Schippers: Patriot Act is risico voor elektronisch patiëntendossier

Dat maakt technologiesite Tweakers op uit een nota die minister Edith Schippers van Volksgezondheid naar de Tweede Kamer heeft gestuurd.

Terrorismebestrijding
De banden met de VS kunnen een risico vormen voor de geheimhouding van de patiëntgegevens vanwege de Patriot Act. Die omstreden Amerikaanse anti-terreurwet geeft de Amerikaanse overheid meer mogelijkheden om informatie op te vragen in het kader van terrorismebestrijding. De wet geldt zowel voor Amerikaanse bedrijven als voor buitenlandse bedrijven die een vestiging binnen de VS hebben. Het Landelijk Schakelpunt (LSP), voorheen bekend als het Elektronisch Patiëntendossier (EPD), is gebouwd en wordt beheerd door het Amerikaanse bedrijf CSC.

Volgens Schippers moeten zorginstellingen goede afspraken maken over de gegevens van Nederlandse patiënten. Het is echter maar de vraag of dat zin heeft, omdat er op informatie-aanvragen via de Patriot Act doorgaans een geheimhoudingsplicht rust. Dat blijkt uit een vorige week gepubliceerde Kamerbrief van het College Bescherming Persoonsgegevens (CBP), die al in april is opgesteld. Het CBP en de zorginstellingen zullen het daardoor vaak niet te weten komen als er persoonsgegevens zijn opgevraagd door de VS.

Afgeblazen
De discussie over de bescherming van persoonsgegevens binnen het EPD en het LSP dateert al van een aantal jaren terug. De landelijke invoering van het EPD werd in april 2011 vanwege de privacyrisico's afgeblazen. De zorginstellingen hebben vervolgens zelf het EPD ingevoerd. Patiënten moeten nu wel vooraf toestemming geven om opgenomen te worden in het systeem.

In februari van dit jaar schreef Schippers nog in een brief aan de Tweede Kamer dat persoonsgegevens voldoende zijn beschermd in het Landelijk Schakelpunt. Zij kwam tot die conclusie na overleg met de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) en met bouwer en beheerder CSC.