dinsdag, 27 september 2016 12:02

Cliëntenrechten bij elektronische verwerking van gegevens

Bijdrage van Alexander van Hattem

Voorzitter,

Dat voorliggend wetsvoorstel de cliëntenrechten bij elektronische verwerking van gegevens te verbeteren lijkt op zich een goed streven, maar helaas levert het juist het tegengestelde resultaat op: onzekerheid, onduidelijkheid en vooral onveiligheid van patiëntengegevens. Het komt wat de PVV-fractie betreft allerminst tegemoet aan de bezwaren die de Eerste Kamer had bij het in 2011 verworpen wetsvoorstel voor het Elektronisch Patiënten Dossier, er is nog steeds niet voldaan aan de privacy- en veiligheidseisen voor het uitwisselen van medische gegevens.

Na anderhalf jaar uitstel van plenaire behandeling is het eigenlijk niet eens meer een volwaardig wetsvoorstel, maar door gedeeltelijke uitstel van invoering een halfbakken plan. Het is alsof een kok een baksel wat halfgaar uit de oven komt serveert met een mooi sausje erover: zijn gast eet het ongemerkt op, betaalt de rekening, maar heeft de volgende dag grote kans op buikpijn. En dat is nu ook het risico van het ‘gefaseerd’ invoeren van de wet: het doet voorkomen of de cliëntenrechten goed geborgd zijn, de patiënten delen in goed vertrouwen hun gegevens, betalen hun zorgverzekeraar, maar ondertussen lopen ze ongemerkt het risico dat hun medische gegevens in andere handen terecht komen dan zij hadden bedoeld.

Het zijn juist de invoering van de mogelijkheden van de patiënt zelf om gespecificeerde toestemming te kunnen geven in het patiëntendossier en diens recht op elektronische inzage en afschrift die de minister nu drie jaar wil uitstellen. Dit maakt dit wetsvoorstel incompleet en onzorgvuldig. Het voorstel is al langer uitgesteld, waarom niet de zorgvuldigheid voorop stellen en pas het hele pakket invoeren als alles echt goed geregeld is, als de patiënt níet meer het risico loopt op figuurlijke, misschien zelfs letterlijke buikpijn als medische gegevens in verkeerde handen vallen?

Want hoeveel zekerheid heeft een patiënt? Volgens de minister is er in de drie jaar van de gefaseerde invoering geen sprake van generieke toestemming, maar nog altijd van specifieke toestemming. Echter, de minister stelt tegelijkertijd, ik citeer: “Wel kan het antwoord op de toestemmingsvraag generiek zijn.”[1] En daar zit nu de onduidelijkheid voor de patiënt, die in veel gevallen geneigd zal zijn generieke toestemming te verlenen, niet wetend welke zorgaanbieders hij in de toekomst nodig zal hebben. En wie hebben er met zo’n generiek antwoord dan mogelijk toegang tot de medische gegevens? En tot de gezondheidsgegevens uit e-healthtoepassingen? In hoeverre is nog de koppeling met een behandelrelatie aanwezig als daarbij sprake is van verwerking van big-data? Kan de minister daar helderheid over verschaffen?

Voorzitter, het is opvallend hoe hard sommige grote zorgondernemingen, zoals Philips, hebben aangedrongen op het aannemen van deze wet door de Eerste Kamer. Eind juni ontving onze kamercommissie een brief van Philips waarin zij aandrongen om ondanks dat de gespecificeerde toestemming nog niet is uitgewerkt, de wet toch aan te nemen zodat ze weten waar ze aan toe zijn. Philips-topman Frans van Houten deed daar enkele dagen later op het European Data Forum in het Eindhovense Evoluon zelfs nog een schepje bovenop door harde verwijten richting de Eerste Kamer te uiten, hij sprak zijn ongenoegen uit dat vanwege zorgen over privacy de wet nog steeds niet behandeld was. Privacy van de burger is voor hem blijkbaar alleen maar lastig, net zoals hij in dezelfde toespraak stelde dat ‘populisme ons uiteen drijft’ en ‘Brexit een ramp is’.[2] Privacy en de mening van de burger zijn voor de Philips-CEO blijkbaar van ondergeschikt belang om winst te kunnen maken met de gezondheidsdata van diezelfde burgers. Dat vraagt om een extra kritische kijk op dergelijke ontwikkelingen. In onze eerdere schriftelijke vragen hebben wij al onze zorgen geuit over de samenwerking tussen Philips en verzekeraar Allianz op het gebied van gezondheidsdata en het hiermee mogelijk omzeilen van het toegangsverbod voor verzekeraars. Het antwoord van de minister dat een partij als Philips alleen gezondheidsgegevens mag verwerken indien er sprake is van uitdrukkelijke toestemming stelt allerminst gerust: wat nu als een patiënt op een toestemmingsvraag een generiek antwoord geeft? Hoe kan de minister garanderen dat dit voor patiënten altijd helder en ondubbelzinnig uit de vraagstelling blijkt?

Terwijl deze grote zorgondernemers stellen de wet nodig te hebben om te weten waar zij aan toe zijn, wordt ondertussen op kleinere schaal gelukkig wél serieus geëxperimenteerd met oplossingen voor veilige systemen, zónder dat de gefaseerde invoering van de wet nodig is. Zo is een serieus alternatief voor het Landelijk Schakel Punt (LSP) een initiatief van de Huisartsenkring Amsterdam, de Whitebox. Bij de deskundigenbijeenkomst hebben we hierover ook een duidelijke toelichtingen mogen ontvangen. Dit sluit ook aan bij waar de PVV eerder op heeft aangedrongen: voldoende privacy- en veiligheidseisen bij het uitwisselen van medische gegevens, waarbij de patiënt zeggenschap heeft over de eigen medische gegevens en met respect voor het medisch beroepsgeheim. Daarom is door de PVV voorgesteld om te bewerkstelligen dat de patiënt zelf de regie krijgt over zijn medisch dossier en zelf zorgaanbieders autoriseert middels een persoonlijke zorgpas. Deze oplossingsrichtingen zien we nog steeds niet terug, in plaats daarvan kiest de minister er juist voor om de artikelen aangaande specifieke toestemmingsmogelijkheden voor patiënten uit te stellen, terwijl de toestemming met een generiek karakter wel open blijft. Daarom verzoeken wij de minister om aan te geven of zij bereid is wanneer de technologische mogelijkheden op het gewenste niveau beschikbaar zijn alsnog de invoering van een persoonlijke authenticapas mogelijk te maken. Graag een reactie (indien geen toezegging, dan motie overwegen).

Voorzitter, ik wil nog graag terugkomen op de eerdere deskundigenbijeenkomst waar nog enkele stellingen naar voren zijn gebracht, ik zou de minister willen verzoeken hier op te reageren:

Dhr. Nouwt van de KNMG stelt dat het lijkt dat het wetsvoorstel in strijd met de Aanwijzingen voor de regelgeving, ik citeer: “Daarin staat dat er niet een regeling wordt voorgesteld of ontworpen voordat is nagegaan of er in voldoende mate handhaving te realiseren valt. Om die reden hebben wij eerder gepleit voor uitstel van behandeling. (…) Mijn standpunt is dan ook: wacht met behandeling van het wetsvoorstel tot er meer zekerheid is over de uitvoerbaarheid van de eis van de gespecificeerde toestemming.” 

Kan de minister aangegeven of zij deze constatering deelt en dit reden is om behandeling van het gehele wetsvoorstel voorlopig uit te stellen in plaats van het nu niet invoeren van enkele bepalingen?

Dhr. Heldoorn, NCPF stelde het volgende, ik citeer:

“Mijn laatste punt is dat niemand tussen wal en schip mag vallen. Het alternatief dat ik daarbij heb gezet, is: toestemming of vitaal belang. Er wordt met dit wetsvoorstel krachtig gefocust op de zelfbewuste patiënt die goed in staat is om bewust en goed geïnformeerd keuzes te maken en die tot op zekere hoogte inzicht heeft in zijn medische situatie. Er is in de zorg echter ook een andere werkelijkheid: er zijn genoeg mensen die dat niet kunnen. Uit een Motivaction-onderzoek blijkt dat iets minder dan de helft van de Nederlandse zorgconsumenten onder de categorie «minder zelfredzaam» valt. Onder die groep valt ook de groep zeer kwetsbare patiënten; mensen die er terecht van uitgaan dat de dokter of een andere zorgverlener datgene doet wat in hun belang is of wat goed is. Daar hoort het nemen van verantwoordelijkheid bij voor elektronische gegevensuitwisseling. Het probleem is echter dat de ICT-systemen nogal zwart-wit zijn: wel toestemming of geen toestemming. Die eenzijdige focus op geïnformeerd kiezen of op de gevaren van het uitwisselen van medische gegevens kan ongewenste effecten hebben en risico’s met zich brengen voor kwetsbare mensen. (…) Ik sluit dan ook af met de vraag: hoe borgen we dat minder zelfredzame mensen niet de dupe kunnen worden en dat zorgverleners niet beperkt worden in het handelen in het vitaal belang van hun patiënten door een in het systeem ontbrekende toestemming?”

Kan de minister op deze vraag nader ingaan?

Dhr. Voest van BoZ stelt, ik citeer:

“Tot slot noem ik de kosten die dit alles met zich brengt. Als we alles moeten regelen zoals het zich nu laat aanzien, moeten er enorme investeringen worden gedaan in ICT en in infrastructuur. Nog belangrijker is dat dit de dokter en de verpleegkundige van de patiënt afhoudt. Zij moeten immers eerst uitleggen hoe het systeem in elkaar zit. Dat is buitengewoon vervelend.”

Kan de minister aangeven of zij deze stellingnames kan onderschrijven en inzicht geven in de te verwachten kosten? 

Tot slot een citaat van Mevr. Van Leeuwen van de Consumentenbond:

“De regie over wat er met die gegevens gebeurt en wanneer, moet bij de consument liggen. Hij moet daar wetenschap van hebben en zijn keuzes kunnen maken. Dat zien wij in dit wetsvoorstel te weinig terug. In onze optiek is de oorzaak van dat probleem dat wordt voortgeborduurd op een systeem dat niet van dit principe uitgaat maar dat nadere invulling geeft aan de situatie die we nu kennen.”

Graag een reactie van de minister op deze stellingname ten aanzien van de regiefunctie van de patiënt, vindt de minister dat deze in voldoende mate is ingevuld?

Voorzitter, in 2011 verwierp deze Kamer het wetsvoorstel unaniem, omdat de privacy niet voldoende gewaarborgd zou zijn. Bij monde van senator mevrouw Dupuis, partijgenoot van de Minister, kwam de volgende reactie: “De basisvraag was wat het voordeel is van zo’n grootschalig, landelijk systeem. Die vraag is niet beantwoord.” In november 2011 wordtmet de motie Mulder de reeds opgetuigde infrastructuur van het EPD ingezet voor een nieuwe versie van het EPD: het Landelijk SchakelPunt (LSP). Met het huidige voorstel is er wat de PVV betreft nog steeds niet aan de door senator Dupuis geformuleerde basisvraag voldaan.

Voorzitter,

"Als men ziet wat juist is, en het nalaat, is dat een gebrek aan moed" is een citaat van Confucius wat eerder door onze PVV collega-senator Frijters is gebruikt, toen zij deze portefeuille  en dit dossier onder haar hoede had. Het is hier treffend van toepassing. De Minister heeft gezien wat juist is, namelijk dat het eerste wetsvoorstel in april 2011 door de Eerste Kamer unaniem is verworpen. Daarna heeft ze, in de ogen van de PVV-fractie, nagelaten een nieuw degelijk wetsvoorstel in te dienen, dat tegemoet komt aan de eerdere bezwaren van deze kamer. Daarmee toont zij een gebrek aan moed. De patiënt is hiervan de dupe, want de privacy van zijn medische gegevens staat op het spel. Bovendien wordt er nog steeds niet voldaan aan de veiligheidseisen, blijft het te grootschalig, is aansprakelijkheid bij misbruik niet goed geregeld en krijgt de patiënt nog steeds niet voldoende zeggenschap over zijn eigen medisch dossier.

549 keer gelezen