Toon items op tag: Ministerie van VWS
EPD-lobby wil in 2011 weggestemd patiëntendossier terug
Belangenorganisaties in de zorg lobbyen voor het opnieuw invoeren van het Elektronisch Patiëntendossier zoals dat in 2011 unaniem werd verworpen door de Eerste Kamer. Net nu er een wet op komst is die het probleem van het “dossier met duizend achterdeuren” oplost. Hun houding schaadt zowel de patiëntprivacy als de zorgcommunicatie, aldus Privacy First.
Het thema ‘digitale zorgcommunicatie’ is al sinds de verwerping van het Landelijk Elektronisch Patiëntendossier in 2011 een hoofdpijndossier. Sindsdien werden meerdere pogingen gedaan om nieuwe wetgeving te maken voor een digitaal uitwisselingssysteem in de zorg. Dit bleef al die tijd zonder werkbare oplossing: de nieuwe zorgcommunicatiewet die er nu ligt, is de derde poging in elf jaar.
Elf jaar hardnekkige tunnelvisie
De belangrijkste reden voor de ontbrekende voortgang is dat partijen zoals zorgverzekeraars, zorgkoepels en patiëntenorganisaties ook na het verwerpen van het EPD in 2011 bleven vasthouden aan het systeem dat daarvoor was bedacht: het Landelijk Schakelpunt (LSP). De wijze waarop het LSP is ingericht, leidt tot verschillende problemen die in de weg staan aan een effectieve én veilige uitwisseling van medische gegevens.
Zo is het in het LSP niet mogelijk om als zorgverlener gericht informatie naar een andere zorgverlener te sturen, terwijl dit soort berichten de hoofdmoot vormt van communicatie in de zorg. Gegevens delen met andere zorgverleners kan in het LSP slechts door deze op voorhand breed raadpleegbaar te maken voor gehele categorieën zorgverleners. Deze werkwijze sluit bij het overgrote deel van de zorgcommunicatie niet aan op de praktijk en is in strijd met het medisch beroepsgeheim.
Nieuwe wet biedt eindelijk uitkomst
Inmiddels bestaan er nieuwe systemen die specifiek ontworpen zijn om behandelinformatie één-op-één te delen tussen zorgverleners, zoals bij een doorverwijzing van de huisarts naar een specialist. De nieuwe wet voor zorgcommunicatie, de Wet Elektronische Gegevensuitwisseling in de Zorg (WEGIZ), maakt het mogelijk om deze verschillende systemen naast elkaar te laten functioneren. Zo zou het voor spoedeisende situaties nuttig zijn om – via een systeem zoals het LSP – op voorhand noodgegevens over allergieën, medicijngebruik en contra-indicaties beschikbaar te stellen. Voor doorverwijzingen kunnen daarnaast systemen worden gebruikt die zijn gebouwd om specifieke behandelinformatie naar een andere zorgverlener te sturen.
Belangenorganisaties liggen dwars
Grote belangenpartijen in de zorg zoals zorgkoepels, verzekeraars en de Patiëntenfederatie staan echter niet open voor de nieuwe mogelijkheden die de WEGIZ biedt. Het zogeheten Informatieberaad Zorg, waar zorgkoepels en verzekeraars sinds 2014 vergaderen over nieuwe oplossingen, droeg sinds haar bestaan alleen oplossingen aan die gebruik maakten van het LSP. Ook het recent gelekte Integraal Zorgakkoord, waarin de lijnen van het toekomstig zorgbeleid worden uitgezet, bevat een uitgebreide bijlage over gegevensuitwisseling waarin uitsluitend wordt gesproken over uitwisselingen zoals die volgens de inrichting van het LSP verlopen.
De recente ontwikkeling van het toestemmingsportaal Mitz wordt gepresenteerd als iets nieuws, maar verandert niets aan deze situatie, omdat op de achtergrond nog steeds gebruik wordt gemaakt van het LSP, met al haar beperkingen en tekortkomingen.
“Het lijkt er alleszins op dat de partijen die dit zorgakkoord hebben opgesteld, niet voornemens zijn om de WEGIZ als wettelijk kader aan te houden”, stelt Privacy First in een actuele brief aan de Tweede Kamer. Daarom moet Minister Kuipers de regie in handen nemen en deze niet langer in handen leggen van de partijen die al elf jaar lang dezelfde niet-werkende oplossingen aanleveren.
Raadselachtige houding
De partijen die nu ijveren voor het alsnog invoeren van één landelijk systeem, zijn allen betrokken bij de vereniging VZVZ, dat na het wegstemmen van het EPD werd opgericht om het systeem privaat door te zetten. Gefinancierd door jaarlijks vele miljoenen aan premiegeld vanuit zorgverzekeraars bleven de betrokken partijen de afgelopen elf jaar het EPD, dat nu LSP heet, pushen. Ook nu gaan ze hiermee door, terwijl er een wet op tafel ligt die de problemen die leidden tot verwerping van het EPD kan ondervangen.
Marc Smits, bestuurder bij Privacy First: “Belangenorganisaties houden dogmatisch vast aan het idee van een landelijk systeem voor alle zorgcommunicatie van iedere patiënt, terwijl de patiënten, artsen en de zorg als geheel vooral gebaat zijn bij technologie die aansluit bij het zorgproces, in plaats van andersom. Minister Kuipers zou bij de uitvoering van de WEGIZ niet uitsluitend moeten investeren in centrale oplossingen zoals het LSP, maar evenzeer decentrale oplossingen moeten stimuleren en opschalen.”
Lees hier de brief die Privacy First hierover aan de Tweede Kamer stuurde (pdf).
Het Kamerdebat over de WEGIZ vindt plaats op 14 september as.
Oproep Privacy First aan Tweede Kamer ter blokkering van coronapas
Onderstaande oproep verzond Privacy First vandaag aan de Tweede Kamer:
Geachte Kamerleden,
Met grote afkeuring heeft Stichting Privacy First kennisgenomen van de geplande invoering van coronatoegangsbewijzen voor de horeca, evenementen en culturele instellingen. Dit zal leiden tot een tweedeling in de samenleving, uitsluiting van kwetsbare groepen en massale schending van ieders recht op privacy. Hieronder zal Privacy First dit kort toelichten.
Zware inbreuk op grondrechten
Het coronatoegangsbewijs (“coronapas”) vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, fysieke zelfbeschikking, lichamelijke integriteit en de vrijheid van beweging in combinatie met andere klassieke mensenrechten zoals het recht op deelname aan het culturele leven en diverse kinderrechten zoals het recht op recreatie. Iedere inperking van deze rechten dient strikt noodzakelijk, proportioneel en effectief te zijn. Bij de coronapas is dit tot op heden echter niet aangetoond en wordt de vereiste noodzakelijkheid in het algemeen belang simpelweg verondersteld. Privacyvriendelijker alternatieven om de maatschappij weer te kunnen openen en normaliseren lijken nooit serieus te zijn overwogen. Reeds om deze redenen kan de coronapas de mensenrechtelijke toets niet doorstaan en dient daarom te worden ingetrokken. In dit verband herinnert Privacy First u tevens graag aan landen zoals Engeland, België en Denemarken waar een vergelijkbare pas bewust niet is ingevoerd of inmiddels weer is afgeschaft. In Nederland is de laatste dagen een groot gebrek aan maatschappelijk draagvlak voor de coronapas gebleken en hebben vele duizenden ondernemers reeds laten weten hier niet aan te zullen meewerken. Privacy First verwacht dan ook dat invoering van de coronapas zal leiden tot massale burgerlijke ongehoorzaamheid en kansrijke rechtszaken tegen de Staat.
Sociale uitsluiting
De invoering van de coronapas is bovendien in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen of vaccineren, of een digitaal test- of vaccinatiebewijs zullen kunnen bemachtigen. Reeds tijdens onze Nationale Privacy Conferentie begin 2021 nam Privacy First het standpunt in dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking zou hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens nadrukkelijk stelling tegen de invoering van een coronapas. De genoemde maatschappelijke risico’s gelden des te sterker voor de vaccinatiedwang die het coronatoegangsbewijs impliceert. In dit verband herinnert Privacy First u graag aan het feit dat zowel uw Kamer als de Parlementaire Assemblée van de Raad van Europa zich tegen een directe of indirecte vaccinatieplicht hebben uitgesproken.[2] Daarnaast zal de coronapas precedentwerking kunnen krijgen voor andere medische aandoeningen en andere maatschappelijke sectoren, waardoor een veel breder scala aan sociaal-economische mensenrechten onder druk zal komen te staan. Om deze redenen roept Privacy First u op om de invoering van de coronapas te blokkeren.
Meervoudige privacyschending
Vanuit het perspectief van het recht op privacy gelden tevens een aantal specifieke bezwaren en vragen. Allereerst introduceert de coronapas een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens. Middels het verplicht tonen van een ID-bewijs naast de coronapas wordt een geheel nieuwe identificatieplicht in openbare gelegenheden gecreëerd. De bestaande anonimiteit in de openbare ruimte wordt daardoor opgeheven, met alle gevaren en risico’s van dien. Bovendien roept deze nieuwe identificatieplicht vragen op over de bevoegdheid van een ondernemer om de identiteit van een persoon vast te stellen en de gezondheidstoestand door middel van de coronapas te beoordelen.
De onderliggende wetgeving resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert. Niet het resultaat van de test moet immers bepalend zijn of de registratie van het testen onder de Wet op de geneeskundige behandelingsovereenkomst (Wgbo) valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er juist aansluiting is gezocht bij Wpg en/of Wgbo nu het gaat om het verkrijgen van een bewijs voor deelname aan de maatschappij en het niet een medische behandeling (Wgbo) noch publieke gezondheidstaak voor dat doel betreft. Hier zou de enige mogelijkheid voor verwerking van persoonsgegevens ten behoeve van het verkrijgen van een coronabewijs en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen en vaccineren een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.
Privacy vereist duidelijkheid
Veel andere zaken zijn en blijven voortdurend onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en in welke systemen, in hoeverre vindt internationale en Europese uitwisseling van gegevens plaats, welke partijen met welke doelen hebben toegang of kopiëren gegevens of zetten die in enorme nieuwe, nationale databases met onze gezondheidsgegevens? In hoeverre zal er sprake kunnen zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang worden bewaard? Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre is er überhaupt met enige serieuze aandacht nagedacht over decentrale, privacyvriendelijke technologieën en privacy by design, open source software, dataminimalisatie en anonimisering? Hoe lang zullen testbewijzen kosteloos blijven? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” naast de CoronaCheck app, namelijk een chip(kaart), met alle bezwaren en risico’s van dien? Waarom is er geen sprake geweest van een onafhankelijke Privacy Impact Assessment (PIA)? Hoe vaak moet het land nog accepteren dat nood- en spoedwetten lekkende privacygaten dichten, als onze overbelaste en onderbezette Autoriteit Persoonsgegevens al opmerkt dat er geen wettelijke grondslag voor verwerking is? Hoe zullen onvoorzien gebruik en misbruik, doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Waarom wordt het “gele boekje” niet geaccepteerd als privacyvriendelijk alternatief, zoals dat in andere landen wel gebeurt? Wat gebeurt er op de diverse testlocaties met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zal de coronapas weer worden afgeschaft? Met andere woorden: in hoeverre is dit daadwerkelijk "tijdelijk”?
In de optiek van Privacy First zal invoering van de coronapas slechts tot onwerkbare belasting van ondernemers, talloze wantoestanden en grote maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom om invoering van de coronapas te blokkeren. Bij gebreke hieraan behoudt Privacy First zich het recht voor om de wetgeving ter invoering van de coronapas aan internationaal en Europees recht te laten toetsen en door de rechter buiten werking te laten stellen. De voorbereidingen voor een dergelijke rechtszaak worden door ons en vele anderen reeds getroffen.
Hoogachtend,
Stichting Privacy First
[1] Zie Nationale Privacy Conferentie 28 januari 2021, https://youtu.be/asEX1jy4Tv0?t=9378, vanaf 2u 36 min 18 sec.
[2] Zie Council of Europe, Parliamentary Assembly, Resolution 2361 (2021): Covid-19 vaccines: ethical, legal and practical considerations, https://pace.coe.int/en/files/29004/html, par. 7.3.1-7.3.2: “Ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated.” Zie tevens o.a. Tweede Kamer, Motie van het lid Azarkan over geen coronavaccinatieplicht (28 oktober 2020), Kamerstuk 25295-676, https://zoek.officielebekendmakingen.nl/kst-25295-676.html: “De Kamer (...) spreekt uit dat er in de toekomst nooit sprake mag zijn van een directe of indirecte coronavaccinatieplicht”; Motie van het lid Azarkan over toegang tot publieke voorzieningen voor iedereen ongeacht vaccinatie- of teststatus (5 januari 2021), Kamerstuk 25295-864, https://zoek.officielebekendmakingen.nl/kst-25295-864.html: “De Kamer (...) verzoekt de regering om toegang tot publieke voorzieningen voor iedereen mogelijk te maken ongeacht vaccinatie- of teststatus.”
Een eerdere, vergelijkbare versie van dit commentaar verscheen reeds in maart 2021:
https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1224-standpunt-privacy-first-inzake-concept-wetsvoorstel-testbewijzen-covid-19.html.
- Privacy
- Corona
- Coronavirus
- Coronatestbewijs
- Coronapaspoort
- CoronaCheck
- Wetgeving
- Overheid
- Beleid
- Mensenrechten
- Grondrechten
- Grondwet
- Discriminatie
- Medisch dossier
- Beroepsgeheim
- Gezondheid
- Persoonsgegevens
- Maatschappij
- Samenleving
- Openbare gelegenheden
- Anonimiteit
- Vrijheid
- Surveillance
- Ministerie van VWS
- Autoriteit Persoonsgegevens
- Rechtspraak
- Visie
- Toekomst
- Privacy First
Standpunt Privacy First inzake concept-wetsvoorstel testbewijzen covid-19
Met grote zorg heeft Privacy First kennisgenomen van het concept-wetsvoorstel testbewijzen covid-19. Onder dit wetsvoorstel zal een negatief corona-testbewijs verplicht worden voor toegang tot openbare gelegenheden, waaronder horeca, evenementen, sport en jeugdactiviteiten, culturele instellingen en waarschijnlijk ook een deel van het (hoger) onderwijs, e.e.a. op straffe van hoge boetes. Dit zet ieders recht op privacy onder druk.
Zware inbreuk op grondrechten
Het concept-wetsvoorstel vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, de lichamelijke integriteit en de vrijheid van beweging in combinatie met andere relevante mensenrechten zoals het recht op deelname aan het culturele leven, het recht op onderwijs en diverse kinderrechten zoals het recht op recreatie. Iedere inperking van deze rechten dient strikt noodzakelijk, proportioneel en effectief te zijn. Bij het huidige concept-wetsvoorstel is dit echter niet aangetoond en wordt de vereiste noodzakelijkheid in het algemeen belang simpelweg verondersteld. Privacyvriendelijker alternatieven om de maatschappij weer te kunnen openen en normaliseren lijken niet te zijn overwogen. Reeds om deze redenen kan het voorstel de mensenrechtelijke toets niet doorstaan en dient daarom te worden ingetrokken.
Sociale uitsluiting
Het voorstel is daarnaast in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen. Ook tijdens de recente Nationale Privacy Conferentie van Privacy First en ECP bleek dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking kan hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens hier dan ook nadrukkelijk stelling tegen. Dergelijke maatschappelijke risico’s gelden des te sterker voor de indirecte vaccinatieplicht die in het verlengde van het corona-testbewijs ligt. In dit verband herinnert Privacy First graag aan het feit dat recentelijk zowel de Tweede Kamer als de Parlementaire Assemblée van de Raad van Europa zich tegen een directe of indirecte vaccinatieplicht hebben uitgesproken.[2] Daarnaast zal het onderhavige concept-wetsvoorstel precedentwerking kunnen hebben voor andere medische aandoeningen en andere maatschappelijke sectoren, waardoor een veel breder scala aan sociaal-economische mensenrechten onder druk zal komen te staan. Om al deze redenen adviseert Privacy First het kabinet met klem om dit concept-wetsvoorstel in te trekken.
Meervoudige privacyschending
Vanuit het perspectief van het recht op privacy gelden bovendien een aantal specifieke bezwaren en vragen. Allereerst introduceert het concept-wetsvoorstel een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens. Ook introduceert het concept-wetsvoorstel een identificatieplicht “aan de voordeur” bij openbare gelegenheden, in strijd met het recht op anonimiteit in de openbare ruimte. Het wetsvoorstel resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert. Niet het resultaat van de test moet immers bepalend zijn of het dossier onder de Wgbo valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er in het huidige concept-wetsvoorstel aansluiting wordt gezocht bij Wpg en/of Wgbo als het hier enkel gaat om het verkrijgen van een testbewijs met als doel deelname aan de maatschappij (en dus geen medische behandeling noch publieke gezondheidstaak voor dat doel). Hier zou de enige mogelijkheid voor verwerking en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.
Privacy vereist duidelijkheid
Veel andere zaken zijn nog onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en wat zal er kunnen worden uitgewisseld? In hoeverre zal er sprake zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang (5 of zelfs 20 jaar) worden bewaard? Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre zal er sprake zijn van decentrale, privacyvriendelijke technologie en privacy by design, open source software, dataminimalisatie en anonimisering? Zullen testbewijzen kosteloos blijven en in hoeverre zal er sprake kunnen zijn van privacyvriendelijke diversiteit en keuzevrijheid bij test-applicaties? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” i.p.v. de CoronaCheck app, namelijk een chip, met alle risico’s van dien? Hoe zullen doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Wat gebeurt er met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zullen de corona-testbewijzen weer worden afgeschaft?
Zolang dergelijke bezwaren en vragen onbeantwoord blijven, heeft indiening van dit wetsvoorstel überhaupt geen zin en zal het corona-testbewijs slechts tot maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom nogmaals om het huidige voorstel in te trekken en dit niet bij het parlement in te dienen. Bij gebreke hieraan zal Privacy First zich het recht voorbehouden om e.e.a. door de rechter te laten toetsen en onrechtmatig te laten verklaren.
[1] Zie Nationale Privacy Conferentie 28 januari 2021, https://youtu.be/asEX1jy4Tv0?t=9378, vanaf 2u 36 min 18 sec.
[2] Zie Council of Europe, Parliamentary Assembly, Resolution 2361 (2021): Covid-19 vaccines: ethical, legal and practical considerations, https://pace.coe.int/en/files/29004/html, par. 7.3.1-7.3.2: “Ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated.” Zie tevens o.a. Tweede Kamer, Motie van het lid Azarkan over geen coronavaccinatieplicht (28 oktober 2020), Kamerstuk 25295-676, https://zoek.officielebekendmakingen.nl/kst-25295-676.html: “De Kamer (...) spreekt uit dat er in de toekomst nooit sprake mag zijn van een directe of indirecte coronavaccinatieplicht”; Motie van het lid Azarkan over toegang tot publieke voorzieningen voor iedereen ongeacht vaccinatie- of teststatus (5 januari 2021), Kamerstuk 25295-864, https://zoek.officielebekendmakingen.nl/kst-25295-864.html: “De Kamer (...) verzoekt de regering om toegang tot publieke voorzieningen voor iedereen mogelijk te maken ongeacht vaccinatie- of teststatus.”
- Privacy
- Corona
- Coronavirus
- Coronatestbewijs
- Coronapaspoort
- CoronaCheck
- Wetgeving
- Overheid
- Beleid
- Mensenrechten
- Grondrechten
- Grondwet
- Discriminatie
- Medisch dossier
- Beroepsgeheim
- Gezondheid
- Persoonsgegevens
- Maatschappij
- Samenleving
- Openbare gelegenheden
- Anonimiteit
- Vrijheid
- Surveillance
- Ministerie van VWS
- Autoriteit Persoonsgegevens
- Visie
- Toekomst
- Privacy First
Radar: Corona-herstelzorg alleen vergoed na verplichte deelname onderzoek
'Herstelzorg COVID alleen vergoed na verplichte deelname onderzoek, kan dit zomaar?'
"Zo'n 25.000 ex-COVID-19-patiënten hebben na hun besmetting nog ernstige beperkingen, zoals extreme vermoeidheid, concentratieproblemen, longklachten of verlies van spiermassa. Deze klachten kunnen verminderen door paramedische herstelzorg. Wie deze herstelzorg vergoed wil krijgen, moet verplicht meewerken aan een onderzoek. Wie weigert, moet de hulp uit eigen zak betalen. Daarnaast moeten ex-COVID-19-patiënten binnen vier maanden starten met hun behandeling, anders hebben ze ook geen recht op vergoede herstelzorg.
Mensen die langdurig ziek blijven na een COVID-besmetting hebben vaak behoefte aan paramedische herstelzorg (bijvoorbeeld: fysio-, oefen- of ergotherapie, maar ook diëtetiek). (...) Om deze kosten vanuit de basisverzekering te vergoeden, moet er wetenschappelijk bewijs aan een behandeling ten grondslag liggen. Daarom heeft het Zorginstituut Nederland, die de overheid adviseert welke zorg in de basisverzekering vergoed moet worden, de tijdelijke regeling paramedische herstelzorg na COVID-19 uit de grond gestampt. (...) Deze herstelzorg wordt vanaf 18 juli 2020 tot 1 augustus 2021 vanuit de basisverzekering vergoed, mits mensen verplicht meewerken aan een onderzoek. Er staat op de site van Zorginstituut Nederland: 'Een voorwaarde om paramedische herstelzorg vergoed te krijgen is dat patiënten bereid moeten zijn mee te werken aan onderzoek. Er moet toestemming gegeven worden om anoniem gemaakte behandelgegevens van deze herstelzorg te delen met de onderzoekers. Zonder deze toestemming wordt de zorg niet vergoed. Met het onderzoek worden de effecten en kosten van paramedische herstelzorg voor COVID-19 onderzocht.'
Verplicht meewerken aan een onderzoek
Het verplicht meewerken aan een onderzoek en je data delen in ruil voor het vergoeden van zorg is Ergotherapie Nederland (maar ook andere zorgverleners en patiënten) een doorn in het oog. 'Wij vinden het ethisch niet verantwoord dat cliënten noodzakelijke zorg wordt onthouden louter en alleen omdat zij niet mee willen doen aan het onderzoek.' Het is naar mening van de beroepsvereniging ook niet juist, omdat ergotherapie nu al gewoon basisverzekerde zorg is. 'Uiteraard vinden wij het van belang dat zoveel mogelijk cliënten meedoen aan het onderzoek maar van dwang mag geen sprake zijn; en dat is feitelijk nu wél zo', schrijven de ergotherapeuten afgelopen week in een brief aan de Vaste Kamercommissie VWS van de Tweede Kamer. (...)
Geen keuzevrijheid
Ergotherapeut Dominique van der Veen startte op 1 maart een petitie onder zorgverleners. Binnen drie dagen waren er al meer dan 500 handtekeningen. Franka Fels werkt al 27 jaar als ergotherapeut en in haar praktijk worden zo'n 50 ex-COVID-patiënten behandeld. Zij zegt: 'De mensen waar wij kenbaar maken dat het gaat om een onderzoek, die ageren daar allemaal tegen vanwege de keuzevrijheid die er niet is. Uiteindelijk zijn ze bereid om dan toch maar mee te doen aan het onderzoek, want ze zijn wanhopig. En ze overzien het niet, ze willen hulp, ze redden het niet. Dus ze hebben geen keus.'
Onderzoek via app op je smartphone
Het COVID-paramedisch onderzoek wordt anoniem uitgevoerd door het Radboudumc. De deelnemers moeten toestemming geven dat hun gegevens uit hun digitale zorgdossier worden gehaald. Verder moeten de ex-COVID-patiënten op hun smartphone via de app YourResearch in maand drie, zes, negen en twaalf een vragenlijst van maximaal 74 vragen invullen. Ook als de therapie is gestopt, moet nogmaals een vragenlijst worden ingevuld. Niet alle COVID-patiënten hebben een smartphone. Ook is niet iedereen digitaal vaardig genoeg en sommige mensen kampen met zulke ernstige vermoeidheid en concentratieproblemen dat het invullen van een waslijst aan vragen wellicht teveel is gevraagd.
(...)
Medisch geheim
De 54-jarige ex-covid patiënt Annick Smit verzet zich tegen die verplichte koppeling: 'Ik verdom het toch echt verplicht te moeten meewerken aan een medisch onderzoek! Dat is een grove inbreuk op mijn privacy en het medisch geheim.' Bovendien valt ze ook buiten de boot vanwege die vier maanden eis, omdat ze corona kreeg in de eerste golf. Ze zakte op 1 februari 2020 in de rij voor de kassa door haar benen. Toen was COVID-19 in Nederland nog niet officieel vastgesteld. De toegesnelde ambulance constateerde 'een griepje' en ze moest thuis maar uitzieken. Annick heeft een maand doodziek op bed gelegen. Pas maanden later - toen er een test was - is corona vastgesteld. (...) Een jaar na haar besmetting heeft ze nog allerlei klachten zoals verschrikkelijke vermoeidheid, geen smaak en een enorm gebrek aan concentratie. 'Ik moet alles opschrijven anders gaat het mis', zegt ze. Annick zou eigenlijk fysiotherapie en cognitieve therapie moeten krijgen, maar er zitten meer dan vier maanden tussen het einde van het acute infectiestadium en haar eventuele doorverwijzing door de huisarts. En dan kom je niet in aanmerking voor vergoeding. De herstelzorg zelf betalen is geen optie, want ze leeft van een bijstandsuitkering en ze heeft geen aanvullende zorgverzekering.
Vrije toestemming
Vincent Böhre is directeur bij Privacy First, een onafhankelijke stichting met als doel het behoud en de bevordering van het recht op privacy. Böhre zegt dat zo'n verplichte deelname aan onderzoek niet door de beugel kan. 'Ik vind het een foute zaak. Privacy is een fundamenteel grondrecht en zeker als het over medische zaken gaat. Dan zijn er strenge regels waaraan voldaan moet worden om die data te kunnen gebruiken. Dat kan alleen met strikte, expliciete vrije toestemming vooraf. En in dit geval is er geen sprake van vrije toestemming, want er is sprake van afhankelijkheid. Van een soort van dwang, dat mensen alleen hun zorg vergoed kunnen krijgen als ze meedoen aan medisch onderzoek.'
'Recht op privacy betalen'
Hij vervolgt: 'Los van het recht op privacy en recht op goede zorg, is er wellicht een wettelijke basis, maar ethisch deugt het niet. Je mag dit als overheid niet afdwingen. Er ontstaat zo een tweedeling: mensen die wel en niet meewerken. Wie geld genoeg heeft, betaalt de zorg zelf en heeft recht op zijn privacy. Wie geen geld heeft, moet de zorg betalen met zijn data.' (...) Privacy First begrijpt die verplichting niet. Patiëntenfederatie Nederland onderzocht in november 2019 hoe mensen staan tegenover delen van gezondheidsgegevens voor onderzoek. Böhre zegt: 'Als je vriendelijk aan mensen vraagt: 'Zou u mee willen werken aan een medisch onderzoek?', dan stemt 80 procent probleemloos in. Bij zulke grote aantallen aan patiënten heb je dan nog steeds genoeg data voor een gedegen onderzoek. Dan is verplichting niet nodig.'
(...)
Of de tijdelijke regeling paramedische herstelzorg na COVID-19 ook na 1 augustus 2021 wordt voortgezet, kon het ministerie van VWS nog niet zeggen. 'Dat is aan een volgend kabinet na de verkiezingen, maar dat ligt wel in lijn van de verwachtingen', aldus de woordvoerder van Minister Van Ark."
Lees hier het volledige artikel bij AVROTROS Radar en bekijk hieronder de televisiereportage d.d. 8 maart 2021, inclusief interview met Privacy First.
Ministerie stuurt via achterkamers alsnog aan op een centraal landelijk EPD
Het nieuwe 'Landelijk EPD': overbodig, onwenselijk en onaanvaardbaar
Het Ministerie van VWS is, buiten het zicht van de Tweede Kamer om, actief betrokken bij een nieuwe variant van het 'Landelijk EPD’: de Online Toestemmingsvoorziening (OTV/Mitz) van het Informatieberaad Zorg. Naast kritische inbreng in een open consultatie stuurde Privacy First hierover begin deze week een alarmerende brief aan de Tweede Kamer.
Privacy First acht het voorstel voor de Online Toestemmingsvoorziening (OTV/Mitz) overbodig, onwenselijk, onaanvaardbaar en een ernstige schending van de privacy van patiënten.
De OTV is een doorontwikkeling van het Landelijk Schakelpunt (LSP), de implementatie van het in 2011 door de Eerste Kamer verworpen ‘Landelijk EPD’. Ondanks dat de Minister van Medische Zorg en Sport bij herhaling stelt te koersen op een gegevensuitwisseling binnen het zorgproces, blijft het Informatieberaad Zorg volharden in het gebruik van een gecentraliseerde infrastructuur.
Voor patiënten heeft dit draconische gevolgen: zeg je ’nee’ tegen deelname aan de OTV, dan kunnen er geen medische gegevens meer worden uitgewisseld. Zelfs het versturen van een recept, of een papieren dossier, is dan niet meer mogelijk. Op deze wijze worden patiënten gedwongen het medisch beroepsgeheim te doorbreken en een brede, ongerichte ontsluiting van hun medische gegevens te accepteren.
In 2014 werd het recht op een ‘opt-in’ in de wet verankerd. Dat wordt via de OTV nu effectief ongedaan gemaakt. Het Informatieberaad Zorg neemt samen met Zorgverzekeraars Nederland plaats op de stoel van de wetgever. Privacy First acht dat vanuit democratisch oogpunt pertinent onaanvaardbaar.
Vervolgens bleek de ‘open consultatie' hierover alles behalve ‘open'. Inzenden mocht naar een emailadres. Over de andere inbreng wordt niet gecorrespondeerd. Andere inbreng die we kennen is van Stichting NUTS, Whitebox en ZorgICTzorgen.
Wordt vervolgd...
Klik HIER voor de inbreng van Privacy First bij de consultatie (pdf).
Klik HIER voor de brief van Privacy First aan de Tweede Kamer (pdf).
Privacy vooralsnog een papieren tijger voor VWS
Privacy en ‘privacy by design’ blijkt voor het Ministerie van Volksgezondheid, Welzijn en Sport vooral op papier te bestaan. Privacy organisaties zijn niet welkom in het Informatieberaad Zorg, een gesprekstafel van het Ministerie die belangrijke knopen doorhakt over beveiliging en privacy bij digitale zorgcommunicatie. Hoe het echt werkt bleek zeer recent uit de ‘Corona opt-in’, waarin privacy en het medisch beroepsgeheim zonder pardon buitenspel werden gezet. Niemand uit de privacywereld werd om advies gevraagd.
In 2018 verzocht de Tweede Kamer in een motie om privacy- en burgerrechtenpartijen actief te betrekken in het Informatieberaad Zorg (IBZ). In het IBZ maken partijen uit de zorgsector met het Ministerie van Volksgezondheid belangrijke plannen en afspraken over de ontwikkeling van digitale zorgcommunicatie. Privacy First voert al jaren lobby en actie op dit thema, onder meer via onze campagne Specifieke Toestemming.
In reactie op de aanmelding van Privacy First voor deelname aan het IBZ liet minister Bruins echter weten dat het IBZ geen plaats ziet voor de privacyorganisatie aan haar gesprekstafel. “Het beraad is namelijk een bestuurlijke samenwerking van deelnemers uit het zorgveld. De kerngroep van het Informatieberaad Zorg bestaat uit deelnemers van de leden van dit beraad. Daardoor kan de Stichting ook niet deelnemen aan de Kerngroep als voorportaal voor het Informatieberaad”, aldus de Minister. Volgens het ministerie kan Privacy First haar inbreng op het gebied van privacy en beveiliging kwijt in de landelijke expertgroep Informatieveiligheid en privacy (IV&P), waar Privacy First reeds lid van is en “waar onze inbreng zeer welkom is.” Afgelopen week bleef het echter oorverdovend stil in deze hoek.
Toetsing en correctie door privacyexperts
Privacy First schrijft vandaag in een reactie aan het ministerie dat de rol van de expertgroep IV&P niet zwaar genoeg is om een verschil te maken in de besluitvorming van de kerngroep IBZ, die in de huidige hiërarchie het laatste woord heeft in de besluitvorming over privacy en veiligheid.
De adviserende rol van deze expertgroep zou daarom moeten worden vervangen door een toetsende en zo nodig corrigende rol. Zodra dit het geval is, wordt ons inziens voldoende recht gedaan aan de intentie van genoemde Kamermotie, en biedt deelname aan de Expertcommunity IV&P voldoende perspectief.
Burgerperspectief onderbelicht
Volgens Privacy First is het van groot belang dat naast de belangen van de zorgpartijen ook de belangen van burgers formele vertegenwoordiging krijgen in het Informatieberaad. Op dit moment hebben burgerrechtenorganisaties en onafhankelijke privacy- en beveiligingsexperts geen evidente plek in het IBZ, terwijl deze partijen wel nodig zijn om de maatschappelijke implicaties van voorstellen op waarde te schatten en zo nodig alternatieven aan te dragen. NGO’s zoals Privacy First kunnen de burger in brede zin vertegenwoordigen en perspectieven bieden die anders wellicht onderbelicht zouden blijven.
Privacy by design als uitgangspunt
Privacy First wil onder meer bijdragen aan het realiseren van privacy by design in de architectuur van zorg-ICT, een eis waaraan veel toepassingen in de zorgcommunicatie niet voldoen. Dit terwijl er het afgelopen decennium meerdere moties in het parlement zijn aangenomen die hierop aansturen, en dit tevens een vereiste is onder de Algemene Verordening Gegevensbescherming. Om een kritische toetsing op privacy-implicaties van voorstellen mogelijk te maken, dienen partijen van buiten de zorg een afdoende sterke rol te krijgen in de governance-structuur van het IBZ.
In het IBZ dienen volgens Privacy First procedures te komen waarmee onafhankelijk wordt getoetst of de architectuur van huidige en toekomstige zorgcommunicatie voldoet aan het vereiste van privacy by design. Kruisbestuiving tussen privacy- en burgerrechtenorganisaties en de zorgpartijen die nu de knopen doorhakken in het IBZ is daarbij cruciaal. De belangen van zorgkoepels en andere stakeholders zijn immers niet noodzakelijkerwijs dezelfde als die van burgers (soms niet-patiënten) in brede zin. Burgerrechtenorganisaties zoals Privacy First zijn bij uitstek geschikt om deze belangen te vertegenwoordigen.
Lees HIER de hele brief die Privacy First vandaag aan het ministerie van VWS verzond (pdf).
'Corona opt-in’ zet medisch beroepsgeheim buitenspel
Een noodsituatie vergt noodmaatregelen. Daar zijn we ons terdege van bewust. Maar ook noodmaatregelen moeten proportioneel, transparant en toetsbaar zijn. En daar lijkt de Autoriteit Persoonsgegevens (AP) nu toch een belangrijke steek te hebben laten vallen. Omdat die haar goedkeuring heeft gegeven aan een problematische noodmaatregel, de zogenaamde ‘corona opt-in’, waarmee het medisch beroepsgeheim systematisch buitenspel wordt gezet. De medische privacy van alle Nederlandse burgers komt hiermee in gevaar.
Waar gaat het om? Ruim de helft van alle Nederlanders heeft nog geen toestemming gegeven om hun medische gegevens via het Landelijk Schakelpunt (LSP) te laten uitwisselen door zorgverleners. Daardoor is er een groot niemandsland van potentiële corona-patiënten waarvan huisartsenposten en ziekenhuizen niet weten wat hun medische achtergrond is. Terwijl ze daar wel behoefte aan hebben, als de nood aan de man komt. Vandaar dat ze aan het ministerie van VWS gevraagd hebben om daar iets voor te regelen.
Het ministerie van VWS heeft hiervoor de zogenaamde ‘corona opt-in’ bedacht. Een verwarrende term, omdat er door die maatregel juist géén expliciete toestemming (opt-in) meer vereist is; er wordt uitgegaan van een soort stilzwijgende toestemming dat je gegevens gedeeld mogen worden via het LSP. Tenzij je alsnog bezwaar maakt. De nieuwe praktijk wordt daarmee: wie zwijgt, stemt toe (opt-out). Wat wettelijk gezien gewoon niet mag.
De Autoriteit Persoonsgegevens vindt deze ‘corona opt-in’ niet bezwaarlijk, met dien verstande dat de patiënt nog wel even ter plekke toestemming moet geven. In haar reactie op het voorstel stelt de AP:
“Artsen op de huisartsenpost of spoedeisende hulp mogen alleen met toestemming van coronapatiënten het medisch dossier bij hun huisarts inzien via een elektronisch uitwisselingssysteem. Wie nog geen toestemming heeft gegeven, kan dat ter plekke doen. Dat mag in dit geval ook mondeling. Alleen als een patiënt niet in staat is om toestemming te geven, is inzage zonder toestemming toegestaan.”
Medisch beroepsgeheim massaal omzeild
Klinkt logisch en redelijk. Vooral ook vanwege de extra voorwaarden die de AP heeft toegevoegd, zoals: dat deze maatregel tijdelijk is, en dat de gegevens alleen ingezien mogen worden door de huisartsenpost of de spoedeisende hulp. Maar toch kleven er aan deze oplossing belangrijke bezwaren. We noemen er vier (maar er zijn er nog meer).
Ten eerste is er een technisch probleem. Je kunt als patiënt wel zéggen dat je toestemming geeft, maar dan kan de arts nog steeds niet in je dossier. Degene die je dossier moet ontsluiten is namelijk de huisarts die je medische gegevens heeft vastgelegd in zijn patiëntdossier. Deze noodmaatregel is nou juist bedoeld om het beroepsgeheim dat daarop rust te omzeilen. Hoe dit logistiek moet worden gerealiseerd, wordt niet helder uit de brief van de AP. Maar wie is ingewijd in de technische kant van het LSP, weet dat dit alleen maar kan door álle dossiers waarvoor nog geen toestemming voor uitwisseling is gegeven, alsnog te ontsluiten (via een update van huisarts-systemen). Een volkomen disproportionele maatregel. En ook nog bloedlink, getuige het tweede probleem.
Het tweede probleem is ook technisch van aard: de raadpleging van je dossier zou beperkt moeten blijven tot de zorgverleners die direct bij je behandeling zijn betrokken. Maar dat is in het LSP technisch niet mogelijk. Dit informatiesysteem biedt geen mogelijkheid tot gericht opvragen: het is alles of niets. In dit geval dus alles, oftewel iedere zorgverlener aangesloten op het LSP. Dat zijn tienduizenden potentiële ingangen voor hackers. De Eerste Kamer, die het LSP in 2011 unaniem verwierp, noemde het systeem daarom destijds “een dossier met duizend deuren aan de achterkant.”
Schijnzeggenschap
De ‘corona opt-in’ biedt daarmee slechts een schijnzeggenschap aan de patiënt – het derde bezwaar. Ongeacht of de patiënt toestemming geeft, zal diens dossier namelijk technisch al open staan voor raadpleging vanuit tienduizenden toegangspunten. De toestemming die patiënten volgens de AP moeten geven, is daarmee niets meer dan een holle formaliteit. Door in haar brief aan het Ministerie van Volksgezondheid ten onrechte te stellen dat deze toestemming een harde eis is om het dossier raadpleegbaar te maken, gaat de AP voorbij aan de verstrekkende technische implicaties van deze maatregel – en daarmee ook de juridische.
Daarmee komen we aan bij het vierde en overkoepelende bezwaar. De AP houdt officieel toezicht op de naleving van privacywetten, maar nergens in haar brief valt te lezen op welke wettelijke basis de ‘corona opt-in’ is gebaseerd. Evenmin wordt duidelijk waarom de AP van mening is dat de voorgestelde ‘corona opt-in’ een noodzakelijke en proportionele maatregel en dat dit probleem niet op een minder ingrijpende manier kan worden opgelost. Van een privacytoezichthouder in crisistijd mogen we een transparant en grondiger onderbouwd oordeel verwachten, waarbij bovenstaande gevolgen van de ‘corona opt-in’ expliciet worden meegewogen.
Toezicht op naleving van de privacywetgeving en de principes van het privacyrecht zijn de kerntaken van de AP, juist in crisistijd. Als iemand nu het hoofd koel moet houden en niet mee moet gaan in overhaaste crisismaatregelen met onoverzienbare gevolgen, is het de nationale toezichthouder op de privacy.
Platform Bescherming Burgerrechten
Privacy First
Humanistisch Verbond
Stichting KDVP
Dit gezamenlijke standpunt is eerder tevens gepubliceerd op https://platformburgerrechten.nl/2020/04/10/ap-sta-ons-bij/ en https://specifieketoestemming.nl/ap-sta-ons-bij/.
Privacy First aangemeld voor deelname Informatieberaad Zorg
Afgelopen vrijdag heeft Stichting Privacy First zich aangemeld voor deelname aan het Informatieberaad Zorg. Het zou voor het eerst zijn dat een organisatie met ANBI-status wordt toegelaten tot het overlegorgaan van het Ministerie van Volksgezondheid, Welzijn en Sport (VWS). De ANBI-status van Privacy First zou echter ook zomaar het struikelblok kunnen zijn.
Het Informatieberaad Zorg
Het Informatieberaad Zorg is een bestuurlijke samenwerking tussen, tot op heden, uitsluitend deelnemers uit het zorgveld en het Ministerie van VWS. In het Informatieberaad werken overheid en zorgpartijen samen aan een basis waarin zorggegevens veilig en betrouwbaar uitgewisseld kunnen worden.
In het AO Gegevensuitwisseling in de zorg van 9 oktober jl. heeft Minister Bruins (VWS) op verzoek van het Kamerlid Van Kooten-Arissen aangegeven Privacy First voor te dragen als lid van de kerngroep van het Informatieberaad Zorg. De aanleiding hiervoor is een eerdere motie van de Tweede Kamer waarin de Minister wordt opgeroepen "privacy- en burgerrechtenorganisaties actief te betrekken in de kerngroep en de expertcommunities van het Informatieberaad Zorg".
Privacy by Design
In toenemende mate zien we dat er naar privacy en de AVG verwezen wordt als struikelblok voor de uitwisseling van gegevens. In onze optiek komt privacy pas te laat in beeld bij beleidsontwikkeling. Het gebruik van 'privacy by design' kan helpen om dit te voorkomen.
Privacy by design zorgt ervoor dat privacy een kerncomponent wordt van producten of diensten. Tijdens de ontwikkeling wordt privacy een integraal onderdeel van het product of dienst, zonder afbreuk te doen aan de functionaliteit daarvan.
De ambitie van Privacy First is het zoeken naar een duurzame inbedding van het privacybelang in de zorg. We willen laten zien hoe dit kan helpen de uitwisseling van gegevens effectiever en efficiënter te maken en zo de kwaliteit van de zorg te verhogen.
Gaat het ook gebeuren?
Als gevolg van de opzet van het Informatieberaad Zorg zijn de criteria voor toelating primair gericht op belangenorganisaties die artsen of patiënten vertegenwoordigen. Als burgerrechtenorganisatie en ANBI-statushouder is Privacy First een 'vreemde eend in de bijt'. Hiermee ontstaat de vraag hoe de aangenomen Kamermotie zich verhoudt tot deze criteria. Nog belangrijker is de vraag hoe de huidige leden van het Informatieberaad hier naar kijken en of zij zich comfortabel voelen bij de deelname van Privacy First.
Onze kennismaking met het Ministerie van VWS op 26 november jl. was in ieder geval een constructieve en zeer interessante uitwisseling van inzichten over visie op de zorg. Onze hoop is dat de huidige leden van het Informatieberaad op eenzelfde wijze naar onze brief zullen kijken.
Meer duidelijkheid verwachten we na een stemming in het Informatieberaad Zorg op 10 februari 2020.
Referenties:
Privacy Company, De zeven principes van privacy by design
https://www.privacycompany.eu/blogpost-nl/hoe-pas-je-de-zeven-principes-van-privacy-by-design-toe-in-jouw-organisatie
Informatieberaad Zorg
https://www.zorginstituutnederland.nl/over-ons/programmas-en-samenwerkingsverbanden/informatieberaad-zorg
OfficieleBekendmakingen.nl, Motie van de leden Van Kooten-Arissen en Hijink
https://zoek.officielebekendmakingen.nl/kst-29515-426.html
Open brief van Privacy First aan het Informatieberaad Zorg (pdf).