Eind november verscheen een onderzoek van KRO-NCRV’s Pointer over het elektronisch toestemmingssysteem Mitz. Dit systeem moet de nieuwe standaard worden voor toestemming voor het delen van medische gegevens. Er zijn ernstige zorgen over de privacy van patiënten bij dit systeem. Ondertussen sluiten steeds meer zorgverleners zich aan bij Mitz.
De uitwisseling van medische gegevens tussen zorgaanbieders gaat steeds vaker elektronisch. In de wet is vastgelegd dat voor een belangrijk deel van deze uitwisselingen uitdrukkelijke toestemming van de burger nodig is. Mitz legt uitsluitend vast of een patiënt toestemming geeft voor gegevensuitwisseling. De voorziening bevat dus geen medische inhoud.
Zorgen over privacy
In Mitz kunnen patiënten via DigiD vastleggen welke zorgverleners hun medische gegevens mogen delen met andere zorgverleners. Maar ook zorgverleners zoals apothekers kunnen hierin vinkjes aan en uitzetten, bijvoorbeeld voor digitaal minder vaardige patiënten. Ook is de toestemming die een patiënt binnen Mitz geeft, zeer breed. Je kan bijvoorbeeld niet instellen dat uitsluitend de eigen huisarts gegevens met de eigen apotheek mag delen. Toestemming geldt automatisch voor alle apotheken in Nederland.
‘Erger dan oude EPD’
Stichting Privacy First spreekt bij Pointer over risico’s die ernstiger zijn dan bij het door de Eerste Kamer weggestemde EPD uit 2011. De Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ), beheerder van Mitz, en het ministerie van VWS erkennen in een gezamenlijke reactie tegenover Pointer dat misbruik mogelijk is. VZVZ benadrukte eerder dat dit strafbaar is. De zorgen zijn ook voorgelegd aan de Autoriteit Persoonsgegevens (AP), maar die heeft nog geen maatregelen aan gekondigd. Tegen het onderzoeksprogramma is de reactie: “De AP blijft de invoering en verdere ontwikkeling van MITZ in de gaten houden. Wij zien vooralsnog dat de partijen die bij de ontwikkeling van MITZ zijn betrokken zich zeer bewust zijn van mogelijke privacyrisico’s.”
Ruim 300 apotheken erbij
Eind november maakten 500 zorgverleners gebruik van Mitz, op 9 december kwamen daar de 300 apotheken van de keten BENU bij. Volgens het persbericht van BENU krijgen deze apotheken hierdoor “een duidelijke, veilige en uniforme manier om vast te leggen of patiënten toestemming hebben gegeven voor het delen van medische gegevens.” Dat BENU aansluit “betekent een belangrijke versnelling in het breder beschikbaar maken van veilige gegevensuitwisseling in de eerstelijnszorg.” Het systeem voorkomt dat zorgverleners terug moeten vallen op losse, lokale toestemmingsformulieren of ad-hoc administratieve oplossingen, aldus VZVZ: “Voor zorgverleners betekent het minder risico op fouten, omdat niet langer per situatie hoeft te worden uitgezocht of er toestemming is. Mitz maakt het proces overzichtelijker en veiliger. Zorgverleners houden de gegevens, patiënten houden de regie.”
Bron: Pointer / Persbericht BENU / FMT
