voorjaar 2019 EPD-LSP, hoe staat het ermee? Vrijbit dwingt toezichthouder tot optreden tegen onrechtmatige EPD-LSP aanmeldingen

Voorgeschiedenis Landelijk Schakel Punt Elektronische Patiënt Dossier (LSP EPD)

Het beruchte Elektronische Patiënten Dossier(EPD) kent een roerige geschiedenis. In eerste instantie was dit systeem opgezet door de Rijksoverheid als een standaard landelijk uitwisselingssysteem voor medische gegevens waar de administratie van alle zorgverleners verplicht op diende te worden aangesloten en burgers alleen na een gecompliceerde bezwaarprocedure van konden worden uitgezonderd. Na commotie over de ‘KLINKbrief’ in 2008 waarmee de Nederlandse bevolking middels een ontgeadresseerd drukwerk hiervan op de hoogte werd gesteld heeft o.a. Burgerrechtenvereniging Vrijbit zich ingezet om te voorkomen dat er een zodanig grootschalig en per definitie onveilig systeem zou worden ingevoerd. Inzet van Vrijbit daarbij is dat er voor het elektronisch uitwisselen van medische persoonsgegevens efficiënter, veiliger en ‘privacyproof’ beter gebruik kan worden gemaakt van alternatieven waarbij enkel gegevens worden uitgewisseld tussen direct bij iemands bepaalde behandeling betrokken zorgverleners.

Uiteindelijk resulteerde alle protesten en maatschappelijke onrust in het verwerpen van het wetsvoorstel door de Eerste Kamer op 29-6- 2010 . Het optuigen van het Landelijk Schakel Punt (EPD-LSP) werd afgekeurd vanwege de onveiligheid en strijdigheid met EVRM.

Waarna het kabinet- met name via de toenmalige minister van VWS Schippers het zelfde systeem( onder beheer van Nictiz) vervolgens overdeed aan een private partij (VZVZ) met als enige wijzigingen dat het nu geen overheidssysteem meer zou vormen en medische gegevens uitsluitend via het systeem zouden mogen worden uitgewisseld van patiënten die daar vooráf en goed geïnformeerd hun toestemming voor hadden gegeven.

* sic met aantekening van Vrijbit dat er ook in dat geval volgens het EVRM nog geen sprake kan zijn van rechtsgeldige toestemming zolang VZVZ slechts toestemming vraagt voor de manier waarop (via elektronische weg) patiëntgegevens worden uitgewisseld en geen specifieke toestemming voor een welomschreven doel vraagt zoals het Europees Verdrag voor de Rechten van de Mens vereist.

Private doorstart EPD-LSP

Vanaf 1 januari 2013 wordt de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) de beheerder van het formeel private EPD-LSP systeem. Waarbij het in feite gaat om een publiek-private tandem van overheid en zorgverzekeraars die eendrachtig, doorgaan met het afdwingen van de invoering van een nationaal EPD. Zonder acht te slaan op alle daartegen gesignaleerde bezwaren van medische en mensenrechterlijke aard. En zonder zich te laten weerhouden door de technische bezwaren, waaronder het onvermijdelijke risico dat medische gegevens makkelijk in handen van onbevoegden kunnen komen.

Daarmee komt er geen eind aan de protesten, want zoals Vrijbit destijds al publiceert:

‘Wil men de moderne technische mogelijkheden adequaat inzetten voor de verbetering van de zórg, dan zal dit enkel verantwoord kunnen gebeuren als: A- De elektronische uitwisseling van patiëntgegevens losgekoppeld wordt van het gebruik van het BSN, of een daarvan afgeleid vergelijkbaar uniek persoonsnummer, wat als sleutel toegang in principe toegang geeft tot alle medische gegevens van patiënten bij zorgverleners en dat het tevens mogelijk maakt om deze gegevens te koppelen aan alle informatie waarover overheden beschikken.

B- De data-uitwisseling van medische gegevens behandelingsgericht wordt georganiseerd. Ofwel via een op te zetten systeem waarbij elektronische data-uitwisseling technisch zo is opgezet dat deze uitwisseling van medische persoonsgegevens alleen kan plaatsvinden tussen zorgverleners die bij een specifieke behandeling betrokken zijn . Het (actuele) voorschrijven en verstekken van medicijnen en het gebruik daarvan door patiënten kan worden opgenomen in een behandeling gerelateerd informatiesysteem.’

Zo wordt er een alternatief ontwikkeld voor het op een verantwoorde manier om medische persoonsgegevens uit te wisselen (via een push i.p.v. pull systeem) tussen zorgverleners die bij iemands behandeling zijn betrokken. Zie voor meer info White box in vergelijking met LSP

De Vereniging voor Praktijkhoudende Huisartsen met mede-eisers spant tot aan de Hoge Raad een rechtszaak aantegen de verplichting vanuit de zorgverzekeraars om hun praktijk op het EPD-LSP aan te sluiten. Met als laatste stand van zaken dat de Hoge Raad geen been zag in het veroordelen van zo’n verplichting vanwege de garantie dat iedereen die niet wil dat zijn gegevens via dat systeem beschikbaar komen daarvan 100% gevrijwaard zou zijn door het toestemmingsvereiste, maar VZVZ wel aanzet tot het wijzigen van de huidige generieke toestemming zodra dat technisch mogelijk zou zijn ( zie uitspraak 1-12-2017 ECLI:NL:HR:2017:3053) Waarop een deel van de eisers de zaak nu hebben voorgelegd aan het Europese Hof voor de Rechten van de Mens.

Bij het goedkeuren van de wet Cliëntenrechten bij de elektronische verwerking van gegevens (33509) 4-10-2016 is er een tijdsbestek van 3 jaar respijt ingebouwd om de gebezigde generieke toestemmingsvereisten, die strijdig zijn met hogere wetgeving, aan te passen aan de noodzakelijke specifieke toestemmingsvereisten van EVRM/AVG. Vanaf nu nog een half jaar respijt dus terwijl de in 2016 ingestelde stuurgroep (met vertegenwoordigers van het zorgveld, patiënten en e-health experts) de Kamer begin dit jaar lieten weten dat er toestemming gegeven zou moeten worden over 160 categorieën (pdf) en onderzoek derhalve uitwijst dat de nieuwe wet voor uitwisselen medische gegevens via LSP onuitvoerbaar blijkt. Lees …

Omdat keer op keer de praktijk uitwijst dat het toestemmingsvereiste niet waterdicht is en er wel degelijk medische gegevens via het EPD-LSP kunnen worden uitgewisseld van mensen die daar absoluut geen toestemming voor gaven heeft Vrijbit middels twee handhavingsverzoeken de Autoriteit Persoonsgegevens (AP) dringend verzocht om in te grijpen. Zie eerder artikel hierover 12-11-2017 https://www.vrijbit.nl/dossiers/dossier-gezondheidszorg/item/1083-onrechtmatige-aanmeldingen-in-epd-lsp-blijken-structureel-probleem-vrijbit-weer-in-actie.html

De stand van zaken in deze is dat de AP die toezicht dient te houden op de bescherming van persoonsgegevens en al helemaal van die van die meeste gevoelige medische persoonsgegevens zich ( zoals zo vaak) met hand en tand verzet. In deze om VZVZ als verantwoordelijke beheerder van het systeem hierop aan te pakken en in te grijpen tegen de wijze waarop apothekers mensen op niet onjuiste en niet verifieerbare wijze mensen aanmelden voor het LSP. Door traineren van de beslis-en bezwaarprocedures in deze speelt kon Vrijbit pas d.d. hierover na bijna 2 jaar twee beroepszaken tegen AP aanspannen bij de Rechtbank Midden-Nederland over het weigeren van de toezichthouder om handhavend op te treden. https://www.vrijbit.nl/dossiers/dossier-gezondheidszorg/item/download/447_6ac40d7bfaa259f1cc5ab433c0141652.html

https://www.vrijbit.nl/dossiers/dossier-gezondheidszorg/item/download/448_85b0bee66dda2db8b9913f8d9c55a33a.html

Waarna het wachten is begonnen op een bericht van de Rechtbank Midden-Nederland wanneer deze zaken voor behandeling op de rol worden gezet.

Intussen werd bekend dat de overheid, die zich zogenaamd niet met het EPD-LSP bemoeit via een omweg overheidsgeld blijft pompen in het systeem. Zie publicatie 21-2-2019 ‘Onbeschaamde stimulering LSP-functionaliteit met overheidsgeld in TWIN-project’

28-1-2018 Stand van zaken Vrijbit in actie tegen onrechtmatige aanmeldingen in EPD-LSP

Onrechtmatige aanmeldingen in EPD-LSP blijken structureel probleem. Vrijbit eist via 2 handhavingsverzoeken dat de toezichthouder Autoriteit Persoonsgegevens ingrijpt zodat de onrechtmatige aanmeldingen bij de VZVZ worden teruggedraaid en nieuwe ongeldige aanmeldingen per definitie onmogelijk worden gemaakt.

Verzoek 1 is geënt op de bewijzen van meerdere individuele gevallen waarin mensen ontdekten dat zij zonder hun toestemming te hebben gegeven en tegen hun uitdrukkelijke wil in wel stonden aangemeld en hun medische gegevens via het EPD-LSP bleken te worden uitgewisseld.

Download Handhaafverzoek I d.d. 4-8-2017 pdf tegen de onomstotelijk bewezen mogelijkheden dat VZVZ als beheerder van het systeem de mogelijkheid biedt dat mensen zonder dat zij daarvoor toestemming gaven in het EPD-LSP systeem opgenomen kunnen worden. En dat deze registratie niet als onrechtmatige aanmelding ongedaan kan worden gemaakt maar allen kan worden gewijzigd onder vermelding dat de ‘ toestemming is ingetrokken’.

Verzoek 2 kwam voort uit de gegevens die door onderzoek van Vrijbit aan het licht kwamen waaruit blijkt dat het EPD-LSP structurele gebreken vertoont die leiden tot grootschalige systematische registratie van personen op grond van niet gegeven of niet rechtsgeldige toestemming.

Download Handhaafverzoek II d.d.3-11-2017pdf om handhavend op te treden tegen de structurele gebreken van het EPD-LSP systeem.

Zijnde:

- Het structureel onrechtmatig handelen van apothekers bij de registratie van aanmeldingen van personen voor uitwisseling van medische persoonsgegevens via het EPD-LSP die daarvoor niet op de vereiste wijze geldige toestemming hebben verleend.

Waarbij het gaat om gebruik van de een apert illegale opt-out methode, gebruik van onjuiste- en intimiderende informatieverstrekking en toestemmingsformulieren op grond waarvan een rechtsgeldige toestemming onmogelijk kán worden gegeven.

- Het structureel ontbreken van uniforme procedures voor verkrijging, registratie en logging van verleende toestemming die een effectieve, systematische controle en verantwoording mogelijk maken van de wijze waarop toestemming wordt verkregen alsook van de registratie en de doorgifte van deze toestemming.

- Het feit dat het hele EPD-LSP systeem is opgebouwd aan de hand van IEDERS BSN nummer, waar VZVZ als particulier bedrijf helemaal niet over mag beschikken, en inhoudt dat in feite IEDEREEN al bij voorbaat al ‘ in het systeem zit’ maar dit enkel via het aanvinken van een toestemmingsvakje als operationeel geactiveerd kan worden.

Stand van zaken Update begin 2018

De toezichthouder AP heeft op verzoek 1 in eerste instantie bijzonder vreemd gereageerd. Opgestuurde stukken beschikte men niet over, het zou maar om 1persoon gaan, Vrijbit moest eerst maar een het BSN opsturen van de betrokkenen ( waarover wij helemaal niet mogen beschikken volgens de Wbp, die AP moet handhaven!) en meer van dat soortvertragingsacties. Uiteindelijk zag men na het 2e verzoek kennelijk in niet meer om de kwestie heen te kunnen. Hetgeen vooralsnog resulteerde in de summiere mededeling op 22-11-2017 dat men onderzoek ging doen en we daarna wel weer verder zouden horen.

Zonder toestemming in EPD-LSP aangemeld worden blijkt mogelijk. Wat nu?

Zonder toestemming in EPD-LSP aangemeld worden blijkt mogelijk. Wat nu?
In 2014 raadde Burgerrechtenvereniging Vrijbit iedereen, die bezwaar heeft tegen het ondeugdelijke en gevaarlijke EPD-LSP, aan om de huisarts, apotheek en VZVZ (de organisatie die het systeem runt) een brief te sturen dat men absoluut geen toestemming geeft voor aansluiting op het systeem.