WeMove-programma loste belofte niet in

wire-1098059_640

Op 31 maart aanstaande zal in Dordrecht tijdens een zo genoemde “milestone meeting” het programma WeMove worden afgesloten. WeMove staat voor: Waardenland elektronisch MedicatieOverzicht voor elk. Ik berichtte hier eerder op 12 september 2015 en 21 september 2015 op deze website. Doel van het programma, dat van 2013 tot nu liep, was de beschikbaarheid van een actueel en kwalitatief goed medicatieoverzicht bij elk contact van een zorgaanbieder met een patiënt met gebruikmaken van het Landelijk SchakelPunt(LSP). Daarnaast beoogde men ook zoveel mogelijk zorgaanbieders uit de andere sectoren (Verpleging, Verzorging en Thuiszorg(VVT), gehandicaptenzorg, GGZ, revalidatiezorg) met dit medium te laten participeren in de elektronische medicatieoverdracht. In de aankondiging van de slotbijeenkomst wordt gesproken van de goede start die gemaakt is met het gebruik van het LSP. De resultaten, die behaald zijn tijdens het WeMove-programma zijn op de keper beschouwd zeer mager. Bij nadere beschouwing van het Proof of Concept(PoC)-verslag over het gebruik van het LSP in de GGZ en VVT en een presentatie op de recente NEDHIS&EZD-congres op 23 maart in Vianen blijkt het bereikte resultaat nogal tegen te vallen.

Medicatieveiligheid in de regio

Onder die titel hielden programmaleider Leo van Jetten en apothekersvertegenwoordiger uit de regio Dordrecht/Gorinchem Ton de Lange een presentatie op het NEDHIS&EZD-congres. In deze opvallend matte presentatie bleek vrij snel dat de kwaliteit van het medicatieoverzicht en dus de mate van betrouwbaarheid, als je alleen maar keek naar het onderlinge data-uitwisseling via het LSP tussen huisartsen, apothekers en ziekenhuizen sterk wisselde en daardoor vaak tegenviel. Ton de Lange schatte de betrouwbaarheid van het medicatieoverzicht, gezien vanuit de apothekers, op rond de 80, misschien 90 % als de burger tenminste bij elke zorgaanbieder/apotheek een opt-oin-toestemming verstrekt had. Voor dit percentage was mondelinge verificatie door de apotheker bij de patiënt ook nog nodig. Zodra er echter sprake was van een ziekenhuisopname, waarbij de medicatie vrijwel altijd wijzigt, liep de betrouwbaarheid terug tot naar schatting 20%. De reden daarvoor is dat via het LSP door de specialist in het ziekenhuis alleen een medicatieoverzicht aangevraagd kan worden via het LSP. Data van prescripties in het ziekenhuis kunnen niet terug geleverd worden via het LSP. Daardoor kan het medicatieoverzicht totaal veranderd zijn zonder dat zulks via het LSP bij huisartsen en apothekers bekend wordt. Aan de patiënt moet dan op de “ouderwetse” manier weer gevraagd worden wat die na de opname aan medicatie in bezit heeft en wat hij/zij geacht wordt te gebruiken. De basale manier dus, waarop het zonder LSP ook altijd ging. Op het schema op sheet vier van de presentatie WeMove-medicatieveiligheid is aan de rode en gele lijnen te zien welke cruciale verbindingen er in de communicatie ontbreken.

PoC-verslag GGZ en VVT-communicatie

Op het internet is het Proof of Concept verslag te vinden over de pogingen medicatieoverzichten te genereren via het LSP voor de organisaties uit de geestelijke gezondheidszorg(GGZ) en de VVT. Het verscheen 31 januari 2016. Manmoedig wordt gepoogd een positief beeld te schetsen, maar bij lezing van het verslag valt op hoe vaak het niet, gedeeltelijk, traag of soms wel werkte. Het wordt direct duidelijk dat het voor wat betreft de thuiszorg geen geslaagde exercitie was. Dat was ook te voorspellen, omdat de toedienaars van de medicatie bij de patiënt thuis geen directe toegang hebben of zullen krijgen met een UZI-pas.

In de GGZ en de verplegings- en verzorgingshuizen is er niet sprake van een erg geslaagd opvraagproces. Het blijkt onmogelijk blind te varen op de gegevens die bij een positieve inlog verkregen werden. Traagheid van het opvraagproces maakte in de GGZ dat daar vooral gebruikt werd gemaakt van “prefetching”. Aan de hand van de agenda voor de komende werkdag werd uren voor het verschijnen van de patiënten het LSP bevraagd om op tijd een medicatieoverzicht te krijgen. Het tijdens het consult opvragen duurde met op zijn kortst drie minuten toch wel aan de lange kant. De gebruikte applicatie “bevroor” vaak bij inloggen met de UZI-pas. Ook konden de GGZ-psychiaters geen medicatiebericht terug sturen waardoor hetzelfde probleem ten aanzien van de volledigheid van medicatieoverzichten ontstaat als wat in de vorige alinea beschreven is met de ziekenhuizen. Overigens deden maar twee van de zeven psychiaters mee.

Bij het lezen van de ervaringen van de specialisten ouderen zorg in de verpleeg- en verzorgingshuizen klinkt een iets positiever geluid, maar als eerste conclusie wordt wel duidelijk gesteld dat het huidige LSP-gebruik de gebruikelijke manier van het opmaken van medicatieoverzichten niet vervangt.

Mandatering

Wat bij kritische lezing opvalt dat er ondanks duidelijk regelgeving over het gebruik van UZI-passen en mandatering van andere werkers gesuggereerd wordt de grenzen van de mandatering tot het onbetamelijke op te rekken. Op pagina 9 staat in het verslag:

 Er zijn geen artsen werkzaam in de thuiszorg, waardoor niemand de verpleegkundigen kan mandateren. Eventueel kan aan de huisarts gevraagd worden te mandateren voor zijn/haar cliënten, maar daar is dan vaak een groot aantal huisartsen bij betrokken. In een thuiszorgorganisatie die onderdeel is van een grotere VVT-instelling kan eventueel een specialist ouderenzorg de mandatering doen, maar het betreft niet zijn patiënten, dus dat is eigenlijk niet geoorloofd.

Door ongeoorloofde mandatering, die hier gesuggereerd wordt hebben bij uitrol over heel Nederland van dit soort programma’s te veel mensen op ongeoorloofde wijze toegang tot het LSP-systeem.

Conclusie

Volledige lezing van het Proof of Concept verslag kan ik iedere kritische volger van het LSP aanbevelen. Dat er dingen soms niet goed lopen bij een veldtest is voor te stellen. Het ongebreidelde optimisme ondanks serieuze onvolkomenheden in via het LSP verkregen medicatieoverzichten valt helaas ook weer te plaatsen in de rubriek mooipraat en juichtaal.

De grootste manco’s liggen in de slechte interoperabiliteit van deelnemende ICT-systemen en het beperkte aantal opt-in-toestemmingen.

Als het echt goed zou gaan zouden de financiers van WeMove, zorgverzekeraar VGZ en het bij zorgverzekeraar CZ horende CZ-fonds, ongetwijfeld de financiering van het WeMove-programma verlengd hebben. De doelstelling die in de naam van het WeMove-programma besloten ligt is bij lange na niet gehaald.

W.J. Jongejan




Toestemming at the point of care achterhaalde proefballon om aantal LSP-opt-ins te verhogen

yes-238376_640

Ook al roept de Vereniging van Zorgaanbieders voor Zorgcommunicatie(VZVZ) als beheerder van het Landelijk SchakelPunt(LSP) op 24 maart 2016 luid dat er 10 miljoen Nederlanders aan één of meer zorgaanbieders toestemming hebben gegeven om hun medische gegevens te delen zit men daar met een groot probleem. Dat aantal mensen heeft namelijk niet overal, waar medische gegevens bij apotheken en huisartsen beschikbaar zijn, toestemming gegeven die medische gegevens te delen. Het aantal dat bij de huisarts toestemming gaf om inzage in de samenvatting van de medische voorgeschiedenis toe te staan is minder dan de helft van hen die dat bij de apotheek deden. Ook is geenszins duidelijk of iedere toestemmingsverlener, dat bij elke apotheek deed waar medicijnen van verkregen worden. Men blijft daarom verwoede pogingen doen het opt-in-toestemmingspercentage op te krikken.

Proefballon

In het blad Synthesis, tijdschrift voor huisartspraktijk en automatisering, om precies te zijn in het maartnummer van 2016(jaargang 15, nummer 1, pag. 20 t/m 22) doet oud-huisarts Herman Levelink en voorstander van het LSP-gebruik, het voorstel om het aantal opt-in-toestemmingen te verhogen door de patiënt toestemming te vragen, niet bij de bron, maar bij de zorgverlener die de gegevens opvraagt. Het artikel heet: “Patiëntenrechten en onderzoeksplicht van de zorgverlener botsen” en is geschreven met het oog op de huidige behandeling van het wetsontwerp 33509 in de Eerste Kamer. Voor het goede begrip gaat het hier niet alleen om de vraag of bij de onderhavige hulpvraag toestemming gegeven wordt, maar ook om alle toekomstige opvragingen. Deze toestemming “at the point of care” is echter een volledig achterhaalde en al langere tijd geleden zowel in Nederland als in het Verenigd Koninkrijk afgeschoten gedachte. Daar stond die bekend als de “consent to view”. In Nederland is het al een keer ter sprake geweest en uiteindelijk afgeschoten tijdens de behandeling van het wetsontwerp 31466, waarmee de minister van VWS in 2011-2012 het Landelijk Elektronisch Patiënten Dossier(L-EPD) trachtte re realiseren. Dat wetsontwerp strandde in april 2012 in de Eerste Kamer die het unaniem verwierp.

Hoofdreden

De hoofdreden, dat de opt-in-verwerving “at the point of care” niet geschikt is als toestemmingsprincipe, is dat die manier van toestemmingsverwerving voorbij gaat aan de mogelijkheid dat de centrale infrastructuur door een succesvolle aanval of ander misbruik de reeds geregistreerde informatie kwetsbaar maakt. De bij de bron opgeslagen medische informatie kan dan onterecht opgevraagd worden. Dit is in tegenstelling tot een model waarbij patiënten toestemming geven voordat informatie überhaupt wordt geregistreerd. Zie hiervoor het betoog van de wetenschapper Guido van ’t Noordende uit 2010 in een publicatie voor de Security and Privacy in Medical and Home-Care Systems(SPIMACS) 2010 in Chicago. Op pagina 30 van dit document in de linker kolom staat een passage die gaat over het “consent to view”-principe. Dat is namelijk precies de toenmalige benaming voor wat nu met de “consent at the point of care” bedoeld wordt.

Consent to view

In 2010 is het opt-in-toestemming vragen via de opvrager, “the consent to view”, uitgebreid ter sprake geweest bij deze door de National Health autoriteiten gewenste wijze om het Summary Care Record systeem te vullen met medische data in Engeland en Wales. De gezaghebbende hoogleraar Ross Anderson, professor in de Security Engineering bij het computer laboratorium aan de universiteit van Cambridge was er een fel tegenstander van op grond van een zeer duidelijke argumentatie. Zie hier vooral de discussie onder het korte artikel. Zie voor dit onderwerp ook een bijdrage in de British Medical Journal.

Kansloos

Helemaal zonder betekenis is de proefballon die in SynthesHIS opgelaten wordt niet. Het stuk waarin de suggestie wordt gedaan heeft is geschreven naar aanleiding van de moeizame behandeling in de Eerste Kamer op dit moment. Hierover publiceerde ik recent, maar eerder ook, over. Het stuk van Levelink gaat vooral over de enorme moeite die het kost om het opt-in-percentage te laten stijgen.

In dit kader leek het me nuttig duidelijk te maken dat de voorgestelde opt-in-verwerving “at the point of care” een volkomen achterhaalde en op goede gronden sterk bekritiseerde gedachte is.

W.J. Jongejan




De lange tanden van de Eerste Kamer en LSP-toestemmings-semantiek

crocodile-960189_640

Eerder liet ik op deze website al weten dat de Eerste Kamer grote moeite heeft met de behandeling van het wetsontwerp 33509, dat een wettelijke basis zou moeten gaan geven aan de elektronische medische datacommunicatie. Het wetsontwerp gaat in theorie over elke vorm van dit onderdeel van datacommunicatie, maar is de facto volledig toegeschreven richting het gebruik van het Landelijk SchakelPunt(LSP). Op de website van de Eerste Kamer is te zien dat de vaste commissie voor VWS, voor men verder gaat met de behandeling, weer een nieuwe, beperkte hoorzitting organiseert met deskundigen over de uitleg die de minister van VWS in recente brieven over de implementatie van het toestemmingsprincipe van de patiënt geeft. Hierbij doel ik op de nadere memorie van antwoord van 22 december 2015 en die van 8 maart 2016 waarin ze aan de voorzitter van de Eerste kamer een antwoord stuurt op een brief van de organisatie Privacy First. Deze organisatie stuurde op 18 januari j.l. aan de vaste commissie voor VWS van de senaat een brief over het standpunt dat de minister in haar memorie van antwoord inneemt en dat terecht veel commotie veroorzaakte.

Voorstel minister

Door het amendement van Hanke Bruins Slot is het volgens het wetsvoorstel 33509 alleen mogelijk de zogenaamde gespecificeerde toestemming van de patiënt over het elektronisch communiceren van zijn medische gegevens te gebruiken. De patiënt geeft volgens dit principe toestemming om zijn/haar gegevens te delen(generieke toestemming) en kan daarbij aangeven met welke categorieën van zorgaanbieders die gegevens niet gedeeld mogen worden(gespecificeerd dus). Omdat de Eerste Kamer vrijwel unaniem grote moeite heeft met de enorme gevolgen voor de werkdruk bij de zorgaanbieders, die deze toestemmingsgegevens moeten vastleggen, kwam de minister in haar memorie van antwoord met een wel heel bijzondere oplossingsrichting. Ze stelt voor de nadere specificatie voor een jaar of drie niet vast te leggen en na die periode alsnog te registreren. Daarmee wordt dan gedurende drie jaar een generiek toestemmingsmodel toegestaan, wat de Tweede kamer, bij de motie van Bruins Slot nu net niet wil. Het is terecht dat er daardoor onrust is ontstaan bij privacy bewakende organisaties en andere verontruste burgers. De Eerste Kamerleden zijn blijkbaar ook verontrust gezien de ingelaste hoorzitting

Wonderlijke uitleg minister

In de brief van Privacy First vroeg deze organisatie ófwel alle omstreden toestemmingsgerelateerde artikelen (te weten 15a-c) uit het wetsvoorstel te schrappen, zodat terug kan worden gevallen op de duidelijke, en door uitgebreide jurisprudentie helder omschreven voorwaarde van (uitdrukkelijke) geïnformeerde toestemming uit de Wbp, óf dat de behandeling van het voorstel als geheel uitgesteld wordt totdat helder is wat de effecten en consequenties van gespecificeerde toestemming precies zijn.

De minister komt in haar antwoord op deze brief met de volgende zeer bijzondere redenatie:

Zolang de bepalingen rond gespecificeerde toestemming niet in werking treden, geldt dat elektronische gegevensuitwisseling moet voldoen aan de WGBO en Wbp. Dat betekent dat voorafgaand aan elektronische uitwisseling via een elektronisch uitwisselingssysteem uitdrukkelijk toestemming nodig is, ook nu al. Bij uitdrukkelijke toestemming op grond van de Wbp geeft de cliënt toestemming op grond van specifieke informatie. Het moet duidelijk zijn welke verwerking, van welke gegevens, voor welk doel zal plaatsvinden. Op basis van die specifieke informatie geeft de cliënt uitdrukkelijke toestemming door de toestemmingsvraag met een eenvoudig ( ‘generiek’) “ja” of “nee” te beantwoorden.  

Met het amendement Bruins Slot (33509, nr. 13) wordt het geven van uitdrukkelijke of specifieke toestemming op basis van de Wbp verder aangescherpt. Na inwerkingtreding van gespecificeerde toestemming krijgt de cliënt aanvullend op hetgeen rond uitdrukkelijke toestemming (Wbp) geldt, het recht bepaalde of alle gegevens voor inzage ter beschikking te stellen aan bepaalde (categorieën van) zorgaanbieders. De cliënt geeft expliciet aan welke gegevens aan welke zorgaanbieders beschikbaar wordt gesteld. De mogelijkheid voor zorgaanbieders om uitdrukkelijk en gespecificeerd toestemming te vragen met één vraag waar de cliënt met “ja” of “nee” kan antwoorden is dan niet meer mogelijk.

Als eerder gegeven toestemming niet uitdrukkelijk is geweest, zal bij inwerkingtreding van het bepaalde rond gespecificeerde toestemming alsnog uitdrukkelijke en gespecificeerde toestemming moeten worden gevraagd. Als wel uitdrukkelijke toestemming is gegeven, kan worden volstaan met het goed informeren van de cliënten over de wetswijziging en hen erop te attenderen dat zij het recht hebben de toestemming nader te specificeren tot bepaalde gegevens of bepaalde categorieën van zorgaanbieders. Ergo, van generieke toestemming is geen sprake, nu niet en ook niet als het bepaalde rond gespecificeerde toestemming in werking treedt. “

Semantiek

In de bovenstaande drie alinea’s vindt een onnavolgbare draai plaats aan de betekenis van het woord “toestemming” en de begrippen “gespecificeerd” en “specifiek” die er normaal aan worden toegekend en in het verleden door de minister zelve ook in die normale zin gebruikt werden. Het is de minister van VWS zelve geweest die op 21-11-2013 in kamerstuk kst-33509-08 op pagina 2 in de ontwerp-wetstekst en op pag. 4 in de toelichting dit begrip toevoegde aan de eerdere door haar genoemde generieke toestemming. Nu komt ze plotseling met een Hans Klok-achtige tijdelijke verdwijntruc waarbij het begrip generieke toestemming vervallen lijkt. Opeens is die vervangen door een uitdrukkelijke toestemming op basis van “specifieke” informatie op grond van de Wet bescherming persoonsgegevens(Wbp). Het antwoord dat de burger op die “specifieke” toestemmingsvraag geeft, wordt daarna weer opeens “eenvoudig” generiek genoemd. Het begrip “generiek” is hier nu weer terug getoverd door onze illusioniste van VWS.

Dit is wel een uiterst bijzondere uitwerking van het begrip “generieke toestemming”. Deze redenatie verdient een bijzondere plaats in de wetenschappelijke woord-semantiek.

Schandalig

De suggestie van de minister dat het de burger met de Wbp in de hand op basis van “specifieke” informatie duidelijk moet zijn welke verwerking, van welke gegevens, voor welk doel zal plaatsvinden is ronduit schandalig te noemen. Het LSP is namelijk zo ingericht dat het helemaal niet mogelijk is om op een bepaalde situatie toegesneden informatie met een gekend doel naar een gekende derde te sturen.

W.J. Jongejan




Ronkende taal en onhaalbare vergezichten in businessplan VZVZ 2016-2020

truth-257160_640

Op 1 maart 2016 publiceerde de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) als beheerder van het Landelijk SchakelPunt(LSP) het nieuwe businessplan 2016-2020 tezamen met het convenant over diezelfde periode met alle stakeholders. Ik legde ik een eerder artikel al uit dat het commitment van de LHV minder ver gaat dan VZVZ wil doen voorkomen. In meeslepende en vooral ronkende teksten waarin gesproken wordt over een robuuste organisatie, worden in het businessplan weidse contouren geschetst die bij nadere beschouwing weinig voorstellen en vooral twijfel veroorzaken over hoe het momenteel, begin 2016, met het LSP gaat.

Wat stelt het LSP überhaupt voor anno 2016?

Dat wordt duidelijk ogenblikkelijk duidelijk uit de grafieken die VZVZ in het businessplan op pagina 6 staan. Het LSP blijkt anno 2016 voornamelijk gebruikt te worden om medicatiegegevens uit te wisselen en in uitermate beperkte mate voor het uitwisselen van huisartsendossiers. Wat tegelijk duidelijk wordt is wat alle lang bekend is. Dat is namelijk dat de aansluitgraad van de deelnemers niets zegt over het aantal door die deelnemers uitgewisselde dossiers. Eén grafiek genaamd “Toestemmingen Patiëntendossiers” (midden in de bovenste rij) is bewust verwarring wekkend. Hier wordt op de Y-as een totaal van bijna 13,5 miljoen toestemmingen voor het uitwisselen van patiëntendossiers gemeld. Aangezien elke burger voor zowel zijn huisartsdossier als voor zijn apotheekdossier een opt-in-toestemming moet geven en bovendien bij meerdere apothekers de opt-in-toestemming moet herhalen is er sprake van een optelsom van meerdere opt-in-toestemmingen per burger. Het gaat daarbij niet op die Y-as om 13,5 miljoen van bijna 17 miljoen Nederlanders, maar om 13,5 miljoen van meerdere keren 17 miljoen. De grafiek dient dus een heel ander eindpunt op de Y-as te hebben. Het is dus klinklaar statistisch bedrog om cijfers zo te produceren in een businessplan.

De laatste grafiek rechts onder op pagina 6 ”Vraag-aanbod per week” toont genadeloos aan hoe weinig het LSP gebruikt wordt voor het uitwisselen van huisartswaarneemdossiers. De vraag is nog geen 50.000 per week, het aanbod nog geen 25.000 per week. De grafieken voor het uitwisselen van medicatiesdossiers stijgen, maar die voor het uitwisselen van huisartsendossiers blijven over 2015 vlak.

De tekst boven de grafieken:

“Op alle fronten is er duidelijke voortgang te zien, met name op essentiële onderdelen voor breed gebruik van de landelijke zorginfrastructuur voor medische gegevensuitwisseling”

dekt dus overduidelijk de lading niet.

Tijdschema

Op pagina 71 van het businessplan 2013-2016 is te zien hoe VZVZ de ontwikkeling van de functionaliteiten van het LSP voor zich zag in 2013. Bij goede beschouwing van deze figuur en die in het nieuwe businessplan van 2016-2020 op pagina 26 valt op dat eigenlijk alle plannen in de planning die al af of bijna af moesten zijn een realisatiedatum gekregen hebben die één of twee jaar later ligt dan voorzien was. Het bij publicatie al veel te ambitieuze Programmaplan Ketenzorg voorzag al uit het uitfaseren van het OZIS ketenzorgbericht in eind 2014 begin 2015 terwijl nu het ketenzorgbericht nog steeds in ontwikkeling is en misschien in 2016 nog niet eens gaat draaien. Vrijwel alle plannen zijn gewoon één of twee jaar opgeschoven.

Bij het ketenzorg bericht speelt dat het erg ingewikkeld is om te maken gezien de gelaagdheid die erin moet zitten(niet alle zorgverleners mogen dezelfde informatie inzien) zodat het maar de vraag is of het LSP er wel voor gebruikt kan worden. Mogelijk moet het OZIS-netwerk ervoor in leven worden gehouden.

Het businessplan 2016-20120 is zelfs zo slordig gemaakt dat bij het onderwerp “Infrastructuur” onder op pagina 26 alleen de eerste drie items te lezen zijn, en de punten 4 tot en met 8 volledig afgeschermd zijn door het blokje met de legenda(kleuren) van de illustratie. Het is dus absoluut onduidelijk waar dat over gaat.

Potentieel medische gegevensuitwisseling

Dat er zaken niet goed gaan laat VZVZ duidelijk merken in hoofdstuk 2.3 op pagina 7 waar gesteld wordt dat het actuele gebruik van het LSP zich nu in een eerste fase bevindt waarbij het volledige potentieel nog beperkt benut wordt. Dat is eindelijk een rake constatering. Alleen moet men wel bedenken dat die constatering plaats vindt na eerst een 300 miljoen euro kostende publieke fase en daarna een drie jaar durende private fase die 75 miljoen euro kostte.

Bottleneck

Bij het lezen van het businessplan en het bijbehorende convenant wordt duidelijk dat men het erg moeilijk heeft met het lage aantal opt-in-toestemmingen van burgers voor wat betreft hun gegevens bui huisartsen. Er wordt herhaaldelijk her en der gesproken over het optimaliseren van het verkrijgen van die toestemmingen

Zelfs komt men tot de opmerking:

“De (wettelijke) noodzaak voor de opt-in bij uitwisselingssystemen leidt tot veel gedoe.”

Blijkbaar voelt men zich gemuilkorfd door de wettelijke plicht om opt-in-toestemmingen te vragen aan de burgers. In het convenant wordt met de beroepskoepels toch weer een poging gedaan om te kijken of het aansluiten op het LSP en het vragen om opt-in-toestemmingen niet tot een kwaliteitsnorm verheven kan worden die vervolgens afgedwongen kan worden.

Kwetsbaarheid

In het businessplan komt toch ook tot uiting dat men beseft hoe kwetsbaar de continuïteit van de hele LSP-keten is. Er wordt meerdere keren aandacht gevraagd voor softwareontwikkelingen bij softwareleveranciers aan de huisartsen-, apothekers- en ziekenhuiskant die de bestaande LSP-keten in gevaar kunnen brengen. Het kan immers voorkomen dat door een kleine onoplettendheid aan die kant opeens het berichtenverkeer via het LSP verstoord raakt. Continue ketentesten zijn dan ook weer een noodzaak, waarbij men ook moet testen of alles wat verstuurd wordt bij opvraag ook wel aankomt bij de opvrager.

Veroudering LSP

De hele infrastructuur van het LSP bestaat inmiddels rond de tien jaar, sommige delen zijn ouder. De zorgverzekeraars zullen de komende jaren 18 miljoen euro per jaar in het LSP pompen. Dat is net voldoende om de zaken draaiend te houden en enige functionaliteit mogelijk toe te voegen. (Ver)nieuwbouw zal binnen afzienbare tijd een keer moeten plaats vinden. Nergens is daarover iets te vernemen. Uit de dalende budgetten van de zorgverzekeraars, nu 18 i.p.v. de eerdere 25 miljoen euro per jaar, wordt duidelijk dat die niet te springen staan om heel grote uitgaven te doen aan een beperkt werkend systeem.

Voor kritische lezers is het businessplan 2016-2020 en het bijbehorende convenant interessante materie, niet alleen door wat er wel of verdraaid in staat, maar ook door wat er niet in staat.

W.J. Jongejan

 




LHV toont minder commitment met LSP dan VZVZ doet voorkomen

contract-587273_640

 

Op 1 maart 2016 maakte de Vereniging voor Zorgaanbieders voor Zorgcommunicatie(VZVZ) als beheerder van het Landelijk SchakelPunt(LSP) het nieuwe convenant voor de jaren 2016-2020 bekend naast het businessplan voor die periode. Op dat businessplan kom ik in een later artikel terug. Beide stukken zijn geschreven in ronkende, stimulerende taal die doet voorkomen dat we te maken hebben met een goed lopend en algemeen geaccepteerd communicatiesysteem voor medische data. Geen van beide kwalificaties zijn waar.

In het convenant laat VZVZ alle contractpartijen/stakeholders aan het woord. Bij nadere beschouwing van de eigen verklaring van de Landelijke Huisartsen Vereniging(LHV) over het convenant valt op dat de LHV kritischer is dan VZVZ wil doen voorkomen. In het standpunt van de LHV is zelfs een “eerst zien en dan geloven” waar te nemen.

Convenant VZVZ

In de convenants-tekst van VZVZ staat te lezen:

“De LHV, InEen, NVZ, NFU, KNMP, SAN, NVAVG en GGZ-NL spreken het volgende commitment uit:

  • De koepels informeren hun leden over en stimuleren hen tot het gebruik van de landelijke zorginfrastructuur; de koepels zien in de gemaakte afspraken goede waarborgen om de geformuleerde doelstellingen te bereiken, de invulling van de genoemde behoeften vormt het overtuigende bewijs voor de leden;
  • De koepels spreken de overtuiging uit dat de landelijke zorginfrastructuur de state-of-the-art infrastructuur binnen de beroepsgroepen wordt, omdat vertrouwde, veilige, efficiënte en beheersbare ICT onmisbaar is voor het verlenen van goede zorg en de landelijke zorginfrastructuur daar de best mogelijke oplossing voor biedt;
  • Zodra aan de genoemde behoeften invulling is gegeven worden de beroepsnormen met de beroepsgroep geëvalueerd met als doelstelling de uitwisseling van specifiek te benoemen gegevenssets binnen de landelijke zorginfrastructuur onderdeel te maken van die normen. Waar in dit convenant KNMP staat of wordt bedoeld, heeft dit ook betrekking op NAPCO, ASKA en VKAN.”

 

Website LHV

De LHV schrijft op haar website daarentegen naast de opmerking dat zij de uitwisseling van huisartswaarneemgegeven en de actuele medicatie en ICA(interacties-contra-indicaties en allergieën)-gegevens via het LSP een veilige wijze van communiceren vindt, het volgende:

“We zullen de verdere doorontwikkeling van het LSP en de VZVZ kritisch volgen en beoordelen. De komende periode wordt in de eerste plaats gekenmerkt door het intensiveren van het gebruik en de doorontwikkeling van de huidige basisinfrastructuur. De LHV geeft niet op voorhand commitment af voor het toevoegen van nieuwe functionaliteiten of het aansluiten van nieuwe doelgroepen op het LSP. Daarover wordt besloten als de situatie zich voordoet.”

Hier uit blijkt zeer duidelijk dat de LHV niet op voorhand alle door VZVZ in het businessplan voorgenomen communicatie-items accordeert en een flinke slag om de arm houdt ten aanzien van verdere ontwikkelingen. Daaronder valt direct ook de ketenzorg. Ook maakt de LHV duidelijk dat het gebruik van het LSP niet optimaal te noemen is omdat men spreekt over intensivering van het gebruik en doorontwikkeling van de huidige basisinfrastructuur. Blijkbaar wordt geoordeeld dat er sprake is van verouderde techniek.

Ketenzorg

Het convenant ketenzorg is door de LHV in het recente verleden (2013-2014) NIET mede-ondertekend. De hoofdreden was en is waarschijnlijk de fuik waarin huisartsen terechtkomen indien de ketenzorgcommunicatie uitsluitend via het LSP zou gaan plaatsvinden. Het niet deelnemen aan het LSP door tegenstanders zou voor die huisartsen betekenen dat ketenzorgcommunicatie niet meer zou kunnen plaatsvinden en men of de facto gedwongen wordt deel te nemen aan het systeem of de ketenzorg met grote medische en financiële consequenties moet laten vallen.

Beroepsnormen

Uit het derde punt van de convenant onderdelen die ik hierboven vermeldde blijkt toch weer dat een poging ondernomen wordt middels de convenants-tekst om het uitwisselen van bepaalde gegevenssets tot een beroepsnorm te verheffen. Het is de nieuwe versie van een oude gedachte van Edith Schippers die als minister van VWS het aansluiten op het LSP en het verplicht vragen van de opt-in-toestemmingen als kwaliteitsnorm probeerde in te voeren.

Hetzelfde wordt nu via een andere weg opnieuw geprobeerd.

W.J. Jongejan




Kanttekeningen bij diefstal mobiele harddisc met data Anthonie van Leeuwenhoek-huis

password-222331_640

Op 3 maart 2016 kwam het Anthonie van Leeuwenhoek-ziekenhuis(AvL) met een persverklaring waarin duidelijk werd gemaakt dat een mobiele harde schijf met onderzoeksgegevens van patiënten uit de kofferbak van de auto van een medewerker waren gestolen. Het betrof de gegevens van 781 mensen die deelnemen of -namen aan wetenschappelijk onderzoek in dit oncologisch centrum. In de enkele bestanden stonden naam, geboortedatum, het type tumor en de voortgang van experimentele behandeling. Van de 781 zijn nog 199 in leven. Die zijn actief benaderd door het AvL. Het ziekenhuis meldde nog dat het om een niet beveiligde harde schijf ging. De functie/het beroep van de medewerker(arts?), die zeer laakbaar handelde, stond niet in de verklaring vermeld. Bij deze persverklaring zijn een aantal kanttekeningen te maken.

Twee doodzonden

Het lijkt er op dat er in deze kwestie door de betrokken medewerker twee doodzonden zijn begaan. Ten eerste het feit dat deze de data kopieerde op een mobiele harde schijf en die meenam buiten de zorginstelling. In de tweede plaats lijkt het erop dat de data op de mobiele gegevensdrager niet versleuteld zijn geweest. Er wordt in het bericht van het AvL nergens gewag gemaakt van cryptografische bewerking van de data door de medewerker, wel van het feit dat de gegevensdrager niet beveiligd was. In het kader van dataveiligheid is het altijd zeer verstandig om data die op een mobiele gegevensdrager worden geplaatst te versleutelen. De kans op onterechte inzage wordt daardoor sterk verkleind.

Beroepsgeheim

Expliciet vermeldt het AvL dat de 199 nog in leven zijnde patiënten allemaal benaderd zijn voor excuses en uitleg. Het beroepsgeheim is geschonden en dat dient de patiënten duidelijk gemaakt te worden. Het beroepsgeheim betreft echter niet alleen de levenden doch ook de doden.

Het is niet ondenkbaar dat met gegevens die op de harddisc staan, door degenen die deze ontvreemd hebben toch de volledige identiteit van alle patiënten achterhaald kan worden. Nabestaanden zouden dan theoretisch benaderd kunnen worden dan wel gevolgen van de datadiefstal kunnen ervaren. Het is ook maar de vraag of uit de onderzoeksgegevens duidelijk blijkt wie op het moment van de diefstal overleden is of niet.

Het is derhalve mijns inziens noodzakelijk dat niet alleen de nog levende patiënten ingelicht worden over het feit van de datadiefstal doch ook de nabestaanden van de reeds overledenen. Daarover meldt het AvL niets. Het zou hen sieren ook de nabestaanden van hen die op de gestolen harddisc staan in te lichten over de diefstal.

W.J. Jongejan




Gebruiksovereenkomst LSP bevat achterdeur doorlevering persoonsgegevens patiënten aan derden

door-65131_640

Op 29 februari j.l. schreef ik een artikel over de in stilte veranderde artikelen in de gebruiksovereenkomst voor huisartsen, huisartsenposten en apothekers voor gebruik van het Landelijk SchakelPunt(LSP) per 1 januari 2016. Deze wijzigingen zijn zeer essentieel en worden niet door de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) actief met de gebruikers gecommuniceerd. Een passage uit de gebruiksovereenkomst, die er al vanaf 2013 in staat is tot nu toe zwaar onderbelicht gebleven. Het gaat om een passage waarin expliciet staat dat VZVZ persoonsgegevens over opvragingen van patiëntgegevens aan derden kan doorleveren bij een wettelijke verplichting daartoe.

Welke gegevens

Als een arts A gegevens over een patiënt in het kader van een behandelrelatie via het LSP opvraagt bij arts B worden de gebruiksgegevens van deze opvraging vastgelegd. Daarbij gaat het niet om de medische gegevens, maar om de persoonsgegevens van de betrokken artsen en hun beroep/specialisme naast identificerende persoonsgegevens van de patiënt.

VZVZ beschrijft het voor patiënten aldus:

Het LSP houdt nauwkeurig bij wat er met uw medische gegevens gebeurt. Bijvoorbeeld welke zorgverleners uw medische gegevens beschikbaar hebben gesteld. En welke zorgverleners uw medische gegevens hebben opgevraagd. Dat kunt u zelf bekijken in uw inzage-overzicht. Dit overzicht bevat geen medische gegevens.

Bepaling

Men zou normaliter denken dat de raadpleging van het dossier uitsluitend de zaak is van de patiënt en de brondossierhouder. Beiden kunnen beoordelen of de raadpleging terecht is. Zoals ik al meldde op 29 februari is in de gebruiksovereenkomst van 1 januari 2016 de gebruiker weggelaten en staat de patiënt als enige rechthebbende vermeld, zo die er zelf om vraagt. In artikel 4.6 staat al sinds 2013, dus ook in de nieuwe versie:

“Aan anderen worden de gegevens niet verstrekt, behoudens een wettelijke verplichting daartoe.”

Deze toevoeging maakt het mogelijk dat via enige wettelijke bepaling ZONDER toestemming van de patiënt EN de gebruiker persoonsgegevens uit de gebruikersregistratie verstrekt worden aan enige derde partij. Dat hoeft gezien de formulering niet per se de overheid zelf te zijn.

Dat het geen imaginair probleem is moge blijken uit de behandeling van een tweetal wetten in de Tweede Kamer. Het gaat om de wet computercriminaliteit III(nr 34372) en de herziening van de wet op de inlichtingen- en veiligheidsdiensten uit 2002. Daarbij gaat het in beide gevallen om vergaande bevoegdheden van het wettelijk gezag om gegevens van burgers te bekijken.

Privacy

Ook al staat er dat het gaat om persoonsgegevens van de patiënt en niet om de medische data is er toch sprake van het mogelijk maken van het schenden van de privacy van de patiënt. Het bekend worden welke zorgaanbieder, van welke beroepscategorie gegevens opgevraagd heeft maakt al dat gevoelige informatie verstrekt wordt. Immers een bezoek aan een psychiater of aan verslavingsarts heeft meer impact dan een bezoek aan een chirurg voor een blindedarmoperatie.

Disclaimer?

Zelfs al zou de desbetreffende zin als disclaimer bedoeld zijn door VZVZ voor het geval dat de overheid inzage in de persoonsgegevens van de raadpleging zou afdwingen, dan nog is het verwerpelijk dat een private organisatie die zich bezighoudt met het faciliteren van uitwisseling van medische data hier geen duidelijke lijn in het zand trekt. Het zegt ook veel over het kritische vermogen van de diverse raden die binnen VZVZ zich bezig houden met de werking van het LSP.

Er moet geen derde zijn, ook geen overheid, die bij de persoonsgegevens van raadplegingen kan komen. Punt uit.

W.J. Jongejan