Gezondheid
16 februari 2016 | door: J. Berkelaar, voorvechter patiënt en recht

Medische patiëntgegevens slecht beschermd bij het Landelijk Schakelpunt

Via het Landelijk Schakelpunt worden medische patiëntgegevens op onveilige wijze uitgewisseld tussen zorgverleners. Privacy van patiënten en medisch beroepsgeheim zijn hierdoor niet meer gagarandeerd.

"Privacy van patiënten dient gewaarborgd te zijn en het medisch beroepsgeheim moet intact blijven."

In de spreekkamer worden tussen arts en patiënt vertrouwelijke kwesties besproken. Het is belangrijk voor de arts-patiëntrelatie dat alles wat de patiënt de arts toevertrouwt, ook tussen beiden blijft. Alleen met toestemming van de patiënt mag de arts medische informatie over de patiënt verstrekken aan derden. Zo staat het vermeld in de Wet op de geneeskundige behandelovereenkomst. Op deze wijze blijft de privacy van de patiënt gewaarborgd en het medisch beroepsgeheim intact.

 

De verstrekking van medische gegevens gebeurt veelal elektronisch via het Landelijk Schakelpunt. Gebleken is dat het Landelijk Schakelpunt niet veilig is waardoor de privacy van patiënten en het medisch beroepsgeheim niet meer gegarandeerd zijn.

 

Het Landelijk Schakelpunt is eigenlijk de opvolger van het landelijk Elektronisch Patiëntendossier. Nadat de Eerste Kamer in 2011 unaniem het Wetsvoorstel voor het elektronisch patiëntendossier afwees, mocht de minister van VWS zich niet meer bemoeien met het uitrollen van het landelijk Elektronisch Patiëntendossier. De kosten voor de overheid voor dit mislukte project bedroegen EUR 300.000.000,-.

 

De, in 2012 opgerichte Vereniging Zorgaanbieders Voor Zorgcommunicatie (VZVZ), is de nieuwe beheerder van het Landelijk Schakelpunt en heeft de taak van de minister overgenomen, om het elektronisch patiëntendossier landelijk uit te rollen én draagt nu de verantwoording over de uitwisseling van medische gegevens via het Landelijk Schakelpunt. Alle leden van de VZVZ zijn gebruikers van het Landelijk Schakelpunt. De zorgverzekeraars financieren het Landelijk Schakelpunt en hebben hier de afgelopen drie jaar EUR 75.000.000,- in gestopt.

 

Via het Landelijk Schakelpunt kunnen medische gegevens van een patiënt digitaal ingezien of verzonden worden, bijvoorbeeld van het ene ziekenhuis naar het andere, of van het ziekenhuis naar de huisarts. De patiënt moet hier natuurlijk wel toestemming voor hebben gegeven.

 

Toegang door middel van een persoonsgebonden pasje

De toegang tot het Landelijk Schakelpunt wordt verkregen door middel van een pasje. Dit pasje wordt de UZI-pas genoemd. UZI staat voor Unieke Zorgverlener Identificatie. Het pasje lijkt op een bankpasje. Het is een persoonsgebonden pas en bevat de elektronische identiteit van de pashouder. De UZI-pas wordt verstrekt door het UZI-register. Dit register is een organisatie die het mogelijk maakt dat, met deze unieke identificatie, elektronisch verkeer mogelijk is tussen zorgaanbieders onderling en van zorgaanbieders met indicatieorganen. Een indicatieorgaan is een organisatie die vaststelt of patiënten zorg nodig hebben en zo ja, welke zorg en hoeveel zorg. Het Centrum Indicatiestelling Zorg, het CIZ, is zo’n indicatieorgaan.

 

Toegang tot het Landelijk Schakelpunt, door middel van de UZI-pas, maakt het systeem kwetsbaar voor misbruik. Met een gestolen pas maar ook bij onoordeelkundig gebruik ervan, kan namelijk gemakkelijk toegang worden verkregen tot het Landelijk Schakelpunt. Een medewerker kan bijvoorbeeld rechtmatig toegang hebben verkregen met de UZI-pas en een andere collega daarmee laten werken.

 

Schotten in dossiers ontbreken veelal

Zorginstellingen hebben schotten ingebouwd in hun eigen elektronisch medisch patiëntendossiers. Deze schotten voorkomen dat medewerkers van de zorginstelling toegang hebben tot het gehele medisch dossier van een patiënt. Bijvoorbeeld: een medewerker van de financiële administratie heeft alleen maar toegang tot het financiële gedeelte van een patiëntendossier, een verpleegkundige heeft alleen maar toegang tot het verpleegkundig deel van het patiëntendossier. Een uitzondering hierop vormt de verpleegkundige, die deel uitmaakt van het behandelteam van een patiënt. Dat kan het geval zijn in de Geestelijke Gezondheidszorg. De verpleegkundige heeft dan wel toegangsrechten tot het gehele medisch patiëntendossier.

 

Wanneer een patiënt op meerdere afdelingen van een ziekenhuis onder behandeling is (geweest), zorgen de schotten ervoor, indien er gegevens van een patiënt ingezien of opgevraagd worden, dat alleen díe gegevens beschikbaar komen van betreffend behandelend arts en niet het complete zorgdossier van de patiënt van de instelling. Omdat bij zorginstellingen deze schotten nogal eens ontbreken, kan in principe iedere medewerker van zo’n zorginstelling toegang hebben tot het gehele medisch dossier van een patiënt en dus niet alleen tot die delen waarvoor hij/zij geautoriseerd zou behoren te zijn. 

 

Wanneer een opvragende zorgverlener van buiten een zorginstelling via het Landelijk Schakelpunt een dossier van een patiënt in wil zien c.q. op wil vragen, betekent het dat ook deze externe zorgverlener toegang heeft tot het complete medisch dossier van de patiënt. De privacy van de patiënt en het  medisch beroepsgeheim zijn daardoor niet gewaarborgd.

 

Gespecificeerde toestemming van de patiënt is niet mogelijk

In de wet staat beschreven dat een patiënt bepaalde zorgverleners uit kan sluiten voor inzage in zijn/haar dossier. Maar via het Landelijk Schakelpunt is dit om technische redenen niet mogelijk. Een patiënt kan alleen maar een categorie externe zorgverleners uitsluiten van inzage (bijvoorbeeld alle artsen werkzaam op een afdeling cardiologie) en niet slechts één zorgverlener. Met andere woorden: er is alleen generieke toestemming mogelijk en geen gespecificeerde toestemming. Hiermee wordt de privacy van een patiënt geschonden en het medisch beroepsgeheim aangetast.

 

Medische gegevens kortdurend niet gecodeerd

Om medische gegevens veilig te verzenden, dienen deze versleuteld te zijn. Dit houdt in dat op het moment van verzending de gegevens zo gecodeerd worden, dat deze onleesbaar zijn wanneer ze onderschept zouden worden door onbevoegden. Pas op het moment dat de gegevens aankomen bij de ontvanger, worden ze weer leesbaar gemaakt. Medische gegevens, die verzonden worden via het Landelijk Schakelpunt, zijn echter kortdurend onversleuteld aanwezig in de LSP-computer. Dit staat ook vermeld in het businessplan 2013 - 2015 van de beheerder van het Landelijk Schakelpunt. Hierin staat namelijk dat de gegevens alleen maar te verzenden zijn wanneer ze gedurende een korte periode onversleuteld in de computer van het Landelijk Schakelpunt staan. In andere termen spreek je dan dat er geen end-to-end beveiliging is.

 

Patriot Act

Wanneer er bij elektronische gegevensuitwisseling een end-to-end beveiliging ontbreekt, kunnen onbevoegden zich toegang verschaffen tot de medische dossiers. Dat zou bijvoorbeeld een overheid kunnen zijn. In het geval van het Landelijk Schakelpunt zou dit zelfs de Amerikaanse overheid kunnen zijn. De bouwer van het Landelijk Schakelpunt is namelijk een Amerikaans bedrijf (CSC) en Amerikaanse bedrijven vallen onder de Patriot Act. Dit houdt in dat Amerikaanse bedrijven verplicht zijn om klantdata af te staan aan de Amerikaanse overheid wanneer deze zo’n verzoek doet aan een bedrijf. Bedrijven mogen dit verzoek niet naar buiten kenbaar maken. Dit betekent, in het geval van het Landelijk Schakelpunt, dat patiënten niet geïnformeerd mogen worden wanneer de Amerikaanse overheid hun medische gegevens opeist. Nu heeft de VZVZ met de Amerikaanse bouwer van het Landelijk Schakelpunt, contractueel vast laten leggen dat deze zich zal houden aan de Nederlandse wetgeving voor privacybescherming van burgers, waardoor geen gegevens aan derden verstrekt mogen worden. En, mocht er een verzoek komen van de Amerikaanse overheid, dan zal de VZVZ alle wettelijke middelen inzetten om dit tegen te gaan, inclusief de gang naar de rechter.

 

Het is een beetje naïef van de VZVZ om te denken dat de Amerikaanse bouwer van het Landelijk Schakelpunt aan VZVZ zou melden wanneer de Amerikaanse overheid hun klantdata opeist. Deze mag immers volgens de Amerikaanse wet, het verzoek helemaal niet naar buiten kenbaar maken. Het feit dat de Amerikaanse bouwer van het Landelijk Schakelpunt ook een vestiging heeft in Nederland, betekent niet dat het bedrijf gevrijwaard is van het afstaan van gegevens aan de Amerikaanse overheid. Alleen al het feit dat deze gegevens opgeëist kunnen worden, is al een ernstige schending van de privacy van patiënten en is een aantasting van het medisch beroepsgeheim.

 

Doordat de PC’s, laptops, tablets en smartphones vaak onvoldoende beveiligd zijn, wordt het Landelijk Schakelpunt ook nog eens extra kwetsbaar voor cyberaanvallen door met virussen en malware besmette computers. Het systeem zou zelfs gehackt kunnen worden. Recent heeft een beveiligingsexpert van GData een artikel hierover geschreven in Skipr, een digitaal informatieblad over en voor de gezondheidszorg. Wanneer het systeem gehackt zou worden en de medische gegevens van patiënten in verkeerde handen zouden komen, kan dit ernstige gevolgen hebben voor patiënten.

 

Patiënten worden niet geïnformeerd

Volgens de VZVZ behartigt de Nederlandse Patiënten en Consumenten Federatie (NPCF) de belangen van alle patiënten en iedereen die zorgpremie betaalt. Daarom heeft de VZVZ de Nederlandse Patiënten en Consumenten Federatie nauw betrokken bij de ontwikkelingen rondom het Landelijk Schakelpunt. Eén van de adviesorganen van de VZVZ, is de Patiënt- en Privacyraad. Deze raad bestaat niet uit patiënten maar, net als de VZVZ zelf, hoofdzakelijk uit mensen die zelf als organisatie betrokken zijn bij het Landelijk Schakelpunt. Er wordt dus steeds in hetzelfde potje geroerd.

 

De leden van de Patiënten- en Privacyraad zijn: de teammanager digitale zorg van de Nederlandse Patiënten en Consumenten Federatie, de directeur van de Stichting Kind en Ziekenhuis, de directeur van de Parkinsonvereniging, een adviseur gezondheidsrecht van de KNMG, de directeur/algemeen secretaris van de Raad voor de Volksgezondheid en Samenleving van het ministerie van VWS en een jurist van een adviesbureau dat zich richt op advisering en begeleiding van juridische en managementvraagstukken. Onduidelijk is hoe de Patiënt- en Privacyraad de wensen van de patiënten tot op heden gestalte heeft gegeven.

 

Patiënten zijn niet op de hoogte van het feit dat het Landelijk Schakelpunt onveilig is, terwijl de Nederlandse Patiënten en Consumenten Federatie voldoende capaciteit in huis heeft om patiënten volledig en juist te kunnen informeren. Volgens de jaarrekening 2014 had de federatie in dat jaar 65 medewerkers in dienst met een gezamenlijk jaarinkomen van EUR 6.500.000,-. Daarnaast ontving het ook nog eens EUR 7.500.000,- aan subsidies, waarvan niet uit de jaarrekening is op te maken waar deze subsidies vandaan komen. Toch zou de organisatie daar transparant over moeten zijn. Al is het alleen maar om alle schijn van belangenverstrengeling weg te halen. Die schijn heeft de directeur van de Nederlandse Patiënten en Consumenten Federatie toch al tegen omdat zij al een aantal jaar lid van de raad van Toezicht van de VZVZ is. Het is de slager die hier zijn eigen vlees keurt.

 

Landelijk Schakelpunt wordt verder uitgerold

Het lijkt er veel op dat de VZVZ koste wat het kost het Landelijk Schakelpunt in de lucht wilt houden. De VZVZ paait zelfs aanstaande gebruikers van het Landelijk Schakelpunt met forse vergoedingen wanneer zij zich aansluiten op het Landelijk Schakelpunt om hen vervolgens de mond te snoeren wanneer zij lekken ontdekken in het systeem. De Vereniging heeft namelijk het volgende in de gebruikersovereenkomst voor leden opgenomen: “Gebruiker is er zich van bewust dat de door Servicecentrum verstrekte informatie, waaronder – maar niet daartoe beperkt – informatie inzake het gebruik van de Infrastructuur, als bedrijfsvertrouwelijk geldt en dat deze informatie niet aan derden ter beschikking mag worden gesteld, behoudens met voorafgaande schriftelijke toestemming van Servicecentrum, welke toestemming niet op onredelijke gronden zal worden onthouden.”

 

Dit jaar ligt het in de bedoeling dat een aantal instellingen in de Geestelijke Gezondheidszorg toegang krijgt om medische gegevens uit te wisselen via het Landelijk Schakelpunt. Dit is een zorgelijke ontwikkeling, omdat met name medische dossiers van patiënten in de Geestelijke Gezondheidszorg zeer privacygevoelige informatie bevatten. Dat deze zorgen ook gelden voor de jeugdgezondheidszorg, de verslavingszorg en de gehandicaptenzorg, is evident.

 

In 2011 is, met de afwijzing door de Eerste Kamer van het Wetsvoorstel elektronische patiëntgegevens, ook de verplichting voor zorgaanbieders weggevallen, om zich aan te sluiten bij het Landelijk Schakelpunt. De minister van VWS heeft nu een aanpassing gemaakt op het Wetsvoorstel uit 2011, waarbij onder andere de gespecificeerde toestemming de komende drie jaar opzij wordt geschoven, evenals de verplichting om toestemming te vragen voor het raadplegen van gegevens van een patiënt. Zorgaanbieders krijgen wat de minister betreft de gelegenheid om hun ICT-systemen van de elektronisch medisch dossiers af te stemmen op het ICT-systeem van het Landelijk Schakelpunt. Concreet betekent het dat patiënten de komende drie jaar hun rechten verliezen om zelf de regie te voeren over wie zij wel en wie zij niet toegang willen geven tot hun medische gegevens. Het lijkt een verwoede poging van de minister om het Landelijk Schakelpunt in de lucht te houden, dat ten koste gaat van de privacy van de patiënten en het medisch beroepsgeheim.

 

De commissie VWS van de Eerste Kamer vergadert deze maand over het aangepaste Wetsvoorstel van minister Schippers betreffende cliëntenrechten bij elektronische verwerking van gegevens. De Autoriteit Persoonsgegevens heeft 15 februari een persbericht uit laten gaan waarin de Autoriteit in een open brief bij de Raden van Bestuur van zorginstellingen in Nederland aandacht vraagt voor de bescherming van persoonsgegevens. Dit naar aanleiding van signalen die binnen zijn gekomen bij de Autoriteit over elektronische patiëntendossiers, die onder ogen zijn gekomen van medewerkers van zorgstellingen die daar niets mee te maken hadden. De autorisaties waren veelal niet op orde.

 

Mijn bevindingen over het onveilige Landelijk Schakelpunt waren reden om een petitie te starten. Zou VZVZ na deze opsomming het lef hebben om voorgoed de stekker uit het onveilige, krakende en piepende ICT-systeem van het Landelijk Schakelpunt te trekken? Daarna kan dan eindelijk eens op zoek gegaan worden naar een alternatief, waarmee de patiëntgegevens wel veilig uitgewisseld kunnen worden. Dan is in ieder geval de privacy van patiënten gewaarborgd en blijft het medisch beroepsgeheim intact.

Trefwoorden:
GezondheidPrivacy

Deel

met uw netwerk:


Meer opiniestukken:

Bestel online:

Zo wordt u opiniemaker

In dit boek leert u in tien stappen denken en schrijven als een journalist

 

Alleen nog verkrijgbaar via bol.com


Schrijftip van de week

Week 50
Practice what you preach
> Meer