‘Optimale privacy en goede zorg is lastig te verenigen’
Het gebrek aan eenduidige afspraken over taal en techniek hindert optimale elektronische uitwisseling van gegevens in de zorg. De Wet elektronische gegevensuitwisseling in de zorg (Wegiz) wil daar stapsgewijs verandering in brengen. In opdracht van het ministerie van VWS ontwikkelt NEN een set normen voor generieke functies binnen gegevensuitwisselingen. Eén van deze normen is NEN 7517, de norm voor toestemming van patiënten aan zorgprofessionals om hun medische gegevens uit te mogen wisselen. De afgelopen maanden heeft een team van professionals van uiteenlopende disciplines hard gewerkt om het normontwerp samen te stellen. Binnenkort staat het normontwerp twee maanden open voor publieke consultatie. Dit betekent dat iedereen de mogelijkheid heeft om commentaar te geven op de NEN 7517.
Toestemming, het is een begrip waar we een beetje huiverig voor zijn. Zeker als het toestemming betreft om onze eigen medische gegevens te delen met anderen. Want wat zijn die gegevens? Is het alleen de kwaal waar je nu voor wordt behandeld, of legt het je hele medische geschiedenis open en bloot?
Wat zijn medische gegevens en wie heeft toegang?
En wie zijn die anderen? Zijn dat alleen de huisarts en de apotheker, of gaat je premie straks opeens omhoog omdat de verzekeraar ziet dat je rookt? Bestaat de kans dat je medisch dossier bij je werkgever terecht komt? Genoeg redenen voor mensen om erg zorgvuldig of terughoudend met toestemming over hun medische gegevens om te gaan.
Strikte eisen
Daarom zullen in het normontwerp NEN 7517 nadrukkelijk eisen staan waaraan landelijke voorzieningen en voorzieningen bij de zorgaanbieder waarin de toestemming van de zorggebruiker wordt geregistreerd voor het mogen uitwisselen van gegevens moeten voldoen; evenals eisen om de onderlinge uitwisselbaarheid van de vastgelegde toestemmingen te waarborgen.
Niet allemaal in dezelfde trein
Guido van ’t Noordende, onderzoeker en ICT-specialist, heeft als lid van de werkgroep NEN 7517 actief bijgedragen aan het tot stand komen van het normontwerp. “Mensen hebben het idee dat privacybescherming en goede zorg lastig te verenigen zijn” meent hij, “maar dat is in niet zo – vaak niet tenminste.” Gegevens kunnen vaak prima binnen het zorgproces gedeeld worden, zonder dat dit betekent dat je alle gegevens voor veel mensen open moet zetten. Vaak kan dit onder veronderstelde toestemming, één van de vormen van toestemming die de 7517 normeert. Van t Noordende: “We hebben uitgezocht wat de voorwaarden zijn waaronder gegevens mogen worden uitgewisseld. Voor het uitwisselen van gegevens onder veronderstelde toestemming is het nodig om in het systeem van de zorgaanbieder gericht toegang in te regelen zodat alleen een specifieke zorgaanbieder bij de gegevens kan. Voor het uitwisselen van gegevens met meerdere zorgverleners via een uitwisselingssysteem is uitdrukkelijke toestemming nodig.”
Niet alle systemen zijn gelijk
Van ’t Noordende vindt het goede van de norm dat deze duidelijk maakt dat niet elk systeem hetzelfde hoeft te zijn. Van ’t Noordende hierover: “De neiging ontstaat al snel dat als iets in een norm moet passen dat je dan overal hetzelfde systeem moet hebben. Daar zijn we gelukkig van afgestapt. Je kunt het goed vergelijken met hoe we ons normale dagelijks vervoer doen. Je kunt allemaal in de trein stappen, maar is dat nu echt handig? Nee, soms is het veel beter om de fiets te pakken, of de auto. NEN 7517 is daarom een hele brede norm geworden die meerdere manieren van gegevensuitwisseling beschrijft, en dat is echt een toegevoegde waarde.”
NEN-veteraan
Paul Vermeulen is betrokken (geweest) bij talloze NEN-normen en secretaris van de werkgroep voor NEN 7517. Hij is blij dat de norm nu bijna open staat voor de publieke consultatie. “Weliswaar later dan verwacht, want de eigenlijke planning was vanaf 1 januari dit jaar, maar ik ben wel blij met wat we hebben geleverd.”
Consensus begrippen
Aanvankelijk dacht Vermeulen dat het nog langer zou gaan duren. Vraag bijvoorbeeld eens aan vier verschillende juristen wat de definitie van toestemming is en je krijgt niet alleen een uitgebreide dialoog, maar ook vier totaal verschillende interpretaties. Er moest dus eerst consensus worden bereikt over de begrippen op zich en daarna kon het echte werk eigenlijk pas beginnen.
Stapsgewijze ontwikkeling
“Achteraf is het ook goed dat we onze tijd hebben genomen en het stapje voor stapje hebben gedaan. Gaandeweg zijn er nieuwe inzichten ontstaan die we toe hebben kunnen passen. Ook hebben we veel generieke bouwstenen kunnen verzamelen die stevige bouwstenen zijn voor de normen over gegevensuitwisseling die ook weer een dwarsverband met de ander normen maken. Dus in de breedte zijn we er ook echt op vooruit gegaan.
Vermeulen denkt dat er nu een goed concept normontwerp ligt en kijkt uit naar de commentaren uit de publieke consultatie. “Tot slot, en dat is puur op persoonlijke noot, hoop ik echt dat het lukt om alles waar ik nu bij NEN mee bezig ben te realiseren voor ik met pensioen ga. Dat je inspanningen voor altijd gekaderd blijven in een norm en zelfs in een wet. Dat is eigenlijk best een mooie legacy.”
Deelname aan publieke consultatie?
Wil je op de hoogte blijven wanneer de norm “Toestemming” open staat voor openbare consultatie, zodat jij je mening kunt geven en invloed kunt uitoefenen op de definitieve versie? Schrijf je dan in voor de updates!
Deze publicatie is eerder verschenen in de ICT&Health.
