Skip to main content

Nog geen dag na mijn blog over de recente EPD-ontwikkelingen volgde een kamerbrief met maar liefst vier bijlagen. In de bijlagen wordt het nieuwe doorstartmodel gepresenteerd en toegelicht. Dit alles onder een nieuw motto “Vertrouwd, Veilig en Beheersbaar”. Hieronder de belangrijkste punten van de plannen.

Organisatie

We zijn definitief een aantal afkortingen rijker. De Vereniging van Zorgaanbieders (VVZ) is de organisatie die als verantwoordelijke voor de gegevensuitwisseling gaat optreden. De VVZ is tevens opdrachtgever van de exploiterende organisatie, het Servicecentrum Zorg Communicatie (SZC). Nictiz heeft niet langer een rechtstreekse relatie met de landelijke infrastructuur, maar wordt de organisatie die kennis, standaarden en kwalificatie voor de zorg ontwikkelt. De VVZ zal zich laten adviseren door twee gremia: de Patiënten en Privacy Raad en de gebruikersraad (bestaande uit de regio’s, koepelorganisaties en vertegenwoordigers van gebruikers). Deze advisering betreft in ieder geval de ‘ontwikkelagenda’, de financiering en exploitatie.

Contactcentrum

Er komt ook een Contactcentrum. Dit wordt de opvolger van het huidige klantenloket, dat momenteel is ondergebracht bij Nictiz . Het contactcentrum wordt onderdeel van de VVZ en krijgt drie taken:

  • Algemene voorlichting (algemeen voorlichtingsmateriaal opstellen en vragen van burgers beantwoorden via website, telefoon, e-mail, briefpost)
  • Afhandeling van verzoeken van burgers tot het uitvoeren van één of meerdere wettelijke patiëntenrechten (het betreft eigenlijk alle manieren waarop patiënten zeggenschap kunnen uitvoeren, zoals toestemming verlenen of intrekken, gegevens aanvullen/afschermen/verwijderen, inzage in logging)
  • Afhandeling van vragen of klachten binnen uiterlijk vier weken

Het contactcentrum is duidelijk breder opgezet dan het huidige klantenloket, hetgeen een gevolg lijkt van de keuze voor opt-in en het inzetten op een stevigere verankering van patiëntenrechten. Ik ben erg benieuwd naar de praktische uitwerking van zaken als aanvulling en afscherming van dossiergegevens en de precieze invulling van de voorlichting (zie ook hieronder).

Privacy

Het College Bescherming Persoonsgegevens (Cbp) heeft het doorstartmodel beoordeeld en concludeert dat er op dit moment “geen bijzondere risico’s op overtreding van de wbp” (Wet bescherming persoonsgegevens) te onderkennen zijn. Ik ben zelf erg blij met de keuze voor nadrukkelijke toestemming van patiënten (opt-in). We lezen in de brief van de VVZ voor het eerst hoe deze wordt vormgegeven. Iedere zorgverlener moet aan zijnpatiënt vragen of hij akkoord is met het opnemen van zijn medische gegevens in de verwijsindex. Deze toestemming of (een bezwaar) moet de zorgverlener in zijn eigen zorgsysteem registreren. Ook het intrekken van eerder verleende toestemming moet dus worden gericht aan de eigen zorgverlener. Deze plannen betekenen dus een nieuwe werkwijze/registratie/procedure voor zorgverleners.

De uitdrukkelijke toestemming vormt voor het nieuwe Contactcentrum wel een uitdaging. Want hoe zorg je dat burgers goed geïnformeerd zijn over dit toch wel complexe onderwerp? Hoe zorg je dat ze een goede afweging kunnen maken? Wellicht dat de opzet van de Argumentenwijzer van het Centrum voor Ethiek en Gezondheid als inspiratiebron kan dienen. Deze is inmiddels inhoudelijk wat verouderd, maar ik denk dat het goed is om burgers te helpen bij het maken van een afweging door de voor- en nadelen van “meedoen” op een rijtje te zetten.

Het Cbp stelt in haar brief aan de VZZ dat haar oordeel niets zegt over de praktijk. Privacy regel je niet alleen op papier of via de techniek. Medewerkers van zorginstellingen zullen op een zorgvuldige manier met ICT en medische gegevens moeten omgaan. Wellicht dat Nictiz een rol kan vervullen in het bieden van handreikingen op dat organisatorische aspect van privacy. Ik denk dat de VVZ hier hoe dan ook met een goed plan moeten komen.

De plannen voor de beveiliging zijn gebaseerd op de NEN 7510 en zijn in een aparte toelichting te lezen.

Regionale focus

De regionale focus van het doorstartmodel betekent dat er een technische mogelijkheid wordt ingebouwd die ervoor zorgt dat patiëntgegevens uitsluitend voor zorgaanbieders en zorginstellingen in de regio beschikbaar worden gesteld. Iedere zorgaanbieder moet een lijst in zijn systeem opnemen van deze ‘regionale zorginstellingen’. Als ik de brief goed begrijp kan dus iedere zorgaanbieder voor zichzelf bepalen wat volgens hem ‘de regio’ is. Ik kan me toch niet voorstellen dat hier niet een bepaalde richtlijn voor gaat worden opgesteld. De keuze om het bepalen van de regiogrenzen bij de zorgaanbieder neer te leggen voorkomt waarschijnlijk wel een heel ingewikkelde discussie over wat nu precies een goede regio-indeling is. Maar ik ben benieuwd of er zorgverleners in Friesland zullen zijn die een ziekenhuis in Rotterdam in hun lijst opnemen. En wat er dan gebeurt…

Zover mijn samenvatting van de stukken. Reacties zijn natuurlijk altijd welkom.

 

Bettine Pluut

Bettine Pluut zet zich als adviseur en actieonderzoeker in voor goede zorg en een praktijkgerichte overheid. Zij is gespecialiseerd in digitale innovatie, actieonderzoek en patiëntparticipatie.