Bijdrage Van Kooten-Arissen AO Privacy en gegevensuitwisseling in de zorg

Voorzitter,

In de maatschappij wordt het belang van privacy gelukkig in toenemende mate gezien.

Bij het referendum over de Wiv, oftewel de Sleepwet, zag je duidelijk dat vooral de jonge generatie stemmers flink kritisch was. Maar liefst 2/3 van de stemmers in de groep 18-24 stemde tegen de Sleepwet. Generatie Z, opgegroeid met technologie, en weet hoe zij daarmee om moeten gaan en welke gevaren daarbij op de loer liggen, laat van zich horen.
En er gloort meer hoop. De net ingevoerde Europese privacy wetgeving toont ons principes die leidend moeten zijn, principes zoals Privacy by design en Privacy by default. In goed Nederlands betekent dat, dat het ontwerp en de gebruiksmogelijkheden zo ingesteld moeten zijn dat zo min mogelijk privacy schendingen mogelijk zijn.

Allemaal mooi, maar de praktijk in de zorg blijkt behoorlijk anders.

Als 85 mensen in een ziekenhuis, die werkelijk niets met de medische behandeling te maken hebben, zomaar bij de gegevens van een bekende Nederlander kunnen, zonder geldige reden, dan is dat onprofessioneel gedrag van die mensen, maar vooral een gigantische ontwerpfout in het systeem. Het kan niet mogen gebeuren en er moet voorkomen worden dat het in de toekomst nogmaals gebeurt. Kan de minister daarop reflecteren? In de beantwoording van Kamervragen benadrukte hij het belang van het toezicht achteraf, maar dat is nou juist géén Privacy by design of privacy by default. Kan de minister aangeven of hij denkt dat het Landelijk Schakelpunt (LSP) voldoet aan de principes uit die nieuwe Europese wetgeving?

En een bekende Nederlander haalt het nieuws, maar bij de Autoriteit Persoonsgegevens kwamen in het afgelopen jaar 10.000 meldingen binnen, ik herhaal: 10.000 meldingen!, over datalekken. In welke categorie zaten de meeste meldingen? Gezondheid en Welzijn! En dit zijn dan alleen de ontvángen meldingen. Laat staan hoeveel privacy schendingen er niet gemeld of zelf niet opgemerkt worden.

Het is ongelooflijk zorgelijk dat er zó véél mis gaat met het LSP, het Landelijk Schakelpunt, en de medische gegevens van mensen. Kan de minister verklaren waarom het Informatieberaad Aorta, de infrastructuur van het LSP, dan toch op een lijst met ‘onbetwiste bouwstenen’ plaatst? Hoe is het te rijmen dat iets wat zó bekritiseerd wordt, als ‘onbetwist’ neergezet wordt? Kan de minister ook aangeven wat de consequenties van die kwalificatie zijn? Is het namelijk niet zo dat het de overheid, door de motie Tan, al in 2011 aangenomen in de Eerste Kamer, verboden is om medewerking te verlenen aan de ontwikkeling van het LSP? Kan de minister aangeven hoe het staat met de naleving van deze motie?

En dan verder over het informatieberaad. Hoe beschouwt de minister de democratische legitimiteit van het Informatieberaad? Op welke gronden wordt besloten wie deelneemt aan de kerngroep van het Informatieberaad? Waarom zijn er geen privacy of burgerrechtenorganisaties betrokken bij het beraad? Zelfs niet in de expertcommunity informatieveiligheid en privacy? En waarom zijn sommige kerngroep vergaderingen geheim? Zijn er geen notulen van? De Partij voor de Dieren heeft grote twijfels bij de legitimiteit van dit beraad.

Uit onderzoek van de Universiteit van Amsterdam blijkt dat zowel  artsen als patienten meer regie wensen over de manier waarop zorggegevens elektronisch worden uitgewisseld. Het is daarbij heel belangrijk dat dat er gekozen kan worden voor een systeem dat fundamenteel anders werkt dan het LSP. Zo heeft bijvoorbeeld Huisartsenkring Amsterdam (HKA) uitdrukkelijk de voorkeur voor een privacyvriendelijker decentraal communicatiesysteem uitgesproken. En uit een rapport van VZVZ blijkt dat 10,8 miljoen Nederlanders géén toestemming hebben gegeven voor gegevensuitwisseling via het LSP. Er is duidelijk meer dan één systeem nodig om de dekkingsgraad van beschikbare medische dossiers te verhogen.

In de Eerste Kamer werd de motie Teunissen (2016, 33509 T) aangenomen die ertoe opriep systemen te stimuleren met decentraal geïmplementeerde toegangscontrole. Minister Schippers zei destijds: Wij geven ruimte aan alle systemen en de wet regelt dus niet dat één systeem boven een ander systeem gaat’. Maar hebben patiënten momenteel meer keuze dan enkel voor elektronische uitwisseling via het LSP of in zijn geheel geen elektronische uitwisseling? En in hoeverre wordt de totstandkoming van andere, decentrale, systemen tegengewerkt? In de reactie op de motie Teunissen stelde de minister dat decentraal vastleggen van toestemming volstond als invulling van de motie, maar het maakt niet uit waar de handtekening ligt, het maakt uit waar de gegevens heen gaan. Hoe gaat de minister er alsnog voor zorgen dat patienten meer dan een pseudokeuze hebben? Vindt de minister dat er nu een open markt is, gezien alleen het LSP gefinancierd wordt door zorgverzekeraars?

Voorzitter, ik wil hier echt een oproep doen aan deze minister om het beschermen van medische gegevens tot absolute topprioriteit te maken. Deze tijden van vliegensvlugge technologische ontwikkeling schreeuwen erom!


Dank u wel.