U heeft onderzoek gedaan naar privacy en het landelijk EPD?
“Ja, dat klopt, in het kader van de masters rechtsinformatica en informaticarecht aan de Rijksuniversiteit Groningen. Ik heb er de Privacyscriptieprijs 2007 van de stichting Privacy en Registratie mee gewonnen.”

 

Wat is de belangrijkste conclusie van de scriptie?
“De belangrijkste conclusie is dat met het EPD het medisch beroepsgeheim uitgehold dreigt te worden. Dit komt omdat pas achteraf wordt gecontroleerd, via logging, of een arts wel op rechtmatige wijze een dossier heeft ingezien. Dat is wezenlijk anders dan wat er in de Wet Geneeskundige Behandelingsovereenkomst (WGBo) staat. In de WGBo is het uitgangspunt de vertrouwelijkheid tussen arts en patiënt, wat inhoudt dat de arts geen informatie mag verstrekken aan derden zonder toestemming van de patiënt.”

 

Maar een arts moet toch medische gegevens kunnen doorspelen aan een collega als dat voor de behandeling van de patiënt noodzakelijk is?
“Inderdaad, volgens de WGBO kan een arts dan ook informatie uitwisselen met een medebehandelaar waarbij de toestemming van de patiënt mag worden verondersteld. Maar bij het EPD ligt dat heel anders. Daarbij heeft iedere zorgverlener met een BIG-registratie de mogelijkheid om zich toegang te verschaffen tot het EPD. Pas achteraf wordt gecontroleerd of dit rechtmatig was. Dat is veel ruimer dan het beroepsgeheim in de WGBo. Minister Klink stelt in het onlangs verschenen rapport dat er sprake is van een behandelrelatie als een patiënt voorkomt in de financiële administratie van de zorgverlener. Daarnaast moet de zorgverlener aanvinken dat er sprake is van een behandelrelatie. De vraag is of je op deze manier van tevoren goed kunt inschatten of er inderdaad sprake is van een behandelrelatie.”
 
Artsen kunnen in een ziekenhuis ook vrij gemakkelijk allerlei papieren dossiers inzien zonder dat een patiënt daar toestemming voor heeft gegeven?
“Dat klopt, buiten het feit dat dit niet zou moeten, blijft dit echter beperkt in omvang. Bij het landelijk EPD heeft in principe iedereen op basis van zijn BIG-registratie toegang tot het EPD van elke Nederlandse burger, wat een veel grotere impact heeft.”

 

Hoe zou je ’t dan wel moeten oplossen?
“In mijn onderzoek concludeer ik onder meer dat de samenhang van het EPD met het huidige juridische kader begint te wringen. Daarnaast zijn er nieuwe risico’s die niet door de nieuwe wet worden opgevangen. Door de verplichting voor de zorgaanbieder om zich aan te sluiten op het EPD op basis van de wet EPD en de eisen uit de WGBo met betrekking tot het beroepsgeheim, lijkt er sprake van een juridisch conflict. Daarom zouden de huidige wet- en regelgeving meegenomen moeten worden bij de invoering van het landelijk EPD.”

 

Nu is onder druk van de Raad van State en het College Bescherming Persoonsgegevens (CBP) de wet aangescherpt.
“Klopt, het lijkt de goede kant op te schuiven. De vraag is alleen of VWS blijft vasthouden aan het standpunt dat de WGBo en de Wet bescherming persoonsgegevens niet hoeven te worden aangepast of aangevuld.”

 

In uw onderzoek stelt u ook dat de aansprakelijkheid van de arts verandert met de invoering van het landelijk EPD.
“De verantwoordelijkheidsvraag wordt complexer omdat er meer deelnemers zijn betrokken bij het landelijk EPD. Daarnaast kunnen zorgverleners ook afgerekend worden  op het niet raadplegen van de beschikbare informatie. Wat doe je als arts bijvoorbeeld als het systeem er een halve dag uitligt? En in hoeverre mag je vertrouwen op de informatie die in het EPD is opgeslagen.”

 

In opdracht van VWS is er onderzoek gedaan naar de aansprakelijkheid van de arts en het EPD en volgens dit onderzoek valt het allemaal wel mee. De bestaande wetgeving biedt voldoende waarborgen.
“Uit het voorafgaande mag blijken dat ik het daar niet geheel mee eens ben. De onderzoekers uit Tilburg stellen inderdaad dat de aansprakelijkheden met het EPD niet wezenlijk zullen veranderen. Desondanks wordt wel het risico van een lek in het EPD genoemd, wat naar mijn mening toch niet lichtzinnig moet worden opgevat. Ook vraagt het onderzoeksrapport aandacht voor de bewijspositie in het geval het bijvoorbeeld niet geheel duidelijk is of een zorgaanbieder alle medische gegevens heeft opgevraagd of als het niet zeker is of hij alle gegevens heeft ontvangen. Daarom trek ik de conclusie dat de invoering van het landelijk EPD juist om een aanpassing van de bestaande wet- en regelgeving vraagt.” (ICTzorg – Mario Gibbels)