De wijze waarop patiënten onder de nieuwe EPD-wet toestemming moeten geven voor het delen van hun medische gegevens, lijkt na anderhalf jaar overleg praktisch onuitvoerbaar. Dat komt doordat al die tijd de wijze waarop het Landelijk Schakelpunt werkt als uitgangspunt is genomen. Het is cruciaal om de tunnelvisie in dit dossier te doorbreken.
Toen minister Schippers van Volksgezondheid eind 2016 met veel pijn, moeite en amendementen haar EPD-wet door de Tweede en Eerste Kamer loodste, liet ze een wezenlijk onderdeel van de wet open ter invulling aan veldpartijen in de zorg: de toestemming van patiënten. Het was aan partijen zoals de Landelijke Huisartsenvereniging, de Patiëntenfederatie en Zorgverzekeraars Nederland om het grootste pijnpunt in de wet, de zogeheten ‘gespecificeerde toestemming’, in de daaropvolgende drie jaar handen en voeten te geven.
Waar gaat het om? In de plannen van Minister Schippers was het de bedoeling dat de patiënt volledig zelf de regie zou gaan krijgen om de toegang tot zijn medische gegevens te regelen. Het geven van toestemming voor het digitaal uitwisselen van gegevens, moest gaan verlopen via een portaal waarin de patiënt kon vastleggen welke zorgverleners toegang kregen tot welke gegevens.
Na anderhalf jaar overleg in het daarvoor opgezette Informatieberaad blijkt dit een onhaalbare oplossing. Patiënten zouden uit zo’n 160 “toestemmingsmogelijkheden” moeten gaan kiezen, zo concluderen de deelnemende partijen. Hierdoor “is de werkbaarheid en uitvoerbaarheid in het geding en kan de patiënt ontmoedigd raken of het overzicht verliezen”, schreef het Informatieberaad begin vorige maand aan minister Bruins, de opvolger van minister Schippers op het Ministerie van Volksgezondheid. En daarmee ligt de bal wederom bij de minister, die nu de Tweede Kamer oproept om oplossingen aan te dragen.
Niet onverwacht
De problemen waartegen het Informatieberaad aanloopt, komen niet uit de lucht vallen. Al toen minister Schippers haar plannen bekendmaakte voor een patiëntenportaal, voorspelde Specifieke Toestemming dat dit in de praktijk grote problemen zou opleveren. In april 2016 schreven we onder meer:
“Als de patiënt dit allemaal zelf moet gaan regelen, krijgt deze een grote verantwoordelijkheid die in de praktijk snel fout kan uitpakken – zowel wat betreft de toegankelijkheid van gegevens, maar ook het niet toegankelijk zijn van gegevens terwijl dat wel nodig is.”
Het is, zoals het Informatieberaad nu ook constateert, helemaal niet werkbaar om als patiënt thuis in een toestemmingsportaal aan te vinken welke zorgverlener welke gegevens mag inzien. Het geven van specifieke toestemming kan alleen gebeuren in samenspraak met de zorgverlener, die tevens verantwoordelijk is voor de vertrouwelijkheid en actualiteit van het dossier. Dit zou dus niet via een centraal toestemmingsportaal moeten worden geregeld, maar decentraal, in samenspraak met de arts in kwestie. Eveneens zou de toestemming niet centraal moeten worden vastgelegd, maar bij de zorgverlener die deze informatie beheert, zoals ook al werd bepleit door de Eerste Kamer.
Decentrale oplossingen niet in beeld bij stuurgroep
Hoewel bij het aannemen van de EPD-wet eind 2016 in de Eerste Kamer een motie werd aangenomen die de minister verplichtte ook decentrale, alternatieve systemen als mogelijkheid open te houden, blijkt nergens uit dat daar in het Informatieberaad aandacht voor is geweest. De problemen die het Informatieberaad constateert omtrent de werkbaarheid van gespecificeerde toestemming zijn dan ook vooral te verklaren uit de mogelijkheden die door deze partijen zijn verkend, of beter gezegd: niet zijn verkend.
Het is volgens Specifieke Toestemming te betreuren dat er in de twee jaar die de veldpartijen hadden om de invoering van gespecificeerde toestemming te onderzoeken, er kennelijk naar slechts één toestemmingsmodel is gekeken: het gecentraliseerde toestemmingsmodel dat past bij het Landelijk Schakelpunt. Tegelijkertijd is dit niet opmerkelijk, gezien de samenstelling van het Informatieberaad. Dit bestaat voor het overgrote deel uit organisaties die zich lang geleden al hebben gecommitteerd aan het LSP als standaard systeem voor gegevensuitwisseling in de zorg. Zelfs nu er acht jaar nadat het LSP unaniem werd verworpen door de Eerste Kamer in 2011 een nieuwe EPD-wet ligt, blijkt dat het systeem niet aan de wet en aan wensen van de Kamer en de maatschappij kan voldoen.
De oplossing voor deze schijnbare impasse is helemaal niet ver weg, mits de tunnelvisie die sinds het afschieten van het EPD in 2011 is gehanteerd door zowel het ministerie als veldpartijen, doorbroken wordt. Of zoals Privacy Barometer eerder treffend stelde: Het wordt tijd om na te denken over een wereld zonder LSP.