AMSTERDAM - Het is nog maar vraag of minister Ab Klink zijn belofte kan nakomen om hard op te treden tegen mensen, die onbevoegd in het Elektronisch Patiëntendossier kijken.

Al wordt netjes geregistreerd wie wanneer de digitale staat heeft bekeken, toch is het hoogst onzeker of overtreders wel gepakt worden.

Het toezicht op mensen die in het EPD kijken is een complexe, bijna onuitvoerbare taak waar niemand echt op zit te wachten, blijkt uit onderzoek van Webwereld en Medisch Contact.

Behandelrelatie

Om in een dossier te mogen kijken moet er sprake zijn van een behandelrelatie, of moet de patiënt expliciet toestemming hebben gegeven. Maar in een brief aan het College Bescherming Persoonsgegevens (EPD) erkent het Ministerie van Volksgezondheid dat dit technisch niet af te dwingen valt. Het komt dan ook aan op goed gedrag.

Om misbruik op te sporen wordt er vervolgens een logboek bijgehouden, waarin iedere poging vastligt. Het ministerie verwacht dat het risico gepakt te worden en dan tegen een zware straf aan te kijken, voldoende afschrikt. Daarnaast vertrouwt Klink op de professionaliteit van zorgverleners.

Opsporing

Maar het CBP is daar niet van overtuigd en verwacht dat van de opsporing niet veel terecht zal komen.

“Het is onvoldoende dat achteraf kan worden vastgesteld dat iemand zijn boekje te buiten is gegaan en onbevoegd toegang heeft gekregen tot een medisch dossier, nog daargelaten dat het waarschijnlijk onbegonnen werk is om al die loggegevens daadwerkelijk te controleren”, schrijft de toezichthouder. “Logging is het sluitstuk, niet de oplossing voor gegevensbescherming.”

Toezicht

Ook is niet duidelijk wanneer er precies sprake is van een behandelrelatie of hoe het toezicht precies loopt. Het wetsvoorstel, dat het EPD moet legaliseren, en de toelichting blijven daarover schimmig. Die regelgeving komt er trouwens, omdat het CBP vaststelt dat anders de privacywetgeving wordt overtreden.

Verder blijft lang onduidelijk wie toezicht kan houden, want van Inspectie voor de Volksgezondheid tot het CBP aan toe blijken ze niet uitgerust voor zo'n complexe en omvangrijke taak.

Die laatste wil wel, maar kan nu al het werk nauwelijks aan en Klink weigert met geld over de brug te komen. Uiteindelijk komt de taak bij het Nationaal ICT Instituut in de Zorg (NICTIZ) te liggen.

Brede toegang

Omdat het NICTIZ onder verantwoordelijkheid van minister Klink valt, ligt de hete aardappel weer op zijn bord. Nergens in de stukken wordt duidelijk hoe het toezicht vorm krijgt en hoe opsporing verloopt.

Er is wel een kans om misbruik te ontdekken, maar daarvoor is een betrokkene nodig: de patiënt. Deze heeft namelijk het recht om te vragen wie zijn dossier heeft bekeken.