De Eerste Kamerleden Heleen Dupuis van de VVD en Tineke Slagter van de SP pleiten voor het behoud van het landelijk schakelpunt (LSP). Het LSP zou gebruikt moeten worden voor regionale EPD's en minister Schippers moet bijpassen om het LSP overeind te houden. Dat schrijft de Volkskrant vandaag.
April dit jaar legde de Eerste
@T.Kressin Inderdaad.
Er zit geen verschil tussen de regionale en de landelijke opzet. De kern is dat de basis van beide is dat gegevens zonder uitdrukkeljke toestemming van de patient bij een gegevensbeheerder worden opgeslagen. Dat is op regionaal niveau een evengroot probleem als op landelijk niveau. Nu de wet is gesneuveld ontbreekt de wettelijke basis, zie ik de zeer duidelijke stellingnames van het CBP op dat punt. Het kernprobleem is dus de wettelijke basis voor deze gegevensverzameling en niet de vraag of het EPD een landelijke of regionale opzet zal kennen.
Till Kressin, advocaat Amsterdam
Als ik het mocht zeggen stop met zowel EPD als LSP, weten jullie hoeveel slapen loze nachten dit al gekost heeft voor oudere werknemers. Het kost deze mensen heel veel tijd wat ten nadele komt van de zorg. Het systeem is nog steeds niet water dicht en de previsie van de patiënt is niet gewaarborgd. Ik weet niet of jullie nu al weten hoeveel gegevens dat er worden doorgegeven of ingezien zonder toestemming patient. Zouden jullie dit zelf ook willen? Maak me nu er al vaak boos om, computer is belangrijker als patient.
1. Nu al bellen hulpverleners elkaar niet, berichten en vragen niet, ‘ieder voor zich en het LSP voor allen’ is een spreuk die de huidige en toekomstige ellende goed weergeeft op epd vlak. 2. een epd is net zo betrouwbaar als diegene die de gegevens (niet)up to date houdt en daar zijn geen leuke berichten over te vinden in de vakliteratuur 3. is het nu wel nodig en in welke mate en wat levert het op. De screenings- en vaccinatieprogramma’s die tegen het licht worden gehouden laten zien de kosten/baten analyse niet altijd gunstig is, hoe zal dat zijn bij deze ICT projecten?
bij een regionaal systeem het LSP wel gebruikt mag worden, omdat fouten sneller herkend worden door hulpverleners en ze elkaar kunnen bellen
Regionaal met elkaar bellen is veel makkelijker dan interlokaal bellen?
@Bart. Klopt. De architectuur is bijlange na niet gelijk. Maar de stekker, de vertaalmodule naar LSP/RSP zou dat wel moeten zijn. Dat maakt een regionaal dossier inderdaad per definitie niet veiliger dan een landelijk dossier. Zonder standaardisatie in beveiliging blijft het water naar de zee dragen. En jawel, je pikt het er goed uit, koppelingen tussen regio’s is echt slechts een kwestie van tijd. Dat is ook het bizarre aan deze strategie. Je zou kunnen zeggen dat via de achterdeur van de regio het simpelweg alsnog gerealiseerd gaat worden. Maar dan is het argument: de regio’s willen het zelf, de aanbieders realiseren het zelf. En in een ideale wereld is dan op regionale schaal ervaring opgedaan met beveiliging etc.. Je vat em.
@Scorit. Klopt, nergens in Europa is de ontwikkeling via uitsluitend infrastructuur gelukt. Het is wel de vraag of NICTIZ in de huidige samenstelling dan de aangewezen partner is om het uiteindelijk alsnog te verwezenlijken. Het is namelijk VWS/NICTIZ die alle strategie en communicatie tot nu toe heeft bedacht, uitgewerkt en uitgevoerd. Misschien is het tijd voor wat frisse mensen aan het roer. En natuurlijk bloemen voor diegenen die vertrekken.
Het is heel mooi, dat de Eerste Kamer mee gaat met de regionale aanpak. Dit blijft natuurlijk maar een beginnetje, want de definitie van een regio zal voor een ieder weer anders zijn. Begin gewoon, zoals een aantal koplopers voor het EPD met succes gedaan hebben. Zet dan wel meteen een ander spoor in en dat is ga de zorg eerst eens goed organiseren. De huisartsen hebben al moeite om de richtlijn ADEPD in te voeren, zodat alle huisartsen op dezelfde wijze registreren. Dit kunnen we in een aantal regio’s uitgaan werken en vervolgens moet dit landelijk ingevoerd worden, waarbij NICTIZ en Inspectie samen de regie kunnen voeren. Geen enkele organisatie heeft een succesvolle informatievoorziening tot stand gekregen door te starten met de infrastructuur. Neen, eerst de organisatie van de informatievoorziening goed op orde en daarna informatieuitwisselen. Regionale en landelijke informatie architecturen zijn reeds ten dele van de grond gekomen, maar hierbij moet de acceptatie van de medische en zorg organisaties nog wel goed van de grond komen.
@Bob. Je gaat er van uit dat de architectuur in de regio’s identiek is aan die van NICTIZ. Is dat wel zo?
Momenteel zijn er verschillen in de kwaliteitsniveau’s van de regio’s. En dan vergelijk ik ze nog niet eens met het LSP. Dat is niet zo raar ook omdat er in het LSP veel meer geïnvesteerd is.
ergo conclusio, de kans dat x regio’s op hetzelfde niveau qua veiligheid staan als 1 centrale lijkt mij lager. RSP’s zijn dus per definitie onveiliger dan een LSP. Het verschil zit hem in de hoeveelheid gegevens die je aanbiedt. Oftewel het afbreukrisico.
Als je nu al zinspeelt op koppelingen tussen regio’s dan lijkt me een regionale strategie volstrekt onzinnig. Of mis ik wat?
@Bart. Wat betreft de definitie van regio’s: het antwoord is afhankelijk van aan wie je het vraagt. Is een regionaal ziekenhuis het uitgangspunt, dat directe relaties en verbindingen heeft met huisartsen, apothekers etc.? Of zijn het provinciegrenzen die leidend zijn? Etc.. En dan de vraag wat te doen als eenmaal gedefinieerde epd-enclaves met elkaar willen praten? Verbieden? Nonsens natuurlijk.
Dan over investeren in beveiliging. Dat is niet exclusief aan diegene die een LSP of RSP beheert. De beheerder van LSP/RSP beheert namelijk niet de locaties waar gegevens liggen opgeslagen: dat is aan de locaties zelf. Dat is de reden dat de beveiliging van dit model EPD -op zowel regionaal als landelijk niveau- overal van gelijke kwaliteit moet zijn. Dus aan dezelfde normen moet voldoen. Dat kan dus niet aan vrijheid blijheid worden overgelaten. En vergt dus sowiezo (feitelijk verplicht) investeringen van alle deelnemers.
Waar ligt nu eigenlijk de grens tussen een landelijk en regionaal schakelpunt. Voor Amerikaanse begrippen is Nederland al behoorlijk regionaal. Vergeleken met de Amerikaanse staten is Nederland een van de kleinste. Vanaf welke omvang is de privacy gewaarborgd / politiek gezien verantwoord?
Is het niet zo dat een centrale investering in beveiliging effectiever is dan 20x een decentrale investering.
Met RSP’s zijn we in iedergeval verzekerd van X x 300mio.
Het LSP is niet meer of minder dan een verkeersregelaar, een index die weet op welke locatie gegevens van patiënten zijn opgeslagen. Pas je dat landelijk toe, dan heb je een landelijk EPD. Past men dat lokaal toe, dan is het een regionaal EPD. De stap van een regionale naar een landelijke toepassing is dus kinderlijk eenvoudig. Een landelijk of regionaal EPD is daarmee geen mega-databank. Maar een verzameling van volstrekt eigenstandige databestanden van de huisarts, apotheker, ziekenhuis etc., die zij ook beheren. Hoe werkt dat? Het LSP moet mensen, hun dossier en de locatie waar dat dossier opgeslagen ligt kunnen vinden. Daar is een soort postcode voor nodig dat aan de patiënt vastgehecht zit, een specifiek nummer. Het Burger Servicenummer (BSN) leek daarvoor bij uitstek geschikt, want uniek voor iedere Nederlander. Maar het BSN bleek wettelijk gezien niet zomaar te gebruiken voor dit doel. Er was wetgeving nodig om dat mogelijk te maken. Kortom: zonder die wetgeving geen landelijk en/of regionaal EPD dat gebaseerd is op een LSP met BSN. Vervolgens de vraag (vrees) van de burger of hun gegevens wel überhaupt veilig zijn. Of een hacker uit Verweggistan eenvoudig in staat is om zorgdossiers te kraken en aan zegge de zorgverzekeraar, werkgever of een autofabrikant te verkopen. Ja, dat is helaas niet uit te sluiten. Diginotar was ook buitengewoon solide, maar bleek toch kwetsbaar. Helaas heeft men onvoldoende aan kunnen tonen dat de privacy risico’s aanvaardbaar zijn. Maar men heeft ook nooit de definitie van “aanvaardbaar” in het publieke debat gebracht. Tot slot de participatie van de burger c.q. de patiënt. Ooit was het uitgangspunt dat de burger zo’n beetje real-time, thuis van achter zijn laptop, zijn dossier zou kunnen inzien. Er zou zelfs een zg “eigen deel” moeten komen waar de patiënt zijn ervaring kwijt zou kunnen. En de burger zou enige regie kunnen voeren op wie inzage mag hebben in zijn dossier. En als er sprake was van ongeoorloofd gebruik van zijn dossier, dan zou de boef resoluut met sancties geconfronteerd worden. Helaas, deze elementen zijn onvoldoende uit de verf gekomen. Want kennelijk te complex. Al deze zaken hebben we een gemeenschappelijke noemer: Vertrouwen. Het is juist het vertrouwen dat men onvoldoende heeft kunnen verwerven om het project vleugels te geven. Niet van de burger, niet van de beroepsgroep zelf en niet van de senaat. Maar dat laat onverlet dat het concept en techniek van het LSP goed is. Ja, ik ben voorstander van een regionale ontwikkeling. Maar niet zonder heldere wet- en regelgeving die ook de Europese toets kan doorstaan, een werkbare en laagdrempelige vorm van inzage en regie voor de burger en afdoende sanctionering bij misbruik en een goed opleidings- of instructieprogramma voor al die zorgprofessionals in de instellingszorg, iets waar het tot heden volstrekt aan heeft ontbroken. Dit alles vraag om een moment van reflectie en herbezinning. En geen gestampvoet om het asap alsnog te regelen. Veel professionals komt het project op dit moment simpelweg de neus uit.
Als wij het niet begrijpen zijn hun gek geworden. is een recent Amsterdams spreekwoord. In de motie Tan (EK 31.466) verzoeken VVD en SP mede de minister geen medewerking te verlenen aan (de verdere ontwikkeling van) het LSP. Nu de digitale ogen mbv een iPad geopend zijn, wordt de minister buiten de kamer verzocht door dezelfde parlementariërs het LSP overeind te houden. Daar begrijp ik inderdaad niet veel van, hoewel het altijd mogelijk moet zijn je mening te herzien (maar meldt dat dan ook even voor de duidelijkheid).
De bezwaren tegen een EPD leken mij fundamenteel en daarmee universeel en dus niet regiogebonden. Daarbij blijft onduidelijk welk regioindeling in de voorstellen wordt gehanteerd en hoe patiënten op de grenzen van die regio toch op eenzelfde wijze van de voordelen van een elektroniche uitwisseling van gegevens kunnen profiteren. Dat zo’n uitwisseling voordelen heeft en op termijn onontkoombaar is een algemeen aanvaard feit.
Blijft over dat men bij het afschieten van de wet de inhoudelijke en technische bezwaren teveel door elkaar heeft gemengd, waardoor men nu onduidelijke signalen af moet geven. Inderdaad snap ik er helemaal niets van, maar dat lijkt mij niet geheel aan de kwaliteit van de berichtgeving te wijten.
U snap er helemaal niets van. De Eerste Kamer wilde altijd al regionale EPD’s. Nu wil men LSP-techniek regionaal inzetten, maar dat dringt niet tot u door. U schrijft gewoon klakkeloos een flinterdun artikel uit de Volkskrant over. Uw berichtgeving mist kwaliteit.
Alles lezend gelezend te hebben, is mijn conclusie , dat werkelijk ALLE gegevens op te vragen is. Waar we maken wij ons druk over ? Over 100 jaar is er een totaal andere samenleving , waar U en ik niet meer aan deelnemen . Wat is het Probleem ? Graag uw Visie op het tijdsbeeld 100/200 jaar .
Een zeer opmerkelijke gang van zaken. De bezwaren van de Eerste Kamer waren tegen een landelijk EPD waren volledig terecht. Ook het CPB heeft nooit onduidelijkheid laten bestaan over de zeer gebrekkige kwaliteit van de privacybescherming in het wetsvoorstel. Tegelijkertijd is er natuurlijk een belang bij adequate informatie voor zorgverleners. Nu heeft niemand gezegd dat deze beide doelen niet eenvoudig verenigd kunnen worden, maar dan moet men niet voor een dubbeltje op de eerste rang willen zitten. Bijvoorbeeld als volgt:
1. Het EPD wordt centaal door een onafhankelijke instantie beheerd, dossiers worden echter uitsluitend aangelegd met uitdrukkeljke toestemming van de burger/patient. Een EPD is namelijk niet voor alle burgers nuttig, maar uitsluitend voor burgers met een chronische aandoening of medicatie.
2. De burger heef te allen tijde inzage in zijn dossier. Haar/hem wordt gemeld wanneer een zorgverlener inzage in het dossier heeft gekregen.
3. Uitsluitend zorgverleners die toestemming van de betrokken burger hebben verkregen hebben toegang tot de dossiers, tenzij het om urgente redenen niet mogelijk is deze toestemming vooraf te verkrijgen.
4. Er komt een specifieke wettelijke aansprakelijkheid van zorgverleners bij onjuist gebruik van of onterechte inzage in de gegevens met een gefixeerde substantiele schadevergoeding, waarbij werkgevers aansprakelijk zijn voor overtredingen van zorgverleners die bij hen in dienst zijn.
Met deze borgen kunnen beide doelen worden gediend. De meeste voorstellen zijn niet nieuw. Het is te hopen dat de Erste Kamer zich de kritiek van onder meer het CBP ter harte neemt, dan komt er misschien toch nog iets goeds uit dit alles. Hier lag en ligt een taak van de wetgever, alleen hij kan voor een juiste balans tussen het zorgbelang en het privacybelang zorgen. In dat licht was het een redelijk onverantwoorde beslissing van de EK het wetsvoorstel te verwerpen, de Minister te verbieden nog bij het LSP betrokken te zijn en te hopen dat de oplossing uit het veld komt.
Till Kressin, advocaat Amsterdam
2. De