CBP ziet geen privacyrisico in doorstart EPD

De voortzetting van het landelijk EPD levert vooralsnog geen risico op voor de privacy van patiënten, denkt het College Bescherming Persoonsgegevens.

Doorstart

Voor het landelijk EPD, dat afgelopen jaar door de Eerste Kamer afgeschoten is, is buiten het ministerie van VWS om een doorstartplan gemaakt. Die doorstart behelst onder andere de voortzetting van het Landelijk Schakelpunt (LSP) dat als informatieknooppunt voor het EPD is opgezet. Het CBP heeft dat Doorstartmodel tegen het licht gehouden en ziet vooralsnog geen risico's op schending van de privacy van patiënten.

Toestemming
Het CBP heeft gekeken of de nieuwe opzet aan een aantal belangrijke eisen voldoet. Zo moet volgens het College de patiënt toestemming (kunnen) geven voor verwerking van zijn gegevens. Ook moet bijvoorbeeld duidelijk zijn wie er precies toegang heeft tot de informatie en moet de beveiliging op orde zijn. Het CBP zegt te concluderen dat het Doorstartmodel geen risico's lijkt in te houden voor de privacy van personen wier gegevens in het landelijk EPD worden verwerkt. Het college vermeldt daarbij wel dat het goed in de gaten zal houden of dat in de praktijk ook zo uitpakt.

Decentraal

In het Doorstartmodel zal net als in het oorspronkelijke EPD-plan de informatie zelf decentraal bij de zorgverleners ondergebracht blijven. Het LSP werkt slechts als index en informatieknooppunt. De privacy moet onder andere worden gewaarborgd door een 'Patiënten- en Privacyraad'. Het nieuwe EPD wordt grotendeels betaald door de verzekeraars, die dan ook de zorgverleners zullen verplichten om aan te sluiten op het LSP. Die verplichting gaat in 2013 in.

Freek Blankena

(redacteur)

Bekijk alles van Freek Blankena

Reacties: 8

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Civile / IT Project en Portfolio management

Beste Dames en Heren, Mag ik u er hier even op wijzen dat derden, opererende onder de vlag van UWV en Bedrijfsleven, als BA of BVA eveneens bij deze gegevens kunnen en dat de patiënt hierover NIET eens zal en kan worden geïnformeerd.

Is het u bekend dat het administreren van het huidige EPD, laat staan trail en use, een enigma is? Dat dit laatste vooral fysiek op dergelijke schaal niet te implementeren is, sterker, ook in een doorstart hier geen enkele melding van is gemaakt.

Is het het CPB bekend dat persoonlijke patiëntengegevens ter hand kunnen worden gesteld van derden? Is het het CPB bekend dat het de basis van het huidige EPD, volkomen haaks staat op de meest basale eisen die zouden moeten gelden voor een gesloten systeem alleen inzichtelijk voor specialisten van ziekenhuizen?

Is het het CBP ook duidelijk dat er geen sluitende beveiliging was geïmplementeerd die garandeert dat persoonsgegevens niet kunnen worden aangepast zonder schriftelijke toestemming van de betreffende patiënt, diens gelegaliseerde vervang[st]er kan worden aangepast?

Is het het CPB bekend dat de procedurele regelgeving, gebaseerd op regelgeving, opgesteld onder voormalige excellentie heer Klink bol staat van de inconsistenties en step outs en het derhalve sluitend maken en implementeren van het EPD, alleen al op gronden die ook het CPB behelst, niet kan worden uitgevoerd.

Het is op zijn zachtst gezegd merkwaardig te lezen dat het CPB geen beletsel blijkt te zien.

M. Hazeborg / docent maatschappijleer

Begrijp ik het goed? Wordt een plan, dat het als wet niet gehaald heeft, nu als verplichting door de zorgverzekeraars opgelegd aan zorgverleners?

Dit betekent dat ons democratisch systeem gewoon genegeerd wordt, en burgers en zorgverleners iets door de strot geduwd wordt wat zij niet willen, en waarvan is aangetoond dat het niet werkt. Ook staan de puntn die mijn voorganger noemt nog recht overeind.

Dit is een schande.

PVe / sr. adviseur

Beide voorgaande reacties lezende hoop ik dat het CBP terugkomt op haar standpunt, zo niet dan is het een kwestie van MASSAAL WEIGEREN dat je gegevens worden verwerkt in he EPD, terwijl de wetgever de mogelijkheid heeft dit bij wet te verbieden (INITIATIEFVOORSTEL??). Zonder toestemming toch opgenomen? Dan het CBP verzoeken handhavend op te treden. Dit valt onder de AWB en naar vaste jurisprudentie is het bestuursorgaan (lees: CBP) verplicht op te treden. Geen beschikking binnen 8 weken: ingebrekestellen o.g.v. de wet dwangsommen en je verdient er wellicht nog aan.

Janet / beleidsadviseur

Stomverbaastd over de reactie en ook over de doorstart. Ik heb al eerder bezwaar ingediend tegen dit ongebreideld schenden van mijn privacy en nu gebeurt er van alles zonder dat ik ervan op de hoogte gebracht word of weet of ik weer bezwaar in moet indienen en of dit wel zin heeft. Tot mijn grote verbazingt bleek toen ik naar een nieuwe hulpverlener ging al mijn gegevens daar al bekend te zijn!! Wat moet ik doen om mijn privacy te waarborgen?

Ingrid wijngaarde / milieubeleidsmedewerkers

Ik zal de EERSTE zijn die naar de rechter stapt als ik merk dat mijn gegevens zonder mijn uitdrukkelijke toestemming bij de bende van zorgverzekeraars belandt. Ik was tegen het EPD en ben tegen het LSP. De overheid levert de burger over aan de grillen van de verzekeraars, die alleen maar uit zijn op het minimaliseren van risico's en niet op de volksgezondheid. Hoe kunnen VWS en CBP zo naïef zijn en op zo een ongehoorde manier de democratie omzeilen? Wat is de volgende stap? Bij het aanvaarden van een baan, verplicht tekenen voor registratie?

Wanneer zal de overheid beseffen dat hierdoor er alleen maar meer onverzekerden zullen rondlopen, want de verzekeraars willen geen risico's dragen. Ze willen je alleen verzekeren als je gezond bent en inspelen op angstgevoelens dat je weleens ziek zou kunnen worden. Zo houden ze ons in een houtgreep.

Zij hebben hoogstwaarschijnlijk zelf de privatisering van de zorg bedacht: het is zeer lucratief. De zorg is alleen maar duurder geworden, sinds de breedste schouders geen evenredige lasten meer dragen. Geen enkele LSP zal dat verhelpen. Let maar op: de toekomst is dat als je 65 bent, je eruit wordt geknikkerd. Als er kanker in je familie voorkomt (en dat is al 1 op de 3!), dat je gezin niet meer verzekerd kan worden. Als je je been een paar keer gebroken hebt, dat je er ook niet meer bij bent, want je zou wel eens een rare vorm van botzwakte kunnen hebben.

Noemt het CBP dit privacybescherming? Wat een flauwekul. Het grote geld en geheime belangen en niet de volksgezondheid, staan centraal.

PVe / sr. adviseur

@Jan: op grond van art. 8, aanhef en onder a Wet bescherming persoonsgegevens mogen alleen gegevens worden verwerkt als daarvoor op ondubbelzinninge wijze toestemming is verleend. Daarnaast kent art. 36, eerste lid, van deze wet de mogelijkheid het bedrijf te verzoeken de gegevens te wijzigen of zelfs te verwijderen. Wordt dit geweigerd dan ligt m.i. de weg open naar het CBP met het verzoek te handhaven en mogelijkerwijs ook naar de burgerlijke rechter om via die weg verwijdering af te dwingen.

E. van Bunnik / oud secretaris van een OR bij GVB-Amsterdam

Het lijkt erop dat, het lijkt erop zus-en-me-zo. Nee, dit

moet je niet willen met al die lijken.

Geen gegevens verstrekken maar, dit is zó onzeker!

Juspol / adv.onderst.omstanders-BL

Toch logisch. Ken een instelling waar minstens de helft net was ingevoerd zo niet mkeer en de oude systemen, al weg dus, tja dan kun je weer niet zeggen alles terug.

Doch toen ik de eigen groen kaart zocht van vroeger was hij nergens meer te bekennen, net als het zware ongeluk wat ik had gehad met bromfiets 40 jaar terug zo. En dat betekent dus ook dat ze een nektrauma niet eens op hebben staan....

Deel dit artikel

Freek Blankena

Lees meer

Zuiver beginnen in een nieuw systeem

Geen Facebook meer? Hoe erg is dat?

Bestuurders met lef nodig om techreuzen te vermijden

Almere ziet geen Europees alternatief voor Microsoft

Nazibankje in het dorp

Zuiver beginnen in een nieuw systeem

Geen Facebook meer? Hoe erg is dat?

Bestuurders met lef nodig om techreuzen te vermijden

Reacties: 8