Nictiz vroeg het CBP op 17 juni 2011 per brief of het nodig is om patiënten toestemming te vragen wanneer hun gegevens worden verwerkt bij een eventuele landelijke private doorstart van het epd. Volgens het College bescherming persoonsgegevens (CBP) is dat inderdaad het geval.
Nictiz maakt zich nu zorgen over de kosten van het vragen van toestemming aan patiënten. 'Het feit dat de patiënt uitdrukkelijk toestemming dient te geven voor het op deze manier uitwisselen van medische gegevens, heeft aanzienlijke consequenties voor de gezondheidszorg', meldt Nictiz. 'Binnen de sector is dit tot nu toe niet in alle situaties gebruikelijk. In veel gevallen wordt volstaan met informeren en het geven van de mogelijkheid om bezwaar te maken. De registratie van uitdrukkelijke toestemming van iedere patiënt levert een extra administratieve handeling op voor zorgverleners.'
Private landelijke doorstart EPD
Deze kostenpost brengt een private doorstart van een landelijk epd volgens Nictiz in gevaar. 'Een eventueel voortbestaan van een Landelijk Schakelpunt zonder betrokkenheid van het ministerie van Volksgezondheid, Welzijn en Sport is niet alleen van de wettelijke mogelijkheden afhankelijk, maar bijvoorbeeld ook van de mogelijkheid om een dergelijke voorziening te bekostigen.'Hier doet Nictiz samen met partijen uit de sector onderzoek naar.'
Op 22 augustus zal Nictiz de minister hierover verder informeren.
Vrijwillige aansluiting
De Eerste Kamer blokkeerde op 5 april 2011 invoering van het epd door de overheid. Sindsdien is het voor zorgverleners niet meer verplicht zich aan te sluiten op bij het Landelijk Schakelpunt (LSP). Vrijwillige aansluiting mag echter wel, zo bepaalde VVD-minister Edith Schippers. Ze vroeg Nictiz, het Nationaal ICT-instituut in de Zorg, om te onderzoeken of het LSP ook kan blijven bestaan zonder overheidssteun. Nictiz beheert en ondersteunt het LSP. In de tussentijd blijft het LSP beschikbaar voor informatie-uitwisseling over patiënten.
Verschillende medische beroepsvereningen dringen sindsdien aan op het instandhouden en verder verbeteren van het LSP. Zo kondigde apothekersorganisatie KNMP in april 2011 aan met andere medische beroepsverenigingen om de tafel te willen gaan zitten om de huidige infrastructuur voor de uitwisseling van patiëntgegevens in stand te houden en te verbeteren. Ook de Vereniging van Organisaties voor ICT in de Zorg (OIZ) heeft aangekondigd standaarden voor informatie-uitwisseling te willen waarborgen en doorontwikkelen.
Beroepsgeheim
Nictiz heeft inmiddels een scenario klaarliggen, onder de naam 'Doorstartmodel landelijke infrastructuur'. Dat beschrijft een scenario voor de 'gedeeltelijke voortzetting van de gegevensverwerking met tussenkomst van het LSP'. Nictiz wilde van het CBP weten of een nog op te richten Vereniging van Zorgaanbieders voor Zorginformatieuitwisseling (VZZ) patiëntgegevens mag verwerken zonder toestemming van de patiënt. Het zou daarbij gaan om ‘noodzakelijke gegevensverwerking met het oog op de goede behandeling of juiste zorg aan de patiënt'.
Nictiz vroeg zich af of deze VZZ kan worden aangemerkt als een verantwoordelijk hulpverlener, zoals die is omschreven in de Wet bescherming persoonsgegevens. Dat is niet het geval, oordeelt het CBP: 'Geconstateerd moet worden dat vanwege het ontbreken van daadwerkelijke verantwoordelijkheid voor en betrokkenheid bij de zorgverlening of behandeling door VZZ, de door VZZ verrichte werkzaamheden niet onder het bereik en de bescherming van een medisch beroepsgeheim zullen vallen.'
Landelijk Schakelpunt (LSP)
Het Landelijk Schakelpunt (LSP) is de landelijke ict-infrastructuur via welke zorginstellingen lokaal opgeslagen medische gegevens van patiënten kunnen opvragen. In het LSP zijn momenteel de burgerservicenummers opgenomen van bijna negen miljoen burgers. Ook zijn bijna 4400 zorgaanbieders aangesloten op het LSP.
Reacties
Als je een beetje verstand hebt dan laat je als patiënt niet je medische gegevens uitwisselen door een privaat bedrijf dat niet onderhevig is aan het medisch beroepsgeheim want er is geen enkele garantie wat er met die gegevens gebeurt.
Wat dat betreft is het dan ook onbegrijpelijk dat een minister de wens van de 1e kamer naast zich neerlegt en toch toestemming geeft voor een privaat EPD variant wat feitelijk het oude EPD is waar zoveel aan schortte.
Dat samenwerking tussen diverse organisaties wenselijk en zelfs noodzakelijk is is te begrijpen maar als je daarbij de personen waar het om gaat niet bij betrekt en hun privé gegevens niet goed genoeg beschermt dat moet je bij jezelf te rade gaan of je wel goed bezig bent.
Er kan niet zorgvuldig genoeg worden omgegaan met medische persoonsgegevens.Volledig terecht dat hier expliciete toestemming moet worden gevraagd aan de cliënt zelf. En wat mij betreft zou dat uitgebreid mogen worden met toestemming bij iedere zorgverlener die voor het eerst gegevens aanbiedt bij het LSP. Dan krijg je tenminste overzicht wie, wat van je bijhoudt en blijf je als cliënt zelf in the driversseat. Te hoge kosten? Dan maar niet!
En zo blijft het belang van de patient ondergeschikt aan de ambitie van bedrijven om geld te verdienen aan patientgegevens. Maar wel even die lastige patient buitenspel zetten, dat maakt het lekker goedkoper.
De suggestie dat toestemming vragen aan de patient de kosten zodanig zou verhogen dat het epd daardoor niet zou kunnen worden ingevoerd is te zot voor woorden.
EPD is een zwaar dossier waar men hele goede oplossingen moet verzinnen voor beveiliging, juistheid en toegang.
Als de veiligheid in zijn algemeenheid geregeld is, moet de 'patient' bijv. via digID de verbinding kunnen maken tussen partijen die de informatie mogen/kunnen uitwisselen. De medische terminologie moet voldoende zijn voor uitwisseling tussen medici. Mogelijk dat er een apart medicijnen-dossier moet komen voor uitwisseling met apotheken.
Daarnaast moeten er tevoren garanties afgegeven worden dat gegevens alleen ter beschikking staan t.b.v. medische uitwisseling en dat bijv. verzekeraars hier geen toegang toe mogen krijgen.
Het doordrijven van de eigen wens i.p.v. de aangegeven problemen serieus nemen, is m.i. een brevet van onvermogen van dit ministerie, maar lijkt wel symptomatisch voor meer ministeries bij dit kabinet.
Ik denk dat de extra kosten nog best mee kunnen vallen als je de registratie van deze toestemming, eenmaal goed automatiseerd word. Dan zou dit volgens mij prima via internet kunnen. Natuurlijk houd je een groep over die dit niet via Internet kan, daar zullen dan nog handmatige handelingen voor vericht moeten worden, maar dat is een relatief klein percentage.
Ik zie zeker het belang van een landelijk EPD, want stel je voor dat je normaal bij een Ziekenhuis in Maastricht zit en je bent allergisch voor bepaalde medicijnen , maar je bent op bezoek in Den Haag, en je wordt aangereden, dan zou het wel prettig zijn als men dat in Den Haag in je Dosier kan zien...
Of het alleen in handen van een private onderneming moet komen is een ander verhaal, het lijkt mij zeer wenselijk dat overheid hier bij betrokken blijft, als onafhankelijke partij.
@Peter: helemaal met je eens. Het hele EPD-systeem kan maar één doel hebben: de veiligheid en kwaliteit van het patiënt dossier voor de patiënt onder zeggenschap van die patiënt. Het kan in mijn ogen nooit zo zijn dat mijn medisch dossier ook maar aan iemand anders kan toebehoren dan mijzelf. In welke vorm dan ook.
Wat me meer zorgen baart is overigens het feit dat het door onder andere zorgverlenenden als heel normaal beschouwd wordt om medische gegevens, buiten medeweten van de betreffende patiënt om, uit te wisselen. Met als argument dat zo iets nodig is voor een effectieve en efficiënte zorgverlening. Zo interpreteer ik de zin "Binnen de sector is dit tot nu toe niet in alle situaties gebruikelijk. ..." Zorgverlenenden zijn dus met andere dingen bezig dan het belang en de zorg voor hun patiënt.
Het hele verhaal geeft in mijn ogen aan dat we als gemeenschap de gezondheidszorg als zodanig eens flink onder de loep moeten nemen. Als zo iets als het bewaren van het beroepsgeheim tussen doktor en patiënt 'te veel werk is en te duur is' dan is meer slecht aan het functioneren dan het implementeren van een technische oplossing. Het opslaan van documenten en het beheren daarvan is technologisch geen uitdaging meer, zeg ik als gepokte en gemazzelde IT-er. De problemen liggen dus elders. Misschien dat onze gemeenschappelijke kosten voor 'gezondheidszorg' drastisch gaan dalen als we eens uitzoeken waar dat 'elders' is.
Wel een compliment in dit kader aan het CBP die de bewaking in dit opzicht goed uitvoert.
Instemming kost wellicht veel geld maar draagt dan ook ertoe bij dat een evt. EPD gefaseerd ingevoerd word door doelgroep- specifiek op te starten in plaats van een 'pilot' met x miljoen mensen.
Nog los van het feit dat je je inderdaad kunt afvragen WAT er geregistreerd wordt en vooral WIE dat kan inzien.
Interessante discussie allemaal: maar in 2000 is in het IPZorg traject door alle partijen al afgesproken en getekend voor een goede regeling van de uitwisseling waar de patient toestemming voor geeft, dan wel aan onthoudt. Dat is de basis voor Nictiz geweest. Dat onze volksvertegenwoordiging vindt dat het geen publieke maar private taak is, laat onverlet dat dit soort gegevens uitwisseling essentieel is voor goede en betaalbare zorg.
Het blijkt bovendien ook goed mogelijk om in een (eerste?) contact met een patient te vragen of er in voorkomende gevallen toestemming wordt gegeven voor uitwisseling van gegevens. O.a. in de DD JGZ is dit een standaard scherm en wordt goed ingevuld.
Voor de eeuwige neezeggers. Er zijn situaties waarin het neerkomt op: je gegevens of je leven. En, het vragen van expliciete toestemming hoeft niet altijd. Als je als huisarts met je patient overlegt om in te sturen naar een specialist en de patient stemt daar mee in / heeft er wellicht om gevraagd, dan is het toch vanzelfsprekend dat de huisarts aan de specialist doorgeeft wat er aan de hand is, wat hij al heeft onderzocht, wat er aan resultaat is, en welke vraag hij voor de specialist heeft?
@Peter
Mijn primaire reactie is dat ik het met je eens ben, maar nadat ik even verder nagedacht heb het volgende.
Hoeveel (externe) IT-medewerkers werken bij zorginstellingen, artsen, landelijke datacentra etc., al deze medewerkers zouden toegang tot je gegevens kunnen hebben. Ik denk dat meer voordeel te halen is bij toch een overheid gestuurde EPD met ontkoppeling van bijv. NAW-gegevens (BSN als key), DBC-codes voor zorgverzekeraars en 'need-to-know' voor zorgverleners.
Je zou er zelfs voor kunnen kiezen om in je 'profiel' op te laten nemen dat in geval van een noodsituatie bepaalde gegevens (bloedgroep, pacemaker, medicatie etc.) direct zichtbaar zijn en in het geval van regulier medisch handelen aparte toestemming van de patient nodig is. Dit zou dan gelijk zijn aan het toestemmingformulier die nu vaak wordt gebruikt.
Verder zou het een hele opluchting zijn je niet bij bezoek aan arts (anders dan je eigen) of specialist iedere keer weer het gehele verhaal moet doen.
Voor mijn werk ben ik zeer veel (landelijk) onderweg en ik vind het toch wel een prettig idee dat als mij iets overkomt een zorgverlener bij mijn relevante informatie kan om de juiste zorg te kunnen verlenen.
Alle negatieve reacties ten spijt, ik blijf mij er over verbazen dat als het EPD ter sprake komt men veelal zeer afwijzend reageert, maar dezelfde personen wel hun hun hele lief-en-leed op het internet (Hyves, Twitter etc.) publiceert.
Ik zou de verantwoordelijke bewindspersonen willen vragen om toch terug naar de tekentafel te gaan en te komen tot een goede en maatschappelijk gedragen oplossing te komen.
Ik heb wel zo mijn eigen ideëen, maar het voert te ver om deze hier te plaatsen.
@Geert-Jan
De inhoud van je patiëntendossier is en blijft natuurlijk jouw eigendom, de opslag (papier of electronisch) zal eigendom zijn van de respectievelijke zorgverlener. Immers je kunt ook nu al je gegevens bij je huisarts laten uitprinten of mailen.
Jouw zorg met betrekking tot de uitwisseling van je gegevens van de ene zorgverlener naar de andere begrij ik niet goed, als je een doorverwijzing krijgt van huisarts naar specialist zal de huisarts ook gegevens vermelden zoals medicatie etc. en ik denk dat dit ook jouw toestemming krijgt. Als je spreekt over je volledig patiëntendossier, dan ben ik het met je eens (zie mijn eerste reactie - 'need-to-know'). Ik zou het ook niet prettig vinden als mijn fysiotherapeut de uitslagen van een bloedonderzoek zou kunnen zien, maar wel bijvoorbeeld mijn kapotte meniscus of gebroken enkel van 12 jaar terug.
Je referentie naar een zin uit het artikel vat ik iets anders op. Ik was een tijdje geleden met een familielid in het ziekenhuis en zag dat daar totaal geen communicatie was tussen de diverse specialismen, dit resulteerde in het steeds weer opnieuw herhalen van het klachtenpatroon en de resultaten van de diverse onderzoeken van andere specialisten - je zult begrijpen dat dit heel frustrerend werkt.
Laat staan dat je voor diverse onderzoeken aangewezen bent op diverse externe zorgverleners.
Ik ga er nog steeds vanuit dat de arts/specialist zich houdt aan het medisch beroepsgeheim en zijn kennis van patiëntzaken niet bespreekt met iemand buiten de medische wereld (daar is het immers voor bedoeld).
Ik deel dus ook je mening niet met betrekking tot 'te veel werk en te duur', immers ook nu worden je onderzoeken en gesprekken bij de diverse zorgverleners opgeslagen, het veschil bij het EPD zal zijn dat al deze gegevens gekoppeld zijn. Mocht jouw zorg liggen in deze koppeling, dan zal er in het EPD een ontkoppeling moet plaats vinden ('need-to-know').
Teruggrijpend op je afsluitende zin: 'elders' zit volgens mij nog steeds in het handmatig bijhouden van artsen en specialisten van dossiers, het niet inlezen van het patiëntendossier voordat de arts of specialist de patiënt ziet. Daar is volgens mij de echte tijdswinst te behalen en zal de kosten van onze gezondheidszorg kunnen drukken.
Geef de patiënt in het EPD straks een webclient en hij/zij kan zelf aangegeven welke gegevens wel of niet beschikbaar zijn voor de specialist.
Als de inhoud van mijn dossier van mij is, waarom ben ik er dan niet zelf verantwoordelijk voor en waarom kan ik dat niet zonder meer inzien als ik daarom vraag, En waarom heb ik bij elke zorginstelling waar ik onder behandeling ben (geweest) een apart dossier? En waarom worden mijn gegevens niet automatisch uitgewisseld tussen behandelaren, al is het in eerste instantie maar binnen de regio waar ik woon? Een kennis van me bleef onlangs bijna in de narcose omdat het dossier dat de anesthesist had niet up-to-date was voor wat betreft het medicijngebruik. In hoeveel gevallen gaat dit daadwerkelijk mis? Ik durf geen gok te doen.
Ik vind, met alle respect voor ieders goede intenties, dit een zinloze discussie, die bovendien over aspecten gaat die niets met goede gezondheidszorg te maken hebben en daar is het EPD toch vooral voor bedoeld. Mijn medische gegevens moeten overal en altijd opvraagbaar en inzichtelijk zijn voor daartoe bevoegde personen. Dit om elk risico zoals hiervoor beschreven uit te sluiten. Een centrale databank waar elke behandelaar op is aangesloten en waar mijn actuele status is te vinden moet er daarom gewoon komen. En oh ja, omdat ik eigenaar ben van dat dossier wil ik het ook zelf in kunnen zien, gewoon via mijn DigiD.
Jan Prins: In plaats van iets kunnen hergebruiken zal er nu op meerdere plekken gecheckt moeten worden of iemand wel akkoord is.
Het dilemma zit hem privacy of doodgaan. Ik ben ervan overtuigd dat door de gebrekkige uitwisseling van medische gegevens mensen doodgaan. En nu moet de patient alles elke keer weer vertellen ipv de arts zelf kan nalezen in termen die hij/zij vermoedelijk beter begrijpt.
En kunnen we misbruik echt tegengaan?
Het is helemaal geen dilemma privacy of dood. Het gaat om reduceren van kosten dmv automatisering en winst optimalisaties voor belanghebbenden in de Nederlandse ziekenzorg. Dat is onderdeel waar jaarlijks miljarden in omgaan. Belang van patiënten en hun levens is hierbij ondergeschikt. Vrij recentelijk het geval Maasstad ziekenhuis en het proberen in de doofpot te stoppen van wanbeleid wat resulteerde in diverse doden is hier een jammerlijk voorbeeld van.
Het EPD was door de 1e kamer afgeschoten omdat het niet goed uitgewerkt was en oa de privacy van patiënten in de knel kwam. Nu doet de Nictiz er nog een schepje bovenop om de kosten als argument te noemen om de privacy van patiënten ongevraagd te schenden. Dwz een private onderneming bepaald voor iedereen in Nederland wat er met hun medische gegevens gebeurt zonder duidelijk afspraken en controle door de overheid. En dan staat de deur al halfopen voor een feature-creap waarbij alle zorgverzekeraars de patiëntengegevens mogen gebruiken om hierop de verzekeringen aan te passen. De gegevens hebben ze al omdat ze tot in detail gespecificeerde rekeningen krijgen. Wie wil er nou leven in een samenleving waarbij voor jouw bepaald wordt hoe je mag leven? Want daar draait het uiteindelijk toch op uit.
In deze is de techniek niet het probleem maar de kort door de bocht oplossing van de Nictiz die een goedkoop en aan alle kanten rammelend systeem er doorheen wil drukken. De overheid hoort hier op in te grijpen en af te dwingen dat er een goed systeem komt. Van de huidige regering kan je dit iig niet verwachten.
Wat is duur? De bedragen die paar jaar in de zorg worden uitgegeven door het ontbreken van een actueel medicatieoverzicht van de patiënt, dat is pas duur.
De gevolgen van het ontbreken van medicatiegegevens zijn onnodige fouten, dubbel uitvoeren van onderzoeken, uitgifte van verkeerde medicijnen en menselijk leed. Dit kost heel veel geld. In de onderzoeken ‘Spoed moet Goed van TNS NIPO’ en ‘HARM-onderzoek van NVZA’ staan schattingen. Daarnaast zijn er nog veel verborgen kosten, zoals tijd dat verloren gaat door het sturen van faxen, overtypen van faxen, raadplegen van de arts omdat recepten onleesbaar zijn en het ophalen van papieren dossiers.
Het echte probleem is dat er nogal wat mis gaat met de patiënt door gebrek aan informatie. Als je naar de acute zorg kijkt, dan bezoeken jaarlijks meer dan drie miljoen patiënten onverwacht op ongeplande uren huisartsenposten en spoedeisende hulpen. In meer dan half miljoen gevallen weet de arts niets van de medische historie van de patiënt. Het is dan ook niet vreemd dat er onbewuste fouten worden gemaakt. Hoe kan een arts beslissingen nemen zonder medische gegevens van de patiënt? Zou het voor de patiënt niet beter zijn dat de medicatiegegevens door de zorgverlener direct online geraadpleegd kunnen worden?
Als artsen verkeerde besluiten nemen dan nemen de kosten toe. Denk hierbij aan kosten voor extra behandelingen of kosten doordat patiënt niet (meer) kan werken. Daarnaast zijn er negatieve gevolgen voor de patiënt, zoals lichamelijke of psychosomatische klachten. Het ontbreken van een actueel online medicatieoverzicht, dat is pas duur. En dan bedoel ik niet alleen de kosten.