Behalve een algemene toestemming zouden zij ook een meer gedifferentieerde toestemming moeten kunnen verlenen. Eigenlijk een “opt-out” bovenop een “opt-in” toestemming. Deze in de ogen van VPHuisartsen onwettige manier van toestemming geven is op dit moment onderdeel van een rechtszaak die VPHuisartsen hebben aangespannen tegen VZVZ, de uitvoerder daarvan.
Daarnaast wordt op dit moment gewerkt aan een concept om de NEN-normering, waar betreffende AMvB naar verwijst, te veranderen c.q. naar beneden bij te stellen. Beide zaken acht VPHuisartsen onwenselijk en waren aanleiding onderstaande brief te sturen naar de leden van de vaste Tweede Kamercommissie Volksgezondheid.
Aan de leden van de vaste commissie voor VWS
Betreft: Toestemmingsprocedure uitwisseling medische gegevens en concept-herziening NEN7512
Amsterdam 8 febr. 2014
Geacht commissielid,
Als lid van de vaste commissie voor Volksgezondheid, Welzijn en Sport, bent u betrokken bij de Voorbereiding van het schriftelijk overleg op donderdag 13 februari, naar aanleiding van de wijzigingsvoorstellen inzake wetsontwerp 33509.
Wij wijzen u op twee zaken die daarbij met name relevant zijn voor de privacy van burgers en het beroepsgeheim van zorgverleners.
I Algemene en gespecificeerde toestemming
In de Nota van Wijziging wordt aangegeven dat naast algemene toestemming voor het opvraagbaar zijn van medische gegevens, ook een gespecificeerde toestemming mogelijk wordt. Bij ‘gespecificeerde toestemming’ lijkt het te gaan om een opt-out bovenop een generieke opt-in, dus de facto alsnog om een “opt-out” variant.
Generieke (algemene) toestemming is niet toegestaan onder huidige Nederlandse en Europese regelgeving. VPHuisartsen voert momenteel een juridische procedure mede over dit punt met betrekking tot de opt-in procedure van het LSP. Een samenvatting van argumenten kunt u vinden via:
Medio maart wordt een uitspraak in de bodemprocedure verwacht.
II Conceptherziening NEN7512:2005
In de concept AMvB 33509 wordt gerefereerd aan de NEN7512-norm en het dwingende karakter ervan. Deze norm handelt over de informatiebeveiliging in de zorg. In de toelichting bij de AMvB wordt geen melding gemaakt van de recente concept-herziening van de NEN7512-norm, waarin sprake is van een neerwaartse bijstelling van de beveiligingseisen. De end-to-end beveiligingseisen uit de oorspronkelijke NEN-norm (NEN7512:2005), worden in de conceptnorm losgelaten.
VPHuisartsen publiceerde onlangs een kritisch commentaar op deze herziening (zie bijlage).
De confidentialiteitswaarborgen voor het transport van medische gegevens van zorgverlener naar zorgverlener, zijn met de herziene NEN7512-norm niet langer meer wettelijk – of via de NEN7512-orm – geborgd, zoals dat eerder wel (verplicht) het geval was. Onder meer vanwege het debat naar aanleiding van de NSA privacyschendingen, vinden we deze normverruiming uiterst merkwaardig en zeer onwenselijk.
Wij vragen u in de voorbereiding op het overleg met de minister, bovengenoemde opmerkingen te betrekken. U kunt eraan bijdragen dat de procedures rond geïnformeerde toestemming voldoen aan de eisen die daar op Europees niveau aan worden gesteld, en dat met adequate beveiligings- waarborgen voor elektronische uitwisseling, de privacy van burgers en het beroepsgeheim van zorgverleners worden gerespecteerd en gegarandeerd.
Voor overleg zijn wij bereikbaar via onderstaande adressen.
U wijsheid wensend, met vriendelijke groet,
Wouter N. van den Berg, voorzitter Hans Nobel, secretaris
M 06-53432281 0172-438635
mail@wnvdberg.nl info@vphuisartsen.nl