingsmaatregel om privacyrisico’s te verkleinen.

Alles bij de bron: rechtennieuws.nl

Bijna de helft van de Nederlanders wil het medisch dossier zelf beheren, omdat ze dan zelf kunnen bepalen wie ze toegang tot hun medische gegevens geven. Dat blijkt uit onderzoek dat door onderzoeksbureau KIEN onder zo'n 1300 Nederlanders. Vooral ouderen (48%) willen meer controle over wie er toegang heeft tot hun medisch dossier. Ook vier op de tien jongeren bepaalt liever zelf wie ze toegang geven tot hun medische gegevens.

Verder denkt een merendeel (57%) van de ondervraagden dat medewerkers van zorgorganisaties toegang hebben tot hun gegevens zonder dat ze daar toestemming voor hebben gegeven. Vooral hoogopgeleiden zijn sceptisch over hoe zorgorganisaties omgaan met hun gegevens. Uit deze groep geeft zeven van de tien aan dat zij denken dat medewerkers zonder toestemming in hun dossiers kijken.

Onderzoeker Ingo Tideman verwacht dat de markt op een gegeven moment beweegt naar een Facebook-achtig Elektronisch Patiënten Dossier. "Patiënten kunnen dan medici 'bevrienden' of 'ontvrienden'. Op die manier hou je altijd zelf de regie over wie jouw medische gegevens inziet."

Alles bij de bron; Security

"De elektronische gezondheidszorg, de e-zorg, is vertrokken als een hogesnelheidstrein. De digitalisering is niet meer te stoppen", aldus minister van Volksgezondheid bij de voorstelling van het "geactualiseerde" actieplan e-Gezondheid.

Begin oktober 2015 hadden al 1,93 miljoen Belgen hun toestemming gegeven voor de digitale uitwisseling van hun medische gegevens tussen zorgverstrekkers. In juli van dit jaar wisselden de zorgverstrekkers in ons land 3,7 miljoen berichten met elkaar uit via de beveiligde eHealthBox, tegenover 2,5 miljoen in juli 2014. En elke maand vragen zorgverstrekkers, vooral apothekers, meer dan 11 miljoen keer naar de verzekerbaarheid van een patiënt, met andere woorden of de patiënt in orde is met haar of zijn ziekenfonds.

Vanaf 1 januari 2018 zullen burgers online via het "personal health record" hun eigen medisch gegevens kunnen inkijken. Via gevalideerde apps en mobiele toestellen zullen ze gezondheidsparamaters zoals hartslag en bloeddruk zelf kunnen opvolgen. Een van de hoofdvoorwaarden om e-gezondheid te laten slagen, is een vlotte informatie-uitwisseling en dat kan pas als patiënten hun toestemming ("geïnformeerde toestemming" of "informed consent") geven aan zorgverleners om hun medische gegevens met elkaar te delen.

Het actieplan besteedt bijzondere aandacht aan de beveiliging en de privacy van medische gegevens bij het delen van informatie. De gezondheidsgegevens over een patiënt worden stuk voor stuk versleuteld. Het is aan de patiënt om te beslissen of die gegevens elektronisch en op een beveiligde manier uitgewisseld mogen worden, en zo ja, tussen welke zorgverleners.

Het volledige actieplan is te raadplegen op de gloednieuwe website plan-egezondheid.be.

Alles bij de bron; HLN [Thnx-2-Luc]

Minister Edith Schippers van Volksgezondheid zet haar voet tussen de deur bij de spreekkamer. Door een wetswijziging zijn zorgverleners bij vermoeden van fraude straks verplicht privégegevens te delen. Het verzet tegen de voorgenomen wetswijziging zwelt aan.

Minister Edith Schippers van Volksgezondheid wil het artsen gemakkelijker maken om medische gegevens te delen, want, zo stelt zij, ‘het medisch beroepsgeheim mag geen schuilplek zijn voor fraudeurs’. Bij het vermoeden van fraude dienen verzekeringsartsen en medisch adviseurs hun dossiers te overhandigen. Schippers werkt al sinds 2013 samen met haar collega’s van Justitie en Sociale Zaken om het wetsvoorstel rond te krijgen. De minister greep onder andere de schietpartij in Alphen aan den Rijn in 2011 aan om naar meer inzage in medische gegevens te streven.

Overheidsinstanties krijgen met de wetswijziging de mogelijkheid om persoonsgegevens van burgers bijeen te brengen in één database. Dat is onderdeel van een aanpassing van de Wet structuur uitvoeringsorganisatie werk en inkomen. Het is een flinke lijst die onder andere bestaat uit zorgverzekeringsgegevens en informatie over persoonlijke bezittingen. Alle losse gegevens komen samen in het Systeem Risico-Indicatie. Van elke burger ontstaat zo een profiel, dat wordt getoetst aan vooraf bepaalde risicoprofielen zodat afwijkende personen eruit gefilterd kunnen worden. De inlichtingeneenheid is vrij om zelfstandig filters in te stellen.

Aanvankelijk droeg het indicatiesysteem de naam ‘Systeem anonieme risico indicatie’. Op aanraden van de Raad van State is die naam gewijzigd, omdat ‘de naam Systeem anonieme risico indicatie een onjuiste indruk kan wekken. Uit dat systeem kunnen persoonsgegevens op naam worden verstrekt; de gegevens zijn dus niet anoniem, alleen versleuteld.’

Het verzet tegen dit voorstel neemt toe, van zorgverleners maar ook van patiënten. Zo heeft patiënte Judica Berkelaar een klacht neergelegd bij de Nationale ombudsman. Ze vraagt de ombudsman om het wetsvoorstel in de prullenbak te werpen om te voorkomen dat de overheid straks alle persoonsgegevens in één database kan zetten.

Ook is zij een petitie gestart onder de naam ‘vrije patiënt’. Verschillende prominenten in de zorg, waaronder Edwin Brugman, de directeur van de VvAA, en de Vereniging Praktijkhoudende Huisartsen, roepen op om de petitie te tekenen. Dat kan tot het einde van de maand. Daarna laat de ombudsman weten of hij werk gaat maken van deze kwestie.

Alles bij de bron; FollowTheMoney

...3 Wat is uw reactie op de aanblijvende zorgen die er zijn over het LSP, de vervanger van het Elektronisch Patiëntendossier (EPD), over de privacy voor patiënten?

3  Ik vind veilige en betrouwbare uitwisseling van medische gegevens erg belangrijk. Het is echter aan de toezichthouder (CBP) toe te zien op de privacy van burgers en te toetsen of elektronische uitwisselingsystemen voldoen aan de wet- en regelgeving. Uiteraard heeft dit ook mijn belangstelling met het oog op het stellen van randvoorwaarden...

... 6  Hoe reageert u op het feit dat drie zorginstellingen uit de ouderenzorg en geestelijke gezondheidszorg, bij wijze van proef, toegang krijgen tot het LSP? Op welke wijze is de toestemming van burgers voor het uitwisselen van de gegevens geregeld? 3) 

7  Klopt het dat het uitwisselen van gegevens niet binnen de huidige toestemming valt? 

6 en 7  Het staat partijen in het zorgveld vrij te kiezen om gebruik te maken van het landelijk schakelpunt (LSP), mits daarbij wordt voldaan aan wet- en regelgeving. Volgens informatie van de beheerder van het LSP, de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ), gaat het hier om een proef om alle praktische voorzieningen voor te bereiden en te testen. De proef in Waardenland van WeMove betreft drie zorginstellingen en een beperkt aantal daar werkzame medisch specialisten. Koepelorganisaties Actiz en GGZ Nederland hebben samen met VZVZ de inhoud en reikwijdte van de proef bepaald.

De VZVZ geeft aan dat juridisch is vastgesteld dat de bestaande toestemming van patiënten (op basis van Wbp en WGBO) voorziet in het beschikbaar mogen stellen van medicatieoverzichten aan de medisch specialisten in de drie zorginstellingen waartoe de proef beperkt is. Uiteraard alleen wanneer dit in het specifieke geval noodzakelijk zou zijn in het kader van de behandeling van een betrokkene. 

8  Hoeveel meer zorgverleners krijgen toegang tot het LSP door de proef die wordt gedaan en in hoeveel patiëntgegevens krijgen zij inzage? 

8  VZVZ meldt mij dat een beperkt aantal medisch specialisten twee verzorgingsinstellingen en een GGZ-instelling in de proef medicatiegegevens kunnen opvragen en inzien van in potentie resp. 200/250 en 100 patiënten, mits er sprake is van een behandelrelatie en de patiënten daarvoor toestemming hebben gegeven. Partijen hebben ingestemd met een proef van deze beperkte omvang. Voor alle duidelijkheid: de proef betreft alleen noodzakelijke medicatiegegevens.

9  Is het College Bescherming Persoonsgegevens (CBP) betrokken bij de proef met nieuwe zorgsectoren die toegang krijgen tot het LSP? Zo ja, wat was hun oordeel en advies? Zo nee, waarom niet en bent u bereid het CBP te verzoeken om deze proef vooraf te beoordelen en te volgen op de gevolgen voor de privacy van burgers? 

9  Alle uitwisselingen van medische gegevens moeten voldoen aan de geldende wet en regelgeving. Het is aan het College Bescherming Persoonsgegevens daar toezicht op te houden en handhavend op te treden. Het College Bescherming Persoonsgegevens is onafhankelijk en bepaalt haar eigen agenda. Mijn verantwoordelijkheid is gericht op het stellen van de randvoorwaarden.

Alles bij de bron; RijksOverheid

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha