Kritische noten wetsvoorstel gegevensuitwisseling over de grens

vr 28 juni 2024 - 06:58
Gegevensuitwisseling
Nieuws

Als het aan demissionair minister Helder van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) ligt, worden de medische gegevens van Nederlanders voortaan uitgewisseld via het Nationaal Contactpunt voor eHealth (NCPeH-NL) in Europa. Ze heeft daarvoor een wetsvoorstel gepresenteerd die deze manier van gegevensuitwisseling mogelijk moet maken. Omdat mensen meer reizen en vaker gebruik maken van zorg in het buitenland moet ook de gegevensoverdracht daarop worden aangepast.

"In de huidige situatie is het in de meeste gevallen niet mogelijk voor de zorgverlener in een andere lidstaat om relevante medische gegevens van de cliënt die onder behandeling is, digitaal uit te wisselen", zo staat er volgens security.nl in de uitleg bij het wetsvoorstel. Daarin staat ook dat het niet kunnen uitwisselen van medische gegevens risico's voor de patiënt met zich meebrengt. Hoe vaak dit in de praktijk voorkomt, wordt niet vermeld.

Om de gegevensverwerking door het NCPeH-NL te kunnen regelen is beleid zonder wettelijke basis niet voldoende. In de toelichtende tekst staat te lezen dat alternatieven zoals het werken met toestemming als grondslag zijn onderzocht. Die mogelijkheden zijn niet geschikt omdat in zijn algemeenheid geldt dat tussen burger en overheid een afhankelijkheidsrelatie bestaat.

European Health Data Space

In het wetsvoorstel worden de wettelijke taak en de grondslagen voor gegevensverwerking voor het Nationaal Contactpunt voor eHealth geregeld. De European Health Data Space (EHDS) maakt straks van het contactpunt gebruik. De EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat. Burgers die niet willen dat hun medische gegevens via dit systeem worden uitgewisseld moeten hier actief bezwaar tegen maken.c

Stichting Privacy First is kritisch over het contactpunt. Als argument voeren ze aan dat er voor iedere aangesloten patiënt een index wordt bijgehouden met de locaties van diens medische gegevens. Een arts mag die gegevens alleen opvragen binnen de context van een ‘behandelrelatie’, maar die behandelrelatie ontstaat pas wanneer je bij de arts binnenloopt. Volgens de stichting kan het NCPeH-NL dus enkel achteraf (via ‘logging’) controleren of de opvraging terecht was. In beginsel kan dus iedere arts (of hacker) in heel Europa voor ieder geldig BSN medische gegevens opvragen", aldus Stichting Privacy Fist.

LSP en Mitz

Volgens Privacy First komt daarbij nog dat het NCPeH-NL ook binnen Nederland kan worden gebruikt en er maar één weg is die een landelijke index levert: de ontwikkelaar van het Landelijk Schakelpunt (LSP) en Mitz. Het NCPeH-NL fungeert volgens Privacy First hiermee als een nieuw Landelijk EPD zonder dat het duidelijk is welke zeggenschap je daar straks in hebt. Daarom roept de stichting burgers op om aan hun opt-out te denken.

In de uitleg bij het wetsvoorstel staat dat het voorstel belangrijk is voor: burgers, cliënten, zorgaanbieders en zorgverleners en aanbieders van informatietechnologieproducten of -diensten die in de zorg worden gebruikt. Het publiek kan via Internetconsultatie.nl tot 2 augustus op het voorstel reageren.