Toon items op tag: Medisch dossier

Belangenorganisaties in de zorg lobbyen voor het opnieuw invoeren van het Elektronisch Patiëntendossier zoals dat in 2011 unaniem werd verworpen door de Eerste Kamer. Net nu er een wet op komst is die het probleem van het “dossier met duizend achterdeuren” oplost. Hun houding schaadt zowel de patiëntprivacy als de zorgcommunicatie, aldus Privacy First.

Het thema ‘digitale zorgcommunicatie’ is al sinds de verwerping van het Landelijk Elektronisch Patiëntendossier in 2011 een hoofdpijndossier. Sindsdien werden meerdere pogingen gedaan om nieuwe wetgeving te maken voor een digitaal uitwisselingssysteem in de zorg. Dit bleef al die tijd zonder werkbare oplossing: de nieuwe zorgcommunicatiewet die er nu ligt, is de derde poging in elf jaar.

Elf jaar hardnekkige tunnelvisie

De belangrijkste reden voor de ontbrekende voortgang is dat partijen zoals zorgverzekeraars, zorgkoepels en patiëntenorganisaties ook na het verwerpen van het EPD in 2011 bleven vasthouden aan het systeem dat daarvoor was bedacht: het Landelijk Schakelpunt (LSP). De wijze waarop het LSP is ingericht, leidt tot verschillende problemen die in de weg staan aan een effectieve én veilige uitwisseling van medische gegevens.

Zo is het in het LSP niet mogelijk om als zorgverlener gericht informatie naar een andere zorgverlener te sturen, terwijl dit soort berichten de hoofdmoot vormt van communicatie in de zorg. Gegevens delen met andere zorgverleners kan in het LSP slechts door deze op voorhand breed raadpleegbaar te maken voor gehele categorieën zorgverleners. Deze werkwijze sluit bij het overgrote deel van de zorgcommunicatie niet aan op de praktijk en is in strijd met het medisch beroepsgeheim.

Nieuwe wet biedt eindelijk uitkomst

Inmiddels bestaan er nieuwe systemen die specifiek ontworpen zijn om behandelinformatie één-op-één te delen tussen zorgverleners, zoals bij een doorverwijzing van de huisarts naar een specialist. De nieuwe wet voor zorgcommunicatie, de Wet Elektronische Gegevensuitwisseling in de Zorg (WEGIZ), maakt het mogelijk om deze verschillende systemen naast elkaar te laten functioneren. Zo zou het voor spoedeisende situaties nuttig zijn om – via een systeem zoals het LSP – op voorhand noodgegevens over allergieën, medicijngebruik en contra-indicaties beschikbaar te stellen. Voor doorverwijzingen kunnen daarnaast systemen worden gebruikt die zijn gebouwd om specifieke behandelinformatie naar een andere zorgverlener te sturen.

Belangenorganisaties liggen dwars

Grote belangenpartijen in de zorg zoals zorgkoepels, verzekeraars en de Patiëntenfederatie staan echter niet open voor de nieuwe mogelijkheden die de WEGIZ biedt. Het zogeheten Informatieberaad Zorg, waar zorgkoepels en verzekeraars sinds 2014 vergaderen over nieuwe oplossingen, droeg sinds haar bestaan alleen oplossingen aan die gebruik maakten van het LSP. Ook het recent gelekte Integraal Zorgakkoord, waarin de lijnen van het toekomstig zorgbeleid worden uitgezet, bevat een uitgebreide bijlage over gegevensuitwisseling waarin uitsluitend wordt gesproken over uitwisselingen zoals die volgens de inrichting van het LSP verlopen.

De recente ontwikkeling van het toestemmingsportaal Mitz wordt gepresenteerd als iets nieuws, maar verandert niets aan deze situatie, omdat op de achtergrond nog steeds gebruik wordt gemaakt van het LSP, met al haar beperkingen en tekortkomingen.

“Het lijkt er alleszins op dat de partijen die dit zorgakkoord hebben opgesteld, niet voornemens zijn om de WEGIZ als wettelijk kader aan te houden”, stelt Privacy First in een actuele brief aan de Tweede Kamer. Daarom moet Minister Kuipers de regie in handen nemen en deze niet langer in handen leggen van de partijen die al elf jaar lang dezelfde niet-werkende oplossingen aanleveren.

Raadselachtige houding

De partijen die nu ijveren voor het alsnog invoeren van één landelijk systeem, zijn allen betrokken bij de vereniging VZVZ, dat na het wegstemmen van het EPD werd opgericht om het systeem privaat door te zetten. Gefinancierd door jaarlijks vele miljoenen aan premiegeld vanuit zorgverzekeraars bleven de betrokken partijen de afgelopen elf jaar het EPD, dat nu LSP heet, pushen. Ook nu gaan ze hiermee door, terwijl er een wet op tafel ligt die de problemen die leidden tot verwerping van het EPD kan ondervangen.

Marc Smits, bestuurder bij Privacy First: “Belangenorganisaties houden dogmatisch vast aan het idee van een landelijk systeem voor alle zorgcommunicatie van iedere patiënt, terwijl de patiënten, artsen en de zorg als geheel vooral gebaat zijn bij technologie die aansluit bij het zorgproces, in plaats van andersom. Minister Kuipers zou bij de uitvoering van de WEGIZ niet uitsluitend moeten investeren in centrale oplossingen zoals het LSP, maar evenzeer decentrale oplossingen moeten stimuleren en opschalen.”

Lees hier de brief die Privacy First hierover aan de Tweede Kamer stuurde (pdf). 

Het Kamerdebat over de WEGIZ vindt plaats op 14 september as.

Op 2 juni jl. organiseerde Privacy First in het Amsterdamse Volkshotel een paneldiscussie over de toekomst van zorgcommunicatie. Vier deskundigen op het gebied van zorg en gegevensuitwisseling gingen in gesprek over wat er nodig is om dit slepende dossier uit het slop te halen.

Met de vraag “Gegevensuitwisseling in de zorg: waarom werkt het nog niet?” luidde Privacy First-bestuurslid Marc Smits de centrale kwestie van de avond in. Er wordt in Nederland al bijna twintig jaar gewerkt aan digitalisering van communicatie tussen zorgverleners, maar, zo constateert hij: “het werkt nog steeds niet echt”. Na een presentatie waarin Smits kort de probleemstelling van de avond toelichtte, ging een panel van vier deskundigen op het snijvlak van zorg, privacy en technologie in discussie over de toekomst van gegevensuitwisseling in de zorg.

Het panel bestond uit:

Guido van ’t Noordende, informaticus die is gepromoveerd op decentrale systemen en vanuit die achtergrond onderzoeker en voorvechter van decentrale communicatie. Van ’t Noordende is oprichter van Whitebox Systems, een decentraal opererend zorgcommunicatiesysteem.  

Geranne Lautenbach, jurist en consultant op het gebied van gezondheid bij adviesbureau MedicalPHIT. Ze is betrokken bij onder andere het landelijk programma TWIN, een afspraakstelsel voor standaardisatie van berichten en is daarnaast privacy-adviseur bij het Radboud UMC en functionaris gegevensbescherming voor de landelijke prenatale screening.

Herman Pieterman is gepensioneerd radioloog, voormalig secretaris van de Nederlandse Vereniging voor Radiologen en werkte in het Erasmus MC. De laatste tien jaar was hij daar hoofd patiëntenzorg en liep hij tegen veel problemen aan bij de beschikbaarheid van radiologische beelden. Pieterman werkte aan een systeem waarmee radiologen sneller onderling beelden konden uitwisselen en is na zijn pensionering nauw betrokken gebleven bij dit onderwerp.

Wim Jongejan is gepensioneerd huisarts en publiceert al geruime tijd op de website ZorgICTZorgen kritische stukken over (digitale) ontwikkelingen in de zorg, waarbij privacy en het medisch beroepsgeheim belangrijke thema’s zijn.

De moderator van de avond was Privacy First vice-voorzitter Nelleke Groen.

In de anderhalf uur durende paneldiscussie werd ingegaan op de knelpunten die de huidige zorgcommunicatiesystemen kennen, wat er moet gebeuren om deze op te lossen en welke problemen vooralsnog in de weg stonden van toekomstbestendige zorgcommunicatie. Dit aan de hand van stellingen die inhaakten op dilemma’s bij de wetgeving, de keuze voor technologie en de politiek van de Nederlandse zorgsector:

“Beschikbaarheid van gegevens is belangrijker dan het medisch beroepsgeheim.”
Deze discussie werd in de voorgaande jaren vaak beslecht met het scenario “als je in Leeuwarden onder een bus komt, kennen ze daar je medische dossier niet.’' Maar moet de huisartsenpost dan ook inzien welke huwelijksproblemen je onlangs met je huisarts hebt besproken? Hoe gaan we om met medische noodsituaties waarin patiënten geen toestemming voor het raadplegen van hun gegevens kunnen geven? Op dit moment is het niet mogelijk om bij voorbaat een specifieke set noodgegevens beschikbaar te stellen, maar slechts een samenvatting van het dossier. Een beter systeem zou dan ook moeten zijn ingericht om specifiek bepaalde gegevens beschikbaar te stellen in geval van nood – zonder daarbij niet-noodzakelijke gegevens te delen. Dat is immers in strijd met het beroepsgeheim en levert artsen tuchtrechtelijke problemen op.

“Iedere dokter moet altijd bij alle gegevens kunnen.”
Vanuit de beroepspraktijk van een zorgverlener kan het zeer frustrerend zijn om niet te kunnen beschikken over alle gegevens die je nodig hebt voor een behandeling. Maar toch is het vanuit veiligheidsoogpunt onwenselijk om iedere zorgverlener ‘met één druk op de knop’ inzage te bieden. Hoe breder gegevens toegankelijk worden gemaakt, des te kwetsbaarder wordt een systeem voor hackers en ander misbruik. En hoe controleer je of een zorgverlener die je gegevens opvraagt, ook werkelijk een behandelrelatie heeft? Hedendaagse zorgcommunicatiesystemen als het Landelijk Schakelpunt (LSP) zijn daar niet op ingericht.

“Het is onrealistisch om te denken dat we binnen afzienbare tijd een landelijk dekkend systeem voor zorgcommunicatie hebben dat voldoet aan de eisen van privacy en veiligheid.”
Ondanks torenhoge ambities en dito investeringen is er elf jaar na de eerste poging tot een landelijk dekkende gegevensuitwisseling in de zorg slechts op beperkte schaal uitwisseling gerealiseerd, in een beperkt deel van de zorg. Via het huidige LSP wordt alleen een professionele samenvatting van het huisartsendossier uitgewisseld en wordt medicatie-informatie met de apotheek gedeeld. Het doorsturen van beelden is bijvoorbeeld niet mogelijk; informatie die buiten deze professionele samenvatting valt, kan niet door het LSP worden gedeeld. Er zijn ook nu nog veel obstakels voor een landelijk geharmoniseerde zorgcommunicatie. De zorg in Nederland is geprivatiseerd, wordt geacht met elkaar te concurreren en is daarom sterk gefragmenteerd. Gezamenlijke inkoop is aan banden gelegd, waardoor er veel technische problemen optreden bij het koppelen van verschillende systemen, geleverd door verschillende bedrijven. Organisaties in de zorg werken vaak op hun eigen eilandje, waardoor er ook sterk variërende interpretaties zijn van wet- en regelgeving.

“Het is onverantwoord om patiënten zelf verantwoordelijk te maken voor de afscherming van hun medische gegevens.”
Op verschillende manieren werd en wordt gepoogd om patiënten een sterkere regie te geven in het beheren van hun medische dossiers. Dit gaat van patiëntenportalen waar een afschrift van het dossier kan worden opgevraagd tot initiatieven om patiënten zelf aan te laten vinken welke zorgverleners welke informatie mogen raadplegen. Om verschillende redenen is dit een riskant plan; begrijpen alle patiënten immers wel waar ze toestemming voor geven? Voor veel mensen, vooral mensen met een hoge zorgvraag, is dat niet het geval en zal dit vooral een drempel opleveren. Daarnaast staat het op gespannen voet met het medisch beroepsgeheim, dat niet door de patiënt maar door de arts wordt gewaarborgd. Het biedt derde partijen tevens mogelijkheden om medische gegevens die ze nooit van een arts zouden krijgen, toch via patiënten zelf los te peuteren.

“De ‘corona opt-in’ moet permanent worden voor alle noodsituaties.”
Ondanks het feit dat miljoenen Nederlanders geen toestemming hadden gegeven om hun dossier beschikbaar te stellen via het Landelijk Schakelpunt, werd dit in april 2021 door het Ministerie van Volksgezondheid overruled en konden medewerkers van huisartsenposten en de spoedeisende hulp toch toegang krijgen tot de professionele samenvatting van hun medisch dossier. In Kamerbrieven heeft het Ministerie inmiddels aangegeven dat zij deze maatregel permanent wil maken. In feite is het dan ook geen ‘opt-in’, wat impliceert dat de patiënt hier zelf toestemming voor heeft gegeven. Het is een opt-out naar model van het landelijk EPD dat in 2011 werd verworpen door de Eerste Kamer. Ook hier moesten patiënten onder een ‘wie zwijgt, stemt toe’ regime zelf aangeven dat hun gegevens niet mochten worden gedeeld. Aangezien de corona opt-in werd gerechtvaardigd door de noodsituatie van de coronapandemie, kan deze nu moeilijk als houdbaar worden beschouwd. Het kan zeker nuttig zijn om voor noodsituaties bepaalde noodzakelijke gegevens beschikbaar te stellen, maar dat is binnen de architectuur van het LSP niet mogelijk.

Privacy First voorzitter Paul Korremans sloot vervolgens de avond af met een kort dankwoord aan de aanwezigen en de panelleden. 

De Wet Elektronische Gegevensuitwisseling in de Zorg (Wegiz) ligt op dit moment in de Tweede Kamer en zou een doorbraak kunnen betekenen naar een zorgvuldige, efficiënte en veilige zorgcommunicatie. Lees HIER het commentaar dat Privacy First eerder inbracht op dit wetsvoorstel.

Privacy First is voor de uitvoering van haar dagelijkse werkzaamheden en het voeren van politieke lobby volledig afhankelijk van giften en donaties – zo ook op dit onderwerp. Steun Privacy First met een financiële bijdrage via deze pagina. Wilt u voortaan een directe uitnodiging voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist. 

Waar is morgen uw medisch dossier?

“Digitale communicatie in de zorg: waarom is dat nog niet geregeld?!”

Elf jaar na het sneuvelen van het Landelijk Elektronisch Patiëntendossier geldt digitale zorgcommunicatie nog altijd als een chronisch hoofdpijndossier. Hoewel de nadelen van het “dossier met duizend deuren aan de achterkant” helder zijn, bleef een beter alternatief vooralsnog uit. De patiëntenlobby en zorgverlenerskoepels bleven fervent voorstander van de EPD-systematiek, en ook het ministerie van VWS bleef met wet- en regelgeving de werking van een landelijk dekkend, centraal toegankelijk systeem ondersteunen.

Met de Wet Elektronische Gegevensuitwisseling In de Zorg (WEGIZ) lijkt er ruim elf jaar nadat de Eerste Kamer het EPD afschoot, ruimte te komen voor alternatieve systemen. De wet maakt nieuwe technische normen en standaarden mogelijk en moet patiënten meer keuzevrijheid bieden in de manier waarop hun medische gegevens worden uitgewisseld. Tijdens een publieksdebat georganiseerd door Privacy First gaan we op zoek naar kansen die deze nieuwe situatie biedt.

Hoe verschillen alternatieve systemen van het ‘oude EPD’ en bieden deze een oplossing voor eerdere tekortkomingen? Zijn ze in staat om de discussie “toegankelijkheid versus privacy” eindelijk te beslechten?

Welke belangen en politieke tegenstellingen stonden voorheen in de weg aan efficiënte en veilige zorgcommunicatie? Zullen alternatieve systemen een eerlijke kans krijgen tegenover het EPD-systeem dat al elf jaar door zorgverzekeraars wordt gepusht?

Wie kan er allemaal in uw dossier als u zich aanmeldt voor een uitwisselingssysteem? Wie bepaalt dat: de patiënt, diens arts, of de werkwijze van het gebruikte systeem? Hoe kan technologie worden ingezet om het beroepsgeheim ook digitaal te kunnen waarborgen?

Na een korte introductie over het onderwerp en de dilemma’s van digitale zorgcommunicatie zal een panel van deskundigen een open debat houden over de toekomst van het medisch dossier.

Sprekers zijn o.a. Guido van 't Noordende (Whitebox), Geranne Lautenbach (MedicalPHIT), Herman Pieterman (oud-radioloog en voormalig secretaris NVvR) en Wim Jongejan (ZorgICTZorgen, voormalig huisarts).

Iedereen is welkom en toegang is gratis. Donaties aan Privacy First worden echter zeer op prijs gesteld. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht.

Datum: donderdag 2 juni 2022, 19.30-22.00u (inloop vanaf 19.00u, borrel na afloop). 
Locatie: Volkshotel, Wibautstraat 150 te Amsterdam (Doka cocktailbar). Een routebeschrijving vindt u op https://www.volkshotel.nl/nl/directions/. 

In het verleden organiseerde Privacy First regelmatig openbare publieksdebatten rond actuele thema’s. Na twee jaar corona-beperkingen kunnen we nu eindelijk weer een dergelijk evenement organiseren. Wilt u voortaan directe uitnodigingen voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist.

Onderstaande oproep verzond Privacy First vandaag aan de Tweede Kamer: 

Geachte Kamerleden, 

Met grote afkeuring heeft Stichting Privacy First kennisgenomen van de geplande invoering van coronatoegangsbewijzen voor de horeca, evenementen en culturele instellingen. Dit zal leiden tot een tweedeling in de samenleving, uitsluiting van kwetsbare groepen en massale schending van ieders recht op privacy. Hieronder zal Privacy First dit kort toelichten.

Zware inbreuk op grondrechten

Het coronatoegangsbewijs (“coronapas”) vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, fysieke zelfbeschikking, lichamelijke integriteit en de vrijheid van beweging in combinatie met andere klassieke mensenrechten zoals het recht op deelname aan het culturele leven en diverse kinderrechten zoals het recht op recreatie. Iedere inperking van deze rechten dient strikt noodzakelijk, proportioneel en effectief te zijn. Bij de coronapas is dit tot op heden echter niet aangetoond en wordt de vereiste noodzakelijkheid in het algemeen belang simpelweg verondersteld. Privacyvriendelijker alternatieven om de maatschappij weer te kunnen openen en normaliseren lijken nooit serieus te zijn overwogen. Reeds om deze redenen kan de coronapas de mensenrechtelijke toets niet doorstaan en dient daarom te worden ingetrokken. In dit verband herinnert Privacy First u tevens graag aan landen zoals Engeland, België en Denemarken waar een vergelijkbare pas bewust niet is ingevoerd of inmiddels weer is afgeschaft. In Nederland is de laatste dagen een groot gebrek aan maatschappelijk draagvlak voor de coronapas gebleken en hebben vele duizenden ondernemers reeds laten weten hier niet aan te zullen meewerken. Privacy First verwacht dan ook dat invoering van de coronapas zal leiden tot massale burgerlijke ongehoorzaamheid en kansrijke rechtszaken tegen de Staat.

Sociale uitsluiting

De invoering van de coronapas is bovendien in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen of vaccineren, of een digitaal test- of vaccinatiebewijs zullen kunnen bemachtigen. Reeds tijdens onze Nationale Privacy Conferentie begin 2021 nam Privacy First het standpunt in dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking zou hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens nadrukkelijk stelling tegen de invoering van een coronapas. De genoemde maatschappelijke risico’s gelden des te sterker voor de vaccinatiedwang die het coronatoegangsbewijs impliceert. In dit verband herinnert Privacy First u graag aan het feit dat zowel uw Kamer als de Parlementaire Assemblée van de Raad van Europa zich tegen een directe of indirecte vaccinatieplicht hebben uitgesproken.[2] Daarnaast zal de coronapas precedentwerking kunnen krijgen voor andere medische aandoeningen en andere maatschappelijke sectoren, waardoor een veel breder scala aan sociaal-economische mensenrechten onder druk zal komen te staan. Om deze redenen roept Privacy First u op om de invoering van de coronapas te blokkeren.

Meervoudige privacyschending

Vanuit het perspectief van het recht op privacy gelden tevens een aantal specifieke bezwaren en vragen. Allereerst introduceert de coronapas een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens. Middels het verplicht tonen van een ID-bewijs naast de coronapas wordt een geheel nieuwe identificatieplicht in openbare gelegenheden gecreëerd. De bestaande anonimiteit in de openbare ruimte wordt daardoor opgeheven, met alle gevaren en risico’s van dien. Bovendien roept deze nieuwe identificatieplicht vragen op over de bevoegdheid van een ondernemer om de identiteit van een persoon vast te stellen en de gezondheidstoestand door middel van de coronapas te beoordelen.

De onderliggende wetgeving resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert. Niet het resultaat van de test moet immers bepalend zijn of de registratie van het testen onder de Wet op de geneeskundige behandelingsovereenkomst (Wgbo) valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er juist aansluiting is gezocht bij Wpg en/of Wgbo nu het gaat om het verkrijgen van een bewijs voor deelname aan de maatschappij en het niet een medische behandeling (Wgbo) noch publieke gezondheidstaak voor dat doel betreft. Hier zou de enige mogelijkheid voor verwerking van persoonsgegevens ten behoeve van het verkrijgen van een coronabewijs en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen en vaccineren een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.

Privacy vereist duidelijkheid

Veel andere zaken zijn en blijven voortdurend onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en in welke systemen, in hoeverre vindt internationale en Europese uitwisseling van gegevens plaats, welke partijen met welke doelen hebben toegang of kopiëren gegevens of zetten die in enorme nieuwe, nationale databases met onze gezondheidsgegevens? In hoeverre zal er sprake kunnen zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang worden bewaard? Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre is er überhaupt met enige serieuze aandacht nagedacht over decentrale, privacyvriendelijke technologieën en privacy by design, open source software, dataminimalisatie en anonimisering? Hoe lang zullen testbewijzen kosteloos blijven? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” naast de CoronaCheck app, namelijk een chip(kaart), met alle bezwaren en risico’s van dien? Waarom is er geen sprake geweest van een onafhankelijke Privacy Impact Assessment (PIA)? Hoe vaak moet het land nog accepteren dat nood- en spoedwetten lekkende privacygaten dichten, als onze overbelaste en onderbezette Autoriteit Persoonsgegevens al opmerkt dat er geen wettelijke grondslag voor verwerking is? Hoe zullen onvoorzien gebruik en misbruik, doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Waarom wordt het “gele boekje” niet geaccepteerd als privacyvriendelijk alternatief, zoals dat in andere landen wel gebeurt? Wat gebeurt er op de diverse testlocaties met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zal de coronapas weer worden afgeschaft? Met andere woorden: in hoeverre is dit daadwerkelijk "tijdelijk”?

In de optiek van Privacy First zal invoering van de coronapas slechts tot onwerkbare belasting van ondernemers, talloze wantoestanden en grote maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom om invoering van de coronapas te blokkeren. Bij gebreke hieraan behoudt Privacy First zich het recht voor om de wetgeving ter invoering van de coronapas aan internationaal en Europees recht te laten toetsen en door de rechter buiten werking te laten stellen. De voorbereidingen voor een dergelijke rechtszaak worden door ons en vele anderen reeds getroffen. 

Hoogachtend, 

Stichting Privacy First 

[1] Zie Nationale Privacy Conferentie 28 januari 2021, https://youtu.be/asEX1jy4Tv0?t=9378, vanaf 2u 36 min 18 sec.
[2] Zie Council of Europe, Parliamentary Assembly, Resolution 2361 (2021): Covid-19 vaccines: ethical, legal and practical considerations, https://pace.coe.int/en/files/29004/html, par. 7.3.1-7.3.2: “Ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated.” Zie tevens o.a. Tweede Kamer, Motie van het lid Azarkan over geen coronavaccinatieplicht (28 oktober 2020), Kamerstuk 25295-676, https://zoek.officielebekendmakingen.nl/kst-25295-676.html: “De Kamer (...) spreekt uit dat er in de toekomst nooit sprake mag zijn van een directe of indirecte coronavaccinatieplicht”; Motie van het lid Azarkan over toegang tot publieke voorzieningen voor iedereen ongeacht vaccinatie- of teststatus (5 januari 2021), Kamerstuk 25295-864, https://zoek.officielebekendmakingen.nl/kst-25295-864.html: “De Kamer (...) verzoekt de regering om toegang tot publieke voorzieningen voor iedereen mogelijk te maken ongeacht vaccinatie- of teststatus.”

Een eerdere, vergelijkbare versie van dit commentaar verscheen reeds in maart 2021: 
https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1224-standpunt-privacy-first-inzake-concept-wetsvoorstel-testbewijzen-covid-19.html.

Met grote zorg heeft Privacy First kennisgenomen van het concept-wetsvoorstel testbewijzen covid-19. Onder dit wetsvoorstel zal een negatief corona-testbewijs verplicht worden voor toegang tot openbare gelegenheden, waaronder horeca, evenementen, sport en jeugdactiviteiten, culturele instellingen en waarschijnlijk ook een deel van het (hoger) onderwijs, e.e.a. op straffe van hoge boetes. Dit zet ieders recht op privacy onder druk.

Zware inbreuk op grondrechten

Het concept-wetsvoorstel vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, de lichamelijke integriteit en de vrijheid van beweging in combinatie met andere relevante mensenrechten zoals het recht op deelname aan het culturele leven, het recht op onderwijs en diverse kinderrechten zoals het recht op recreatie. Iedere inperking van deze rechten dient strikt noodzakelijk, proportioneel en effectief te zijn. Bij het huidige concept-wetsvoorstel is dit echter niet aangetoond en wordt de vereiste noodzakelijkheid in het algemeen belang simpelweg verondersteld. Privacyvriendelijker alternatieven om de maatschappij weer te kunnen openen en normaliseren lijken niet te zijn overwogen. Reeds om deze redenen kan het voorstel de mensenrechtelijke toets niet doorstaan en dient daarom te worden ingetrokken.

Sociale uitsluiting

Het voorstel is daarnaast in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen. Ook tijdens de recente Nationale Privacy Conferentie van Privacy First en ECP bleek dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking kan hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens hier dan ook nadrukkelijk stelling tegen. Dergelijke maatschappelijke risico’s gelden des te sterker voor de indirecte vaccinatieplicht die in het verlengde van het corona-testbewijs ligt. In dit verband herinnert Privacy First graag aan het feit dat recentelijk zowel de Tweede Kamer als de Parlementaire Assemblée van de Raad van Europa zich tegen een directe of indirecte vaccinatieplicht hebben uitgesproken.[2] Daarnaast zal het onderhavige concept-wetsvoorstel precedentwerking kunnen hebben voor andere medische aandoeningen en andere maatschappelijke sectoren, waardoor een veel breder scala aan sociaal-economische mensenrechten onder druk zal komen te staan. Om al deze redenen adviseert Privacy First het kabinet met klem om dit concept-wetsvoorstel in te trekken.

Meervoudige privacyschending

Vanuit het perspectief van het recht op privacy gelden bovendien een aantal specifieke bezwaren en vragen. Allereerst introduceert het concept-wetsvoorstel een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens. Ook introduceert het concept-wetsvoorstel een identificatieplicht “aan de voordeur” bij openbare gelegenheden, in strijd met het recht op anonimiteit in de openbare ruimte. Het wetsvoorstel resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert. Niet het resultaat van de test moet immers bepalend zijn of het dossier onder de Wgbo valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er in het huidige concept-wetsvoorstel aansluiting wordt gezocht bij Wpg en/of Wgbo als het hier enkel gaat om het verkrijgen van een testbewijs met als doel deelname aan de maatschappij (en dus geen medische behandeling noch publieke gezondheidstaak voor dat doel). Hier zou de enige mogelijkheid voor verwerking en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.

Privacy vereist duidelijkheid

Veel andere zaken zijn nog onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en wat zal er kunnen worden uitgewisseld? In hoeverre zal er sprake zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang (5 of zelfs 20 jaar) worden bewaard? Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre zal er sprake zijn van decentrale, privacyvriendelijke technologie en privacy by design, open source software, dataminimalisatie en anonimisering? Zullen testbewijzen kosteloos blijven en in hoeverre zal er sprake kunnen zijn van privacyvriendelijke diversiteit en keuzevrijheid bij test-applicaties? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” i.p.v. de CoronaCheck app, namelijk een chip, met alle risico’s van dien? Hoe zullen doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Wat gebeurt er met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zullen de corona-testbewijzen weer worden afgeschaft?

Zolang dergelijke bezwaren en vragen onbeantwoord blijven, heeft indiening van dit wetsvoorstel überhaupt geen zin en zal het corona-testbewijs slechts tot maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom nogmaals om het huidige voorstel in te trekken en dit niet bij het parlement in te dienen. Bij gebreke hieraan zal Privacy First zich het recht voorbehouden om e.e.a. door de rechter te laten toetsen en onrechtmatig te laten verklaren.

[1] Zie Nationale Privacy Conferentie 28 januari 2021, https://youtu.be/asEX1jy4Tv0?t=9378, vanaf 2u 36 min 18 sec.
[2] Zie Council of Europe, Parliamentary Assembly, Resolution 2361 (2021): Covid-19 vaccines: ethical, legal and practical considerations, https://pace.coe.int/en/files/29004/html, par. 7.3.1-7.3.2: “Ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated.” Zie tevens o.a. Tweede Kamer, Motie van het lid Azarkan over geen coronavaccinatieplicht (28 oktober 2020), Kamerstuk 25295-676, https://zoek.officielebekendmakingen.nl/kst-25295-676.html: “De Kamer (...) spreekt uit dat er in de toekomst nooit sprake mag zijn van een directe of indirecte coronavaccinatieplicht”; Motie van het lid Azarkan over toegang tot publieke voorzieningen voor iedereen ongeacht vaccinatie- of teststatus (5 januari 2021), Kamerstuk 25295-864, https://zoek.officielebekendmakingen.nl/kst-25295-864.html: “De Kamer (...) verzoekt de regering om toegang tot publieke voorzieningen voor iedereen mogelijk te maken ongeacht vaccinatie- of teststatus.”

'Herstelzorg COVID alleen vergoed na verplichte deelname onderzoek, kan dit zomaar?'

"Zo'n 25.000 ex-COVID-19-patiënten hebben na hun besmetting nog ernstige beperkingen, zoals extreme vermoeidheid, concentratieproblemen, longklachten of verlies van spiermassa. Deze klachten kunnen verminderen door paramedische herstelzorg. Wie deze herstelzorg vergoed wil krijgen, moet verplicht meewerken aan een onderzoek. Wie weigert, moet de hulp uit eigen zak betalen. Daarnaast moeten ex-COVID-19-patiënten binnen vier maanden starten met hun behandeling, anders hebben ze ook geen recht op vergoede herstelzorg.

Mensen die langdurig ziek blijven na een COVID-besmetting hebben vaak behoefte aan paramedische herstelzorg (bijvoorbeeld: fysio-, oefen- of ergotherapie, maar ook diëtetiek). (...) Om deze kosten vanuit de basisverzekering te vergoeden, moet er wetenschappelijk bewijs aan een behandeling ten grondslag liggen. Daarom heeft het Zorginstituut Nederland, die de overheid adviseert welke zorg in de basisverzekering vergoed moet worden, de tijdelijke regeling paramedische herstelzorg na COVID-19 uit de grond gestampt. (...) Deze herstelzorg wordt vanaf 18 juli 2020 tot 1 augustus 2021 vanuit de basisverzekering vergoed, mits mensen verplicht meewerken aan een onderzoek. Er staat op de site van Zorginstituut Nederland: 'Een voorwaarde om paramedische herstelzorg vergoed te krijgen is dat patiënten bereid moeten zijn mee te werken aan onderzoek. Er moet toestemming gegeven worden om anoniem gemaakte behandelgegevens van deze herstelzorg te delen met de onderzoekers. Zonder deze toestemming wordt de zorg niet vergoed. Met het onderzoek worden de effecten en kosten van paramedische herstelzorg voor COVID-19 onderzocht.'

Verplicht meewerken aan een onderzoek

Het verplicht meewerken aan een onderzoek en je data delen in ruil voor het vergoeden van zorg is Ergotherapie Nederland (maar ook andere zorgverleners en patiënten) een doorn in het oog. 'Wij vinden het ethisch niet verantwoord dat cliënten noodzakelijke zorg wordt onthouden louter en alleen omdat zij niet mee willen doen aan het onderzoek.' Het is naar mening van de beroepsvereniging ook niet juist, omdat ergotherapie nu al gewoon basisverzekerde zorg is. 'Uiteraard vinden wij het van belang dat zoveel mogelijk cliënten meedoen aan het onderzoek maar van dwang mag geen sprake zijn; en dat is feitelijk nu wél zo', schrijven de ergotherapeuten afgelopen week in een brief aan de Vaste Kamercommissie VWS van de Tweede Kamer. (...)

Geen keuzevrijheid

Ergotherapeut Dominique van der Veen startte op 1 maart een petitie onder zorgverleners. Binnen drie dagen waren er al meer dan 500 handtekeningen. Franka Fels werkt al 27 jaar als ergotherapeut en in haar praktijk worden zo'n 50 ex-COVID-patiënten behandeld. Zij zegt: 'De mensen waar wij kenbaar maken dat het gaat om een onderzoek, die ageren daar allemaal tegen vanwege de keuzevrijheid die er niet is. Uiteindelijk zijn ze bereid om dan toch maar mee te doen aan het onderzoek, want ze zijn wanhopig. En ze overzien het niet, ze willen hulp, ze redden het niet. Dus ze hebben geen keus.'

Onderzoek via app op je smartphone

Het COVID-paramedisch onderzoek wordt anoniem uitgevoerd door het Radboudumc. De deelnemers moeten toestemming geven dat hun gegevens uit hun digitale zorgdossier worden gehaald. Verder moeten de ex-COVID-patiënten op hun smartphone via de app YourResearch in maand drie, zes, negen en twaalf een vragenlijst van maximaal 74 vragen invullen. Ook als de therapie is gestopt, moet nogmaals een vragenlijst worden ingevuld. Niet alle COVID-patiënten hebben een smartphone. Ook is niet iedereen digitaal vaardig genoeg en sommige mensen kampen met zulke ernstige vermoeidheid en concentratieproblemen dat het invullen van een waslijst aan vragen wellicht teveel is gevraagd.
(...)

Medisch geheim

De 54-jarige ex-covid patiënt Annick Smit verzet zich tegen die verplichte koppeling: 'Ik verdom het toch echt verplicht te moeten meewerken aan een medisch onderzoek! Dat is een grove inbreuk op mijn privacy en het medisch geheim.' Bovendien valt ze ook buiten de boot vanwege die vier maanden eis, omdat ze corona kreeg in de eerste golf. Ze zakte op 1 februari 2020 in de rij voor de kassa door haar benen. Toen was COVID-19 in Nederland nog niet officieel vastgesteld. De toegesnelde ambulance constateerde 'een griepje' en ze moest thuis maar uitzieken. Annick heeft een maand doodziek op bed gelegen. Pas maanden later - toen er een test was - is corona vastgesteld. (...) Een jaar na haar besmetting heeft ze nog allerlei klachten zoals verschrikkelijke vermoeidheid, geen smaak en een enorm gebrek aan concentratie. 'Ik moet alles opschrijven anders gaat het mis', zegt ze. Annick zou eigenlijk fysiotherapie en cognitieve therapie moeten krijgen, maar er zitten meer dan vier maanden tussen het einde van het acute infectiestadium en haar eventuele doorverwijzing door de huisarts. En dan kom je niet in aanmerking voor vergoeding. De herstelzorg zelf betalen is geen optie, want ze leeft van een bijstandsuitkering en ze heeft geen aanvullende zorgverzekering.

Vrije toestemming

Vincent Böhre is directeur bij Privacy First, een onafhankelijke stichting met als doel het behoud en de bevordering van het recht op privacy. Böhre zegt dat zo'n verplichte deelname aan onderzoek niet door de beugel kan. 'Ik vind het een foute zaak. Privacy is een fundamenteel grondrecht en zeker als het over medische zaken gaat. Dan zijn er strenge regels waaraan voldaan moet worden om die data te kunnen gebruiken. Dat kan alleen met strikte, expliciete vrije toestemming vooraf. En in dit geval is er geen sprake van vrije toestemming, want er is sprake van afhankelijkheid. Van een soort van dwang, dat mensen alleen hun zorg vergoed kunnen krijgen als ze meedoen aan medisch onderzoek.'

'Recht op privacy betalen'

Hij vervolgt: 'Los van het recht op privacy en recht op goede zorg, is er wellicht een wettelijke basis, maar ethisch deugt het niet. Je mag dit als overheid niet afdwingen. Er ontstaat zo een tweedeling: mensen die wel en niet meewerken. Wie geld genoeg heeft, betaalt de zorg zelf en heeft recht op zijn privacy. Wie geen geld heeft, moet de zorg betalen met zijn data.' (...) Privacy First begrijpt die verplichting niet. Patiëntenfederatie Nederland onderzocht in november 2019 hoe mensen staan tegenover delen van gezondheidsgegevens voor onderzoek. Böhre zegt: 'Als je vriendelijk aan mensen vraagt: 'Zou u mee willen werken aan een medisch onderzoek?', dan stemt 80 procent probleemloos in. Bij zulke grote aantallen aan patiënten heb je dan nog steeds genoeg data voor een gedegen onderzoek. Dan is verplichting niet nodig.'
(...)

Of de tijdelijke regeling paramedische herstelzorg na COVID-19 ook na 1 augustus 2021 wordt voortgezet, kon het ministerie van VWS nog niet zeggen. 'Dat is aan een volgend kabinet na de verkiezingen, maar dat ligt wel in lijn van de verwachtingen', aldus de woordvoerder van Minister Van Ark."

Lees hier het volledige artikel bij AVROTROS Radar en bekijk hieronder de televisiereportage d.d. 8 maart 2021, inclusief interview met Privacy First. 

Het nieuwe 'Landelijk EPD': overbodig, onwenselijk en onaanvaardbaar

Het Ministerie van VWS is, buiten het zicht van de Tweede Kamer om, actief betrokken bij een nieuwe variant van het 'Landelijk EPD’: de Online Toestemmingsvoorziening (OTV/Mitz) van het Informatieberaad Zorg. Naast kritische inbreng in een open consultatie stuurde Privacy First hierover begin deze week een alarmerende brief aan de Tweede Kamer.

Privacy First acht het voorstel voor de Online Toestemmingsvoorziening (OTV/Mitz) overbodig, onwenselijk, onaanvaardbaar en een ernstige schending van de privacy van patiënten.

De OTV is een doorontwikkeling van het Landelijk Schakelpunt (LSP), de implementatie van het in 2011 door de Eerste Kamer verworpen ‘Landelijk EPD’. Ondanks dat de Minister van Medische Zorg en Sport bij herhaling stelt te koersen op een gegevensuitwisseling binnen het zorgproces, blijft het Informatieberaad Zorg volharden in het gebruik van een gecentraliseerde infrastructuur.

Voor patiënten heeft dit draconische gevolgen: zeg je ’nee’ tegen deelname aan de OTV, dan kunnen er geen medische gegevens meer worden uitgewisseld. Zelfs het versturen van een recept, of een papieren dossier, is dan niet meer mogelijk. Op deze wijze worden patiënten gedwongen het medisch beroepsgeheim te doorbreken en een brede, ongerichte ontsluiting van hun medische gegevens te accepteren.

In 2014 werd het recht op een ‘opt-in’ in de wet verankerd. Dat wordt via de OTV nu effectief ongedaan gemaakt. Het Informatieberaad Zorg neemt samen met Zorgverzekeraars Nederland plaats op de stoel van de wetgever. Privacy First acht dat vanuit democratisch oogpunt pertinent onaanvaardbaar.

Vervolgens bleek de ‘open consultatie' hierover alles behalve ‘open'. Inzenden mocht naar een emailadres. Over de andere inbreng wordt niet gecorrespondeerd. Andere inbreng die we kennen is van Stichting NUTS, Whitebox en ZorgICTzorgen.

Wordt vervolgd...

Klik HIER voor de inbreng van Privacy First bij de consultatie (pdf).
Klik HIER voor de brief van Privacy First aan de Tweede Kamer (pdf).

Hoe digitaliseren we de uitwisseling van medische gegevens? Die vraag speelt nu ongeveer vijftien jaar. Voor het eerst heeft de Minister een pragmatische, doordachte en integrale analyse gemaakt van wat er werkelijk nodig is om dit te bereiken. Op hoofdlijnen acht Privacy First dit wetsvoorstel het beste dat we ooit op dit dossier hebben gezien. In de uitwerking zien we nog wel risico’s.

Het succes zal afhangen van het doorzettingsvermogen van het Ministerie van VWS en de mate waarin het in staat is partijen in het zorgveld voorbij hun eigen horizon te laten kijken.

De behandelrelatie staat centraal

Op aangeven van de Patiëntenfederatie besloot Minister Schippers eind 2015 tot ‘regie voor de patiënt’ in het medisch dossier.

Privacy First acht het 'centraal stellen van de patiënt' een fundamentele denkfout. Het doet te weinig recht aan de meerwaarde die een zorgverlener biedt en diens verantwoordelijkheid in het bewaken van de kwaliteit van de zorg. Het is het zorgproces dat centraal dient te staan. Arts en patiënt voeren samen, in onderling vertrouwen, de regie.

Tot onze opluchting slaat de Minister met dit wetsvoorstel een andere weg in (zie concept-memorie van toelichting §2.3.4, p.11). De behandelrelatie wordt de voornaamste grondslag voor de uitwisseling van gegevens, in lijn met het zorgproces en de WGBO. Dit biedt enorme kansen voor een efficiënte en effectieve uitwisseling van gegevens, met de best denkbare privacybescherming.

Patiënten worden verlost van het bijhouden van toestemmingen en het belang van het kopiëren van gegevens naar een PGO neemt af.

Decentrale uitwisseling van gegevens

Het verzet van Privacy First heeft zich de afgelopen jaren vooral gericht tegen de gecentraliseerde wijze waarop de toegang tot medische gegevens is geregeld.

De concept-memorie van toelichting stelt (3.3.2, p.11):

"de norm mag er niet toe leiden dat het uitwisselen van gegevens enkel kan via een elektronisch uitwisselingssysteem als bedoeld in de Wabvpz (art 15a, red.)."

Met deze wet krijgen patiënten straks de keuze voor een decentraal alternatief dat de uitwisseling van medische gegevens eenvoudiger, efficiënter, doelmatiger, veiliger en privacyvriendelijk maakt. Privacy First acht het cruciaal dat de Minister recente initiatieven van marktpartijen (zoals NUTS en Whitebox) gaat ondersteunen, zodat een open en vrij te gebruiken standaard ontstaat.

Trage normering en certificering via NEN

Het ontwikkelen van een NEN-norm is een zwaar geprotocolleerd proces met doorgaans een doorlooptijd van enkele jaren. De NEN-normeringsprocedures kenmerken zich ook niet door grote openheid; hoe bijvoorbeeld werkt het proces van benoemingen van de diverse commissies die in het wetsvoorstel genoemd worden?

Bovendien kunnen de NEN-normeringsprocessen onderdeel van lobby’s worden. Grote geïnstitutionaliseerde IT-leveranciers hebben meer invloed op dit proces en zullen hun dominante marktpositie willen behouden. De vraag is of elke belanghebbende organisatie (zoals burgerrechtenorganisaties, universiteiten en kleinere IT-bedrijven) afdoende bij kan dragen aan de normeringsprocessen.

Het Ministerie zal erop moeten toezien dat de normering een open en transparant proces is, waarin over de volledige breedte van het speelveld stakeholders betrokken worden bij de ontwikkeling van technische standaarden.

Daarnaast wordt software 'agile' ontwikkeld. Korte tijden tussen verschillende releases stellen ontwikkelaars in staat zich aan te passen aan nieuwe technologische ontwikkelingen. Complexe, of te gedetailleerde certificeringseisen kunnen hierdoor innovatie belemmeren. Hierover zou de memorie van toelichting meer duidelijkheid moeten bieden.

De ‘spoedsituatie’ ontbreekt in de wet

Zorgverlening vindt doorgaans plaats op basis van een doorverwijzing: er is een behandelrelatie conform de WGBO. De enige uitzondering op die regel is de 'spoedsituatie'. Belandt een patiënt op de Spoedeisende Hulp (SEH), dan is er nog geen behandelrelatie en derhalve geen grondslag voor toegang tot medische gegevens.

De Minister heeft deze situatie buiten het wetsvoorstel gehouden. In zijn brief van 20 december 2019 wordt duidelijk dat hij geen alternatief heeft voor het gebruik van een gecentraliseerd systeem (zoals het Landelijk Schakelpunt, LSP), met alle risico’s van dien. Een vergelijkbare aanpak zien we nu met de COVID-19 opt-out (door het Ministerie eufemistisch “opt-in” genoemd), waardoor iedere patiënt alsnog standaard in het LSP is opgenomen.

Privacy First vindt deze situatie bijzonder zorgelijk, vooral omdat dit voor patiënten betekent dat zij alsnog (indirect) gedwongen worden deel te nemen aan een ‘uitwisselingssysteem’, zoals bedoeld in Art 15a Wabvpz.

Een alternatieve oplossing met gebruik van een uitgeprinte toegangscode is eenvoudiger, veiliger, goedkoper, privacyvriendelijk en te combineren met zowel een decentrale als een gecentraliseerde architectuur. Alleen de patiënt en het systeem van de arts kennen de code en bij verlies kan eenvoudig een nieuwe worden aangemaakt. Wie toegang heeft tot het spoeddossier en wat daarin staat, kan worden ingesteld in het systeem van de arts.

Minimaal dient dit gat in de wet te worden gedicht, door de ‘spoedsituatie’ expliciet op te nemen in de memorie van Toelichting (§3.3.2, p.11).

De volledige inbreng van Privacy First bij het concept-wetsvoorstel staat op de website internetconsultatie.nl.

Privacy en ‘privacy by design’ blijkt voor het Ministerie van Volksgezondheid, Welzijn en Sport vooral op papier te bestaan. Privacy organisaties zijn niet welkom in het Informatieberaad Zorg, een gesprekstafel van het Ministerie die belangrijke knopen doorhakt over beveiliging en privacy bij digitale zorgcommunicatie. Hoe het echt werkt bleek zeer recent uit de ‘Corona opt-in’, waarin privacy en het medisch beroepsgeheim zonder pardon buitenspel werden gezet. Niemand uit de privacywereld werd om advies gevraagd.

In 2018 verzocht de Tweede Kamer in een motie om privacy- en burgerrechtenpartijen actief te betrekken in het Informatieberaad Zorg (IBZ). In het IBZ maken partijen uit de zorgsector met het Ministerie van Volksgezondheid belangrijke plannen en afspraken over de ontwikkeling van digitale zorgcommunicatie. Privacy First voert al jaren lobby en actie op dit thema, onder meer via onze campagne Specifieke Toestemming.

In reactie op de aanmelding van Privacy First voor deelname aan het IBZ liet minister Bruins echter weten dat het IBZ geen plaats ziet voor de privacyorganisatie aan haar gesprekstafel. “Het beraad is namelijk een bestuurlijke samenwerking van deelnemers uit het zorgveld. De kerngroep van het Informatieberaad Zorg bestaat uit deelnemers van de leden van dit beraad. Daardoor kan de Stichting ook niet deelnemen aan de Kerngroep als voorportaal voor het Informatieberaad”, aldus de Minister. Volgens het ministerie kan Privacy First haar inbreng op het gebied van privacy en beveiliging kwijt in de landelijke expertgroep Informatieveiligheid en privacy (IV&P), waar Privacy First reeds lid van is en “waar onze inbreng zeer welkom is.” Afgelopen week bleef het echter oorverdovend stil in deze hoek.

Toetsing en correctie door privacyexperts

Privacy First schrijft vandaag in een reactie aan het ministerie dat de rol van de expertgroep IV&P niet zwaar genoeg is om een verschil te maken in de besluitvorming van de kerngroep IBZ, die in de huidige hiërarchie het laatste woord heeft in de besluitvorming over privacy en veiligheid.

De adviserende rol van deze expertgroep zou daarom moeten worden vervangen door een toetsende en zo nodig corrigende rol. Zodra dit het geval is, wordt ons inziens voldoende recht gedaan aan de intentie van genoemde Kamermotie, en biedt deelname aan de Expertcommunity IV&P voldoende perspectief.

Burgerperspectief onderbelicht

Volgens Privacy First is het van groot belang dat naast de belangen van de zorgpartijen ook de belangen van burgers formele vertegenwoordiging krijgen in het Informatieberaad. Op dit moment hebben burgerrechtenorganisaties en onafhankelijke privacy- en beveiligingsexperts geen evidente plek in het IBZ, terwijl deze partijen wel nodig zijn om de maatschappelijke implicaties van voorstellen op waarde te schatten en zo nodig alternatieven aan te dragen. NGO’s zoals Privacy First kunnen de burger in brede zin vertegenwoordigen en perspectieven bieden die anders wellicht onderbelicht zouden blijven.

Privacy by design als uitgangspunt

Privacy First wil onder meer bijdragen aan het realiseren van privacy by design in de architectuur van zorg-ICT, een eis waaraan veel toepassingen in de zorgcommunicatie niet voldoen. Dit terwijl er het afgelopen decennium meerdere moties in het parlement zijn aangenomen die hierop aansturen, en dit tevens een vereiste is onder de Algemene Verordening Gegevensbescherming. Om een kritische toetsing op privacy-implicaties van voorstellen mogelijk te maken, dienen partijen van buiten de zorg een afdoende sterke rol te krijgen in de governance-structuur van het IBZ.

In het IBZ dienen volgens Privacy First procedures te komen waarmee onafhankelijk wordt getoetst of de architectuur van huidige en toekomstige zorgcommunicatie voldoet aan het vereiste van privacy by design. Kruisbestuiving tussen privacy- en burgerrechtenorganisaties en de zorgpartijen die nu de knopen doorhakken in het IBZ is daarbij cruciaal. De belangen van zorgkoepels en andere stakeholders zijn immers niet noodzakelijkerwijs dezelfde als die van burgers (soms niet-patiënten) in brede zin. Burgerrechtenorganisaties zoals Privacy First zijn bij uitstek geschikt om deze belangen te vertegenwoordigen.

Lees HIER de hele brief die Privacy First vandaag aan het ministerie van VWS verzond (pdf).

Een noodsituatie vergt noodmaatregelen. Daar zijn we ons terdege van bewust. Maar ook noodmaatregelen moeten proportioneel, transparant en toetsbaar zijn. En daar lijkt de Autoriteit Persoonsgegevens (AP) nu toch een belangrijke steek te hebben laten vallen. Omdat die haar goedkeuring heeft gegeven aan een problematische noodmaatregel, de zogenaamde ‘corona opt-in’, waarmee het medisch beroepsgeheim systematisch buitenspel wordt gezet. De medische privacy van alle Nederlandse burgers komt hiermee in gevaar.

Waar gaat het om? Ruim de helft van alle Nederlanders heeft nog geen toestemming gegeven om hun medische gegevens via het Landelijk Schakelpunt (LSP) te laten uitwisselen door zorgverleners. Daardoor is er een groot niemandsland van potentiële corona-patiënten waarvan huisartsenposten en ziekenhuizen niet weten wat hun medische achtergrond is. Terwijl ze daar wel behoefte aan hebben, als de nood aan de man komt. Vandaar dat ze aan het ministerie van VWS gevraagd hebben om daar iets voor te regelen.

Het ministerie van VWS heeft hiervoor de zogenaamde ‘corona opt-in’ bedacht. Een verwarrende term, omdat er door die maatregel juist géén expliciete toestemming (opt-in) meer vereist is; er wordt uitgegaan van een soort stilzwijgende toestemming dat je gegevens gedeeld mogen worden via het LSP. Tenzij je alsnog bezwaar maakt. De nieuwe praktijk wordt daarmee: wie zwijgt, stemt toe (opt-out). Wat wettelijk gezien gewoon niet mag.

De Autoriteit Persoonsgegevens vindt deze ‘corona opt-in’ niet bezwaarlijk, met dien verstande dat de patiënt nog wel even ter plekke toestemming moet geven. In haar reactie op het voorstel stelt de AP:
“Artsen op de huisartsenpost of spoedeisende hulp mogen alleen met toestemming van coronapatiënten het medisch dossier bij hun huisarts inzien via een elektronisch uitwisselingssysteem. Wie nog geen toestemming heeft gegeven, kan dat ter plekke doen. Dat mag in dit geval ook mondeling. Alleen als een patiënt niet in staat is om toestemming te geven, is inzage zonder toestemming toegestaan.”

Medisch beroepsgeheim massaal omzeild

Klinkt logisch en redelijk. Vooral ook vanwege de extra voorwaarden die de AP heeft toegevoegd, zoals: dat deze maatregel tijdelijk is, en dat de gegevens alleen ingezien mogen worden door de huisartsenpost of de spoedeisende hulp. Maar toch kleven er aan deze oplossing belangrijke bezwaren. We noemen er vier (maar er zijn er nog meer).

Ten eerste is er een technisch probleem. Je kunt als patiënt wel zéggen dat je toestemming geeft, maar dan kan de arts nog steeds niet in je dossier. Degene die je dossier moet ontsluiten is namelijk de huisarts die je medische gegevens heeft vastgelegd in zijn patiëntdossier. Deze noodmaatregel is nou juist bedoeld om het beroepsgeheim dat daarop rust te omzeilen. Hoe dit logistiek moet worden gerealiseerd, wordt niet helder uit de brief van de AP. Maar wie is ingewijd in de technische kant van het LSP, weet dat dit alleen maar kan door álle dossiers waarvoor nog geen toestemming voor uitwisseling is gegeven, alsnog te ontsluiten (via een update van huisarts-systemen). Een volkomen disproportionele maatregel. En ook nog bloedlink, getuige het tweede probleem.

Het tweede probleem is ook technisch van aard: de raadpleging van je dossier zou beperkt moeten blijven tot de zorgverleners die direct bij je behandeling zijn betrokken. Maar dat is in het LSP technisch niet mogelijk. Dit informatiesysteem biedt geen mogelijkheid tot gericht opvragen: het is alles of niets. In dit geval dus alles, oftewel iedere zorgverlener aangesloten op het LSP. Dat zijn tienduizenden potentiële ingangen voor hackers. De Eerste Kamer, die het LSP in 2011 unaniem verwierp, noemde het systeem daarom destijds “een dossier met duizend deuren aan de achterkant.”

Schijnzeggenschap

De ‘corona opt-in’ biedt daarmee slechts een schijnzeggenschap aan de patiënt – het derde bezwaar. Ongeacht of de patiënt toestemming geeft, zal diens dossier namelijk technisch al open staan voor raadpleging vanuit tienduizenden toegangspunten. De toestemming die patiënten volgens de AP moeten geven, is daarmee niets meer dan een holle formaliteit. Door in haar brief aan het Ministerie van Volksgezondheid ten onrechte te stellen dat deze toestemming een harde eis is om het dossier raadpleegbaar te maken, gaat de AP voorbij aan de verstrekkende technische implicaties van deze maatregel – en daarmee ook de juridische.

Daarmee komen we aan bij het vierde en overkoepelende bezwaar. De AP houdt officieel toezicht op de naleving van privacywetten, maar nergens in haar brief valt te lezen op welke wettelijke basis de ‘corona opt-in’ is gebaseerd. Evenmin wordt duidelijk waarom de AP van mening is dat de voorgestelde ‘corona opt-in’ een noodzakelijke en proportionele maatregel en dat dit probleem niet op een minder ingrijpende manier kan worden opgelost. Van een privacytoezichthouder in crisistijd mogen we een transparant en grondiger onderbouwd oordeel verwachten, waarbij bovenstaande gevolgen van de ‘corona opt-in’ expliciet worden meegewogen.

Toezicht op naleving van de privacywetgeving en de principes van het privacyrecht zijn de kerntaken van de AP, juist in crisistijd. Als iemand nu het hoofd koel moet houden en niet mee moet gaan in overhaaste crisismaatregelen met onoverzienbare gevolgen, is het de nationale toezichthouder op de privacy.

Platform Bescherming Burgerrechten
Privacy First
Humanistisch Verbond
Stichting KDVP

Dit gezamenlijke standpunt is eerder tevens gepubliceerd op https://platformburgerrechten.nl/2020/04/10/ap-sta-ons-bij/ en https://specifieketoestemming.nl/ap-sta-ons-bij/.