De Autoriteit Persoonsgegevens (AP) is kritisch over de wet die digitale uitwisseling van gezondheidsinformatie moet mogelijk maken. Volgens de privacy-waakhond kent het wetsvoorstel voor het Nationaal Contactpunt voor eHealth Nederland (NCPeH-NL) meerdere lacunes en onduidelijkheden.
Als een Nederlander in een ander Europees land zorg nodig heeft, is het vaak niet mogelijk om medische gegevens digitaal uit te wisselen. Met het oog op de kwaliteit van de behandeling en het voorkomen van medische fouten is dit uiterst belangrijk.
De nieuwe wet moet het mogelijk maken dat medische gegevens via het Nederlandse Nationaal Contactpunt voor eHealth (NCPeH-NL) wel over de grenzen heen kunnen worden uitgewisseld tussen zorgverleners. Daarmee loopt Nederland vooruit op de European Health Data Space (EHDS). Met deze wet, die later dit jaar van kracht wordt, verplichten EU-landen zich om medische gegevensuitwisseling mogelijk te maken.
Onduidelijkheden
Volgens de AP zitten er gaten in het huidige wetsvoorstel. Zo is onduidelijk met welke derde partijen NCPeH-NL gegevens mag uitwisselen. Ook mist de privacy-waakhond een duidelijke beschrijving van de eisen waar die derde partijen aan moeten voldoen. Bovendien moet expliciet in de wet staan dat NCPeH-NL controleert of patiënten toestemming hebben gegeven voor het delen van hun medische gegevens. Deze eis staat nu alleen in de memorie van toelichting.
Verwerken persoonsgegevens
In het concept staat daarnaast dat de minister van VWS persoonsgegevens mag verwerken, als dat noodzakelijk is voor het uitvoeren van de taken van de minister. Volgens AP voegt deze tekst voegt niets toe vergeleken met de andere grondslagen en moet ze om deze reden uit de wet worden geschrapt. Daarbij verzuimt het AP te vermelden dat het zeer de vraag is of VWS persoonsgegevens mag verwerken. Blijkens andere rapportages is daar vooralsnog geen wettelijke grondslag voor.
Patiëntrechten
De bezwaren van de AP komen niet uit de lucht vallen. In de consultatieronde rond de wet kwamen uit het veld ook veel vragen, bezwaren en zorgen naar voren. “De naam doet vermoeden dat het wetsvoorstel nationaal contactpunt de rechten van patiënten bij grensoverschrijdende gezondheidszorg zal versterken”, stelt MedMij, de organisatie die standaarden voor veilige informatie-uitwisseling in de zorg maakt en beheert. “Dat lijkt in de huidige vorm echter niet het geval.”
Niet uit te leggen
Zo staat er in het wetsvoorstel niets over een recht op inzage of afschrift van burgers. “Het wetsvoorstel nationaal contactpunt maakt niet duidelijk op welke manier cliënten inzage kunnen krijgen in de gegevens die uitgewisseld worden door het nationale contactpunt e-gezondheid. Ons inziens is het niet uit te leggen dat cliënten niet kunnen beschikken over de gezondheidsgegevens in het nationaal contactpunt, terwijl een zorgverlener in het buitenland dat wel kan.”
Toestemming
“Het voorstel maakt niet duidelijk welke route en/of infrastructuur gekozen wordt om de rechten van burgers te beschermen”, waarschuwt Twiin, dat verantwoordelijk is voor het afsprakenstelsel rond het delen van data. “Via welke route krijgen burgers straks inzage in de logging en via welke route wordt toestemming gevraagd?
Bevoegde zorgverlener
Ook de Patiëntenfederatie is van mening dat de rechten van burgers c.q. patiënten onvoldoende gewaarborgd zijn. Daarnaast vraagt de Patiëntenfederatie zich af in hoeverre de NCPeH controleert of er daadwerkelijk sprake is van een behandelrelatie tussen de opvragende zorgverlener en de zorgvrager. “Omdat het hier om een volautomatisch systeem gaat van aanvragen controleren, samenstellen, converteren van zorgdienst enzovoort is de vraag hoe de real-time controle van de verschillende identificatiemiddelen in de lidstaten zal plaatsvinden. Het real-time controleren of de zorgverlener (nog) bevoegd is om zorg te leveren is uit Nederland niet eenvoudig.” Ook mist de Patiëntenfederatie in het wetsvoorstel de terugrapportage van de behandelend arts naar de vaste arts van de patiënt.
Aansluiting Wegiz
Naast zorgen over de patiëntrechten zijn er twijfels over de aansluiting van de wet bij bestaande juridische en technologische afspraken en verplichtingen. Zo sluit het wetsvoorstel volgens Twiin niet aan op de Meerjarenagenda van de Wegiz, die zorgaanbieders verplicht digitaal zorgdata uit te wisselen.
Standaardisatie
In bredere zin vindt Twiin dat het wetsvoorstel NCPeH-NL rekening moet houden met de eisen van een Landelijk Dekkend Netwerk, zoals die in de strategische agenda van VWS is opgenomen. “Het gaat om de keuze voor de inrichting van de generieke functies, de eisen die gesteld worden aan de beveiliging en de eisen die gesteld worden aan standaardisatie van gegevens. Deze eisen moeten op elkaar aansluiten. Dat is van groot belang om desinvesteringen te voorkomen bij zorgaanbieders.”
Werkdruk
De Nederlandse Vereniging van Ziekenhuizen (NVZ) sluit zich hierbij aan. De minister moet er wat de NVZ betreft voor zorgen dat de diensten van het NCPeH-NL aansluiten op dan wel onderdeel uitmaken van de kwaliteits- en informatiestandaarden die onder de Wegiz worden ontwikkeld en geïmplementeerd. “Alleen op die manier zal de verwachte vermindering van werkdruk voor zorgverleners gerealiseerd kunnen worden.”
Risico’s voor patiënten
Ook op andere punten zijn brede, liefst internationale standaarden en vereisten volgens de NVZ cruciaal. “Zonder standaardisatie kunnen de geformuleerde doelstellingen met betrekking tot kwaliteit van zorg niet gerealiseerd worden en nemen de risico’s voor patiënten waarschijnlijk eerder toe in plaats van af.” De NVZ wijst in dit verband op het gevaar van samenvoegen en converteren door het contactpunt. Dit kan nodig zijn om de informatie door te geven aan de systemen van de buitenlandse zorgverlener. “Daarmee ontstaat het risico van verlies aan informatie of verandering van betekenis, die mogelijk gevolgen heeft voor de beslissingen van de buitenlandse zorgverlener met betrekking tot de zorgverlening aan de Nederlandse patiënt.
