Stilzwijgend toestemming patiëntgegevens via het LSP

Dag lieve mensen,

Laat ik beginnen met de mededeling, dit is geen spookverhaal. Dit is reeds in werking gegaan. In deze blog vertel ik, wat mijn inzicht hierin is en wat je zelf kunt ondernemen. Ik maak je dus niet bang, ik vertel wat er aan de hand is, wat ik ervan vind en wat je kunt doen. 

Sinds gisteren, 15 april 2020, kunnen je patiëntgegevens gedeeld worden via het Landelijk Schakelpunt (LSP), tenzij je bezwaar maakt. Dit is mogelijk via de corona opt-in regel, dit is feitelijk een opt-out. Hiermee krijgt het LSP, zonder dat jij hiervan op de hoogte bent, toegang tot je patiëntgegevens. De verwachting is, dat met de nieuwe update van “een nieuw informatiesysteem” dit mogelijk wordt. Uiteraard hoor je daar niets over in het NOS, vandaar dat ik hier nog even bij stilsta in mijn blog. Heb je geen zin om het lezen? Scroll dan naar beneden voor wat je kunt doen om toestemming te geven of niet.

Corona opt-in, eigenlijk opt-out

Het ministerie van VWS heeft hiervoor de zogenaamde ‘corona opt-in’ bedacht. Een verwarrende term, omdat er door die maatregel juist géén expliciete toestemming (opt-in) meer vereist is; er wordt uitgegaan van een soort stilzwijgende toestemming dat je gegevens gedeeld mogen worden via het LSP. Tenzij je alsnog bezwaar maakt. De nieuwe praktijk wordt daarmee: wie zwijgt, stemt toe (opt-out). Wat wettelijk gezien gewoon niet mag. Uiteraard wordt hier voor het LSP en voor het verzamelen van Big Data patiëntgegevens een uitzondering gemaakt. Het onduidelijke hiervan is, dat niemand weet wat er in de toekomst met deze gegevens gebeurt. Het is namelijk niet uit te sluiten dat zorgverleners en derde partijen hier toegang tot zullen krijgen, omdat zij hun “dienstverlenging” kunnen bijhouden en aan kunnen passen.

Nieuwe update ziekenhuissysteem

Met het nieuwe ziekenhuissysteem, zijn hier (commerciële) opties mogelijk, denk er maar eens over na. Je hebt er immers zelf stilzwijgend toestemming voor gegeven.
Dit prachtig nieuwe ziekenhuissysteem brengt in kaart hoeveel bedden er nog beschikbaar zijn. Iedereen heeft dit in het NOS kunnen zien. Met 1 of twee druk(en) op de knop(pen), kun je zien hoeveel bedden er nationaal (later misschien internationaal) beschikbaar zijn, in welk ziekenhuis.

Dit ‘slimme’ systeem deed me denken aan een CRM systeem, mocht de informatie beschikbaar zijn, dan kan je op het bedden aantal doorklikken, je ziet dan de patiënten en hun namen, klik je door kom je in hun patiëntenbestanden. Deze gegevens zijn door de opt-out via het LSP beschikbaar.

Verschillende lagen

Dit informatiesysteem biedt mogelijkheden. Ik denk dat het informatiesysteem verschillende niveaus zal omvatten. Er kunnen verschillende lagen opgezet worden met aangepaste encryptietechnieken en restricties. Laten we zeggen dat je een baliemedewerker van een ziekenhuis bent, dan kan je alleen in de front-end komen; je ziet alleen namen, adressen en dossiernummers. En stel je bent chirurg, dan kan je naast de namen ook in de patiëntdossiers komen, je moet immers je werk kunnen doen. Maar wat kan iemand zien die “GOD”-mode heeft? ALLES DUS. Dit kan ook niet anders, om fraude tegen te gaan en systemen te kunnen ondersteunen is dit noodzakelijk. Iedere medewerker van de ondersteuning van het systeem moet in kunnen zien, wanneer er vreemde activiteiten op het netwerk gebeuren. Dit is om privacylekken te voorkomen!

pexels-photo-4031710
Foto door Edward Jenner op Pexels.com

Beschermde gegevens

Voor mij is het wel duidelijk dat je gegevens in een beveiligde omgeving met inloggegevens opgeslagen zullen worden. Of deze data voor commerciële doeleinden gebruikt zullen worden, is niet uit te sluiten. Alle data kan namelijk geanonimiseerd worden. Ik weet, uit 21 jaar relevante werkervaring, dat deze data altijd op naam staat in systemen, wanneer data gedeeld wordt, worden delen van informatie afgeschermd. De informatie is dus wél beschikbaar maar niet toegankelijk voor bepaalde instanties en of bedrijven. Op dit moment mogen geautoriseerde personen, justitie en politie onder strikte voorwaarden, bepaalde gegevens inlezen wanneer dit nodig zou zijn voor een strafzaak/rechtzaak. Ik zeg bepaalde gegevens omdat ook voor hen niet alles inzichtelijk is, laat dat duidelijk zijn! Al onze data is beschermd en worden gereguleerd door middel van wettelijke restricties. Wat deze opt-out met deze restricties doet, is voor mij totaal onbekend. Je kunt ervan uitgaan dat wanneer je niks doet, je sowieso toestemming geeft tot je medische verleden en andere patiëntgegevens.

Wat je kunt doen

De vraag is echter: wil je dat wel? Als je niks doet, geef je toestemming tot inzage, voor wie en wat dan ook. Het is voor mij niet duidelijk aangegeven wie er dan toestemming heeft. Wil je wel of geen toestemming geven, lees dan de instructies op:  https://www.volgjezorg.nl/toestemming

Je moet er dus wel moeite voor doen. Maakt het je niks uit, dan ben je lekker snel klaar en dan is dat je eigen keuze. Het zijn immers jouw gegevens, toch? In dat opzicht dus niet meer XP. Belangrijk is, dat je dit zelf in de gaten moet houden. De overheid kan naar willekeur haar beleid aanpassen zonder jou daar via het NOS of publicaties via social media te informeren. Het is je eigen verantwoordelijkheid om dit in de gaten te houden, neem die dan ook. Een ander doet het niet voor je, laat staan een overheid die je als verdienmodel neerzet. Succes hiermee!

Liefs Suzanna

Bronvermeldingen:
https://www.volgjezorg.nl/toestemming

https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1179-corona-opt-in-zet-medisch-beroepsgeheim-buitenspel.html

Dit vind je misschien ook leuk...