Toon items op tag: Privacy
Campagne SpecifiekeToestemming.nl bereikt Tweede Kamer
Wetsvoorstel van minister Schippers (VWS) dreigt generieke toestemming voor uitwisseling van medische gegevens te legitimeren. Campagne SpecifiekeToestemming.nl vraagt Tweede Kamer om specifieke toestemming te handhaven.
Onlangs werd op initiatief van Privacy First en de Stichting Bescherming Burgerrechten een grootschalige internetcampagne gelanceerd rond het recht op medische privacy: SpecifiekeToestemming.nl. Kern van deze campagne is dat specifieke toestemming (weer) het leidende beginsel moet worden bij de uitwisseling van medische gegevens. Dit in tegenstelling tot de generieke toestemming die bijvoorbeeld geldt bij de private opvolger van het Elektronisch Patiëntendossier, het Landelijk Schakelpunt (LSP). Deze week (woensdag 10.15u) debatteert de Tweede Kamer over een wetsvoorstel dat generieke toestemming dreigt te legitimeren. In dit verband heeft het team achter SpecifiekeToestemming.nl eind vorige week een brandbrief met kritische vragen aan de Tweede Kamer gestuurd.
De campagne SpecifiekeToestemming.nl heeft een brief aan de Tweede Kamer gestuurd over wetsvoorstel 33509, dat gaat over cliëntenrechten in de zorg. De campagne is eind april 2014 gelanceerd en wordt inmiddels gesteund door talrijke maatschappelijke organisaties, zorgverleners en relevante academici.
Het campagneteam vindt dat het wetsvoorstel, ondanks de naam, cliëntenrechten in de zorg eerder verzwakt dan versterkt. Met name op het punt van toestemming en zeggenschap over de uitwisseling van de medische gegevens gaat het voorstel de verkeerde kant uit. De nieuwe wet voert generieke toestemming in als 'keuze-optie' voor cliënten. Daarmee krijgen patiënten straks in feite de keuze om hun rechten weg te geven, naar Amerikaans model. Dit is in strijd met de privacywetgeving, in het bijzonder de strenge Europese regelgeving en jurisprudentie over de uitwisseling van (medische) gegevens. Onder de huidige Europese én Nederlandse wetgeving dient bij de uitwisseling van medische gegevens vooraf sprake te zijn van specifieke (gerichte, welbepaalde) toestemming van de cliënt. Generieke (brede, ongerichte) toestemming voldoet per definitie niet aan dat vereiste.
Bij generieke (eenmalige) toestemming worden medische gegevens standaard gedeeld met een niet op voorhand te overziene hoeveelheid (categorieën van) zorgverleners. Patiënten krijgen dan, op het moment dat een zorgverlener gegevens wil opvragen via bijvoorbeeld het Landelijk Schakelpunt, ineens de vraag of ze toestemming geven voor het opvragen van gegevens. Voor de cliënt is op dat moment volstrekt niet te overzien welke gegevens er opgevraagd zullen worden. Vaak zal de cliënt ook niet echt in staat zijn om op dat moment "nee" te zeggen tegen de zorgverlener. Bovendien zullen kwaadwillenden zich ook niets van de juridische wassen neus van toestemming bij het opvragen van gegevens aantrekken. Bij specifieke toestemming moeten cliënten voorafgaand aan het delen van informatie kunnen bepalen of, en zo ja welke, gegevens mogen worden ontsloten voor welke (categorieën van) zorgverleners. Dat beperkt de risico's en maakt het mogelijk voor cliënten om zeggenschap te houden over de uitwisseling van hun gegevens.
Het idee van generieke toestemming – ook als keuze-optie – gaat in tegen alle bestaande Europese verdragen, regelgeving en jurisprudentie omtrent geïnformeerde toestemming. Het wetsvoorstel lijkt bovendien nauwelijks uitvoerbaar voor zorgverleners, die nu – met de toestemming voor het LSP – al een grote variatie aan (veelal misleidende) toestemmingsvragen aan hun patiënten blijken voor te leggen. Hoe moet dat dan als er ook nog eens een keuze voorligt? De wet moet helder zijn en blijven: toestemming moet goed geïnformeerd, en daarom specifiek zijn. Daarom moet het wetsvoorstel niet in de huidige vorm worden aangenomen.
Klik HIER voor de brief van SpecifiekeToestemming.nl met een aantal kritische vragen en suggesties t.b.v. het debat deze woensdagochtend in de Tweede Kamer. Op dezelfde dag zal de rechtbank Utrecht naar verwachting uitspraak doen in de rechtszaak van de Vereniging Praktijkhoudende Huisartsen (VP Huisartsen) tegen VZVZ over de onrechtmatigheid van het Landelijk Schakelpunt. In deze zaak staat ook de kwestie van specifieke versus generieke toestemming centraal. Deze woensdag belooft daarmee een cruciale dag te worden voor de toekomst van het recht op medische privacy in Nederland.
Bekijk hieronder de promo van de campagne:
Update 12 juni 2014: klik HIER en HIER voor de woordelijke verslagen van het Kamerdebat gisteren. De stemming over het wetsvoorstel, ingediende moties en amendementen staat vooralsnog gepland voor dinsdag 24 juni as. De uitspraak van de rechtbank Utrecht in de zaak van VP Huisartsen vs. VZVZ is echter uitgesteld tot (uiterlijk) woensdag 23 juli as. Hieronder een intrigerend fragment uit het Kamerdebat van gistermiddag:
"[CDA]: (...) Klopt het dat het LSP werkt met een generieke opt-in en dat een specifieke opt-in in het LSP niet mogelijk is?
Minister Schippers: Wij leggen nu in de wet vast dat de specifieke opt-in wel een optie zal zijn.
[CDA]: Als ik dat terug redeneer, begrijp ik dus dat de minister zegt: ja, het LSP werkt nu met een generieke opt-in.
Minister Schippers: Het LSP werkt vooruitlopend op het systeem met een opt-in. Ik kijk even naar mijn ambtenaren. Werkt het LSP nu met een generieke opt-in?
De voorzitter: Wilt u daar in tweede termijn op terugkomen?
Minister Schippers: Ik kom daar in tweede termijn op terug.
(...)
Minister Schippers: Gevraagd is of het LSP werkt met een generieke toestemming, met een specifieke toestemming of met beide. Ik heb het na moeten vragen, want het is geen systeem van ons. Als ik iets over een systeem moet melden, dan vraag ik dat na. De laatste informatie die ik hierover heb gekregen, is dat per categorie wel specifiek toestemming kan worden gegeven maar nog niet per zorgaanbieder individueel. (...) Als je die specifieke toestemming per se wilt hebben, dan zie je gewoon nog even af van elektronische uitwisseling totdat die systemen klaar zijn. Je moet namelijk een redelijke termijn geven om zoiets complex voor elkaar te krijgen."
Commentaar Privacy First: oftewel generieke toestemming bij het huidige LSP! Waarom geeft de minister dit desgevraagd niet gewoon toe? Waarom vlucht Schippers in semantisch gegoochel met begrippen? Bang voor de uitkomst van de rechtszaak? Bovendien is überhaupt geen sprake van "per categorie specifiek toestemming geven"; VZVZ lijkt de minister hierover verkeerd te hebben voorgelicht. De huisarts kan dit namelijk helemaal niet per categorie instellen, maar alleen "ja" of "nee" invullen in het "opt-in" schermpje in zijn/haar systeem.
Update 7 juli 2014, goed nieuws: generieke toestemming is door de Tweede Kamer uit het wetsvoorstel geschrapt! In lijn van onze campagne blijft daarmee specifieke toestemming over; dit zal geïmplementeerd moeten worden in alle bestaande en toekomstige systemen voor de uitwisseling van medische gegevens, waaronder het huidige LSP (voormalig EPD). Ondanks dit eerste succes zijn er nog enkele mitsen en maren; lees HIER het hele commentaar op het weblog van SpecifiekeToestemming.nl. Volgende halte: Eerste Kamer!
Update 23 juli 2014: vandaag heeft de rechtbank Utrecht een uiterst teleurstellende, onbegrijpelijke uitspraak gedaan in de zaak van VP Huisartsen vs. VZVZ; klik HIER. Wat betreft het geschilpunt specifieke vs. generieke toestemming acht de rechtbank de huidige toestemming specifiek, daarbij slechts verwijzend naar oppervlakkig PR-materiaal (brochure) van VZVZ (zie vonnis, r.o. 5.15-5.16). Privacy First hoopt dat VP Huisartsen in hoger beroep zal gaan en ziet het oordeel van hogere, beter geïnformeerde rechters met vertrouwen tegemoet.
Omroep Gelderland, 5 juni 2014: tv-interview met Privacy First over civiele drones
Drones worden tegenwoordig niet alleen door het leger en de politie gebruikt, maar ook steeds meer door burgers en bedrijven. Wat zijn hiervan de risico's? En welke regels gelden er eigenlijk? Bekijk hieronder een item van Omroep Gelderland over dit onderwerp met o.a. Vincent Böhre van Stichting Privacy First:
Trouw, 14 mei 2014: 'Wirwar van camera's langs de snelweg'
"Langs de Nederlandse wegen hangen duizenden camera's die kentekens registreren. Als het aan minister Opstelten ligt, gaat de politie meer gebruikmaken van de apparatuur.
Kijk de volgende keer dat u over de snelweg rijdt eens of u camera's ziet hangen. Hoeveel zijn het er? En enig idee van wie die apparatuur is? De kans is groot dat u de tel snel kwijtraakt. Het zijn er veel. Maar hoeveel precies, daar heeft eigenlijk niemand zicht op. (...) Als het aan minister Ivo Opstelten van veiligheid en justitie ligt, gaat de politie meer gebruikmaken van de slimme apparatuur. Nu mag de politie niet veel met de ANPR-systemen langs de weg en op politie-auto's. Alleen zogenoemde 'hits' mogen in een politiedatabase opgeslagen worden voor enkele werkdagen. Dat zijn nummerplaten die geregistreerd staan met bijvoorbeeld een openstaande boete of als gestolen. Alle overige kentekens die door de camera's gezien worden, moeten in principe direct worden gewist. (...)
Maar dat is niet voldoende, vindt de politie. Om maar een voorbeeld te noemen: komt een misdaad pas meer dan een week na dato aan het licht, dan zou het handig zijn om in eigen systemen op te kunnen zoeken of de auto van een verdachte inderdaad op een bepaalde plek is geweest. Het is daarom een lang gekoesterde wens om alle kentekens die door de camera's worden gezien, op te slaan. Tot 2010 was het bij verschillende korpsen al de praktijk. Tot het College Bescherming Persoonsgegevens daar een stokje voor stak, omdat er geen wettelijke basis voor bleek te zijn.
Opstelten wil daar verandering in brengen. Binnenkort praat de Tweede Kamer verder over het plan om de politie toestemming te geven alle nummerplaten die door de apparatuur worden opgepikt voor vier weken te bewaren. (...)
Mocht de wet van Opstelten er komen, dan heeft Stichting Privacy First al aangekondigd naar de rechter te stappen. Ook een aantal juristen uitten eerder hun bedenkingen. Het pijnpunt: elke burger - ook als hij van niets verdacht wordt - komt in de database van de politie terecht. En de vraag is of dat van de privacyrichtlijn van de Europese Unie mag. (...)"
Bron: Trouw, 14 mei 2014, achtergrondkatern De Verdieping, p. 2.
Radio 1 (NOS), 13 mei 2014: interview met Privacy First over rechtszaak 'Burgers tegen Plasterk'
In november 2013 daagden een aantal maatschappelijke organisaties (waaronder Privacy First) en burgers minister Plasterk voor de rechter n.a.v. het NSA-afluisterschandaal. Voornaamste doel van de rechtszaak is dat het de AIVD en MIVD verboden wordt om informatie over Nederlandse burgers te ontvangen die eerder op onrechtmatige wijze verzameld is door buitenlandse geheime diensten zoals de Amerikaanse NSA. Vlak voor de zitting op 13 mei 2014 bij de rechtbank Den Haag werd Vincent Böhre van Privacy First om een toelichting gevraagd. Beluister hieronder het hele interview:
NOS.nl, 23 april 2014: 'Hilariteit bij Twittervragenuur AIVD'
"Tijdens het Twittervragenuur van de AIVD zijn er massaal vragen gesteld aan de inlichtingendienst. Tussen 14.00 en 15.00 uur konden mensen via Twitter vragen stellen aan de dienst.
(...)
Privacy
"Grappig dat de AIVD via zijn Twitteraccount niemand volgt", merkt (...) even later op. Dat heeft een reden, antwoordt de veiligheidsdienst. "Wij volgen niemand op Twitter, omdat sommige mensen nogal schrikken als we ze gaan volgen."
Naast de grappen zijn er ook serieuze vragen. Bijvoorbeeld van (...), die zijn AIVD-dossier wil inzien. "Als je denkt dat je onderwerp van onderzoek bent geweest, dan kun je een inzageverzoek doen", twittert de dienst terug.
(...) vraagt: "Hebben jullie ooit gehoord van privacy?" De AIVD antwoordt formeel: "Veiligheid en privacy moeten in balans zijn."
Om 15.00 uur is het vragenuur voorbij. De dienst bedankt de vragenstellers voor de interesse en de hilariteit. Privacy First, een stichting die zich inzet voor het recht op privacy is minder enthousiast. "Leuke PR-actie, maar de echte vragen blijven onbeantwoord.""
Bron: http://nos.nl/artikel/639310-hilariteit-bij-twittervragenuur-aivd.html, 23 april 2014.
NRC Handelsblad, 30 april 2014: 'Geef arts en patiënt eigen dossier terug'
Enkele citaten uit opiniestuk Bart de Koning:
"Patiënten moeten samen met hun arts bepalen wie toegang krijgt tot hun dossier (...).
Gelukkig hoeven we niet lijdzaam toe te zien hoe het Landelijk Schakelpunt het medisch beroepsgeheim ondermijnt: het kan beter en slimmer. Patiënten moeten samen met hun arts precies kunnen bepalen wie toegang krijgt tot hun dossier. Op initiatief van Stichting Bescherming Burgerrechten en Stichting Privacy First begon een groep bezorgde burgers vorige week een internetcampagne voor medische privacy. Huidige systemen waarmee zorgverleners medische gegevens uitwisselen zijn onveilig, omdat ze geen harde begrenzing stellen aan de toegang tot iemands medische dossier. De gegevens worden toegankelijk gemaakt voor duizenden zorgverleners, en welke dat zijn of om welke gegevens dat gaat is niet op voorhand helder.
Een beter alternatief is een systeem van specifieke toestemming. Daarin bepalen arts en patiënt samen wie er toegang heeft tot het dossier. Met specifieke toestemming is een doelmatige uitwisseling van gegevens tussen zorgverleners prima mogelijk. Een systeem van fijnmazige specifieke toestemming is technisch en praktisch haalbaar, en voorkomt dat vertrouwelijke gegevens door onzorgvuldigheid of kwade opzet onder ogen van onbevoegden komen. Maar dan moet de software ervoor wel beschikbaar zijn en moeten beleidsmakers, ICT-leveranciers en verzekeraars meewerken aan de invoering ervan.
De campagne wordt inmiddels door een flink aantal maatschappelijke organisaties, academici en zorgverleners onderschreven.(...)"
Bron: NRC Handelsblad, rubriek Opinie, 30 april 2014.
Friesch Dagblad, 25 april 2014: 'Medische gegevens niet in goede handen'
"De afgelopen weken staat de privacy van Nederlanders als het gaat om hun medische gegevens weer volop in de belangstelling. Op initiatief van Stichting Bescherming Burgerrechten en Stichting Privacy First is een internetcampagne gestart voor medische privacy. Patiënten moeten de regie krijgen over hun eigen medische gegevens. Zo zouden zij zelf moeten beslissen welke hulpverleners op welk moment hun patiëntendossier kunnen inzien. Op de website www.specifieketoestemming.nl kunnen mensen een brief downloaden om aan bijvoorbeeld de huisarts of apotheker te sturen, waarin ze aangeven in welke mate medische gegevens mogen worden gedeeld. De organisaties zijn niet tegen het delen van medische gegevens, maar vinden dat het niet zo kan zijn dat iedereen zomaar carte blanche geeft zodat misschien wel 1000 zorgverleners hun gegevens kunnen bekijken.
Het initiatief van de organisaties is verstandig. Het is op deze plaats wel eens vaker gezegd: aan het digitaliseren van medische gegevens kleven ernstige bezwaren, waarvan misbruik door derden de grootste is. Grote verzekeringsbedrijven - niet alleen zorgverzekeraars - willen maar wat graag gegevens hebben over de gezondheidsachtergronden van mensen. Daarmee kunnen ze voorspellingen doen over kansen op ziekte en de hoogte van de levensverwachting van hun klanten. Ook farmaceutische bedrijven hebben veel geld ervoor over om medische achtergronden van mensen te bemachtigen.
Hoe meer mensen de beschikking krijgen over mijn medische gegevens, hoe groter de kans is dat het mis gaat. Temeer omdat verschillende onderzoeken hebben aangegeven dat de systemen waarmee wordt gewerkt op bepaalde punten lang niet waterdicht zijn. Bovendien blijken er altijd mensen vatbaar te zijn voor verleidingen, bijvoorbeeld voor geld.
(...)
Uit al deze zaken blijkt dat het niet goed gaat met onze medische gegevens. Het wordt tijd dat deze belangrijke zaak aan de orde komt bij de politiek. De belangen zijn te groot om niets te doen."
Bron (volledig artikel): http://www.frieschdagblad.nl/index.asp?artID=67304, 25 april 2014.
SmartHealth.nl, 24 april 2014: 'Kan iedere zorgverlener bij al je medische gegevens?'
"Afgelopen week werd de website specifieketoestemming.nl gelanceerd, een initiatief van een aantal beveiligingsexperts en de Stichtingen Privacy First en Bescherming Burgerrechten. Patiënten moeten zeggenschap houden over welke medische gegevens er precies gedeeld worden, en met wie, is de boodschap. Dat is met de huidige ICT-systemen niet mogelijk, waardoor privacy in gevaar komt, menen critici. Bovendien moeten artsen hierin zelf verantwoordelijkheid nemen. "Eigenlijk is het net alsof iedereen een Random Reader heeft van jouw rekening, en je pas achteraf kunt zien wie er in je bankzaken heeft gekeken."
Het Landelijk Schakelpunt ofwel LSP – de infrastructuur voor elektronische uitwisseling van medische gegevens tussen bijvoorbeeld huisarts of apotheek – werkt volgens het principe van opt-in. Je geeft als zorgconsument eerst nadrukkelijk toestemming voor het delen van je medische gegevens.
Maar de huidige ICT-systemen waarmee zorgverleners vervolgens medische gegevens uitwisselen zijn onveilig, vinden de initiatiefnemers van de website specifieketoestemming.nl. Waarom? Omdat ze onvoldoende begrenzing stellen aan de toegang tot iemands medische gegevens. Wanneer je eenmaal generieke toestemming hebt gegeven aan huisarts of apotheek om je gegevens elektronisch te delen, bestaat het gevaar dat daarmee veel meer zorgverleners in jouw privé dossier kunnen kijken, zeggen de initiatiefnemers. Daarom begint de Stichting Privacy First een internetcampagne voor medische privacy, om de controle van die medische gegevens terug te brengen bij patiënt en diens huisarts, als een soort zaakwaarnemer van de patiënt.
Stuur een brief
Via de website van de campagne kunnen mensen een zeggenschapsbrief aan hun arts sturen, waarmee zij kunnen aangeven aan welke voorwaarden de uitwisseling van hun medische gegevens moet voldoen. Hiermee kunnen artsen hun belangenorganisaties en ICT-leveranciers oproepen om specifieke toestemming mogelijk te maken. In plaats van generieke toestemming kan een patiënt met specifieke toestemming bepalen welke zorgverlener welke informatie kan inzien. Vincent Böhre van Privacy First: "Zowel de patiënt als de arts heeft geen goed zicht meer op door wie zijn medisch dossier wordt ingezien. Als je bijvoorbeeld bij een bepaalde arts medische gegevens nodig hebt, wil je alleen die gegevens die betrekking hebben op die behandeling, niet je hele medische dossier. Het gaat je fysiotherapeut niets aan dat je een psychische aandoening hebt."
Maar het Landelijk Schakelpunt, het systeem om digitaal informatie uit te wisselen, toetst toch of er een behandelrelatie is? "Voor zover ik weet wordt niet gewaarborgd of er sprake is van een behandelrelatie. Je hebt als patiënt geen enkele waarborg dat gegevens enkel worden ingezien door mensen aan wie je toestemming hebt gegeven. Als je een UZI-pas hebt als zorgverlener – nodig om het LSP te kunnen gebruiken – kun je heel makkelijk dossiers inzien van patiënten met wie je geen enkele behandelrelatie hebt." Het is een stevige claim van specifieketoestemming.nl: wanneer een patiënt toestemming heeft gegeven om medische gegevens te delen worden 'diens gegevens vaak toegankelijk voor vele (mogelijk wel tien- tot honderdduizenden) zorgverleners'.
Maar volgens Alf Zwilling is het beeld dat de toestemming voor gegevensverwerking via het LSP generiek en eenmalig zou zijn, een 'volstrekt onjuiste weergave van de werkelijkheid'. Zwilling is woordvoerder van VZVZ – de organisatie die verantwoordelijk voor de uitwisseling van gegevens via de zorginfrastructuur van het LSP. In een verklaring benadrukt VZVZ bijvoorbeeld: per zorgverlener (huisarts, apotheker) wordt apart toestemming gevraagd; elke zorgverlener heeft zelf toestemming nodig voor het beschikbaar maken van geselecteerde gegevens; en er is alleen toestemming voor geselecteerde noodzakelijke gegevens, dus geen 'dossiers'. VZVZ kan zich niet vinden in de claims van de website. "Er is zeker geen sprake van generieke of eenmalige toestemming, maar juist van een gerichte en specifieke toestemming. Bovendien is er dus geen toegang door 'talloze' zorgaanbieders maar alleen voor genoemde zorgaanbieders onder de gestelde voorwaarden." Zwilling benadrukt dat de feitelijke inrichting van de toestemmingsprocedure en de gegevensverwerking voldoet aan alle wettelijke kaders.
Een Random Reader van je bankrekening
"Ik vergelijk het huidige LSP soms met een Random Reader, het kastje om mee te internetbankieren. Het is alsof iedere zorgverlener een Random Reader krijgt en daarmee in jouw bankgegevens kan kijken. Pas achteraf wordt er gelogd wie er in kunnen. Is dat veilig? Ik vind van niet." Huisarts Niels Rossen is kritisch over het LSP. Sterker nog, hij stelt dat het LSP onverenigbaar is met zijn geheimhoudingsplicht als arts. De privacy van patiënten komt ernstig in het geding met het huidige systeem. Rossen: "Laat ik voorop stellen dat ik voor de elektronische uitwisseling van gegevens ben, maar een tegenstander van de huidige opzet. In mijn huisartseninformatie-systeem kan ik 'privacygevoelig' aangeven, en daarmee zijn die gegevens alleen voor mij inzichtelijk, maar een moderne oplossing is gewenst. Technisch gezien is een aanpassing in ICT-systemen niet zo moeilijk, ik heb meer het idee dat het een politieke keuze is."
Huisarts Rossen merkt op dat de grote spelers in de markt van ICT-software voor de zorg de vraag naar specifieke toestemming minder urgent vinden. "Ik ben huisarts en kan het niet zelf programmeren. Je hebt een softwarespecialist nodig om naar een aanpassing als specifieke toestemming te kijken, maar dat wordt in die sector nu niet echt opgepikt."
Wat zien die zorgverleners dan?
Wat kan een huisarts of zorgverlener precies inzien wanneer ik eenmaal toestemming heb gegeven voor delen van mijn gegevens? Böhre van Privacy First : "Dat ligt aan het systeem dat gebruikt wordt. Bij het LSP hangt dit af van het soort zorgverlener dat gegevens opvraagt. De samenvatting van het huisartsendossier is vooral voor dienstwaarneming – de huisartsenpost – en mag normaal alleen worden opgevraagd door huisartsen. Maar we kunnen niet weten of dit in de toekomst meer partijen kunnen worden: de toestemming die je voor het LSP geeft beperkt dit niet op voorhand."
"Medicatiegegevens – waaronder ook privacygevoelige gegevens, denk aan antidepressiva of HIV-medicatie – kunnen bij het LSP straks door alle specialisten, huisartsen, apothekers, en hun medewerkers worden opgevraagd. De vraag is of dat nodig is", zegt Böhre. "Wij denken dat deze toestemming veel te veel, en veel te breed is. Wij willen dat in de toestemming duidelijk omschreven wordt wélke gegevens uitgewisseld worden met wíe. Niet alleen bij het LSP maar ook bij andere systemen."
(...)
Een check achteraf
Guido van 't Noordende is privacy- en beveiligingsonderzoeker aan de Universiteit van Amsterdam en publiceert geregeld over het LSP. "De bewering dat het LSP niet waarborgt dat er een behandelrelatie moet zijn, is niet helemaal waar. De behandelrelatie wordt formeel wel gecheckt. Maar bij het LSP wordt alleen in het systeem aan de opvragende kant gecheckt of er een behandelrelatie is", zegt Van 't Noordende. "Daar zijn verschillende manieren voor: er kan gecontroleerd worden of er al een dossier bestaat, of er een afspraak in de agenda staat – maar dat kan iedereen invoeren. Ook de arts kan zelf aangeven 'ik heb een behandelrelatie met deze patiënt'. Juridisch gezien is dit misschien oké, maar technisch gezien is zo'n systeem niet goed beveiligd. Als het systeem heel groot is zijn er te veel plekken waar een kwaadwillende zo'n toets vooraf kan omzeilen."
Van 't Noordende vult aan: "Dit principe van specifieke toestemming is meer een beperking aan de bron: daar bepaal je wat je wil delen met hoeveel mensen. En dat vind ik erg goed. Ik denk dat het belangrijk is dat mensen voor zichzelf bepalen welk risico ze willen nemen. Als je op voorhand afspraken kan maken met je arts, wie wel en wie niet inzage krijgt, en met welke afbakeningen, biedt dat een sterkere bescherming dan een check op de behandelrelatie."
Publieke discussie
(...) Volgens Vincent Böhre van Privacy First is een nieuwe discussie hard nodig, maar de beroepsgroep zal de eigen ICT-leveranciers en achterban moeten oproepen tot verbeteringen in technische systemen.
Het idee dat de medische beroepsgroepen hierin zelf een verantwoordelijkheid hebben komt overigens ook terug in de behandeling van het wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens, dat nu bij de Tweede Kamer ligt en wacht op plenaire bespreking. (...) De doelstelling van specifieketoestemming.nl om een publieke discussie los te maken is in ieder geval dus wel goed getimed: in de komende maanden zullen de verschillende fracties in de Tweede Kamer hun definitieve oordeel over de wetgeving rond het delen van medische dossiers moeten bepalen. Het LSP speelt in die discussie een prominente rol, maar veel deskundigen wijzen er op dat vandaag de dag op veel plaatsen nog oudere systemen worden gebruikt waarbij de patiënt op geen enkele manier expliciete toestemming heeft gegeven om gegevens te delen."
Bron (volledig artikel): http://www.smarthealth.nl/2014/04/24/specifieke-toestemming-lsp-medische-gegevens/, 24 april 2014.
Marketing Tribune, 24 april 2014: 'Landelijke campagne voor behoud van medische privacy'
"Patiënten moeten zelf kunnen bepalen wie toegang krijgt tot hun medisch dossier. Alleen op deze manier kan worden voorkomen dat, in een tijd van toenemende digitalisering, medische gegevens van de Nederlandse burger 'te grabbel komen te liggen'. Een internet- campagne voor medische privacy moet patiënten, artsen, bestuurders en politiek overtuigen.
De campagne is een initiatief van Stichting Bescherming Burgerrechten en Stichting Privacy First en wordt uitgedragen door bezorgde burgers. Via www.specifieketoestemming.nl kunnen patiënten een zeggenschapsbrief aan hun arts sturen, waarmee zij kunnen aangeven aan welke voorwaarden de uitwisseling van hun medische gegevens moet voldoen.
Wie heeft toegang tot welke gegevens?
'Huidige systemen waarmee zorgverleners medische gegevens uitwisselen zijn onveilig,' menen de initiatiefnemers. 'Wanneer een patiënt toestemming geeft om zijn medische gegevens te delen, bijvoorbeeld via het Landelijk Schakel Punt, worden diens gegevens toegankelijk voor mogelijk wel tien- tot honderdduizenden zorgverleners. Deze kunnen vaak zonder voorafgaande controle van de patiënt of zijn arts inzage krijgen in het medisch dossier.'
Medisch beroepsgeheim
'De toestemming die de patiënt voor deze systemen geeft, stelt geen beperkingen aan de toegang tot het medisch dossier. Uitbreiding van toegang met extra zorgverleners in de toekomst is mogelijk, en vaak voorzien. Bovendien is de toegang tot het medisch dossier zo ingericht, dat de arts niet meer zelf kan controleren wie toegang krijgt tot welke gegevens. Zorgverleners kunnen zo nauwelijks meer persoonlijk garant staan voor hun medisch beroepsgeheim en de vertrouwelijkheid van patiëntgegevens,' stelt de actiegroep.
Toegankelijkheid van zorg
'Het risico dat vertrouwelijke gegevens over iemands lichamelijke en geestelijke gesteldheid door onzorgvuldigheid of kwade opzet onder ogen van onbevoegden komen, wordt groter naarmate de mate van toegang toeneemt,' meent de actiegroep. 'Als artsen geen directe controle hebben over en zicht hebben op wat er met medische gegevens gebeurt, kunnen patiënten er op hun beurt niet meer van op aan dat wat ze met hun arts bespreken niet onder ogen komt van derden. Dit ondermijnt de vertrouwensrelatie tussen arts en patiënt en bedreigt daarmee de toegankelijkheid van de zorg.'
Zeggenschap terug bij arts en patiënt
Een systeem waarbij de zeggenschap van de arts en de patiënt in stand blijft, is volgens de actiegroep 'technisch en praktisch haalbaar'. De campagne voert specifieke toestemming aan als noodzakelijke voorwaarde voor uitwisseling van medische gegevens. Hierbij maken arts en patiënt goede afspraken over de uitwisseling van gegevens. 'Specifieke toestemming is essentieel voor het waarborgen van vertrouwen in en toegankelijkheid van de zorg. Zo houden arts en patiënt de controle over de uitwisseling van gegevens.'
Bij politiek en bestuurders dient volgens de actiegroep het besef te ontstaan dat ook bij het digitaal uitwisselen van gegevens het recht op zeggenschap van de patiënt over wie welke gegevens kan inzien, gegarandeerd moet en kan worden. 'En dat een doelmatige uitwisseling van gegevens tussen zorgverleners die bij een behandeling betrokken zijn - maar niet met meer zorgverleners dan nodig - prima mogelijk is,' voegen de initiatiefnemers toe.
Missie Statement
Een Missie Statement, ondertekend door onder andere het Nederlands Juristen Comité voor de Mensenrechten en Bits of Freedom, roept beleidsmakers, bestuurders en ICT-leveranciers in de zorg op om specifieke toestemming mogelijk te maken en weer het leidende principe bij zorgcommunicatie te maken. 'Bij systemen zoals het Landelijk Schakel Punt kan dat niet,' benadrukken de deelnemers.
De campagne is mede mogelijk gemaakt door financiële ondersteuning van Stichting Bescherming Burgerrechten, Stichting Privacy First en individuele donateurs. De website wordt gesponsord door Greenhost."
Bron: http://www.marketingtribune.nl/zorg/nieuws/2014/04/landelijke-campagne-voor-behoud-van-medische-privacy/index.xml, 24 april 2014.
Zorgvisie, 25 april 2014: 'Landelijke campagne voor behoud medische privacy'
"Patiënten moeten samen met hun arts precies kunnen bepalen wie toegang krijgt tot hun medisch dossier. Op initiatief van Stichting Bescherming Burgerrechten en Stichting Privacy First lanceert een groep burgers op SpecifiekeToestemming.nl een grootschalige internetcampagne voor medische privacy.
Huidige systemen waarmee zorgverleners medische gegevens uitwisselen zijn onveilig, omdat ze geen harde begrenzing stellen aan de toegang tot iemands medische dossier, zo stellen de initiatiefnemers. Wanneer een patiënt toestemming geeft om zijn medische gegevens te delen worden zijn gegevens vaak toegankelijk voor meerdere zorgverleners. Deze kunnen vaak zonder voorafgaande controle van de patiënt of zijn arts inzage krijgen in het medisch dossier.
(...)
De campagne voert 'specifieke toestemming' aan als noodzakelijke voorwaarde voor uitwisseling van medische gegevens. Hierbij maken de arts en de patiënt goede afspraken over de uitwisseling van gegevens. Een specifieke toestemming is volgens de campagne essentieel voor het waarborgen van vertrouwen in en toegankelijkheid van de zorg. Arts en patiënt moeten samen precies kunnen bepalen welke gegevens voor wie inzichtelijk zijn. Bij systemen zoals het LSP kan dat momenteel niet.
Zeggenschapsbrief
Via de website van de campagne kunnen mensen een zeggenschapsbrief aan hun arts sturen, waarmee zij kunnen aangeven aan welke voorwaarden de uitwisseling van hun medische gegevens moet voldoen. Hiermee kunnen artsen hun belangenorganisaties en ICT-leveranciers oproepen om specifieke toestemming mogelijk te maken. Omdat zorgverleners wettelijk verantwoordelijk zijn voor het medisch beroepsgeheim, verwachten de initiatiefnemers dat zorgverleners aan de oproep in de brief zullen voldoen."
Bron: http://www.zorgvisie.nl/ICT/Nieuws/2014/4/Landelijke-campagne-voor-behoud-medische-privacy-1510084W/, 25 april 2014.