Stichting KDVP ziet geen heil in online toestemmingsvoorziening Mitz

Gepubliceerd: 13 oktober 2020

Na de mislukking van het door VWS gesteunde project om uitwisseling van medische gegevens op basis van een meer gerichte, gespecificeerde en geïnformeerde toestemming mogelijk te maken, is in samenwerking met zorgverzekeraars een centraal systeem voor Online Toestemmingsvoorziening Mitz ontwikkeld. Met de introductie van deze online toestemmingsvoorziening wordt de beslissing over uitwisseling van medische gegevens van patiënten weggehaald uit de spreekkamer en onttrokken aan de zorgplicht van aan het beroepsgeheim gehouden zorgverleners. Daarmee vormt het voorgestelde online toestemmingssysteem Mitz een onacceptabele inbreuk op het medisch beroepsgeheim.

In het volgende artikel gaat (niet meer praktiserend) huisarts W.J. Jongejan in op de bedreiging voor het medisch beroepsgeheim als de online toestemmingvoorziening Mitz wordt ingevoerd:

https://www.zorgictzorgen.nl/online-toestemmingsvoorziening-gaat-uit-van-onjuiste-premisse-t-a-v-medisch-beroepsgeheim/#more-5324 

Het centrale systeem Mitz is daarnaast ook uiterst onveilig en onnodig inbreukmakend aangezien andere, veilige ict-oplossingen beschikbaar zijn waarbij de besluitvorming over de uitwisseling van behandelinformatie blijft berusten in de patiënt- zorgverlener relatie. Zeer informatief in dit verband is ook onderstaand artikel van W.J. Jongejan:

https://www.zorgictzorgen.nl/nuts-toont-genadeloos-mancos-in-mitz-als-beoogde-online-toestemmingsvoorziening/#more-5355

Vanaf 7 september tot en met maandag 5 oktober 2020 is er een open consultatieronde ingesteld die het mogelijk maakt om te reageren op het voorstel om online toestemmingsvoorziening Mitz te implementeren.

 

Stichting KDVP is uiterst bezorgd en verontrust vanwege de wijze waarop het Mitz-systeem voor informatievoorziening is opgezet. In de achterliggende weken hebben wij als KDVP de opzet van het Mitz-systeem besproken met zowel zorgverleners als met ict-experts en juristen. Hieronder kunt  u de reactie van onze stichting aan het Informatieberaad Zorg – samengevat in 4 kernbezwaren - lezen:

 

Volgens de KDVP zijn dit de belangrijkste praktische bezwaren tegen het Mitz-systeem:

  1. dat het beheer van toestemming binnen dit systeem wordt onttrokken aan de zorgverlener die op grond van het medisch beroepsgeheim een eigen verantwoordelijkheid heeft om uitwisseling van medische persoonsgegevens vanuit het eigen patiëntdossier (bronsysteem) achterwege te laten waar het in strijd met de belangen van betrokkenen wordt geacht deze informatie te delen met een derde partij. Het voorgestelde systeem vormt daarmee een ongeoorloofde inbreuk op het medisch beroepsgeheim.
  2. voor een verantwoorde en te verantwoorden uitwisseling van medische persoonsgegevens vanuit patiëntdossiers (brondossiers) van verantwoordelijke zorgverleners is voor het valideren van toestemming en data-uitwisseling in de eerste plaats authenticatie van de brondossierhouder vereist. Daarin wordt door het Mitz-systeem niet voorzien. Dit cruciale gebrek van Mitz is een gevolg van het feit dat dit systeem niet is opgebouwd vanuit de brondossiers bij verantwoordelijke zorgverleners gehouden aan het medisch beroepsgeheim, maar het systeem wil voorzien in een centrale faciliteit voor de uitwisseling van medische persoonsgegevens op basis van een juridisch niet valide generieke toestemming. Door de opbouw van Mitz en het ontbreken van een veilige en verantwoorde faciliteit voor authenticatie van brondossierhouders is sprake van een onveilig systeem dat niet de basis kan vormen voor een legitieme uitwisseling van medische persoonsgegevens.
  1. met de ontwikkeling van dit Mitz-systeem is ten onrechte voorbijgegaan aan informatietechnische mogelijkheden om deugdelijke/sterk geauthenticeerde data-uitwisseling vanuit decentrale bronsystemen met geïdentificeerde ontvangers mogelijk te maken. Het Mitz-systeem  kan daarmee toetsing aan het subsidiariteitsvereiste niet doorstaan.
  2. De rigiditeit van een centraal systeem als Mitz – in vergelijking met een decentrale netwerkstructuur opgebouwd vanuit brondossiers/brondossierhouders – maakt dat dit systeem niet toekomstbestendig is waar het niet dynamisch en daarmee zorg volgend is ingericht. In de praktijk wordt het dan ook aangemerkt als een innovatie remmend systeem.

Het is op basis van deze kernbezwaren dat de KDVP de invoering van Mitz zowel onrechtmatig als uiterst onwenselijk achten.