8-4-2008
30380 Het gebruik van het BSN in de zorg
30380 Het gebruik van het BSN in de zorg Plenaire behandeling op 4
december 2007 VVD fractie P. Swenker
Zolang ik me kan herinneren is er in de gezondheid gesproken over het
patiëntendossier en geprobeerd om te komen tot stroomlijning,
harmonisering en sinds de negentiger jaren over digitalisering van dit
dossier. Door zorgaanbieders onderling, hetgeen soms al tot
Babylonische spraakverwarring leidde, door commissies, door instituten
en iedereen was en is het erover eens dat het een goede zaak zou zijn
dat er één dossier komt. Ook de VVD fractie.
Maar meestal was het probleem de stand van de techniek, de
gemeenschappelijke taal de beveiliging, wie inzage mocht hebben en wie
verantwoordelijk was voor hetgeen er in het patiënten dossier stond.
En helaas is dit nu nog steeds aan de orde, ook vandaag.
Als je het te simpel formuleert, bewerkstelligt dit wetsvoorstel dat
het sofi-nummer wordt vervangen door het BSN nummer en dat met name de
zorgaanbieder moet controleren of het burgerservicenummer
correspondeert met de persoon die hij tegenover zich ziet. Vervolgens
legt hij zijn bevindingen over de patiënt digitaal vast onder dit
nummer.
Het zijn echter tienduizenden beroepsbeoefenaren, honderden
instellingen en een paar handen vol zorgverzekeraars die via dit
nummer niet alleen informatie gaan vastleggen maar ook uitwisselen en
verwerken.
Voor de VVD fractie zijn in dit debat van belang:
1. De coördinatie en nadere invulling van de randvoorwaarden door de
Staatssecretaris van
Binnenlandse Zaken
2.De doelbinding is gerelateerd aan de zorgverzekeringen en naar de
mening van de VVD fractie te ruim geformuleerd als het om het
oorspronkelijke doel gaat namelijk de privacy bescherming.
3. Het elektronische systeem en de beveiliging ervan
4. Wie heeft zeggenschap over en is verantwoordelijk voor de gegevens
die in het elektronisch patiënten dossier staan
5. Op welke wijze kan de patiënt zijn gegevens inzien en correctie van
foute gegevens realiseren
Ik zal deze punten stuk voor stuk expliciteren
1. De relatie met het BSN
In de Memorie van toelichting stelt de Minister dat voor de uitgifte
en beheer van het BSN in publieke handen is en dat ten aanzien van het
beheer stringente randvoorwaarden worden gesteld. Bij de behandeling
van het BSN afgelopen zomer is door de Staatssecretaris van
Binnenlandse zaken gesteld dat zij een coördinerende rol heeft ten
aanzien van de verschillende sectoren en zij heeft toegezegd binnen
drie maanden te komen met een kadernotitie. De VVD fractie vindt het
van belang te weten wat er nu gecoördineerd wordt en wat de sector
zelf al dan niet afwijkend regelt DE VVD fractie is buitengewoon
teleurgesteld over het antwoord van de minister dat de
Staatssecretaris van Binnenlandse Zaken nu haar toezegging zodanig
herformuleert dat deze notitie pas 3 maanden na invoering van de BSN
wet komt. De Staatssecretaris heeft in het onderhavige debat niet dit
niet gezegd maar ook duidelijk gesteld dat het 3 maanden na het
onderhavige debat zou zijn.
Duidelijk is wel geworden uit het antwoord van de Minister dat er geen
inhoudelijke coördinatie zal plaatsvinden en dat wij het met zijn
kaderstelling moeten doen
Voor de VVD fractie is het derhalve des te belangrijker het antwoord
van de minister op de vragen die onze fractie hierover heeft
2. De doelbinding aan zorgverzekering
In artikel 4 staat dat de zorgverlener het nummer alleen mag gebruiken
om in het kader van verlening van zorg, persoonsgegevens van de cliënt
te verwerken.
Er wordt niet verwezen naar de Behandelovereenkomst.
De zinsnede in artikel 4 "in het kader van de zorgverlening" roept de
vraag op welke ruimte dit inhoudt.
Hoe breed mag de informatie over de patiënt zijn.
Onlangs in een ander verband kwam het in te voeren elektronisch
kinddossier aan de orde waarin vele gegevens komen te staan die niet
betrekking hebben op het kind zelf.
Houdt "het kader" in artikel 4 ook in dat er ook bijvoorbeeld gegevens
over de huiselijke of familiale omstandigheden staan, over de
werksituatie of andere niet medische zaken? Zaken die wellicht voor de
huisarts nuttig zijn om te weten maar toch eigenlijk niet voor een
tandarts of orthodontist en toch ook niet voor de apotheker om maar
eens twee voorbeelden te noemen. Als de huisarts dergelijke gegevens
invoert in het dossier, worden deze dan vervolgens ook zichtbaar op
het scherm van de andere zorgverleners en last but not least bij
de zorgverzekeraar, die het al helemaal niets aangaat?
Een tweede vraag in dit verband is, welke behandel gegevens ter inzage
worden gegeven. Als ik als tachtigjarige een nieuwe heup nodig heb en
de orthopeed vraagt mijn gegevens op, krijgt hij die dan inclusief
alle kinderziektes die ik letterlijk heb gehad? Ofwel een groot aantal
gegevens behoeven helemaal niet meer relevant te zijn voor het
medische probleem dat ik heb
Hoe wordt voorkomen dat niet, of niet meer relevante gegevens blijven
mee circuleren in het dossier?
Een derde vraag is of ook behandelingen in het kader van een
aanvullende verzekering of zorg die niet verzekerd is worden opgenomen
in het dossier. In hoeverre vallen deze onder de waarborgen en daarop
betrekking hebbende regelgeving die gelden voor de zorg vallende onder
de Zorgverzekeringswet of AWBZ
De Minister gaat uit van het "vertrouwensmodel" dat in feite de
kadernotitie voor de zorg zou moeten zijn
Dan gaat het onder meer over de verificatie door de zorgverlener van
persoon en nummer. Maar een zorgverlener mag het BSN nummer wel
overnemen van een andere zorgverlener of zorgverzekeraar, kennelijk
zonder te verifiëren. Als daar dus een fout in zit kan dit het begin
zijn van een keten van ellende.
Vervolgens moeten gebruikers zich identificeren en authenticeren als
zij gegevens opvragen.
Gebruikers moeten een UZI pas hebben en vragen de gegevens op bij het
landelijk schakelpunt dat ook boek houdt van degenen die inzage hebben
gevraagd.
Ook hier een vraag van functionaliteit, zo mogelijk nog belangrijker:
wie krijgt een UZI pas voor wat?.
Uitgangspunt is dat alleen degene die bij de behandeling is betrokken
inzage dient te krijgen in het dossier. Als alle BIG registreerden een
UZI pas krijgen zonder beperkingen wat let hen dan om, misschien nog
wel met goede bedoelingen, eens te kijken hoe het medisch gezien met
hun buurman gaat?
Weliswaar kan achteraf gecontroleerd worden of de gebruiker terecht
inzage had maar het is maar zeer de vraag of deze controle praktisch
uitvoerbaar, laat staan effectief kan worden geregeld aangezien er
jaarlijks miljoenen aanvragen zullen zijn. Bovendien, zo stelt de
Minister is het schakelpunt een uitvoerende organisatie die zich dus
kennelijk, en waarschijnlijk terecht, niet bemoeit met de inhoud van
de dossiers. Dus dit schakelpunt kan niet controleren of de aanvrager
terecht inzage vraagt.
Met andere woorden als controle daadwerkelijk iets wil voorstellen dan
wordt de bemensing van dit schakelpunt een van de grotere
werkgelegenheidsprojecten. Iets waarbij de VVD fractie dan ook grote
vraagtekens bij plaatst. Graag antwoord van de Minister hoe dit geheel
geen gigantische bureaucratie wordt maar anderzijds ook geen wassen
neus. Kortom welke waarborgen zijn die voorkomen dat mensen met een
UZI pas die niet rechtstreeks betrokken zijn bij de behandeling van
een patiënt toegang krijgen tot diens gegevens?
3.De beveiliging van het systeem
In de nota naar aanleiding van het verslag stelt de Minister dat de
NEN 7510 aangeeft wat een passende beveiliging is. Gebruikers mogen
kennelijk ook een eigen systeem gebruiken mits deze een vergelijkbaar
niveau van beveiliging hebben. Met dus onmiddellijke de vraag of de
systemen dan nog wel met elkaar communiceren.
Ik begreep dat als ik in een van de eerste pilots van het EPD had
gezeten met mijn lengte van 1.70 meter en in een ander systeem met 170
cm er plotseling twee personen waren met mijn identiteit. Ik ga er
weliswaar vanuit dat vele fouten zijn gecorrigeerd en dat men volop
bezig is met standaardisering. Maar er zijn tienduizenden
behandelingen bij tienduizenden beroepsbeoefenaren en een van de grote
problemen is nu altijd precies geweest dat de verschillende
categorieën van zorgverleners zeer gehecht zijn aan hun eigen jargon
en wijze van communicatie. Hoe voorkomt de Minister nu dat er niet
dezelfde ellende ontstaat zoals in het begin bij de invoering van de
DBC's?.
Wie heeft de zeggenschap over en is verantwoordelijk voor de
elektronische gegevens en op welke wijze kan de patiënt inzage krijgen
in zijn gegevens en controleren of er fouten in zitten en het meest
belangrijke hoe kan hij ervoor zorgen dat deze dan gecorrigeerd
worden.
De Minister wijst in dit verband op de behandelingsovereenkomst waarin
een en ander is vastgelegd. Tot nu toe liggen de gegevens bij de
betrokken behandelaar en kan de patiënt zich rechtstreeks wenden tot
de behandelaar, eventuele feitelijke onjuistheden laten corrigeren en
als er een meningsverschil is kan hij zijn eigen zienswijze als
aanvulling in het dossier laten opnemen. In feite kun je dan spreken
van een één op één relatie tussen behandelaar en patiënt
Echter als verschillende behandelaars in een keten hun gegevens
samenvoegen wordt het voor de patiënt lastig te overzien tot wie hij
zich moet wenden. Tot wie moet hij zich dan wenden om correctie te
laten plaatsvinden van foutieve gegevens en hoe kan hij zijn eigen
verhaal kwijt als hij het niet eens is met wat er in het dossier
staat?
In de nadere Memorie van Antwoord geeft de Minister aan dat burgers
terecht kunnen bij het burgerservicepunt als zij menen dat er een fout
is gemaakt bij de registratie van zijn persoonsgegevens. Terecht
kunnen bij een instantie geeft nog geen garantie dat fouten ook worden
gecorrigeerd. Het servicepunt kan waarschijnlijk zelf geen correcties
doorvoeren . Hoe weet de burger nu of er ook daadwerkelijk iets
gebeurt met zijn klacht.
Immers het CPB heeft meegedeeld dat zij geen individuele klachten meer
behandeld en ook de Inspectie doet dit slechts alleen als er andere
meer structurele zaken aan de orde zijn
Bij een echte inhoudelijke medische klacht kan de patiënt naar de
klachtencommissie gaan of naar de tuchtrechter. Maar die gaan weer
niet over het burgerservice nummer. Bovendien zijn er
klachtencommissies per categorie van zorgaanbieders, zoals huisartsen,
ziekenhuizen. Wat nu als er ergens in de keten iets fout gaat en het
moeilijk traceerbaar is wie nu verantwoordelijk was voor de fout. Hoe
wordt dit geregeld?
Krijgen de leden van de klachten commissie en de tuchtcolleges
overigens nu allemaal ook een UZI pas?
Tot slot wat gebeurt er als hij niet wil dat zijn gegevens in zijn EPD
worden opgeslagen.
En hoe kan hij dit controleren. Dat deze ook echt niet zijn verwerkt?
Graag antwoord op al deze vragen van de Minister.
Al met al hangt dit wetsvoorstel dus zeer nauw samen met het
elektronische patiëntendossiers en hoe dit er uit gaat zien.
In de nota naar aanleiding van het verslag stelt de Minister dat hij
de vragen over het EPD nog niet kon beantwoorden omdat het wetsontwerp
nog bij de Raad van State lag.
Dat is begrijpelijk maar wel betreurenswaardig omdat dit wetsontwerp
het vehikel is waarmee de echte inhoud namelijk de patiënten gegevens
elektronisch vervoerd worden.
Als je onvoldoende weet hoe de inhoud eruit ziet is het lastig te
beoordelen of het vervoermiddel goed zal functioneren.
Nu zal de Minister ongetwijfeld antwoorden dat op het ogenblik het
sofi nummer ook al wordt gehanteerd en dat er in verschillende wetten
zoals bijvoorbeeld de zorgverzekeringswet er al waarborgen voor de
privacy bescherming zijn vastgelegd. Maar dat is niet het goede
antwoord volgens de VVD fractie. Enerzijds wordt het sofi nummer niet
voor niets vervangen door het burgerservice nummer waarbij
uitdrukkelijk de waarborgen en beveiliging beter moeten worden
geregeld. Anderzijds zullen een zeer groot aantal veranderingen, met
name toevoegingen plaatsvinden in de vorm van het EPD en de Minister
geeft ook zelf aan dat het Wetsontwerp EPD wijzigingen zal aanbrengen
in het onderhavige wetsontwerp.
De VVD fractie vraagt zich dan ook ernstig af of zij niet eerst veel
meer duidelijkheid moet hebben ten aanzien van het EPD wetsvoorstel
alvorens een goede beoordeling van dit wetsvoorstel te kunnen geven.
VVD