Wetsvoorstel elektronische gegevensuitwisseling zorg: risico op aantasting medisch beroepsgeheim
De Autoriteit Persoonsgegevens (AP) heeft bezwaren bij het wetsvoorstel elektronische gegevensuitwisseling in de zorg. Dit wetsvoorstel verplicht zorgverleners om in bepaalde situaties gegevens van patiënten elektronisch uit te wisselen. De AP ziet hierbij het risico dat zorgaanbieders in de praktijk gedwongen worden hun beroepsgeheim te doorbreken. Dit staat in het wetgevingsadvies dat de AP aan de minister van VWS heeft uitgebracht.
De situaties waarin zorgaanbieders verplicht zullen zijn om gegevens elektronisch uit te wisselen, worden later vastgesteld in algemene maatregelen van bestuur (AMvB’s). Het wetsvoorstel stelt ook eisen aan de ICT-systemen waarmee de gegevens uitgewisseld gaan worden.
De AP heeft de volgende bezwaren bij het wetsvoorstel.
Risico op aantasting beroepsgeheim
De AP signaleert het risico dat zorgverleners in een feitelijke dwangpositie komen, die hun medisch beroepsgeheim kan aantasten. Want als in detail is vastgelegd welke gegevens een zorgverlener elektronisch moet uitwisselen, zijn er in de praktijk maar twee opties.
Namelijk: alle voorgeschreven gegevens elektronisch uitwisselen of – als de zorgverlener oordeelt dat dit in het concrete geval te veel gegevens zijn – helemaal geen gegevens uitwisselen. Beide opties zijn ongewenst.
De AP adviseert dit risico te benoemen in de toelichting bij het wetsvoorstel. En daarbij aan te geven met welke maatregelen het risico kan worden voorkomen.
Beveiligingseisen verspreid
De wettelijke beveiligingsnormen in de zorg zijn straks niet meer eenduidig terug te vinden in het Besluit elektronische gegevensverwerking in de zorg (Begz), maar staan dan ook in de diverse AMvB’s die op het wetsvoorstel gebaseerd zijn.
De AP adviseert alle beveiligingseisen samen te brengen in één wettelijke regeling. Zodat de eisen goed te vinden zijn, met elkaar samenhangen en consistent zijn.