Alf Zwilling, hoofd Communicatie bij de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) over het Landelijk Schakelpunt:

‘Een betrouwbaar systeem met veel waarborgen voor de privacy van patiënten’

Het Landelijk Schakelpunt, kortweg LSP, maakt het uitwisselen van patiëntgegevens tussen verschillende zorgaanbieders mogelijk. De Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) is de verantwoordelijke verwerker van het LSP. “Het is een actueel, zeer betrouwbaar systeem met veel ingebouwde waarborgen voor de privacy van patiënten”, zegt Alf Zwilling, hoofd Communicatie en woordvoerder van VZVZ. 

                                                                                                              Tekst: René Schellingerhout
                                                                                                              Fotografie: Rogier Steyvers 

Het LSP is de facto de opvolger van het Elektronisch Patiënten Dossier (EPD).  Het belangrijkste verschil is dat iedere patiënt automatisch werd opgenomen in het EPD, tenzij hij daartegen bezwaar maakte. “In het LSP is dit principe omgedraaid”, vertelt Zwilling. “Iedere zorgverlener met een patiëntendossier vraagt de patiënt om toestemming om zijn gegevens uit te mogen wisselen met andere zorgverleners. Een ander verschil is dat het wettelijk voorgestelde EPD een landelijk systeem was en het LSP nu regionaal is georganiseerd. Uitwisseling van patiëntgegevens tussen zorgverleners vindt alleen plaats binnen 43 regio’s in Nederland. Die regio’s zijn niet zozeer geografisch bepaald, als wel gecentreerd rond bestaande samenwerkingsverbanden als huisartsenposten en dienstapotheken. Tot slot neemt zowel de zorgverlener als de patiënt vrijwillig deel aan het LSP.”

8 9 10 11 en 12 Alf Zwilling 5Zorgverleners die zich bij het LSP aanmelden, sluiten een gebruikersovereenkomst en worden daarmee automatisch lid van VZVZ. Twee jaar na de introductie is de overgrote meerderheid van de zorgverleners aangesloten bij het LSP; 93% van de apothekers, 88% van de huisartsen, driekwart van de ziekenhuizen en op één na alle huisartsenposten. “De term EPD wordt nog wel gebruikt, maar dan vaak voor een dossier dat in een zorginstelling van een patiënt aanwezig is.”


Alf Zwilling VZVZ 2

Toestemming

De zorgverlener kan op drie manieren toestemming vragen aan de patiënt om gegevens uit te wisselen met andere zorgverleners. De eenvoudigste manier is als de huisarts de patiënt tijdens het consult mondeling om zijn toestemming vraagt. Zwilling: “Het voordeel hiervan is dat er al een identificatie van de patiënt heeft plaatsgevonden; de huisarts ziet de patiënt en weet wie hij of zij is. Is er geen face-to-face contact, dan kan de zorgverlener de patiënt om schriftelijke toestemming vragen. De patiënt ontvangt een formulier dat hij kan invullen en ondertekenen. Omdat de patiënt ook moet weten waarvoor hij toestemming geeft, zit bij het formulier een informatiefolder met een toelichting hierop. Tot slot kan een patiënt toestemming verlenen via ikgeeftoestemming.nl. Hier vindt identificatie plaats via DigiD en sms. Je geeft als patiënt online je toestemming, dat wordt doorgegeven aan de zorgverlener en die verwerkt dit.”

Cruciaal in de toestemmingsprocedure is dat elke zorgverlener apart toestemming moet vragen aan de patiënt. De patiënt die toestemming geeft aan zijn huisarts om zijn gegevens door andere zorgverleners te bevragen, geeft dus niet automatisch zijn apotheker ook het recht zijn gegevens uit te wisselen. “Iedereen heeft één huisarts, maar iemand kan drie apothekers hebben. Dan moet iedere apotheker die gegevens beschikbaar wil stellen de patiënt om toestemming vragen”, licht Zwilling toe.

‘Over het LSP wordt altijd maar een klein deel van het patiëntendossier verstuurd”

De patiënt heeft de mogelijkheid om via een inlogprocedure op het patiëntenportaal te bekijken wie zijn gegevens beschikbaar stelt op het LSP en wie zijn dossier raadpleegt. Ook kan de patiënt een abonnement nemen op notificaties in zijn dossier. “Als iemand wat doet met je dossier, krijg je hiervan automatisch een e-mail bericht”, zegt Zwilling. “De patiënt kan zien wie de professionele samenvatting van zijn dossier opvraagt, maar hij kan niet de inhoud van zijn dossier inzien via het patiëntenportaal. Het recht op inzage heeft hij wel, maar daarvoor moet hij direct zijn zorgverlener benaderen. Dit traject staat los van het LSP.”

VZVZ Alf Zwilling

Het LSP zelf bevat geen patiëntgegevens, maar bestaat uit een netwerk waarover verschillende zorgverleners patiëntengegevens kunnen uitwisselen. Zwilling: “Wat over het LSP wordt verstuurd, is altijd maar een klein deel van het dossier, nooit het volledige patiëntendossier. De  beroepsgroep zelf heeft voor huisartsen bepaald wat er in een professionele samenvatting voor huisartswaarneming moet staan.

Die professionele samenvatting wordt bij waarneming over het LSP verzonden. Dat gaat bijvoorbeeld over de laatste vijf consults, informatie over eventuele allergieën en medicijngebruik aangevuld met wat losse brokjes informatie uit het dossier die relevant kunnen zijn. Maar ook hierop kan de patiënt invloed uitoefenen. Hij kan aangeven bij de arts dat hij bijvoorbeeld het gesprek over de echtscheiding van zijn vrouw niet beschikbaar wil stellen. De huisarts zal die informatie dan afschermen.”

DigiD en UZI

In het proces voor toestemming zijn verschillende veiligheidswaarborgen ingebouwd die volgens Zwilling toegang voor onbevoegden nagenoeg onmogelijk maken. Voordat het proces van uitwisseling van gegevens plaatsvindt, moet de zorgverlener zich authenticeren met een UZI-pas, wat staat voor Unieke Zorgverlener Identificatie. De zorgverlener krijgt een UZI-pas als hij aan enkele voorwaarden voldoet uit het UZI-register. Een van die voorwaarden is dat hij tot een specifieke groep zorgverleners behoort die terug te vinden is in het BIG-register.

De zorgverlener doorloopt met de UZI drie stappen: identificatie, authenticatie en autorisatie. De patiënt kan met DigiD en de sms-functie toegang krijgen om te zien wie, met zijn toestemming, zijn gegevens beschikbaar heeft gesteld en wie ze heeft geraadpleegd.

Zwilling: “Met de UZI-pas krijgt de zorgverlener toegang tot het LSP. Daarmee vindt de authenticatie plaats om te bepalen of jij wel degene bent die je zegt dat je bent. Via autorisatie wordt vastgesteld of jij wel bevoegd bent om die specifieke informatie over die specifieke patiënt te bekijken. Die beveiligingseisen hebben alles te maken met de bescherming van de privacy van de patiënt, want medische gegevens zijn ongeveer de meest privacygevoelige gegevens.”

VZVZ is verantwoordelijk voor het goed functioneren van het LSP, zowel technisch als organisatorisch. Het systeem is in 2014 getoetst door het College Bescherming Persoonsgegevens (CBP). Zwilling: “Ze heeft hiervoor gekeken naar de inrichting van de infrastructuur maar ook of het LSP voldoet aan de veiligheidseisen en wettelijke normen. Zowel het toestemmingsproces als het proces van uitwisseling van gegevens nam het CBP onder de loep. Daar kwam uit dat deze aspecten zowel technisch als organisatorisch goed zijn geregeld.”

Patiëntveiligheid
Twee jaar na de start van het LSP hebben ruim 7,5 miljoen Nederlanders toestemming gegeven aan zorgverleners om hun gegevens uit te wisselen met andere zorgverleners. Het gaat in totaal om 11,5 miljoen dossiers. Toch zijn zorgverleners niet tevreden over deze aantallen. “Zorgverleners maken zich steeds meer zorgen over de patiëntveiligheid”, aldus Zwilling. “Ze vinden dat nog onvoldoende mensen toestemming hebben gegeven. En als je geen toestemming hebt gegeven, kan de zorgverlener niet bij jouw patiëntendossier. Vaak gaat dat over medicatiegegevens. Stel dat je na een ongeluk in het ziekenhuis belandt. Dan wil het ziekenhuis van de apotheek weten welke medicijnen je gebruikt, of juist niet mag gebruiken. Bij een ongeluk is er een kans dat je buiten bewustzijn, in verwarring of in shock bent. Als je dan geen toestemming hebt gegeven voor gegevensuitwisseling, kan dat tot problemen leiden bij de behandeling.” Zwilling vermoedt dat de meerderheid van de mensen die toestemming heeft gegeven ook daadwerkelijk zorg nodig heeft. “Bij mensen die geen toestemming geven gaat het vaak om jonge, gezonde mensen die nog geen zorg nodig hebben. Zij vinden het belangrijker dat hun gegevens niet gedeeld worden. Maar mensen die vaker contact hebben met zorgverleners, zoals ouderen en chronisch zieken, hechten er meer waarde aan dat zorgverleners op de hoogte zijn van hun situatie. Ze maken zich minder zorgen over het kleine risico op schending van hun privacy.”

“Zorgverleners vinden dat nog onvoldoende mensen toestemming hebben gegeven”

Vooroordelen
Toch kleven er vooroordelen over privacyschendingen aan het LSP, erkent Zwilling. “Dat is onterecht, maar de vooroordelen stammen uit de tijd dat er veel discussie was over privacy in het EPD ten tijde van het wetsvoorstel. Soms hoor je dat iedereen kan meekijken in het LSP. Onzin, niemand kan in het systeem kijken. Dat kan een zorgverlener alleen als er een aantoonbare behandelrelatie is tussen hem en de  patiënt, het nodig is voor de behandeling én die patiënt expliciet toestemming heeft gegeven om zijn gegevens toegankelijk te maken. De zorgverzekeraar kan nooit in het LSP, dat is uitgesloten. Ook wij als VZVZ kunnen niet meekijken. Een ander vooroordeel is dat het systeem niet veilig zou zijn omdat ieder systeem te hacken zou zijn. Dat mag zo zijn, maar we laten het LSP regelmatig testen op veiligheid door ethische hackers die proberen kwetsbaarheden in het systeem bloot te leggen. Op onze website staat een responsable disclosure verklaring, waarin we hackers oproepen om eventueel gevonden zwakheden in het systeem aan ons te melden. Voor VZVZ als verantwoordelijke voor de gegevensverwerking is de veiligheid van het LSP cruciaal, die moet in orde zijn en daar doen we al het mogelijke voor. Als we eventuele zorgen daarover bij mensen kunnen wegnemen, verlaagt dat wellicht de drempel voor patiënten om toestemming te geven.”

“Niemand kan in het LSP, tenzij er een aantoonbare behandelrelatie is tussen zorgverlener en patiënt”

8 9 10 11 en 12 VZVZ Alf Zwilling 3VZVZ ziet het ook als haar taak om mensen te informeren over het LSP. “De patiënt die toestemming geeft voor het uitwisselen van zijn gegevens, ontvangt onze informatie. We leggen uit wat er met die toestemming gebeurt en waarvoor de toestemming gegeven wordt. We zijn ook verantwoordelijk voor een correct verloop van de toestemmingsprocedure. Onze voorlichting is erop gericht de zorgverlener te ondersteunen bij zijn gesprek met de patiënt over het LSP. We leveren bijvoorbeeld folders, posters en een filmpje voor op het videoscherm in de wachtkamer van de huisarts. Zo heeft de zorgverlener alle informatie bij de hand als hij met zijn patiënt het gesprek wil aangaan over uitwisseling van gegevens via het LSP.”

Klacht
Een patiënt met een klacht over de manier waarop een zorgverlener met zijn gegevens omgaat in het LSP kan terecht bij de VZVZ. “De patiënt kan direct klagen bij de zorgverlener, maar ook bij ons”, vertelt Zwilling. “Nadat een patiënt zijn klacht heeft gemeld, bekijken we eerst of de klacht gegrond is. Net als de patiënt zelf, kunnen wij aan de hand van de loggegevens in het kader van toezicht controleren wie de patiëntgegevens in het LSP heeft geraadpleegd. Stel dat de patiënt geen toestemming heeft gegeven aan zijn huisarts, maar dat zijn gegevens wel zichtbaar zijn voor andere zorgverleners. We zoeken dat dan uit samen met onze  jurist. Gelukkig komen er weinig klachten binnen. Mocht er misbruik zijn gemaakt van het LSP, dan kunnen we daarvan melding maken. Het soort misbruik bepaalt bij wie we dat doen. Is er identiteitsfraude gepleegd, dan is dat een strafbaar feit waarvan we aangifte doen bij de politie. Maar een zorgverlener die bijvoorbeeld een ongeoorloofd aantal dossiers heeft opgevraagd, kunnen we bijvoorbeeld verwijzen naar de Inspectie voor de Gezondheidszorg. Dat is overigens nog nooit voorgekomen.”

VZVZ neemt de privacy van patiënten zeer serieus, aldus Zwilling. “Naast de bescherming van de privacy biedt het LSP nog een aantal voordelen. Het is actueel, wordt realtime aangeboden en werkt nagenoeg altijd. Het is een zeer betrouwbaar systeem waar zowel zorgverleners als patiënten baat bij hebben.”

 

Aanbevelingen Alf Zwilling

 

  • Gebruik het LSP; het voldoet aan alle NEN-normen en aan de Wet bescherming persoonsgegevens en de Wet op de geneeskundige behandelingsovereenkomst
  • Laat als zorgverlener je assistent de patiënt goed informeren over het LSP; dat bespaart tijd die je kunt besteden aan het daadwerkelijk verlenen van zorg