05 okt 2016

Bom onder LSP door motie D66 bij aannemen wet datacommunicatie zorg

image_pdfimage_print

bomb-1602109_640

Na een parlementaire behandeling van 4 jaar en een martelgang met hoorzittingen en diverse behandelrondes in de Eerste Kamer is afgelopen dinsdag 3 oktober het wetsontwerp 33509 aangenomen. Het wetsontwerp beoogt de elektronische medische communicatie een wettelijke basis te geven. Tegelijkertijd legt het de mogelijkheid vast dat burgers hun medische dossier zelf kunnen gaan vastleggen in een zogeheten Persoonlijk GezondheidsDossier(PGD). Gebleken is dat commerciële partijen zeer geïnteresseerd zijn in die data.(uitzending Nieuwsuur 2 oktober vanaf minuut 17.43) . Tegelijkertijd is een motie van D66 in de Eerste Kamer aangenomen, die zegt dat de regering dataprotectie-by-design verder uit moet werken als het uitgangspunt voor de elektronische verwerking data. Het aparte is dat de landelijke infrastructuur om zorgdata uit te wisselen, met het Landelijk SchakelPun(LSP) als centraal systeem, helemaal niet opgezet is volgens het principe van dataprotectie-by-design. De nu functionerende systemen zijn eigenlijk te beschouwen als legacy-systemen met een opzet die niet meer van deze tijd is. Het ontwerp en uitvoering van het LSP dateert van voor 2006.

Gedateerde opzet

Op 5 april 2016 gaf de Nijmeegse hoogleraar Verheul tijdens een door de Eerste Kamer georganiseerde hoorzitting aan dat de opzet van het LSP absoluut niet meer van deze tijd is. Hij achtte de centrale verwijsindex in het LSP-systeem een zeer kwetsbare component bij eventuele inbraken in het systeem. In de huidige gedachten over dergelijke systemen wordt niet meer uitgegaan van één zo’n kwetsbaar centraal component. Ook vond hij het op enige moment kortdurend onversleuteld aanwezig zijn van zorgberichten in de centrale computer niet meer van deze tijd. Het griezelige is dat men doorgaat op het pad van centrale systemen. In de opzet van de toegang van patiënten tot hun gegevens in de nabije toekomst , geregeld met wetsontwerp 33509, wordt weer een centraal, dus kwetsbaar, systeem opgetuigd, gekoppeld aan het al centralistische LSP-systeem. Het lijkt er welhaast op dat men ondanks de moderne inzichten per se centrale systemen wil die intrusies per definitie makkelijker faciliteren dan decentrale systemen.

Motie Bredenoord

De fractie van D66 in de eerste Kamer bracht vlak voor de stemming over 33509 op 4 oktober een motie ter stemming met de volgende tekst:

De Kamer, gehoord de beraadslaging; overwegende dat bij de inrichting van een systeem voor de elektronische uitwisseling van medische gegevens de veiligheid daarbij voorop dient te staan; overwegende dat bij elektronische uitwisseling van medische patiëntgegevens de privacy van de patiënt geborgd dient te worden; van oordeel dat decentrale systemen de privacy van de patiënt het beste waarborgen; constaterende dat de Europese databeschermingsverordening bij de verwerking van persoonsgegevens vraagt om dataprotectie-by-design; verzoekt de regering dataprotectie-by-design verder uit te werken als het uitgangspunt voor de elektronische verwerking van medische gegevens en de Kamer daarover te informeren

en gaat over tot de orde van de dag.”

 Bom

Het is de vraag of de Eerste Kamerleden zich ter stemming (de motie werd unaniem aangenomen)realiseerden wat de betekenis kon zijn van deze motie. Het LSP is naar de huidige inzichten helemaal niet opgezet met het principe van dataprotectie-by-design. Er is rond 2005 gekozen voor een systematiek die destijds realiseerbaar leek. Daarbij zou het simpel een kwestie van tijd zou zijn wanneer het systeem achterhaald zou zijn. Het kiezen voor een toen werkbaar lijkende oplossing zonder de mogelijkheden de systematiek tussentijds aan te passen aan de heersende inzichten is op termijn dodelijk voor zo’n systeem. De motie vraagt mogelijk onbedoeld, maar toch wel impliciet, dat de systematiek van het LSP tegen het licht gehouden en opnieuw beoordeeld dient te worden.

We gaan het zien.

W.J. Jongejan

 

Eén reactie op “Bom onder LSP door motie D66 bij aannemen wet datacommunicatie zorg

  1. Pingback: 5/10/16 | Platform Bescherming Burgerrechten

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.