Klink doet dubbele loop met EPD

Het College Bescherming Persoonsgegevens (CBP) heeft vastgesteld dat twee regionale elektronische patiëntendossiers in strijd zijn met de privacywet. Geen verrassing voor betrokkenen in verschillende regio’s. Te veel mensen kunnen er bij. Zelfs op regionale schaal treedt te veel ‘vervuiling’ van gegevens en uitwisseling van ongelijksoortige gegevens op.

Wat doet minister Ab Klink? Hij geeft het CBP grif gelijk. Daarom moet juist snel het landelijk EPD worden ingevoerd. Hoor en zie het hem hier zeggen (videofragment vanaf 00:47 en eerste audiofragment vanaf 00:36). Als je beseft wat hij voor de NOS-microfoon onweersproken mag zeggen, dan moet je even in je arm knijpen.

Als critici bezwaar maken tegen één groot landelijk EPD-systeem, dan is het verweer altijd dat het alleen maar gaat om de stapsgewijze koppeling van regionale systemen. Nu die regionale bouwstenen van het EPD door de privacy-mand zijn gevallen, zegt de minister: foei, laten we maar gauw overgaan op één goed beschermd, landelijk EPD.

Je moet maar durven. En hoorde ik daar patiënten-voorvrouw Atie Schipaanboord (van het fameuze onderzoek) niet aansnellen om de ministeriële loop-the-loop te steunen? Alles is voor Ab en Atie aanwijzing dat invoering van het landelijk EPD geen uitstel duldt. Webwereld schreef overigens dit over die NCPF:

De NPCF is een overkoepelende patëntenvereniging, maar is via het Fonds PGO financieel verbonden aan het ministerie van Volksgezondheid. Dat fonds is een unit van het CIBG wat een uitvoeringsorganisatie is van het ministerie dat het EPD nu doorvoert.

De Eerste Kamer, die het EPD nog moet goedkeuren, is voorlopig over de hele linie zeer kritisch.

Zie hier de bevindingen van het CBP in Gouda en bij de huisartsenpost in Gorinchem. Uit dat laatste rapport:

Uit het onderzoek blijkt dat elke opvraging van de professionele samenvatting wordt gelogd. Er wordt door de CHP echter geen controle uitgevoerd op de logging om mogelijke onbevoegde toegang te kunnen  vaststellen.

Daarnaast is tijdens het onderzoek naar voren gekomen dat een personeelslid van een externe dienstverlener bevoegd is om de autorisaties binnen het afsprakensysteem Call Manager aan te passen, hetgeen betekent dat de mogelijkheden tot onbevoegde inzage onnodig worden verruimd.

Het CBP concludeert voorts dat de CHP in strijd handelt met artikel 34 Wbp (wet bescherming persoonsgegevens) omdat het verzuimt patiënten persoonlijk te informeren op het moment dat hun persoonsgegevens worden opgenomen in de Centrale Patiëntenindex (CPI) van de CHP.