Juridisch consultant Geranne Lautenbach

Landelijke XDS-gegevens­uitwisseling: doe het nog niet!

Hebben patiënten wel voldoende specifieke toestemming gegeven voor gegevensuitwisseling via een XDS-netwerk? Is de vertrouwelijkheid van de medische dossiers wel goed geborgd? Juridisch consultant Geranne Lautenbach opent de discussie.

Goede en snelle gegevensuitwisseling is essentieel voor de kwaliteit van zorg. Medisch specialisten zien dat gebrekkige gegevensuitwisseling de patiëntveiligheid onder druk zet. En dat terwijl zorgaanbieders goede zorg willen leveren. Dat vereist echter ook het respecteren van de rechten van patiënten. Helaas ontbreken op dit moment de randvoorwaarden voor het borgen van die rechten bij landelijke gegevensuitwisseling. Tenminste als het gaat om uitwisseling op basis van PULL.

Patiënten moeten uitdrukkelijke toestemming geven voordat hun gegevens via een elektronisch uitwisselingssysteem geraadpleegd mogen worden.

Toestemming moet voldoende specifiek zijn

Bij een landelijk XDS-netwerk op basis van pull is vooraf nog niet duidelijk welke zorgverlener het medische dossier zal raadplegen. Zo’n netwerk wordt in de wet een elektronisch uitwisselingssysteem genoemd. Patiënten moeten uitdrukkelijke toestemming geven voordat hun gegevens via zo’n systeem geraadpleegd mogen worden. Dit is anders dan bij een systeem dat gebaseerd is op push, zoals Point en DVD-exit. Hier verstuurt de zorgaanbieder de gegevens gericht aan een bekende ontvanger. Bij het gericht verzenden bij een verwijzing, mag worden uitgegaan van veronderstelde toestemming. De uitdrukkelijke toestemming die vereist is bij een elektronisch uitwisselingssysteem moet voldoende specifiek zijn. Ontvangende zorgaanbieders moeten erop kunnen vertrouwen dat de patiënttoestemming door de versturende zorgaanbieder is uitgevraagd. Een zekere uniformiteit bij het uitvragen van toestemming is gewenst. Dat is niet makkelijk te realiseren. De landelijke toestemmingsvoorziening Mitz kan toezien op een landelijk uniforme, specifieke toestemming. Het Informatieberaad heeft zich inmiddels uitgesproken voor implementatie van Mitz. Dat is een eerste stap. Maar de voorziening is nu nog niet in gebruik. Dat is één aspect waardoor landelijke uitwisseling van gegevens via een elektronisch uitwisselingssysteem nu nog onwenselijk is.

Zorgaanbieders moeten afspraken maken over hoe zij borgen dat dossiers niet onterecht worden geraadpleegd.

Beveiligingsmaatregelen moeten aansluiten op risico’s

Een tweede issue is de vertrouwelijkheid van de medische dossiers als deze landelijk raadpleegbaar zijn door zorgaanbieders. Zorgaanbieders moeten afspraken maken over hoe zij borgen dat dossiers niet onterecht worden geraadpleegd. De beveiligingsmaatregelen moeten aansluiten op de risico’s. En bij een landelijk systeem zijn de risico’s aanzienlijk, gelet op de omvang van zo’n systeem. Denk bijvoorbeeld aan MFA (Multi-Factor Authenticatie), autorisatieprotocollen, adequate controle van logging en NEN-certificering. Kortom, er is nog veel werk aan de winkel. Want alleen zorgaanbieders en zorgverleners kunnen de afweging maken tussen het belang van de beschikbaarheid van gegevens voor de kwaliteit van zorg en het belang van de adequate borging van het beroepsgeheim. Daarom is het belangrijk zorgverleners en zorgaanbieders te betrekken bij de te maken keuzes in het afsprakenmodel over autorisatie en authenticatie.