Relevante ontwikkelingen

Vragen over beveiliging elektronische gegevensverwerking in de zorg

Juni 2017

De Eerste Kamer stelt vragen over beveiliging van zorginfrastructuren en over het niet beschikbaar zijn van decentrale alternatieven voor gegevensuitwisseling in het kader van het subsidieprogramma dat gegevensuitwisseling van ziekenhuizen met patiënten moet stimuleren. De vragen zijn hier te vinden . De vraag is of het ministerie afdoende stimulans biedt voor innovatieve oplossingen, zoals de Whitebox er óók een is?

Eerste Kamer neemt motie-Teunissen vóór privacyvriendelijke systemen in de zorg aan

25 oktober 2016

De motie-Teunissen c.s. voor privacyvriendelijke systemen in de zorg, is op 25 oktober 2016 door de Eerste Kamer aangenomen. De motie "verzoekt de regering ervoor zorg te dragen dat toegang tot het medisch dossier niet alleen gecentraliseerd, maar ook decentraal via bij de zorgaanbieder vastgelegde toestemmingen en autorisaties mogelijk zal blijven."

De Whitebox wil vanuit privacy-oogpunt het centraal delen van (toestemmings)gegevens zoveel mogelijk voorkomen; deze gegevens worden alleen decentraal bij de arts opgeslagen. Zo biedt de Whitebox een optie voor patiënten die wel willen dat hun gegevens goed uitgewisseld worden, maar zonder dat de gegevens meteen in een extern centraal systeem terechtkomen.

Systemen die uitgaan van decentrale gegevensuitwisseling zijn in de hedendaagse zorg bepaald geen vanzelfsprekendheid. De motie is daarom een belangrijke steun in de rug voor initiatieven zoals de Whitebox - en daarmee voor iedere arts en patiënt die de centrale verwerking van gevoelige patiëntgegevens om privacyredenen wil vermijden zonder direct in het papieren tijdperk te belanden.

Een andere relevante motie die unaniem is aangenomen, is de motie-Bredenoord c.s. Deze motie "verzoekt de regering dataprotectie-by-design verder uit te werken als het uitgangspunt voor de elektronische verwerking van medische gegevens", en stelt daarbij ook nog eens dat decentrale systemen de privacy van de patiënt het beste waarborgen.

Deze moties ondersteunen systemen zoals de Whitebox, die decentrale, privacy-by-design uitwisseling van gegevens verzorgt.

Relevante ontwikkelingen in de Eerste Kamer

21 oktober 2016.

Op 4 oktober is de wet cliëntenrechten zorg (33.509) aangenomen in de Eerste Kamer. Er zijn een aantal interessante moties ingediend. Deze pleiten voor privacy-by-design en decentrale communicatie in de zorg.

De wet cliëntenrechten in de zorg beoogt een aantal rechten van de patiënt beter te verankeren. Whitebox Systems-oprichter Guido van 't Noordende heeft herhaaldelijk (en overigens niet als enige) beargumenteerd dat deze nieuwe niet nodig is, gegeven de bestaande, krachtige, en privacybeschermende wet op de geneeskundige behandelovereenkomst (Wgbo) en Wbp. Sterker nog, de wet kan schijnveiligheid bieden, gegevens véél te gemakkelijk grootschalig deelbaar maken, en een te grote verantwoordelijkheid en aansprakelijkheid bij de burger/patiënt neerleggen. (Lees ook "Schippers zet privacy en gezondheid op het spel" , de Volkskrant, 23 september 2016). De wet is er nu echter, dus we moeten het ermee doen.

Digitaal inzage- en afschriftrecht

Naast regels rond toezicht, toestemming en preventie van misbruik, regelt de wet dat patiënten een digitaal afschrift of inzage in hun medische gegevens kunnen verkrijgen. Dit kan, mits voorzien van afdoende waarborgen, een goed idee zijn. Het maakt mensen echter ook kwetsbaar. Zo meldde de landelijke huisartsvereniging LHV een aantal weken geleden nog dat mensen steeds vaker onder druk worden gezet om hun gegevens af te staan. Dit wordt straks veel makkelijker gemaakt doordat gegevens in één klap, zonder dat de huisarts of een andere beroepsgeheimhouder hier tussen zit, direct kunnen worden opgehaald via een internetportaal.

Te verwachten valt dat veel systemen die dit 'recht' van de patiënt zullen implementeren, straks veel te gemakkelijk zullen omgaan met deze mogelijkheid. De Whitebox wil mogelijkheden voor patiënteninzage faciliteren, maar dan wel zo dat arts en patiënt aan de bron kunnen controleren welke gegevens dan digitaal opgevraagd kunnen worden - dus vóórdat deze opgevraagd worden. Dit beschermt tegen misbruik later, op momenten dat het voor patiënten lastiger kan zijn om 'nee' te zeggen tegen verzoeken om inzage in hun gegevens.

Privacy by design

De motie-Bredenoord 33.509 R roept op tot "databescherming by design". Deze motie lijkt enigzins op een motie die enkele jaren geleden door Hans Franken (CDA) is ingediend, op 17 mei 2011. Die motie riep op tot het toepassen van privacy by design in de zorg. Helaas is hier sindsdien weinig mee gedaan.

Interessant aan de nieuwe motie Bredenoord (D66) is dat zij expliciet aangeeft dat de ondertekenaars (de volledige Eerste Kamer) van oordeel zijn dat decentrale systemen de privacy van de patiënt het beste waarborgen. Het is aan de Tweede Kamer om hier iets mee te doen de komende jaren.

De motie-Teunissen c.s. (PvdD), ten slotte, "verzoekt de regering ervoor zorg te dragen dat toegang tot het medisch dossier niet alleen gecentraliseerd, maar ook decentraal via bij de arts vastgelegde toestemmingen en autorisaties mogelijk zal blijven." Dit is precies wat de Whitebox mogelijk maakt. De landelijke huisartsvereniging LHV, KNMG en VPHuisartsen steunen deze motie.

Al met al zien we in de handelingen van de Eerste Kamer veel draagvlak voor decentrale privacybeschermende systemen in de zorg, waar de Whitebox een voorbeeld van is.