In zijn blogpost van 30 november, benoemt de Chief Information Officer (CIO) van het ministerie van VWS Ron Roozendaal een aantal aspecten van toestemming. Hij vraagt om reacties op de vraagstukken die spelen rond het delen van medische gegevens.
Roozendaal's blog benoemt heel duidelijk de belangrijkste aspecten van het juridisch kader voor de uitwisseling van medische gegevens.
Allereerst de Wgbo, de Wet op de geneeskundige behandelovereenkomst. Deze wet bepaalt dat zorgverleners alleen gegevens mogen uitwisselen met betrokken behandelaren, en daarbij toestemming van de patient mogen veronderstellen. Anders moet toestemming worden gevraagd. De consequentie hiervan is, dat op voorhand ontsluiten van gegevens (bijvoorbeeld via een index) met meerdere, niet op voorhand bekende zorgverleners voor toekomstige situaties, niet mag. Roozendaal stelt daarbij dat zo'n index (inhoudsopgave) an sich niet bepalend is voor het doorbreken van het beroepsgeheim. (Merk op dat de AVG hier wel ook een rol speelt: wanneer een index door een externe verantwoordelijke wordt beheerd, vereist de AVG sowieso toestemming voordat in die index gevoelige persoonsgegevens mogen worden verwerkt).
Roozendaal concludeert in zijn blog terecht dat er mogelijkheden zijn voor de uitwisseling van medische gegevens op basis van de Wgbo (en dan dus binnen de kaders van de behandeling) op basis van veronderstelde toestemming. Door binnen de kaders van de Wgbo te blijven, en dus alleen met betrokken behandelaren gegevens uit te wisselen, kan uitwisseling van gegevens binnen het behandelproces zonder drempels plaatsvinden.
Er is wel één nadeel: het ophalen van gegevens uit vorige behandelrelaties kan niet op basis van veronderstelde toestemming, omdat behandelaren uit het verleden hun gegevens niet onder Wgbo zonder toestemming mogen delen omdat er geen (actuele) behandelrelatie is. Voorbeelden zijn historische medicatiegegevens of relevant historisch beeldmateriaal.
Ron Roozendaal vraagt om oplossingen voor dit probleem, er vanuit gaande dat ontsluiting met toestemming niet de meest wenselijke oplossing is. Bij deze.
Inderdaad mogen behandelaren (uit het verleden) niet zomaar zonder toestemming gegevens uitwisselen met andere zorgverleners. Maar tegelijkertijd mogen veel behandelaren wel gegevens uitwisselen met de (eigen) huisarts van de patiënt. Deze huisarts heeft - als enige zorgverlener in het zorglandschap - de verantwoordelijkheid om gegevens over de hele levensduur van patiënt vast te leggen in het eigen dossier, vanuit de gedachte dat deze eerstelijnszorgverlener het overzicht over alle behandelingen behoudt. De huisarts mag (delen van) dit dossier ook delen met andere zorgverleners wanneer dit voor de behandelaar relevant is. Bijvoorbeeld, relevante medicatiegegevens met de apothekers, of informatie over bepaalde episodes uit de ziektegeschiedenis van patient bij een doorverwijzing van patient naar een specialist. Hiermee is de huisarts - als actuele behandelaar, die een permanente behandelrelatie met patiënt heeft - in staat en bevoegd (soms zelfs verplicht) om gegevens uit eerdere behandelingen te delen wanneer dit noodzakelijk is.
Andersom werkt het net zo: behandelaren die niet de huisarts zijn -- en dit includeert behandelaren uit het verleden, mogen - en soms zelfs moeten - relevante gegevens delen met de huisarts, omdat deze een permanente behandelrelatie met patiënt heeft en omdat deze gegevens belangrijk kunnen zijn voor een adequate dossiervoering door de huisarts, ten behoeve van adequate (toekomstige) behandeling van de patiënt. Ziekenhuizen, of apothekers die medicatie verstrekken, mogen dus altijd relevante gegevens naar de eigen huisarts sturen, en deze moet de informatie opnemen in het dossier.
Waar huisartssystemen echter (nog) niet zo goed in zijn, is om allerlei moderne soorten informatie in het dossier op te slaan. Denk aan radiologische scans die soms heel groot zijn (met allerlei ingewikkelde bestandsformaten), maar ook aan data die op een later moment nog herzien kan worden, zoals medicatieinformatie gerelateerd aan een (doorlopende) behandeling door een specialist, waarbij altijd wijzigingen in het medicatiebeleid kunnen plaatsvinden. Het is dan ook handiger om niet de data zelf, maar verwijzingen naar broninformatie bij te houden en deze verwijzingen naar de huisarts te sturen in plaats van de informatie zelf door te sturen. Met deze verwijzingen, kan de geautoriseerde huisarts altijd actuele gegevens opvragen, ook op een later moment. Hierdoor bouwt de huisarts een virtueel dossier op, dat bestaat uit informatie uit de eigen dossiervoering en verwijzingen naar dossiers en documenten die bij andere (eerder) betrokken behandelaren liggen.
Als de huisarts in staat is deze verwijzingen gecontroleerd weer door te zetten naar een andere behandelaar - bijvoorbeeld, naar een specialist bij een verwijzing of naar een spoedeisende hulp - dan kan historische informatie alsnog, via de huisarts, met veronderstelde toestemming gedeeld worden. Uiteraard op basis van een afweging van de huisarts en/of de patiënt dat deze informatie noodzakelijk is voor die behandeling.
Whitebox biedt een autorisatiemodel dat geschikt is om zulke virtuele dossiers op basis van (geautoriseerde) verwijzingen naar brondossiers bij de huisarts op te bouwen. Dit is gebaseerd op een open standaard voor verwijzingen (naar brondossiers) die ook in huisartssystemen kan worden geintegreerd, waarmee deze zich kunnen ontwikkelen naar een virtueel dossier dat onder beheer van huisarts en patiënt staat. Dit zijn de enige partijen in de zorg die permanent gegevens mogen bijhouden en ontsluiten naar andere (nieuwe) behandelaren, zonder hier op voorhand expliciet toestemming voor te hoeven hebben gekregen. Dit geeft ruimte voor een oplossing voor een sluitende uitwisseling van alle relevante gegevens - ook die uit het verleden - in de toekomst, in lijn met hoe dit door de Wet op de geneeskundige behandelovereenkomst is geregeld. Dus zonder dat vooraf toestemming hoeft te worden gegeven om medische gegevens op voorhand voor veel partijen opvraagbaar te maken, voor een mogelijke situatie in de toekomst.