Minister Edith Schippers van VWS tijdens de voortzetting van de Algemene Politieke Beschouwingen
Minister Edith Schippers van VWS tijdens de voortzetting van de Algemene Politieke Beschouwingen © ANP

Schippers zet privacy en gezondheid op het spel

Medische gegevens

Een centraal registratiesysteem waarin elke burger aangeeft voor wie hij zijn medische gegevens openstelt heeft grote risico's.

Op 27 september stemt de Eerste Kamer over een wetsvoorstel waarmee minister Schippers van Volksgezondheid onder meer een grootschalig toestemmingsportaal wil gaan opzetten. In dit systeem kan iedereen zelf online zijn toestemmingsvoorkeuren vastleggen voor het uitwisselen van medische gegevens. De minister zegt dat dit een grote verworvenheid is voor de patiënt, die nu zelf de regie kan voeren over zijn eigen gegevens. In werkelijkheid zet de wet de privacy en de gezondheid van mensen op het spel.

Privacyrisico's

Het centraal bijhouden van een toegangsregistratie geeft grote veiligheids- en privacyrisico's

De minister wil een centraal registratiesysteem inrichten waarin elke burger zijn toestemmingsvoorkeuren kan vastleggen. Dit wordt een centrale server waaraan alle systemen in de zorg moeten worden vastgeknoopt. In dit systeem staat straks een enorme lijst, die van iedereen aangeeft welke zorgverleners toegang krijgen tot welke medische gegevens.

Het centraal bijhouden van een toegangsregistratie geeft grote veiligheids- en privacyrisico's. Zo kunnen hackers precies zien welke zorgverleners welke patiënten hebben gezien. Of dit aanpassen. Maar misschien wel veel belangrijker is dat de burger op voorhand moet bedenken wie toegang krijgt. Dit is niet zo makkelijk als het lijkt. Wie gezond is weet op dit moment (gelukkig) niet welke zorgverleners hij over drie jaar nodig heeft. Je kunt zo dus eigenlijk alleen maar kiezen uit drie kwaden: 1. alles openzetten 'voor het geval dat' (wat het risico op ongeoorloofde toegang en hacks sterk vergroot); 2. alle gegevens dichtzetten zodat niemand erbij kan, of 3. de dossiers voor slechts een paar soorten zorgverleners openzetten - wat vrijwel altijd de verkeerde keuze zal zijn omdat niemand een glazen bol heeft.

Gevaarlijke situaties

In plaats van het opzetten van een centraal systeem kunnen gegevens bij de arts blijven staan, zoals nu

Vanuit medisch perspectief leidt de wet tot gevaarlijke situaties. Niet de medische context, zoals nu, maar het ooit online aangemaakte patiëntprofiel wordt leidend voor gegevensuitwisseling. Wat als een arts straks gegevens moet uitwisselen met een collega die bij de behandeling is betrokken, maar die dat van het profiel niet mag? De patiënt/burger wordt bovendien verantwoordelijk voor het vastleggen van zijn toegangsregels. En daarmee wordt de burger ook verantwoordelijk als het mis gaat.

Het gevolg is dat de meeste mensen waarschijnlijk de keuze zullen maken om alle gegevens open te zetten - zeker na dringend advies van hun zorgverlener ( 'Anders kunnen wij u misschien niet goed helpen'). Dat vergroot de veiligheidsrisico's weer. Bovendien wordt het op zich sympathieke idee van een toegangsportaal zo in feite tussen de patiënt en de zorgverlener in geplaatst. Tot zover de keuzevrijheid.

Het kan ook anders. In plaats van het opzetten van een centraal systeem kunnen gegevens bij de arts blijven staan, zoals nu. Arts en patiënt kunnen gezamenlijk beslissen wie toegang tot gegevens krijgt. De patiënt kan een code krijgen waarmee hij artsen toegang tot zijn gegevens kan geven, en die in noodgevallen op een pasje, een armbandje of in de smartphone te vinden is - supersimpel. Bij doorverwijzing kan de huisarts een code doorsturen naar de specialist en die daarmee toegang geven tot relevante gegevens. Zo'n systeem plooit zich naar de situatie, werkt ook in medische situaties die je niet op voorhand kunt voorzien, en is helemaal privacyproof.

Een wetswijziging is voor dit systeem niet nodig. Als de senaat de wet afwijst, zou dit een belangrijk signaal zijn. Dan kan de sector eindelijk gaan werken aan systemen die de patiënt echte zeggenschap geven, zonder de zorg of de patiënt in de weg te zitten.

Guido van 't Noordende is beveiligingsonderzoeker en oprichter van Whitebox systems, Amsterdam. 

Reacties (6)

U hebt javascript nodig om een reactie achter te laten.
Plaats een reactie Nog 600 tekens
  • Salvador Brachel -
    Een goed, eenvoudig idee. Daarbij blijft de privacy gewaarborgd, terwijl, door goed overleg tussen de huisarts en de patiënt, de juiste artsen de juiste medische gegevens krijgen die ze nodig hebben. Ik ben er geen voorstander van dat een zorgverzekeraar deze gegevens in handen krijgt, anders zullen ze deze gegevens gaan gebruiken om hun premies specifiek aan te gaan passen aan hun cliënten.
  • Peter van der Kruys -
    ik heb nogal moeite met die codes die door de huisarts moeten worden doorgegeven. een gemiddelde huisarts heeft tegenwoordig 3000 patiënten. Dat zijn evenzovele codes. kan zomaar gebeuren dat een code van een verkeerde persoon wordt doorgegeven.
  • Heraclitus -
    "Guido van 't Noordende, beveiligingsonderzoeker en oprichter van Whitebox systems". Ach ja, zo'n jochie met zijn enge fotootje moet ook wat .
  • Lezenaar -
    Ik vind het voorstel van de auteur uitstekend, en vooral simpel en handelbaar. Waarom moet de overheid toch alles dermate centraliseren zo dat het centraliseren op zich al voor grote problemen en complicaties zorgt ? Laat de gewone burger ook zijn eigen verantwoordelijkheid dragen en zijn eigen privacy !
  • Spartuijn -
    Je kunt beter altijd je eigen medische gegevens op PAPIER hebben staan en die zelf meenemen als je naar een arts of specialist gaat....Werkt dan als een soort papieren 'disclaimer'...Dit laatste om artsen en medewerkers te waarschuwen voor bepaalde medische zaken die een risico bij behandeling inhouden...Dit 'document' heeft dan gelijk een juridische status aangezien vrijblijvendheid bij behandeling dan wordt uitgesloten.
  • Blutch1 -
    Zo'n code die doorgestuurd wordt, zit daar een tijdslimiet aan, of stapelen de doorgegeven codes zich op gedurende het leven.