Niet behandelende zorgaanbieder vraagt zorgdata op via LSP in AmsterdamUMC

NietVia het Landelijk SchakelPunt(LSP) mag een zorgaanbieder alleen zorgdata opvragen als deze een behandelrelatie heeft met de patiënt. In het Amsterdam Universitair Medisch Centrum(AUMC) blijkt een niet bij de behandeling betrokken onderdeel medicatiedata opgevraagd te hebben zonder dat de patiënt daar bekend is of onder behandeling is. Dit speelt in de Universitaire HuisartsenPraktijk(UHP), locatie VUmc. Het is te zien op het overzicht van opvragingen van zorgdata betreffende de patiënt op de website VolgJeZorg van de vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) als beheerder van het  LSP.  De patiënt in kwestie is op geen enkele manier bekend bij de UHP, locatie VUmc. Wel op een polikliniek van het VUmc ziekenhuis als onderdeel van het AUMC. Deze persoon verbaasde zich in hoge mate over het feit dat zoiets kan en liet zijn verontrusting ook blijken o.a. bij de UHP. Daar vernam hij dat het bij meer mensen speelt.   

Piep-systeem

Het überhaupt als patiënt een melding krijgen van een opvraging via het LSP van medicatiedata of de samenvatting van zorgdata bij de huisarts is alleen mogelijk als je je via de website van VolgJeZorg abonneert op de toezending van die data. Het is een zogeheten piep-systeem. Zeker niet iedereen zal dat ooit in gang hebben gezet. Daardoor bestaat weinig zicht op onterechte uitwisselingen.

Documentatie

De patiënt in kwestie is in behandeling op één van de poliklinieken van het VUmc. Hij gaf toestemming aan meerdere apotheken om zijn medicatiedata deelbaar te maken. Indien iemand een behandelrelatie met hem heeft, bestaat er zijnerzijds geen bezwaar tegen opvraging van die data. Wel acht hij het onwenselijk en laakbaar als een zorgaanbieder die niet bij zijn behandeling betrokken is zorgdata opvraagt. Hij kreeg recent bericht van de opvraging van medicatiedata door de Universitaire HuisartsenPraktijk zonder dat hij op enigerlei wijze ooit daar geweest is of contact heeft gehad met die praktijk.

Meer gevallen

Op de melding van dit incident bij de UHP kreeg de betrokkene te horen.

“ Nadat u contact zocht met ons, hebben we hierover vaker meldingen gekregen. Het lijkt niet om phishing te gaan, maar er staat een instelling o.i.d. verkeerd in het systeem. Onze leidinggevende is ermee aan de slag, om te onderzoeken wat er precies gebeurt en hoe het opgelost kan worden. Zij zal contact met u opnemen.”

Het blijkt dus niet één enkele casus te zijn, maar vaker verkeerd te gaan.

Normaliter

Bij een bezoek aan een polikliniek is sinds 2017 een speciale constructie in gebruik. Daarbij is  de ziekenhuisapotheker tot deelnemer aan het behandelteam gebombardeerd is en doet via het LSP een poging tot opvraag van gegevens bij apotheken waar de patiënt toestemming voor opvraag gaf. Gaf de patiënt geen toestemming dan kan de bevraging wel plaatsvinden maar zal die niet succesvol zijn. Meestal een dag of twee voor polibezoek of opname van een patiënt doet de ziekenhuisapotheek die poging.

URA  

Waar UHP in haar uitleg vermoedelijk op doelt is dat in het AUMC, locatie VUmc, waarschijnlijk bij de bevraging de URA-code van de ziekenhuisapotheker verkeerd staat ingesteld. Een URA-code is een uniek nummer dat een zorgaanbieder heeft voor elektronische communicatie van zorgdata. URA is een afkorting van UZI Registratie Abonneenummer. UZI staat voor Unieke Zorgaanbieder Identificatienummer. Maar ja, als de URA-code verkeerd staat ingesteld, dan is de ontvanger van het opgevraagde medicatieoverzicht toch echt de Universitaire HuisartsenPraktijk. En die hoort dat niet te kunnen inzien. Het is zelfs mogelijk dat er binnen het VUmc onderdeel van het AUMC al enige tijd een probleem bestaat met het opvragen door de ziekenhuisapotheker en dat men daarom een soort workaround heeft bedacht om de medicatiegegevens via een omweg toch door te krijgen.

Ontoelaatbaar  

Het moge duidelijk zijn dat het ontoelaatbaar is dat er een systeem  bestaat dat het mogelijk maakt dat niet bij een behandeling betrokken zorgaanbieders zorgdata kunnen opvragen. Los van het maken van een menselijke fout bij het invullen van instellingen bij een zorgaanbieder moet het systeem zo zijn ingericht dat zoiets op voorhand onmogelijk is. Het LSP is geen knip voor de neus waard als dit soort fouten mogelijk zijn. Deze uitglijder had de patiënt zelf door vanwege het abonneren op meldingen van opvragingen. Veel mensen zetten die controlemogelijkheid niet aan.

Ik denk dan ook dat er sprake is van een top van een ijsberg.

W.J. Jongejan, 23 november 2020

Afbeelding van Carlos Lincoln via Pixabay

De contactgegevens van de betreffende persoon zijn mij bekend.

2 antwoorden
    • wjjongejan
      wjjongejan zegt:

      Van de corona-opt-in ben ik zeer wel op de hoogte. Dat speelt hier totaal niet om meerdere redenen. In de eerste plaats mag een zorgaanbieder/zorgverleners via het LSP allleen zorgdata opvragen als er een behandelrelatie met de patiënt bestaat. Patiënt heeft nooit de UHP bezocht of er enige contact mee gehad. Dus de opvraag had niet mogen gebeuren. Ten tweede gaf hij nooit toesteming om huisartsdata, de Professionele Samenvatting, te doen delen. Het per se niet willen delen werd met de corona-opt-in gerespecteerd. Bij de corona-opt-in zijn alleen die toestemmingen op ja gezet waarbij mensen nog geen beslissing hadden genomen. Ten derde had de corona-opt-in indien genoteerd zichtbaar moeten zijn in het tabblad Toestemmingen in VolgJeZorg en is daar niet aanwezig, conform patients wens dat zijn Professionele Samenvatting niet gedeeld mag worden. Patients weigering is dus gerespecteerd tav huisartsdata.

Reacties zijn gesloten.