Een alternatief voor het LSP

BELEID

Landelijk schakelpunt biedt onvoldoende veiligheidsgaranties

Het Landelijk Schakelpunt kan de veiligheid van medische gegevens niet garanderen. VPHuisartsen stelt een systeem voor waarbij toestemming voor inzage en gebruik per keer en per werkplek wordt georganiseerd. Dat is veilig en technisch op korte termijn haalbaar.

Minder burgers dan verwacht stemmen in met uitwisseling van hun medische gegevens door aansluiting op het Landelijke Schakelpunt (LSP). De Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) die het LSP organiseert en beheert, verwachtte dat 50 procent van alle patiëntendossiers bij de huisarts en 30 procent van de medicatiedossiers bij de apotheek, eind 2013 zou zijn aangesloten. Half februari is 9 procent van deze dossiers aangemeld. Begin februari bespraken de VZVZ-convenantpartners de mogelijkheid om de oorspronkelijke opt-in-streefcijfers, neerwaarts bij te stellen.

Zorgverzekeraars en bestuurders van zorgkoepels proberen op allerlei manieren het aantal aangemelde dossiers omhoog te krijgen, maar zonder veel succes. Huisartsen kunnen extra betalingen en verlaagde aansluitkosten tegemoetzien indien zij hun patiënten weten over te halen zich in te schrijven voor het LSP.

Hoewel de LHV haar leden in 2012 verzekerde dat aansluiting op het LSP geen contractuele verplichting is, leggen zorgverzekeraars in de niet-onderhandelbare contracten voor 2014 in dit verband opnieuw inspanningsverplichtingen vast. In feite zet dit huisartsen en hun patiënten onder druk om mee te werken aan het LSP.¹ Kennelijk zijn verzekeraars van mening dat veel burgers uit zichzelf onvoldoende noodzaak zien of vertrouwen hebben om hun medische gegevens via het LSP opvraagbaar te maken.

Veiligheid
Minister Schippers benadrukte onlangs nog eens dat de veiligheid bij elektronische uitwisseling van gegevens van groot belang is, maar niet gegarandeerd kan worden. Ze waarschuwde met name zorginstellingen die in zee gaan met Amerikaanse (ICT-)bedrijven. Zij lopen extra risico vanwege de Patriot Act, de wet waarmee de Amerikaanse overheid toegang kan krijgen tot informatie van Amerikaanse bedrijven. Het LSP wordt ontwikkeld en beheerd door het Amerikaanse bedrijf CSC.

Tekende de minister met deze uitspraken het doodvonnis voor het LSP-project? Nederlandse burgers lopen in ieder geval niet erg warm voor het LSP. De vraag is hoelang zorgverzekeraars nog zorgpremiegelden kunnen blijven investeren in dit uiterst kostbare, grootschalige systeem. Moeten we al spreken van een mislukt LSP-project?

Garantie
De Vereniging Praktijkhoudende Huisartsen (VPHuisartsen) vindt betrouwbare gegevensuitwisseling in de zorg van groot belang voor de patiëntveiligheid – mits daarbij de privacy van de patiënt en het beroepsgeheim gegarandeerd zijn. Het LSP biedt die garantie niet: het LSP maakt het niet mogelijk om medische gegevens met toestemming van de patiënt, gericht beschikbaar te stellen aan zorgverleners die bij een behandeling betrokken zijn. Daarnaast kan het onrechtmatig opvragen van patiëntgegevens middels een van de talloze UZI-passen die straks in omloop zijn, niet worden uitgesloten.² Een individuele (huis)arts heeft dus geen regie meer over welke (groepen) zorgverleners bij specifieke medische gegevens van een patiënt kunnen komen. Het LSP biedt verder geen afdoende bescherming tegen het aftappen van via het LSP opgevraagde medische gegevens door bijvoorbeeld de AIVD of de NSA.³

Randvoorwaarden
Hoe moet elektronische uitwisseling van medische gegevens dan plaatsvinden? In elk geval mag geen inbreuk worden gemaakt op de privacy van de patiënt noch op het beroepsgeheim. VPHuisartsen wil dit bereiken door een bodemprocedure aan te spannen waarin het LSP onder meer wordt getoetst aan de Wet op de geneeskundige behandelovereenkomst (WGBO) en de Wet bescherming persoonsgegevens (Wbp).

Een uitwisselingssysteem van patiëntgegevens moet volgens onderstaande uitgangspunten worden uitgewerkt.

- Uitwisseling van medische gegevens kan pas plaatsvinden na uitdrukkelijke toestemming van de patiënt.

- Uitdrukkelijke toestemming specificeert welke gegevens, wanneer en voor welke zorgverlener mogen worden ontsloten.

- De geselecteerde dossiergegevens zijn noodzakelijk voor de patiëntbehandeling.

- De gegevensuitwisseling vindt uitsluitend plaats tussen zorgverleners die direct bij de behandeling van de patiënt betrokken zijn.

Deze uitgangspunten geven de mogelijkheid tot een eigenstandige, professionele afweging met wie, welke gegevens uitgewisseld moeten worden. De huisarts kan daarbij in overleg met de patiënt de gegevens ontsluiten. Dit wordt dus niet door een extern LSP-systeem bepaald.

Met een juist gebruik van ICT-technologie kan de elektronische uitwisseling van gegevens behandelingsgerelateerd en doelgericht worden opgezet. Hier volgen enkele communicatiescenario’s om dit te verduidelijken.

I Waarnemers

Huisartsen kunnen informatie uit het patiëntdossier, conform de wet, direct toegankelijk maken voor waarnemers zelfs zonder uitdrukkelijke toestemming van de patiënt. De huisarts kan waarnemers specifiek autoriseren voor inzage in het patiëntdossier.⁴ Hierbij kan gebruikgemaakt worden van een kleinschalige, lokale of regionale server die de uitwisseling van gegevens kan verzorgen. Het communicatiesysteem moet zo zijn opgezet dat anderen dan waarnemers op de post, nooit toegang kunnen krijgen. Dit is technisch realiseerbaar. ^{5 6}

II Specialistische of chronische zorg

Voor medebehandelaars in specialistische of chronische (keten)zorg kan een systeem van specifieke autorisatie worden gebruikt. Bij geselecteerde gegevens die worden ‘klaargezet’, kan de autorisatie worden gekoppeld aan de (door)verwijzing.

a Bij verwijzing naar een (poli)klinische specialist is digitale verzending van gegevens, zoals met Zorgdomein, steeds vaker mogelijk. Toestemming van de patiënt wordt daarbij verondersteld dan wel expliciet gegeven. De verzonden informatie moet gerelateerd zijn aan de (beoogde) behandeling of het gewenste onderzoek door de specialist.

b Een diëtist of internist die in consult wordt geroepen bij een chronische (keten)zorgpatiënt, kan na autorisatie en gerichte toestemming van de patiënt, toegang krijgen tot relevante behandelinformatie. De autorisatie kan zo worden opgebouwd dat deze informatie alleen beschikbaar komt indien de medebehandelaar beschikt over een authenticatie van de patiënt.⁷ Het is van belang dat de selectie van behandelgegevens en de toegangsautorisatie, decentraal door de betrokken ketenzorgpartners plaatsvinden. Daarmee kan worden voorkomen – wat in het LSP niet kan – dat onbevoegden toegang hebben tot de dossiergegevens.

Autorisatie van medebehandelaars kan dus ofwel direct (huisartsenpost) of via een doorverwijzingssysteem plaatsvinden. In beide gevallen gebeurt dit onder directe controle van huisarts of bestaande medebehandelaars en met toestemming van de patiënt.⁸

III Noodsituaties

Patiënten kunnen, indien gewenst, beschikken over een selectie van relevante medische gegevens ingeval van noodsituaties.

Bij de behandeling van het epd in de Eerste Kamer is al opgemerkt dat het bij echt spoedeisende hulp weinig zinvol of zelfs contraproductief is om toegang te hebben tot allerhande behandelinformatie die aanwezig is bij tal van zorgverleners. Dan is (alleen) de beschikbaarheid van een kleine hoeveelheid relevante medische informatie over een persoon nuttig en wenselijk. Indien gewenst kan de huisarts bij de selectie van relevante medische informatie een essentiële rol spelen. Voor de technische realisatie bestaan verschillende mogelijkheden, variërend van armbandjes tot internetgerelateerde faciliteiten.

Adequaat model
Met bovenstaande uitgangspunten is effectieve elektronische informatie-uitwisseling mogelijk tussen zorgverleners die direct bij de behandeling van een patiënt betrokken zijn. Een adequaat autorisatie-model voorkomt onnodige inbreuk op de privacy en beveiligingsrisico’s die het beroepsgeheim kunnen ondermijnen. In de geschetste scenario’s wordt de toegang niet door een externe partij bepaald maar heeft de huisarts of behandelaar samen met de patiënt, de regie over de ontsluiting van medische gegevens.

VPHuisartsen daagt externe (markt)-partijen uit om met initiatieven te komen om gegevensuitwisseling volgens deze uitgangspunten mogelijk te maken.

Hans Nobel, secretaris van VPHuisartsen

Herman Suichies, bestuurslid van VPHuisartsen

contact: hansnobel@nlzorg.net; cc: redactie@medischcontact.nl

Geen belangenverstrengeling gemeld

Lees ook

• Landelijk Schakelpunt zet stap naar ketenzorg (jan 2014)
• Ruim 2,3 miljoen digitale patiëntdossiers (jan 2014)
• Gekraakt digid veelgebruikt in de zorg (jan 2014)
• Patiëntenportaal werkt niet vanzelf (jan 2014)

Voetnoten

1. Zie 'Geen contractuele verplichting tot aansluiting op LSP', LHV 14 dec. 2012.
2. Eerste Kamer, 31 466: Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatie-uitwisseling in de zorg, Nadere Memorie van antwoord (10).
3. Van ‘t Noordende G. Security in the Dutch Electronic Patient Record System. 2nd ACM Workshop on Security and Privacy in Medical and Home-Care Systems (SPIMACS), Chicago, Illinois, USA, 2010.
4. Vraag is of een dienstdoende huisarts op de huisartsenpost de waarnemer is (of blijft) zoals bedoeld in de WGBO.
5. CPB juni 2013 ‘Toegang tot digitale patiëntendossiers binnen zorginstellingen’
6. CBP, 'Huisartsenposten verbeteren beveiliging na onderzoek CBP', 23 oktober 2013
7. Raad van State, ‘Advies wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens’,
W 13.12.0254/III, 9 oktober 2012. 
8. R. Anderson, ‘A security policy model for clinical information systems’, IEEE Symposium on Security and Privacy, Oakland USA, 1996, A security policy model for clinical information systems