Het medisch geheim is essentieel voor een goede beroepsuitoefening. Enkele belangrijke maneuvers geven aan dat het wordt bedreigd. Dr. Jacques de Toeuf waarschuwt: "Als het geheim niet langer wordt gerespecteerd, trek ik als voorzitter van het beheerscomité van het platform e-Gezondheid mijn conclusies".
In de artikelen 163 tot en met 166 van de wet houdende diverse bepalingen volksgezondheid die het parlement nu voorbereidt, wordt de centralisatie van voorschrijfgegevens vastgelegd: het gaat om alle voorschriften, zowel die voor geneesmiddelen als die voor medische producten. Tevens worden de procedures vastgelegd voor de authenticatie van voorschrijvers, voorschriften, enz. Deze wet wijzigt de wet op de uitoefening van beroepen in de gezondheidszorg dienovereenkomstig. De artikelen zijn goedgekeurd door de Gezondheidscommissie van de Kamer.
Het exclusieve beheer van het systeem is toevertrouwd aan de FOD Volksgezondheid, het FAGG en het Riziv. Die instanties zijn verantwoordelijk voor de naleving van de GDPR. In de memorie van toelichting bij de wet staat dat de gegevens worden versleuteld. De toegang tot de databank is beperkt tot de patiënten/voorschrijvers/verzorgers die het voorschrift uitvoeren. De gegevens worden na een jaar vernietigd.
Het valt nog te bezien hoe dit in de praktijk ten uitvoer zal worden gelegd.
Naar het einde van Recip-e?
Over de inhoud twee opmerkingen. Ten eerste de marginalisering van de vzw Recip-e, die beroepsbeoefenaars verenigt die zich bezighouden met het voorschrijven van geneesmiddelen: artsen, apothekers, tandartsen, enz. Ze beheert al meer dan tien jaar het volledige systeem voor geneesmiddelenvoorschriften en is bereid haar opdrachten uit te breiden tot andere voorschriften (medische apparatuur, verwijzingen tussen beroepsbeoefenaars), met de technische ondersteuning van het eHealth-platform en het Riziv.
Een bevoorrechte plaats voor dialoog tussen beroepsbeoefenaars, die voor consensus zorgde. Die rol wordt nu beperkt tot technische ondersteuning om later wellicht te verdwijnen. Zo dreigt marginalisering van de beroepsgroepen door het beheer van hun activiteiten aan de overheid over te laten. Zal dat morgen ook gelden voor de opstelling van klinische aanbevelingen of zorgpaden? Is de Staat werkelijk de enige die het goed kan doen, als hoeder van het algemeen welzijn en vervreemd van alle korporatistische druk? Dat valt te betwijfelen, in het licht van wat er dagelijks gebeurt, zoals het beheer van Covid en andere bekende misstanden.
De tweede vraag betreft de relevantie van het centraliseren van gezondheidsgegevens. In de eerste versies van dit wetsontwerp was sprake van een autoriteit voor gezondheidsgegevens (Health Data Authority - HDA), die in de laatste versie van de tekst niet meer voorkomt.
Het HDA-concept begint echter vorm te krijgen. Het wordt aangemoedigd door de Europese Commissie, die in haar herstelplan middelen uittrekt voor IT-innovaties.
Nota 2021_069 van de Algemene Raad van het Riziv wijdt een hoofdstuk aan dit onderwerp. 29 miljoen uit het Europees herstelplan voor de invoering van het geïntegreerde, elektronische en interprofessionele patiëntendossier in een beveiligde omgeving. Volgens de Algemene Raad zullen zes acties op deze manier worden gefinancierd: zorgpakketten, elektronische voorschriften, ondersteuning van klinische besluitvorming, distributie van geneesmiddelen en voorlichting, teleconsulten en Health Data System. Dit laatste thema, over een periode van vijf jaar met 7 miljoen euro gefinancierd, valt samen met de Health Data Authority (HDA)
Niet GDPR-conform
En daar loopt het wellicht mank. Het plan voor gezondheidsgegevens is in 2016 opgestart door een overeenkomst tussen het Riziv en Sciensano.
De overeenkomst betrof de bundeling van gezondheidsgegevens uit verschillende bronnen (bv. het kankerregister, facturatiegegevens, APR-DRG's van ziekenhuizen, enz.) met het oog op de uitvoering van wetenschappelijke studies, de ondersteuning van het gezondheidsbeleid van de regering, enz. Voor deze embryonale gezondheidsdatabank werd het anonimiserings- en pseudonimiseringscircuit in twee fasen opgezet: het HD voor zorgverleners, het HD voor eerstelijnszorg en het HD voor patiënten.
Deze centralisatie leidde tot het grote probleem van de vertrouwelijkheid van gezondheidsgegevens. Het platform eHealth hielp met de technische ondersteuning, en het pas opgerichte Information Security Committee (ISC) keurde de procedures voor deze HDA goed. Ik denk niet dat de HDA een fiat kreeg van de Gegevensbeschermingsautoriteit (toen nog niet opgericht?)
De oprichting van een HDA staat op stapel en is opgenomen in de routekaart voor de e-gezondheidszorg, versie 3, die nu wordt opgesteld. Ze bevat alle gebruikelijke deugdzame verklaringen over de eerbiediging van de persoonlijke levenssfeer, samenwerking tussen alle partijen: gegevensverstrekkers (aanbieders), afnemers (vragers van gezondheidsinfo, zoals wetenschappelijke verenigingen, de regering, overheidsinstanties, ziekenfondsen) en de IT-industrie. In de praktijk komt dit neer op een juridisch kader voor het hergebruik van gezondheidsgegevens, die nu nog op verspreide servers staan en volgens strikte procedures toegankelijk zijn (te veel in de ogen van de wetgevers), en die morgen door één enkele exploitant zullen worden verzameld. Dit hergebruik levert echter een groot probleem op: deze gezondheidsgegevens zijn verzameld door specifieke instanties, voor specifieke doeleinden. Het verzamelen ervan in een HD-autoriteit voor andere doeleinden is nooit aan de patiënt meegedeeld toen die zijn toestemming gaf voor de samenstelling van zijn emd of medicatiedossier. Normaal gesproken moet de patiënt toestemming worden gevraagd voor hergebruik. Dat zal niet het geval zijn.
Er zijn reeds tendensen om dit obstakel te omzeilen. Denk aan de debatten over de door het ISC opgestelde matrix voor de toegang tot medische dossiers voor andere zorgverleners: verpleegkundigen, fysiotherapeuten, apothekers, verloskundigen, enz. Elke beroepsgroep wilde toegang tot zoveel mogelijk gegevens. Elke beroepsgroep wilde toegang tot zoveel mogelijk van de Sumehr-gegevens, hetgeen overdreven en onevenredig lijkt, althans volgens ons. Er werd een beperkt akkoord bereikt ten gunste van verpleegkundigen en kinesitherapeuten, dat meer in overeenstemming is met de behoeften van deze beroepsbeoefenaren en met de gegevensbescherming.
Het e-gezondheidsplatform ontwikkelt een nieuw model (paradigmaverschuiving) dat de toegang afhankelijk van de pathologie moet maken
Vervang "opt in" door "opt out
Sommigen denken erover het "opt in"-model, waarbij de patiënt toestemming geeft voor het delen van gegevens, te vervangen door een "opt out"-model, d.w.z. waarbij de patiënt die niets zegt, toestemming geeft. Alle gebruikers van het e-gezondheidsplatform, waaronder patiëntenverenigingen, hebben zich echter uitgesproken voor het opt-in-model en formuleerden een reeks verbodsbepalingen voor de toegang tot de gezondheidsgegevens van mensen, die onder meer gericht zijn tot verzekeringsmaatschappijen en ziekenfondsen. Overgaan op een opt-out zal in de ogen van velen onaanvaardbaar zijn.
Terugkomend op het interprofessioneel epd: voorzichtigheid is geboden. De ontwerpers van dit instrument zijn vol lof over het concept: eindelijk, met de geïnformeerde toestemming (is dat echt zo?) van de patiënt en een vastgelegde therapeutische relatie, zijn alle gezondheidsgegevens van elke persoon leesbaar voor de patiënt en/of voor derden, ongeacht of zij al dan niet tot de erkende beroepsbeoefenaren behoren (zorgassistent, gezinsondersteuner, enz.).
Dit is enorm en onevenredig. Er is geen toegang tot het hele dossier nodig om een diagnose te stellen en een patiënt te behandelen/verplegen; alleen de relevante gegevens kunnen worden "gedeeld" en gedurende een beperkte periode om de dienst te verrichten. Het Sumehr is, net als elk ander professioneel dossier, het logboek van het gezondheidsleven van een burger, het bevat info die wordt toevertrouwd onder het zegel van vertrouwelijkheid zonder hetwelk er geen sprake kan zijn van een kwaliteitspraktijk.
Al deze info samenvoegen is alleen gerechtvaardigd in specifieke situaties (chronische patiënten met polypathologieën die gedurende lange tijd door verschillende beroepsbeoefenaars worden behandeld), nooit bij kortdurende behandelingen waarbij een voorschrift met vermelding van de aandachtspunten moet volstaan. Het zou beter zijn de kwaliteit van het voorschrijfgedrag te verbeteren dan te denken dat het probleem van de gegevensuitwisseling kan worden opgelost door gegevens te verzamelen in een megabank die onder minimale voorwaarden toegankelijk wordt gemaakt.
Kortom, delen van gegevens op het juiste moment en binnen de grenzen van wat nodig is, is nuttiger en veiliger dan de 'gascentrale' die wordt gebouwd. De toegang voor iedereen openstellen zal ook betekenen dat het Sumehr door de arts van veel gevoelige gegevens zal worden gezuiverd, en dat de patiënt niet alles aan zijn arts zal toevertrouwen, of zelfs zal weigeren om het in een databank onder te brengen. Wat een vooruitgang! Het gedeelde instrument zal leeggehaald worden!
Ongetwijfeld zal de volgende stap een nieuwe wet zijn waarbij een reeks sancties wordt ingevoerd voor degenen die nalaten een volledig dossier samen te stellen. Onze minister is dol op sancties, vooral administratieve die een burgerlijke procedure uitsparen, zoals blijkt uit de strafmaatregelen in het wetsontwerp houdende diverse bepalingen. Noteer dat de medische controledienst van het Riziv de regels van goede praktijk zal uitvaardigen, met de stilzwijgende of uitdrukkelijke instemming van een groot aantal beroepsorganisaties.
Kortom, de regering creëert de regels voor de werking van het instrument, en vertrouwt het later taken toe op het gebied van gezondheidsbeheer. Dit is de salamitechniek.
Constante waakzaamheid is vereist. De paradigmaverschuiving kan bijdragen tot de handhaving van de vertrouwelijkheid indien zij deze eis als leidend beginsel neemt: "Vertrouwelijkheid in all policy". De vertrouwelijkheid van gezondheidsgegevens is van essentieel belang voor een kwalitatief hoogstaande beroepsuitoefening. Ze is al te veel misbruikt. Wij moeten de samenleving waarschuwen voor de onomkeerbare schade die het wegvallen van deze vertrouwelijkheid zou toebrengen aan de relatie tussen de zorgverlener en de patiënt. Als ze niet langer wordt nageleefd, zal ik persoonlijk, als voorzitter van het beheerscomité e-Gezondheid, de nodige conclusies trekken.
Laatste reacties
Yves GROUWELS
05 januari 2022In deze materie steun ik Dr De Toeuf : het beroepsgeheim en de vertrouwelijkheid staan boven alles!
Inzake Sumehr wacht ik reeds jaren op een juridisch kader waar de verantwoordelijkheid van de (huis)arts wordt omschreven : ik wil wel verantwoordelijk zijn voor wat ik schrijf in een Sumehr, maar niet voor wat ik niet schrijf.
Dr Yves Gouwels, Genk