Nieuwe ontwikkelingen roepen vaak veel vragen op die niet altijd direct eenvoudig beantwoord kunnen worden. Het gevolg? Bepaalde misvattingen ontstaan. Twee ontwikkelingen die ook veel vragen oproepen, zijn de persoonlijke gezondheidsomgeving (PGO) en MedMij. Hoe zit het nu eigenlijk in elkaar? In dit artikel delen we een aantal van deze prangende vragen en leggen we deze aan de hand van voorbeelden uit.
1. Komt de privacy van patiënten in het geding?
Privacy is het hoogste goed. Daarom is er sinds een aantal jaar MedMij: de Nederlandse standaard voor het veilig uitwisselen van gezondheidsgegevens tussen zorgorganisaties en patiënten. De uitwisseling gebeurt via de zogeheten PGO. Hiermee kunnen patiënten hun gezondheidsgegevens op één plek opslaan, beheren en delen met zorgverleners.
Voor MedMij hebben privacy en informatiebeveiliging de hoogste prioriteit. Daarom voldoen PGO’s en systemen van zorgaanbieders die volgens MedMij-afspraken gegevens uitwisselen aan strenge beveiligingsmaatregelen. Veel van deze veiligheid- en privacyregels zijn wettelijk vastgelegd, zoals in de AVG, de Europese algemene verordening gegevensbescherming.
MedMij hanteert uitgangspunten en principes die de AVG ook hanteert en wijst deelnemers op hun verantwoordelijkheid aan de AVG te voldoen. Maar voldoen aan de AVG is niet voldoende. MedMij-deelnemers hebben een uitgebreide toetsing doorstaan. Daarin hebben ze moeten aantonen zich te houden aan aanvullende processen. Deze staan beschreven in het MedMij Afsprakenstelsel. De processen zorgen dat risico’s worden voorkomen en met elkaar worden gedeeld, en dat er direct kan worden ingegrepen als er onverhoopt toch iets mis gaat.
Ook moet iedere deelnemer in het bezit zijn van een NEN7510-certificaat. Dit is de Nederlandse norm voor informatiebeveiliging voor de zorgsector. MedMij vult hierop aan met nog wat specifieke normen die van belang zijn in de gegevensuitwisseling.
Uiteraard stelt MedMij hoge eisen aan de toegangsbeveiliging van een PGO. In de MedMij-afspraken is opgenomen dat elektronische identificatie plaatsvindt als gegevens worden opgevraagd, of als er gegevens worden verzameld of gedeeld bij de zorgaanbieder. Dit gebeurt met behulp van de veiligste middelen denkbaar die het ministerie van Binnenlandse Zaken beschikbaar stelt.
2. Kunnen patiënten nu de werkaantekeningen van dokters inzien?
Nee, dat kan niet. Zoals hiervoor aangegeven is privacy onmisbaar. Een veelgehoorde angst daarbij is dat patiënten de persoonlijke werkaantekeningen van de arts kunnen inzien. Hierdoor zou een arts moeten letten op wat voor soort notities hij of zij maakt, maar die angst is nergens voor nodig. Persoonlijke werkaantekeningen blijven alleen voor de arts toegankelijk.
3. Kan de politie een PGO inzien wanneer ze een smartphone bekijken?
Als iemand betrokken raakt bij een ongeluk dat vermoedelijk is veroorzaakt door het gebruik van een smartphone, dan mag een agent ter plekke kijken of de persoon in kwestie de smartphone heeft gebruikt om te bellen of berichten te sturen. Daarbij mogen ze niet zomaar kennisnemen van de inhoud van de smartphone. Het zomaar kijken in een PGO als dat op een smartphone staat, is dus uit den boze.
De Hoge Raad geeft met het smartphone-arrest wat verduidelijking over wat wel of niet mag. Daaruit blijkt onder meer dat er eerst toestemming van een Officier van Justitie nodig is voordat een agent verder mag gaan dan te controleren of iemand recent gebeld of geappt heeft. Dit is het geval wanneer er een compleet beeld verkregen moet worden van bepaalde aspecten van het persoonlijk leven van de gebruiker van de gegevensdrager.
4. Is een PGO met MedMij een portaal?
Nee, bij een portaal kun je gegevens bekijken van een bepaalde zorgaanbieder.
Bij een
PGO met een MedMij-label haal je die gegevens naar je toe in je eigen, zelfgekozen PGO. Je kunt je gegevens van verschillende zorgaanbieders verzamelen, beheren en weer delen met andere zorgverleners. Met een PGO krijg je dus regie over je gezondheidsgegevens. Met een portaal blijft de informatie bij de zorgaanbieder en kun jij er alleen naar kijken.
5. Levert een PGO niet alleen maar extra administratieve taken op voor dokters?
Juist niet. Digitale data wordt vaak gezien als extra administratief werk en heeft daardoor een negatief imago. De associatie met rompslomp wordt al gauw gemaakt. Hierdoor zouden artsen geen tijd meer overhouden voor datgene waar ze voor aan het werk zijn: de patiënt. De arts heeft echter geen aanvullende administratieve taken met de komst van PGO’s. Immers, de PGO haalt de data uit een al bestaande EPD (Elektronisch Patiënten Dossier). Deze gegevens horen echter wel gestructureerd geregistreerd te zijn in het EPD. Omdat de patiënt zelf de regie heeft over welke data er wordt opgehaald of gedeeld en zichtbaar is in de PGO, komt deze automatisch bij de juiste partij terecht. De patiënt haalt de informatie dus zelf op zonder tussenkomst van de dokter. Daarmee wordt de zorg een beetje ontzorgd.
Bezoek onze website voor meer info over MedMij, PGO’s, en veel meer!
InterSystems is niet gelieerd aan het MedMij-label of de organisatie MedMij. InterSystems richt zich op de ontwikkeling van dataplatformen die applicaties in staat stellen om veilig en volgens de standaarden, gegevens uit te wisselen. Zodoende ook binnen de gezondheidssector, waardoor InterSystems met het ‘IRIS for Health’-dataplatform en expertise over het MedMij-label een koppelpunt heeft gerealiseerd om zorgverleners en PGO’s op een veilige manier met elkaar te verbinden.
