Wet voor uitwisselen medische gegevens via LSP blijkt onuitvoerbaar

28-01-2019

De nieuwe wet voor het toestemming geven om medische gegevens via het landelijk elektronisch patiëntendossier LSP uit te wisselen, blijkt onuitvoerbaar. Dat zegt de stuurgroep die deze zogeheten 'gespecificeerde toestemming' in de praktijk moet invullen. Woensdag 30 januari debatteert de Tweede Kamer hierover.

Met 'gespecificeerde toestemming' geeft een patiënt per categorie van zorgverleners toestemming voor toegang tot zijn of haar medische dossier. Dit in tegenstelling tot specifieke toestemming, waarbij de patiënt een specifieke zorgverlener toegang geeft.

Gespecificeerde toestemming is niet in lijn met het medisch beroepsgeheim en de privacywet AVG, want toestemming geven per categorie zorgverleners, betekent dat elke zorgverlener uit die categorie in het medisch dossier kan kijken, ook als er geen behandelrelatie is.

Maar in het elektronisch patiëntendossier LSP is het niet mogelijk om toestemming per behandelaar te geven. Het systeem zit namelijk verkeerd om in elkaar. In plaats van medische gegevens nooit te delen tenzij er toestemming is, worden gegevens in het LSP altijd gedeeld tenzij dat voor bepaalde categorieën geblokkeerd is. Deze omgekeerde structuur is een ontwerpfout en niet te verhelpen. Gespecificeerde toestemming is een wettelijk lapmiddel om deze tekortkomingen van het LSP op te vangen, ten koste van het medisch beroepsgeheim.

Onuitvoerbaar
Maar nu blijkt ook deze manier van toestemming geven per categorie in de praktijk niet uitvoerbaar. Want hoeveel categorieën moet je maken? Weinig categorieën is handig om in te voeren, maar betekent een slechte bescherming van het medisch dossier, want in een categorie zitten dan veel zorgverleners. Als men voor veel en kleinere categorieën kiest, is het voor patiënten lastig te overzien waar toestemming voor gegeven is en wordt invoering van al die categorieën voor zorgverleners en technische systemen een behoorlijke opgave.

Om dit uit te werken werd in 2016 een stuurgroep ingesteld met vertegenwoordigers van het zorgveld, patiënten en e-health experts. Zij onderzochten wat een wenselijk aantal categorieën zou zijn. Uit dat onderzoek kwam naar voren dat er toestemming gegeven zou moeten worden over 160 categorieën. De stuurgroep concludeert op basis daarvan dat "de huidige uitwerking onvoldoende werkbaar en uitvoerbaar [is] voor burgers, patiënten en zorgaanbieders." De stuurgroep vraagt aan minister Bruins (VVD) hoe het nu verder moet.

Politiek aan zet
Maar ook minister Bruins heeft geen idee. In een brief vraagt hij de Tweede Kamer om hulp: "Graag ga ik met uw Kamer in gesprek [..] om na te denken over een scenario, waarbij de bedoeling van het wetsartikel als uitgangspunt worden genomen en dat een burger bepaalt hoe gespecificeerd hij zijn toestemmingsprofiel wil vastleggen." Woensdag 30 januari zal de Tweede Kamer met de minister over deze brief debatteren.

Foute keuzes
Deze onwerkbare situatie is het gevolg van het vasthouden aan een verkeerde keuze. Al bij de invoering van het LSP bleek dat dit systeem nooit aan de wettelijke regels kon voldoen. De Eerste Kamer stemde het systeem in 2011 dan ook weg, maar toenmalig minister Schippers (VVD) ging er via een zijdeur gewoon mee verder. De rekening krijgen we nu gepresenteerd.

Minister Bruins en de Tweede Kamer zouden er goed aan doen te erkennen dat dit systeem in de kern niet in overeenstemming is te krijgen met het medisch beroepsgeheim en de privacywet. Het leidt tot een slechte privacybescherming van patiënten en een onwerkbare en onuitvoerbare praktijk. Het wordt tijd om na te denken over een wereld zonder LSP.

Dit artikel is ook te vinden in het dossier Privacy in de zorg

bron: Privacy Barometer

Van onze partners

Opleiding Privacy in het sociaal domein - 3 daags

Met deze driedaagse opleiding wordt u opgeleid tot privacy professional in het sociaal domein.

→ Lees meer

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer