Studie naar privacy aspecten en het EMD

Experimenten en onderzoek -onder meer in het kader van diverse stimuleringsprogramma's- hebben aangetoond dat informatievoorziening met behulp van het Elektronisch Medisch Dossier (EMD) een belangrijke bijdrage levert aan de doelmatigheid en kwaliteit van de patiëntenzorg. Over de privacyaspecten van deze ontwikkeling bestaat nogal wat discussie. Hoe groot zijn de gevaren eigenlijk en zijn ze in principe beheersbaar.

Of het nu gaat om het traditionele papieren medische dossier of het EMD, voor de professional in de zorgsector is vanuit de aard van zijn werk een vertrouwelijke behandeling van persoonlijke gegevens vanzelfsprekend. Toch betekent het verzamelen en opslaan van persoonsgegevens in geautomatiseerde systemen zoals het EMD een aanzienlijke potentiele bedreiging van de persoonlijke levenssfeer. Door deze nieuwe manier van opslag en uitwisseling wordt de toegankelijkheid van de persoonsgegevens voor anderen en daarmee onbevoegden immers vergroot. In zijn onderzoek in opdracht van het Stimuleringsprogramma Volksgezondheid Transparant naar de juridische privacy-aspecten van het (regionale) EMD spreekt Ludwig Oberendorff van de noodzaak van een zorgvuldig afgewogen compromis tussen twee in beginsel tegenstrijdige belangen: enerzijds de mogelijkheid voor anderen om ten behoeve van een optimale zorg en zorgondersteuning kennis te nemen van persoonsgegevens, en anderzijds het zoveel mogelijk beperken van inbreuken op de privacy van patiënten.

In de Nederlandse wetgeving zijn in het kader van de informationele privacy-bewaking bepaalde beschermings-waarborgen verankerd die de toegang tot persoonsgegevens en daarmee alle vormen van medische dossiers- aan voorwaarden bindt. Dat begint al bij artikel 10 van de grondwet, waarin is vervat dat iedereen recht heeft op eerbiediging van zijn persoonlijke levenssfeer. Dit artikel vormt het uitgangspunt van de Wet Persoonsregistraties (WPR) uit 1989. De wet is bedoeld om in een situatie van vrij grensoverschrijdende informatieverkeer het recht op informationele privacy te waarborgen. Uit de WPR vloeit een aantal verplichtingen voort waaraan persoonsregistraties zoals een patiëntendossier dienen te voldoen, onder meer het opstellen en het voor patiënten ter inzage leggen van een privacyreglement, en aanmelding van het dossier bij de Registratiekamer. De WPR wordt in verband met Europese wetgeving binnen enkele jaren vervangen door de Wet Bescherming Persoonsgegevens (WBP). Deze nieuwe wet zal meer recht doen aan de huidige verschuiving van het accent op registratie van persoonsgegevens naar het gehele verwerkingsproces ervan, zoals dat door de komst van het EMD in gang is gezet. Tevens wordt de rechtspositie van geregistreerden op enkele punten verbeterd en zal het onderscheid tussen persoonsgegevens in geautomatiseerde systemen en op papier komen te vervallen. Dit laatste maakt duidelijk dat de traditionele medische dossiers evengoed gevaren voor de privacy opleveren. In die zin is de problematiek rond het EMD niet nieuw. Bij de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) van 1 april 1995 gaat het om wetgeving die specifiek van toepassing is op het aanleggen van patiënten-dossiers door hulpverleners. De WGBO heeft als doel de rechtspositie van de patiënt te versterken en regelt de beperking van de gegevens die in dossiers mogen worden opgenomen, het recht van een patiënt om bij een dossier een verklaring toe te voegen, de bewaartermijn en het recht op vernietiging van dossiers, het recht op inzage en tenslotte de beperkingen aan gegevensverstrekking aan anderen. Zo mogen patiëntendossiers niet meer gegevens bevatten dan voor een goede hulpverlening strikt noodzakelijk is. Ook bepaalt de WGBO dat een dossier op verzoek van de patiënt in principe binnen drie maanden vemietigd dient te worden. Verder schrijft de wet voor dat gegevens- verstrekking aan anderen alleen plaatsvindt als deze rechtstreeks bij de behandeling betrokkenen zijn, en dat wan- neer inzage in gegevens verleend wordt, de patiënt hier- voor toestemming moet geven. Voor onvrijwillig opgenomen patiënten in de geestelijke gezondheidszorg is de wet Bijzondere Opneming Psychiatrische Ziekenhuizen (BOPZ) van 1 januari 1994 van belang. Ook deze wet bevat regels ten aanzien van dossiervorming, inzage, bewaartermijn, vernietiging en gegevensverstrekking aan derden.

Om te bevorderen dat de privacy van de burger afdoende wordt beschermd en de daartoe bestaande wetten worden nageleefd, is in 1989 de Registratiekamer ingesteld. De Registratiekamer houdt zich onder andere bezig met de verplichte aanmelding van persoonsregistraties, toetst gedragscodes behandelt klachten over het gebruik van persoonsgegevens en bemiddelt in geschillen tussen burgers en organisaties. Ook verricht zij algemene studies naar de inrichting van persoonsregistraties. Voor wat betreft het EMD heeft de Registratiekamer vooral een controlerende functie. Het is de bedoeling dat zij in de toekomst gevraagd en ongevraagd -bijvoorbeeld wanneer zich ergens ontoelaatbare praktijken voordoen- EMD's aan een onderzoek onderwerpt.

Afgrendeling
Alles bij elkaar lijkt de regelgeving rond privacy en het EMD aardig sluitend. Probleem is echter dat er op de regels nogal wat uitzonderingen bestaan, die in veel gevallen als een 'tenzij...' in de wetsartikelen zijn opgenomen. Om die reden is het goed om mogelijke oplossingen voor ongeoorloofd gebruik van medische persoonsgegevens uit het EMD niet alleen in wet- en regelgeving te zoeken, maar ook in de techniek. Alhoewel de mogelijkheden van het EMD zekere risico's in zich dragen, biedt deze manier van dossiervoering juist ook kansen om informatie voor onbevoegden af te grendelen. Zo kan het EMD in tegenstelling tot de traditionele papieren medische dossiers, op slot en kent het een afgrendeling op deelniveaus, bijvoorbeeld met behulp van een zorgprofessional Chipcard.

Deze geeft op de werk- plek het bevoegdheidsprofiel aan, zodat voor elke hulpverlener alleen die informatie over de patiënt beschikbaar komt die hij echt voor de behandeling nodig heeft. In een vorig jaar verschenen rapport van de Registratiekamer wordt gepleit voor de ontwikkeling van geautomatiseerde systemen met behulp van de zogenoemde Privacy Enhancing Technology (PET). Kern van PET is dat de identiteit van de persoon binnen een elektronisch informatiesysteem ontkoppeld wordtvan de overige gegevens. Voor het EMD betekent dit de mogelijkheid van het toekennen van één of meer pseudo-identiteiten aan de patiënt, namelijk één voor elke raadplegende partij. Alleen de behandelend arts kent de relatie tussen de ware identiteit en de pseudo- identiteit(en) van de persoon. Op deze manier kunnen andere partijen, zoals farmaceutische bedrijven, verzeke-ringsmaatschappijen en onderzoekers, probleemloos toe- gang krijgen tot databases met medischeinformatie, zonder dat ze de identiteit van de betrokkenen kennen.

Concluderend kan worden gesteld dat er aan het EMD, los van de vele voordelen voor het zorgproces en daarbuiten, privacy-aspecten kleven die -ondanks wetgeving en voor- schrijdende technieken om die privacy te beschermen- blijvende aandacht behoeven. Oberendorff concludeert in zijn onderzoek dat de belangrijkste bijdrage aan de privacy-bescherming van de zorgaanbieders moet komen. Zij dienen na te denken over verdere oplossingen en er zo voor te zorgen dat de patiënt ervan kan blijven uitgaan dat zijn medische persoonsgegevens bij zorgaanbieders in goede handen zijn. Anders, zo stelt Oberendorff, worden de zorgaanbieders door de praktijk van het EMD ingehaald.