Waarom deze actie 'IKGEENTOESTEMMING'?

Doel van de actie is om bekendheid te geven aan het feit dat er opnieuw geprobeerd wordt om in Nederland het Elektronisch Patiënten Dossier (EPD-LSP) in te voeren.
Dit keer niet, zoals in 2008 via wetgeving omdat de Eerste Kamer dat als onveilig informatiesysteem had afgewezen. Maar nu als zogenaamde 'private doorstart'.

De actie probeert tegenwicht te bieden aan de drang en dwang van de informatiegulzige zorgverzekeraars en overheid om af te dwingen dat zorgverleners zich bij dit landelijk uitwisselingssysteem moeten aansluiten. En om u als burger/patiënt duidelijk te maken dat u wordt voorgespiegeld dat u ter voorkoming van foute medische behandelingen toestemming zou moeten geven voor het uitwisselen van uw medische gegevens via het landelijke LSP systeem. Terwijl het gebruik van het LSP zowel absoluut onveilig is als zodanig is opgezet dat het binnen dat systeem niet langer mogelijk is om ( zoals vanouds) gericht toestemming te geven voor de uitwisseling van medische gegevens met zorgverleners die direct betrokken zijn bij uw behandeling.

Met deze actie willen we voorkomen dat het EPD-LSP, wat medisch onwenselijk, veiligheidstechnisch verwerpelijk en juridisch ondeugdelijk is, wordt doorgezet.

Zo willen we duidelijk maken dat er voor het verstandig gebruik van de mogelijkheden tot elektronische uitwisseling van patiëntgegevens een totaal andere opzet nodig is. En wel een waarbij de regie van de zorg bij de betrokken patiënt en diens zorgverlener blijft berusten, waarbij uitwisseling van medische data behandelingsgerelateerd dient te blijven en waarvoor bij het logistiek concept voor de sturing van informatieuitwisseling gebruik wordt maakt van een betrouwbaar verzendsysteem.

 

Wat is het EPD-LSP?

Het gaat over de opzet van een centraal 'Landelijk Schakel Punt' (LSP) als ICT-basisinfrastructuur voor de zorg dat een monopoliepositie zou krijgen om de uitwisseling van patiëntinformatie tussen zorgverleners en zorginstellingen te regelen. Via dit landelijk schakelpunt kunnen alle meer dan 200.000 zorgverleners met een pasje inloggen op de database met medische gegevens die artsen over hun patiënten hebben vastgelegd in iemands persoonlijke medische dossier.

Omdat sinds 1 juli 2009 een wettelijke verplichting werd ingevoerd die zorgverleners verplicht tot het vermelden van het Burger Service Nummer (BSN) bij iedere communicatie tussen zorgverleners onderling en tussen zorgverleners en zorgverzekeringsmaatschappijen, zijn de medische dossiers, zodra zij de spreekkamer verlaten niet langer uitsluitend te beschouwen als per definitie puur persoonlijke en vertrouwelijke medische gegevens. Via het BSN bestaat nu immers een koppeling die het mogelijk maakt om medische persoonsgegevens te verbinden met informatie bij andere overheidsdiensten, zoals de Belastingdienst, het ministerie van Sociale Zaken en van Justitie, met het UWV, etc.

In de huidige opzet is het de bedoeling dat in eerste instantie huisartsen, apothekers en ziekenhuizen op het systeem worden aangesloten en dat dit vervolgens zal worden uitgebreid naar alle zorgverleners. Maar u als patiënt kan in het EPD-LSP systeem niet meer gericht toestemming geven welke informatie mag worden uitgewisseld met zorgverleners die direct bij een behandeling van u zijn betrokken.

 

Wat zijn de bezwaren tegen het EPD-LSP?

Het EPD-LSP systeem wordt gepropageerd als manier om de zorgverlening voor patiënten te verbeteren, en om medische fouten te voorkomen. Maar aangezien er de afgelopen 5 jaar door medici en ICT experts zoveel bezwaren en gevaren zijn aangetoond die aan de invoering van een grootschalig EPD-LSP kleven, kan nu worden gesteld dat de opzet niet leidt tot een verbetering van de persoonlijke zorgverlening maar juist nieuwe risico's introduceert als zorgverleners bij hun behandeling uitgaan van informatie verkregen uit een grootschalig onbetrouwbaar EPD-LSP systeem.

 

Waarom is het EPD-LSP absoluut onveilig?

Wij onderschrijven de noodzaak van goede communicatie in de zorg en een veilige (elektronische) uitwisseling van medische gegevens, maar moeten concluderen dat een grootschalig landelijk ICT systeem voor de uitwisseling van alle elektronische zorginformatie data onmogelijk effectief te beveiligen is. De grote zwakte van het systeem is dat bij de gegevensoverdracht nauwelijks te voorkomen is dat zorgverleners die niet betrokken zijn bij een behandeling van u, toch toegang hebben tot uw medische gegevens. En omdat er een groot risico bestaat dat persoonlijke medische gegevens in handen kunnen komen van onbevoegden. Zoals van verzekeringsinstanties, farmaceutische bedrijven, sensatiepers, van boze buren, bedrogen echtgenoten, criminelen of terroristen. Ook de kans dat de overheid gebruik kan gaan maken van medische gegevens voor justitiële toepassing of voor werk op gebied van de nationale inlichtingendiensten, wordt met een eenvoudige elektronische inlog-optie vergroot.

Gevolg is dat zowel individuele patiënten slachtoffer kunnen worden van dergelijk misbruik, maar ook risico ontstaat voor bepaalde delen van de bevolking voor bepaalde patiëntenpopulaties- en het ergste van alles - de medische zorg van de gehele bevolking erdoor in gevaar wordt gebracht.

En in deze opsomming dient eveneens vermeld te worden dat de Amerikaanse overheid, op grond van de Patriot Act en FISA Amendment Act via de software fabrikant van het EPD, Computer Sciences Corporation (CSC) integraal, buiten de Nederlandse wetgeving om, over al de medische gegevens kan beschikken als zij daar aanleiding toe zien. Ook de NOS maakte hier melding van.

 

Wat zijn de juridische bezwaren tegen het EPD-LSP? 

Het enige formele verschil met de eerdere opzet waarbij de overheid in 2008 ieders medische gegevens automatisch wilde gaan opnemen in het EPD, is dat er sinds 1 januari 2013 van iedereen vooraf 'toestemming' gevraagd dient te worden of men akkoord gaat met de uitwisseling van de gegevens via het EPD-LSP systeem wat die dag in werking trad.

Maar in werkelijkheid beschermt de opzet van het huidige opt-in systeem de privacy en keuzevrijheid van patiënten niet beter dan het oorspronkelijke opt-out dwangsysteem, waarbij mensen schriftelijk bezwaar dienden aan te tekenen als men niet akkoord ging.

Het huidige systeem pretendeert dat u vrij bent om zelf te kiezen of u uw arts, apotheek of VZVZ toestemming geeft voor het uitwisselen van uw medische gegevens via het EPD-LSP. Compleet met mogelijkheden voor het 'altijd' weer mogen intrekken van die toestemming en voor het binnen dit opt-in systeem via opt-out aanbrengen van uitzonderingen voor zorgverleners die geen gebruik van de gegevens zouden mogen maken.
Maar de manier waarop de toestemming zelf wordt gevraagd deugt eenvoudig niet.

Het bezwaar zit hem in het feit dat de gevraagde 'toestemming' enkel betrekking heeft op het gebruik van het medium (LSP), wat voor de uitwisseling wordt gebruikt en niet voor de inhoud van de uit te wisselen informatie, noch op het doelgebonden gebruik door de ontvanger van medische persoonsgegevens. Dat is strijdig met de vereisten van de van nationale Wet Bescherming Persoonsgegevens (WBP) en met de bescherming van de fundamentele grondrechten zoals vastgelegd in het Europese Verdrag voor de Rechten van de Mens.

In feite wordt u gevraagd om toestemming te geven om af te zien van uw recht om zelf te kunnen bepalen welke medische informatie, voor welk doel, in het kader van een behandeling, mogen worden uitgewisseld met andere zorgverleners.
Wij raden u daarom aan om GEEN 'TOESTEMMING' te geven voor uitwisseling van uw medische gegevens via dit nieuwe absoluut onveilige EPD systeem. En om uw huisarts en apotheker te vragen om de uitwisseling van informatie, bij verwijzing of uitschrijven van recepten, voorlopig te blijven doen op de gebruikelijke wijze.