Toon items op tag: EPD

Deze week verscheen op de website van het Platform Bescherming Burgerrechten een belangwekkend commentaar van jurist Ab van Eldijk (voorzitter Stichting KDVP) over de huidige privatisering van het Elektronisch Patiëntendossier (EPD). Die privatisering gaat gepaard met grote druk van zorgverzekeraars op zorgverleners om zich contractueel bij dit private EPD aan te sluiten. Vrijwel hetzelfde EPD dus waarvan in 2011 duidelijk werd dat er enorme privacy- en veiligheidsrisico's aan kleven. Volgens Van Eldijk kan dit juridisch niet door de beugel. Privacy First onderschrijft dit standpunt. De private contractsvrijheid kent immers een aantal principiële grenzen. Tot de belangrijkste van deze grenzen behoren 1) de wet en 2) de goede zeden, in dit geval het medisch beroepsgeheim. Hieronder volgt het hele commentaar van Van Eldijk:

"Na het afblazen van een landelijk Elektronisch Patiënten Dossier (EPD) door de Eerste Kamer proberen zorgverzekeraars nu een private versie van het landelijk EPD op te zetten. De wijze waarop zorgverzekeraars nu trachten alsnog een private doorstart van het EPD mogelijk te maken negeert niet alleen alle bezwaren van de Eerste Kamer tegen het op deze wijze verwerken van medische persoonsgegevens.
Het is ook juridisch onhoudbaar.

Zorgverleners hebben een wettelijk beroepsgeheim. Daaronder valt onder meer alle informatie die een patiënt aan de zorgverlener toevertrouwt en alle handelingen die de zorgverlener verricht, zoals het uitschrijven van recepten, de gekozen therapie en het aanhouden van een dossier van de patiënt.

Daarom is het door zorgverzekeraars laten afdwingen van de aanlevering van behandelgegevens door huisartsen/zorgverleners door hierover bepalingen op te nemen in contracten juridisch niet mogelijk. Een dergelijke verplichte aanlevering houdt een fundamentele en systematische doorbreking van het beroepsgeheim in. Alleen een wettelijke regeling kan dit beroepsgeheim opheffen.

Die verplichte aanlevering van behandelgegevens komt in de praktijk neer op het feitelijk geheel opheffen van het medisch beroepsgeheim. Opslag, uitwisseling en gebruik van de verplicht aangeleverde behandelgegevens vinden niet meer plaats onder de controle van bij de behandeling betrokken zorgverleners. Bijgevolg is het onttrokken aan het oordeel van zorgverleners over de wenselijkheid, het nut en/of de noodzaak van de uitwisseling van behandelgegevens.

Een verplichte doorbreking van het medisch beroepsgeheim van zorgverleners is niet mogelijk op basis van bepalingen in contracten van zorgverzekeraars zoals die nu worden opgelegd aan zorgverleners. Deze bepalingen die een doorbreking van het beroepsgeheim inhouden, zijn in strijd met de wet, onzedelijk en dientengevolge onverbindend.

Het is onbegrijpelijk dat de minister meent te kunnen stellen dat zij niets kan doen aan deze private doorstart van het EPD. Inmiddels vindt ook de Tweede Kamer dat de minister moet ingrijpen. De Kamer vindt dat zorgverleners en patiënten zelf moeten beslissen over het delen van medische gegevens met anderen.

Maar de Tweede Kamer gaat voorbij aan de aanslag op het beroepsgeheim. Het wordt tijd dat zorgverleners, die immers gehouden zijn aan het medisch beroepsgeheim, opkomen tegen deze doorbreking daarvan."
 

In een open brief aan de Tweede Kamer noemt Privacy First het private Elektronisch Patiëntendossier een "opportunistische schijnoplossing". Vandaag praat de Tweede Kamer over het private EPD.

Privacy First, een burgerorganisatie die vecht voor privacyrechten, heeft een brief gestuurd aan de Tweede Kamerleden. Deze kritische brief is naar aanleiding van de vrijwel zekere doorstart van het private EPD, nu minister Schippers van gezondheidszorg 2 miljoen euro beschikbaar stelt en de zorgverzekeraars garant staan voor de resterende 7,2 miljoen euro. Privacy First geeft de Tweede Kamer vóór aanvang van het debat zeven aandachtspunten mee.

Landelijk EPD dreigt

Daarbij wijst de organisatie erop dat hoewel er gesproken wordt van regionale uitwisseling van medische persoonsgegevens, de digitale 'regionale schotten' makkelijk zijn te omzeilen of verwijderen. Daardoor ontstaat er toch een landelijk EPD, iets waar in ieder geval de Eerste Kamer fel op tegen is. "Een opportunistische schijnoplossing", schrijft mr. Vincent Böhre namens Privacy First.

De organisatie vraagt om een "onafhankelijke Privacy Impact Assessment" om naar een privacyvriendelijk EPD te gaan. Dat moet dan worden bewaakt door onafhankelijke privacy- en beveiligingsexperts. Ook moet er "privacyvriendelijke transparantie" voor de patiënt komen, mét individuele keuzevrijheid.

"Zo dient inzage van de patiënt in zijn of haar eigen dossier niet afhankelijk te worden gemaakt van aansluiting bij het LSP. Dergelijke inzage via het internet creëert bovendien nieuwe privacyrisico's", waarschuwt Privacy First. Het LSP is de afkorting voor het landelijke schakelpunt, waarmee de informatie uit de verschillende regionaal aanwezige medische databases is te ontsluiten.

'Overheid blijft verantwoordelijk'

"In mensenrechtelijk opzicht blijft de Nederlandse overheid onverminderd verantwoordelijk voor de bescherming van de medische privacy van haar burgers, ook bij een geprivatiseerd EPD", schrijft Böhre. Minister Schippers heeft juist in dit voorjaar gezegd haar handen van het EPD af te trekken na privatisering.

Op initiatief van Privacy First zal Nederland zich hierover in juni 2012 moeten verantwoorden bij de VN-Mensenrechtenraad, zegt Böhre.

Lees HIER het artikel bij Webwereld.

Vandaag verzond Privacy First onderstaande email aan de EPD-woordvoerders in de Tweede Kamer:

Geachte Kamerleden,

Op dinsdag 13 december as. vindt een belangrijk Algemeen Overleg (AO) met Minister Schippers over het Elektronisch Patiëntendossier (EPD) plaats. Ter voorbereiding en mogelijke invulling van dit debat geeft Privacy First u hierbij graag de volgende aandachtspunten mee:

1) Naar Privacy First begrijpt wordt momenteel langs private weg toegewerkt naar een opportunistische schijnoplossing, namelijk regionale uitwisseling van gegevens via het Landelijk Schakelpunt (LSP). Dit leidt per definitie tot function creep by design. De digitale 'regionale schotten' in en rond het LSP zullen immers eenvoudig kunnen worden omzeild of verwijderd. Het hele systeem kan daardoor op elk toekomstig moment weer zijn oude, centrale vorm aannemen met alle privacy- en veiligheidsrisico's van dien.

2) Diezelfde risico's rond het LSP worden evenmin opgeheven door het EPD voortaan als 'persoonlijk gezondheidsdossier' (PGD) aan te duiden. Dit vormt slechts privacy by semantics waar bovendien een misleidende werking van uitgaat. De achterliggende infrastructuur (LSP) blijft immers vrijwel ongewijzigd.

3) Een privacyvriendelijk EPD vergt allereerst een onafhankelijke Privacy Impact Assessment (PIA) waarbij diverse oplossingsrichtingen met privacy by design in kaart kunnen worden gebracht. Totdat een dergelijke PIA is uitgevoerd en parlementair is geëvalueerd dienen geen onomkeerbare stappen rond de vormgeving en eventuele uitbreiding van het EPD gezet te worden.

4) Bij de verdere vormgeving van het EPD dient nadrukkelijk ruimte te worden geboden voor onderzoek, innovatie en concurrentie. De recente DigiNotar-affaire toont dat afhankelijkheid van één (of een selecte groep) partij(en) vermeden dient te worden. Naast suboptimale, privacyonvriendelijke producten voorkomt dit economische kartelvorming.

5) Privacyvriendelijke transparantie voor de patiënt vergt naast goede beveiliging ook individuele keuzevrijheid. Zo dient inzage van de patiënt in zijn of haar eigen dossier niet afhankelijk te worden gemaakt van aansluiting bij het LSP. Dergelijke inzage via het internet creëert bovendien nieuwe privacyrisico's.

6) In de governance structuur rond het EPD dienen onafhankelijke privacy- en beveiligingsexperts opgenomen te worden.

7) In mensenrechtelijk opzicht blijft de Nederlandse overheid onverminderd verantwoordelijk voor de bescherming van de medische privacy van haar burgers, ook bij een geprivatiseerd EPD. Op initiatief van Privacy First zal Nederland zich hierover in mei 2012 moeten kunnen verantwoorden bij de VN-Mensenrechtenraad.

Hoogachtend,

Stichting Privacy First

Het hing helaas al weken in de lucht. Nu lijkt het er alsnog van te gaan komen: een private doorstart van het landelijk Elektronisch Patiëntendossier (EPD). Weliswaar onder de nieuwe naam "persoonlijk gezondheidsdossier" (privacy by semantics), in eerste instantie vooral "regionaal" en alleen met toestemming per individuele patiënt. De onderliggende infrastructuur (Landelijk Schakelpunt, LSP) is echter nog altijd nationaal georiënteerd en werd eerder dit jaar wegens privacybezwaren unaniem weggestemd door de Eerste Kamer. Daarmee lijkt dit private EPD inmiddels verdacht veel op een nucleair transport met het LSP als radioactieve lading. Hierop anticiperend kaartte Privacy First e.e.a. onlangs (vlak voor de rapportagedeadline) aan bij de VN-Mensenrechtenraad in Genève. Eind mei 2012 staat de Nederlandse mensenrechtensituatie (inclusief het nationale privacybeleid) daar immers op de agenda. Dan mag Nederland in het openbaar aan de hele wereld gaan uitleggen hoe het de privacy bij ditzelfde EPD alsnog gewaarborgd heeft. Bijvoorbeeld door de komende maanden alsnog privacy by design te implementeren middels technische compartimentalisering, dataminimalisatie, keuzevrijheid en transparantie voor de patiënt. Wellicht maakt Nederland dan straks in Genève alsnog een goede beurt...

Op 31 mei 2012 is het weer zover: dan zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties. De VN-Mensenrechtenraad is in 2006 opgericht en bestaat uit 47 van de 192 VN-lidstaten. Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vier jaar plaats en heet "Universal Periodic Review" (UPR). Bij de eerste UPR-sessie in 2008 was Nederland meteen aan de beurt en kreeg daarbij heel wat kritiek om de oren. Anno 2011 is de Nederlandse privacysituatie nog slechter dan in 2008: reden voor Privacy First om een aantal zaken bij de VN aan te kaarten. Dit deed Privacy First gisteravond middels een zogeheten schaduw- rapportage: een rapportage waarin maatschappelijke organisaties hun zorgen over een bepaald thema kenbaar kunnen maken. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een limiet van 2815 woorden.) Zonder schaduwrapportages kunnen de diplomaten in de Mensenrechtenraad hun werk niet goed doen. Men zou dan immers afhankelijk blijven van de staatsrapportage van Nederland zelf. Dus diende Privacy First een eigen rapportage in met daarin de volgende aanbevelingen:

•  Géén nationale biometrische database, ook niet op lange termijn,

•  Géén invoering van mobiele vingerscanners,

•  Invoering van een anonieme OV-chipkaart die écht anoniem is,

•  Géén invoering van automatische nummerplaatherkenning (ANPR) zoals momenteel beoogd,

•  Openheid en opschorting van het nieuwe grenscontrolesysteem @MIGO,

•  Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design',

•  Goede wetgeving rond profiling (het profileren van burgers).

Onze hele rapportage treft u HIER aan. Wij hopen dat onze aanbevelingen in de Mensenrechtenraad overgenomen zullen worden en tot internationale uitwisseling van 'best practices' zullen leiden. Privacy First zal u graag van deze ontwikkelingen op de hoogte houden.

Update 23 maart 2012: deze week verscheen de langverwachte Nederlandse UPR-staatsrapportage aan de Mensenrechtenraad. Tevens werd de eerder ingediende NJCM-schaduwrapportage (ook namens 24 andere maatschappelijke organisaties) openbaar. De NJCM-rapportage bevat een zeer kritische privacyparagraaf waarin - parallel aan de aanbevelingen van Privacy First - o.a. wordt opgeroepen tot intrekking van de huidige plannen inzake ANPR en mobiele vingerscanners; zie pp. 6-7 van de NJCM-rapportage. Relevante rapportages van andere organisaties vindt u HIER.

Ter ambtelijke voorbereiding van de Nederlandse staatsrapportage vonden de afgelopen maanden twee grote consultatiebijeenkomsten met het Nederlandse maatschappelijk middenveld (NGO's) plaats bij het ministerie van Binnenlandse Zaken (BZK). Tijdens de eerste bijeenkomst op 1 december 2011 drong Privacy First aan op het opnemen van een aparte paragraaf over privacy in de staatsrapportage. Tijdens de tweede bijeenkomst op 16 januari 2012 vroeg Privacy First of in deze paragraaf "privacy by design" expliciet zou worden genoemd. Op beide verzoeken van Privacy First reageerde BZK positief. De privacyparagraaf in de staatsrapportage blijkt echter relatief kort, oppervlakkig en ontwijkend. Veelzeggend is dat deze paragraaf in het hoofdstuk "challenges and constraints" staat. Dit maakt een defensieve indruk. Nóg veelzeggender is de volgende zin: "The challenge will now be to ensure that all these [privacy infringing] measures are implemented." Blijkbaar is de Nederlandse Staat niet overtuigd van zijn eigen zaak... And rightly so. Positieve punten zijn slechts de vermelding van "privacy by design", het WRR-rapport iOverheid en de volgende passage:

"In addition, partly in response to concerns expressed in Parliament, certain policy measures that impact on privacy are currently being modified, as for example the discontinuation of the storage of fingerprint data on national ID cards and within the passport database."

Privacy First vat deze passage op als een internationale verklaring (unilateral statement) van Nederland om de opslag van vingerafdrukken op identiteitskaarten én in de reisdocumentenadministratie voorgoed stop te zetten. Privacy First zal de Nederlandse regering hier graag aan blijven herinneren.

Update 5 april 2012: de internationale lobby rond de UPR-sessie van Nederland op 31 mei as. is inmiddels in volle gang, zowel bij buitenlandse ambassades in Den Haag als bij permanente vertegenwoordigingen van VN-lidstaten in Genève. In dat kader vond gisterochtend in Genève een belangrijke 'UPR pre-session' plaats waarin diverse mensenrechtenorganisaties hun zorgen over Nederland konden uiten voor een breed publiek van buitenlandse diplomaten. Klik HIER voor een Engelstalige impressie van de bijeenkomst over Nederland. Het statement dat Privacy First tijdens deze bijeenkomst presenteerde vindt u HIER en is tevens te downloaden via de website van het Nederlandse Mensenrechteninstituut-in-oprichting.

Update 21 april 2012: aan de hand van alle schaduwrapportages (waaronder die van Privacy First) die de VN eind 2011 ontving is in Genève inmiddels een officiële VN-samenvatting opgesteld. Deze "summary of stakeholders' information" vindt u HIER. Naast Privacy First stuurden ook het NJCM (mede namens het Platform Bescherming Burgerrechten), Bits of Freedom, het College Bescherming Persoonsgegevens, Vrijbit en het Meldpunt Misbruik ID-plicht schriftelijk hun privacyzorgen naar Genève; al deze rapportages verschijnen binnenkort op deze VN-pagina. Voorzover bij Privacy First bekend gebeurde dit niet eerder op deze schaal. Het thema "privacy" staat daardoor voor het eerst in de geschiedenis prominent in een VN-rapport over Nederland, prominenter ook dan in andere summaries zoals bijvoorbeeld over het Verenigd Koninkrijk. Opvallend is verder dat de VN een passage over profiling uit het rapport van Privacy First citeert: "digital profiles can be extremely detailed and profiling can easily lead to discrimination and 'steering' of persons in pre-determined directions, depending on the 'categories' their profiles 'fit into' and without the persons in question being aware of this." (VN-summary, par. 65). Dit alles kan met recht een doorbraak genoemd worden die tijdens de sessie op 31 mei as. hopelijk zijn vruchten zal afwerpen.

Update 23 mei 2012: de afgelopen maanden heeft Privacy First een reeks nuttige gesprekken gevoerd met buitenlandse diplomaten in Genève en Den Haag. Inmiddels zijn op de UPR-website van de VN reeds een aantal zogeheten "advance questions" van VN-lidstaten verschenen, waaronder de volgende vraag van het Verenigd Koninkrijk aan Nederland: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Privacy First ziet verdere vragen van VN-lidstaten over Nederlandse privacyperikelen met vertrouwen tegemoet.

"In april 2011 hield de Eerste Kamer de invoering van het Elektronisch Patiënten Dossier (EPD) tegen vanwege onveiligheid en privacy-risico's. Vele mensen haalden opgelucht adem. Op 15 november werd in de Tweede Kamer de motie-Mulder aangenomen, waarin VVD, CDA en PvdA verzoeken de regering het EPD alsnog in te voeren. Dat is een slecht plan.
(...)
Voor het Platform Bescherming Burgerrechten en het Humanistisch Verbond is het duidelijk. Geen doorstart van het landelijk EPD. De enige mogelijkheid is een EPD dat vanaf het begin de privacy, veiligheid en transparantie voor burgers garandeert. Privacy First, een zeer actieve organisatie in het Platform Bescherming Burgerrechten, maakt zich tevens zorgen over het 'democratisch gehalte van deze Frankenstein-manoeuvre'. Want de motie werd aangenomen zonder parlementair debat vooraf en zonder stemverklaringen van afzonderlijke partijen.

Gelukkig werd aan de verontrustende motie op het allerlaatste moment een zinvolle tussenzin toegevoegd. In de aangenomen motie verzoekt men "de regering de betrokken organisaties – inclusief patiëntenorganisaties, cliëntenorganisaties en privacy-experts – op te roepen om het elektronisch patiëntendossier alsnog van de grond te laten komen". Dat is al een begin.

Nu is het de taak van de minister om het conflict tussen Eerste en Tweede Kamer op te lossen."

Lees HIER het hele artikel op de website van het Humanistisch Verbond.

"Een meerderheid van de Tweede Kamer steunt een motie om alsnog het Elektronisch Patiëntendossier (EPD) in te voeren. Eerder schoot de Eerste Kamer de invoering af.

De motie om toch door te gaan is afgelopen donderdag ingediend door Tweede Kamerleden Attje Kuiken (PvdA), Pieter Omtzigt (CDA) en Anne Mulder (VVD). De drie partijen hebben samen een Kamermeerderheid. De motie wordt naar het nu uitziet deze week nog behandeld in de Tweede Kamer.

De drie partijen reageren met de motie op het gegeven dat de medische sector onvoldoende interesse heeft in private voortzetting van de infrastructuur van het EPD. Huisartsen, ziekenhuizen en apothekers hadden tot vorige week de kans hun bereidheid uit te spreken om de kosten te dragen van een eigen landelijke netwerk om zo'n 50 lokale medische databases aan elkaar te knopen. Die bereidheid bleek onvoldoende.
(...)
Verschillende organisaties hebben een brief gestuurd naar de Tweede Kamer waarin zij protesteren tegen voortzetting van het EPD. Volgens Privacy First en de stichting KDVP, een organisatie van vrijgevestigde zorgverleners die waakt over de privacybelangen van patiënten, gaat de motie lijnrecht in tegen de wens van de Eerste Kamer. Privacy First pleit voor hergebruik van de LSP-technieken zonder dat die landelijk moeten worden gebruikt, maar liever regionaal. Vervolgens moeten patiënten zelf de keuze hebben daarin mee te doen.

De stichting KDVP vindt dat "beschikbare alternatieven niet serieus en grondig zijn onderzocht" en zegt dat centrale toegang tot medische persoonsgegevens "niet te beveiligen" valt. "Pleiten voor een doorstart van een dergelijk onveilig systeem kan niet anders worden getypeerd dan als een blijk van onvermogen", schrijft de stichting aan de Tweede Kamer."

Lees HIER het hele artikel bij Webwereld.

"May you live in interesting times", zo luidt een oude Chinese vloek. Interessante tijden zijn het zeker, ook wat het landelijke Elektronisch Patiëntendossier (EPD) betreft. Werd dit EPD eerder dit jaar nog terecht door de Eerste Kamer afgeschoten en vorige week definitief doodverklaard, sinds vanmiddag lijkt het alsnog uit de dood te gaan herrijzen. Deze middag nam een Kamermeerderheid van VVD, CDA, PvdA, D66 en SGP namelijk een motie aan waarin de regering in wezen wordt opgeroepen om het onderdeel van het EPD 'waar het allemaal om draait' (het Landelijk Schakelpunt, LSP) door relevante maatschappelijke partijen te laten 'reanimeren'. Tekenend voor het democratisch gehalte van deze Frankenstein-manoeuvre is de manier waarop de motie werd aangenomen: zonder parlementair debat vooraf en zonder stemverklaringen van afzonderlijke partijen. Enig lichtpuntje was een last-minute wijziging in de tekst van de motie, waardoor privacy experts alsnog actief bij de verdere gang van zaken rond het EPD betrokken zullen moeten worden. Meer dan dit resultaat heeft Privacy First er helaas niet uit kunnen slepen...

Mensen die een bijna-dood ervaring hebben gehad staan daarna vaak heel anders in het leven. Veel bewuster vooral. Zal dat ook voor het EPD gaan gelden? Het EPD ging immers bijna ten onder aan privacy- en veiligheidsproblemen, maar lijkt nu van een wisse dood te worden gered. Onze hoop is dan ook dat het EPD (c.q. de kring van belanghebbende partijen daaromheen) voortaan een stuk privacyvriendelijker in het leven zal komen te staan. Anders gaat het alsnog fout, bijvoorbeeld als volgend jaar de medische gegevens van half Nederland door een security breach op straat belanden. Zo'n situatie dient met man en macht te worden voorkomen. Dit kan door het 'LSP' regionaal vorm te geven conform actuele vereisten van privacy by design, keuzevrijheid en transparantie voor de patiënt. Desgevraagd zal Privacy First daar graag een bijdrage aan leveren.

De motie luidt als volgt: (pdf)

De Kamer,

gehoord de beraadslaging,

constaterende dat de doorstart van het Elektronisch Patiëntendossier (EPD) aan een zijden draadje hangt, waardoor deze infrastructuur met ingang van 1 januari 2012 hoogstwaarschijnlijk niet langer beschikbaar is,

van mening dat het naar de prullenbak verwijzen van deze infrastructuur die klaar is voor gebruik, een ongewenste stap achteruit is met het oog op de kwaliteit van de zorg, die de zorgsector terug voert naar het papieren tijdperk,

verzoekt de regering de betrokken organisaties – inclusief patiëntenorganisaties, cliëntenorganisaties en privacy experts – op te roepen om het elektronisch patiëntendossier alsnog van de grond te laten komen,

en gaat over tot de orde van de dag.

Vandaag verzond Privacy First onderstaande oproep aan alle leden van de Tweede Kamer:

Geachte Kamerleden,

Hierbij doet Privacy First een klemmend beroep op u om de concept-motie Mulder c.s. d.d. 10 november 2011 inzake het EPD niet aan te nemen. De motie zoals die nu voorligt gaat immers lijnrecht in tegen de unanieme, weldoordachte wens van de Eerste Kamer (en daarmee de wens van uw eigen partij zoals die in april dit jaar na uitvoerig beraad tot uiting kwam) dat de minister van VWS geen financiële, beleidsmatige en organisatorische betrokkenheid meer mag hebben bij het Landelijk Schakelpunt (LSP). De Eerste en Tweede Kamer komen hierdoor diametraal tegenover elkaar te staan. Dit schept een gevaarlijk precedent: ongewijzigde aanname van de motie zou een ontwrichtende werking kunnen hebben op het verdere functioneren van onze parlementaire democratie. Alvorens te worden aangenomen zou de motie dan ook tenminste langs de volgende twee lijnen dienen te worden herzien:

- in plaats van behoud van het LSP dient te worden aangedrongen op het onderzoeken en stimuleren van mogelijk hergebruik van LSP-technieken zonder Landelijk Schakelpunt (bij voorkeur op regionaal niveau);

- ieder hergebruik, verdere ontwikkeling en verbetering van LSP-technieken op regionaal niveau dient zoveel mogelijk te geschieden volgens de beginselen van keuzevrijheid, transparantie en privacy by design.

Op deze wijze kan een confrontatie tussen de Eerste en Tweede Kamer worden vermeden, kan de privacy van de burger alsnog gewaarborgd worden en zal geen sprake zijn van onnodige kapitaalvernietiging.

Hoogachtend,

Stichting Privacy First

Update 14 nov. 2011: vanmiddag deden een zestal burgerrechtenorganisaties (waaronder Privacy First) een dringend beroep op de Tweede Kamer om de motie Mulder c.s. te verwerpen.

Update 15 nov. 2011, 11.55u: motie Mulder c.s. is als volgt gewijzigd: "(...) verzoekt de regering de betrokken organisaties – inclusief patiëntenorganisaties, cliëntenorganisaties en privacy experts – op te roepen om het elektronisch patiëntendossier alsnog van de grond te laten komen."

Geweldig nieuws vandaag: de private doorstart van het landelijk Elektronisch Patiëntendossier (EPD) lijkt definitief van de baan. Wegens privacybezwaren verwees de Eerste Kamer het EPD eerder dit jaar al terecht naar de prullenbak. Pogingen van een aantal belanghebbenden (waaronder Nictiz) om ditzelfde EPD alsnog langs private, buitenparlementaire weg door te starten zijn nu gestrand op de financiële onhaalbaarheid daarvan, zo meldde de Volkskrant vanmiddag. Te weinig huisartsen en apothekers bleken voor aansluiting op dit EPD te porren. Het hele project werd daardoor een "ship dead in the water". Een zinkend wrak. Een Titanic die temidden van ijsbergen aan privacy- en veiligheidsbezwaren reddeloos verloren was.

De schipbreuk van het landelijk EPD staat niet op zichzelf: dit is het tweede megalomane anti-privacyproject dat dit jaar onder zware maatschappelijke druk bezwijkt. (Het eerste was de centrale database met vingerafdrukken.) Ons bewijs dat nationaal verzet tegen een dreigende collectieve privacyschending loont is daarmee andermaal geleverd.

De stap van nationaal naar internationaal verzet (via de Verenigde Naties) tegen dit Nederlandse EPD hoeft nu niet meer te worden gezet. Stichting Privacy First was reeds van plan om het EPD stevig te agenderen tijdens de komende Universal Periodic Review van Nederland bij de VN-Mensenrechtenraad in Genève (mei 2012). Dat agendapunt kan nu tijdig worden geschrapt. In plaats daarvan zal Privacy First hopelijk aan de VN kunnen gaan melden dat Nederland een positieve omslag heeft gemaakt: van een privacyschendend landelijk EPD naar privacyvriendelijke EPD's op regionaal niveau. Daarmee zullen zowel de belangen van patiënten als van zorgverleners optimaal gediend kunnen worden.

Update 11 nov. 2011: Helaas lijkt een meerderheid in de Tweede Kamer (VVD, CDA & PvdA) het landelijk EPD alsnog te willen behouden; zie de concept-Kamermotie op https://zoek.officielebekendmakingen.nl/kst-138211.html. Een stemming over deze motie staat vooralsnog gepland voor dinsdag 15 november as.