Home >
Algemeen
> Bij de apotheek is privacy een lachertje

Bij de apotheek is privacy een lachertje

Algemeen
door: Arnoud de Jong 25 Augustus 2013
Antieke apotheker - Google.

Ik zal wel weer iets hebben gemist. Waarschijnlijk was het stiekem ook een beetje de bedoeling dat ik dit miste. Apotheken kunnen blijkbaar gewoon patiënt-informatie met elkaar uitwisselen. Persoonlijke gegevens, medicijngebruik, de hele mikmak.

Toen de regering enkele jaren geleden druk bezig was het Elektronisch Patiënten Dossier er doorheen te jassen, heb ik met een speciaal (papieren) formulier uitdrukkelijk aangegeven dat ik daar helemaal niets voor voelde en dat ze dat bij mij dus niet moesten flikken.
Uiteindelijk is dat EPD er niet gekomen, omdat de veiligheid ervan niet kon worden gegarandeerd.

Ik ben verhuisd en daarom meldde ik mij vorige week bij een apotheek bij mij in de buurt. Van de oude apotheek had ik nog een herhalingsreceptje, dus ik vroeg of ik dat ook bij deze nieuwe apotheek kon inwisselen. Welnu, dat was geen enkel probleem.

Binnen luttele seconden waren aan de hand van mijn oude adres al mijn gegevens in de computer boven water getrokken. Ook mijn nieuwe adres was al bekend. Ik was verbluft.

Nu wilde ik de verstandhouding bij mijn eerste bezoek niet meteen bederven. Ik heb dus geen kritische vragen gesteld, het kwaad is tóch al geschied.

Ik probeerde het na te zoeken. Er is een website ikgeeftoestemming.nl. Daarop moet je inloggen met je DigID om expliciet toestemming te geven voor dit soort zaken. Ik zie die website voor het eerst, dus het lijkt me sterk dat ik die toestemming in het verleden heb verleend. Ik sluit niet uit dat deze mij via een slinkse omweg is ontfutseld, iets anders kan ik niet bedenken.

Ik zocht het vérder uit. De zorgaanbieders zijn na de mislukking van het LPD per regio hun eigen EPD'tje gaan opzetten, het Landelijk Schakelpunt (LSP). Ook voor die uitwisseling moet permissie worden verkregen van de patiënt.
Ik ging dus opzoeken bij het LSP of ik ergens toestemming voor had gegeven. Dat was nog een heel gedoe met DigID plus SMS-controle. Die SMS-verificatie moest ik eerst apart aanvragen. Na een paar dagen kreeg ik een brief thuis met een activeringscode.

Handenwrijvend kon ik eindelijk aan slag. Ik keek na of mijn vorige huisarts toestemming had. Want als zij dat had, had de apotheek die automatisch ook, want ze zitten samen in een gezondheidscentrum. Die toestemming was er niet, volgens het LSP.
Vervolgens keek ik na of er het afgelopen jaar gegevens waren opgevraagd. Ook dat bleek niet het geval.

Dat klopt dus niet! Ik stond er zelf bij dat de nieuwe apotheek mijn gegevens uit het computersysteem stond te melken!

Ach, kan mij het schelen. Mijn privacy is toch al geheel naar de knoppen. Wetgeving of geen wetgeving, iedereen gaat gewoon buiten z'n boekje waar het 'm goeddunkt. Zelfs de Amerikanen weten nu al dat ik een nieuwe apotheek heb.
De 'persoonlijke levenssfeer' is een archaïsch begrip uit de dagen van het verzet tegen de volkstelling in 1971. In die tijd was bijvoorbeeld een echtscheiding een privézaak, tegenwoordig stuurt een politicus er zelf een mailtje over naar de NRC.

Nee, volgens mij moet ik er anders in gaan staan: ik moet niet altijd zo de kont tegen de krib gooien. Ik kan me best wat coöperatiever opstellen. Ik zal proactief gaan inventariseren welke gegevens de wereld nog van mij mist. Ik vrees dat ik daarmee snel klaar ben, want volgens mij hebben ze alles al.


negen reacties op "Bij de apotheek is privacy een lachertje"

Edwin
-1-  Edwin:
Hoi Arnoud,
waar je tegenaan gelopen bent is het volgende:

Apotheken, huisartsen, ziekenhuizen zijn op een gegeven moment in het verleden uitwisselingssystemen op gaan zetten. Zij regelden dat lokaal en onderling, zonder patiënten in te lichten. (in vervolg: oude situatie)
Parallel aan die ontwikkeling is door overheid en zorgpartijen jaren gewerkt aan een landelijk uniform, beveiligd systeem dat bekend is geworden onder de naam (landelijk) EPD. De Eerste Kamer heeft de minister verboden om betrokken te zijn bij deze ontwikkeling.
De Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) heeft het initiatief voortgezet. Basis voor uitwisseling van patiëntgegevens via het LSP is expliciete toestemming van de patiënt. (in vervolg: nieuwe situatie)

Je apotheek werkt nog volgens de oude situatie. Mocht die op enig moment overgaan naar de nieuwe situatie, zal eerst jouw toestemming gevraagd worden.
25 Augustus 2013 - 17.06 uur
JohnN
-2-  JohnN:
@Edwin. Na lezing van de laatste zin van je reactie op Arnoud ben ik onstuitbaar in Homerisch Gelach uitgebarsten. Maar nu heb ik mezelf weer in de hand, want treurig is het wel. Vanmiddag zat ik in mijn achtertuin op mijn door heesters afgeschermd terras. Ik hoorde een naargeestig gebrom boven me: de observatiedrone van Ivo Opstelten! Gaat hij straks ook wel met terugwerkende kracht toestemming voor vragen..
26 Augustus 2013 - 01.03 uur
Arnoud
-3-  Arnoud:
@Edwin: Hartelijk dank voor je uitgebreide aanvullende informatie. Ik begrijp nu veel beter hoe krakkemikkig dit systeem in elkaar steekt. ;-)
27 Augustus 2013 - 12.47 uur
Terrence
-4-  Terrence:
Het is bijna grappig...Maar ja, je hebt toch niets te verbergen? Dus waar maak je je druk over? ;-)

Zoals een Amerikaanse kennis van mij zei: 'Die 'guncontrol' is helemaal niet nodig want dankzij het serienummer van het wapen en de vingerafdrukken van de dader hebben ze al heel snel de dief van je pistool en de moordenaar van je moeder te pakken. Mensen laten het dus wel uit hun hoofd om met gestolen wapens mensen neer te schieten!'

Ik antwoordde: 'Maar waarom neem jij dan nog de moeite je auto op slot te doen? Want dankzij het kenteken en de vingerafdrukken van de dader hebben ze een eventuele dief toch zo te pakken?

Zijn weerwoord: 'Eh...'

Maar leuk om te weten dat het EPD in gewijzigde vorm - en zonder dat vervelende toestemming moeten vragen aan patiënten - gewoon doorgaat!
27 Augustus 2013 - 12.56 uur
R Wols
-5-  R Wols:
Als het puur om adresgegevens gaat: die worden door arts en apotheker opgehaald uit de gemeentelijke basisadministratie (GBA) of uit VECOZO (zorgverzekeringen website voor declareren en voor controle van verzekerden gegevens).

Als het echt om een medicatiedossier gaat: indien de apotheek en de huisarts gebruik maken van het Pharmacom-Medicom systeem (software pakket) delen zij één medicatiedossier incl. adresgegevens. Het kan zijn dat dat binnen een cluster van meerdere huisartsen/apotheken is in de regio. Dan kun je zo'n dossier eenvoudig van de ene apotheek/huisarts naar de andere verhuizen. De apotheek en de huisarts kan per apotheek/huisarts waarneming/inzage open/dicht zetten. Tevens zijn er mogelijkheden om op verzoek van de patiënt extra privacy opties aan te zetten, waarmee andere apotheken in hetzelfde cluster geen gegevens meer kunnen opvragen. Een apotheek/huisarts mag natuurlijk alleen uw gegevens opvragen/gebruiken met uw toestemming (u komt in de apotheek en biedt uw recept aan en uw gegevens worden erbij gezocht).

Daarnaast is er nog zoiets als een groter regionaal netwerk: de OZIS ring (Open Zorg Informatie Systeem). Dergelijke netwerken zijn in het verleden opgezet voor de waarneming tussen apotheken of huisartsen: als een patiënt b.v. ook bij andere apotheken in de regio medicatie wil halen naast zijn vaste apotheek, of b.v. bij een dienstapotheek of poliapotheek van het ziekenhuis. Of als de huisarts op vakantie is en je moet naar een waarnemer, of naar een Huisartsen Spoedpost. De OZIS ring is echter op oude standaarden en oude wetgeving gebaseerd en moet in principe medio 2014 uit de lucht, mits het LSP voldoende dekking heeft natuurlijk.

Nadat het landelijk medicatie dossier (EPD, LSP) landelijk gesneuveld is (en er al een hoop tijd, energie en geld in was gestoken door o.a. de overheid), is er een private doorstart gemaakt, met die beperking dat regionale zorgverleners alleen regionaal kunnen raadplegen NA toestemming vooraf door de patiënt. Huisartsen Spoedposten, Spoedeisende Hulp en Ziekenhuizen mogen landelijk raadplegen. Nadeel is dat er nog maar zeer weinig patiënten toestemming hebben gegeven, er nog veel zorgverleners niet op aangesloten zijn, de politiek van het EPD versie 1 heeft gezegd dat de privacy niet goed geregeld was, dat er grote groepen huisartsen en apothekers op tegen zijn en dat het veel geld kost en omslachtig is (oh ja, de software voor het EPD wordt ook geleverd door een Amerikaans bedrijf dat dus onder de Patriot Act valt, waardoor de NSA/CIA/etc in principe inzage heeft in alle gegevens... schijnt ;). Daarnaast creëert het ook enige schijnveiligheid: er is elektronische uitwisseling van medische gegevens... ook foute medische gegevens (onjuist/niet meer actueel). Je zult dus ALTIJD nog met de patiënt zelf moeten verifiëren of de gegevens juist zijn, voordat je tot een optimale medicatiebewaking over kunt gaan!
28 Augustus 2013 - 00.59 uur
Terrence
-6-  Terrence:
Ha fijn! Een welkome aanvulling door een heuse apotheker. Dank!
28 Augustus 2013 - 08.57 uur
Arnoud
-7-  Arnoud:
@R Wols: Zeer bedankt voor deze uitgebreide aanvulling. Schept weer iets meer duidelijkheid.

Dan nog wat interessante aanvullingen die ik via Twitter kreeg:

Ronald Klip:
Zo te zien gaat het om het Regionaal Electronisch Medicatiedossier: http://www.apotheek.nl/Upload/Publieksfo.. (PDF, p4).
Met opt-outregeling (zucht)

Privacy Barometer:
Opt-in regeling voor uitwisseling medische gegevens is nog pas een wetsvoorstel. Niet alle regionale systemen werken daar al mee.
Voor meer informatie over dit wetsvoorstel:
http://www.privacybarometer.nl/maatrege/..
28 Augustus 2013 - 23.36 uur
Suffie
-8-  Suffie:
Laten we even vaststellen dat er meerdere invalshoeken zijn in deze kwestie. De principiële kant is natuurlijk dat we graag willen dat iedereen zich aan de afspraken houdt als het gaat om privacy. Als we afspreken dat onze gegevens niet worden gedeeld, dat dient dat ook niet te gebeuren. In dat geval (even los van de uitleg hierboven): foei, apotheker!

Aan de andere kant moet ik er niet aan denken ooit voor apegapen in een ziekenhuispost te worden binnengebracht, en vervolgens worden volgespoten met troep waarvan mijn eigen apotheker weet dat ik daar óf een allergie voor heb, óf een stevige contra-indicatie met iets wat ik normaal slik. Of dat ik na iedere verhuizing mijn hele medische doopceel -inclusief de ranzige feiten- aan een vreemde arts moet voorleggen, uiteraard met de kans dingen te vergeten, achter te houden wegens te gênant, of op straat te verliezen.

De wens om medische gegevens digitaal uit te wisselen is natuurlijk niet zomaar ontstaan. Als je wat dieper in de medische shit zit weet je hoe ergelijk het is om iedere keer dezelfde vragenlijsten opnieuw in te vullen, hetzelfde verhaal te moeten vertellen, dezelfde mappen met je mee te dragen en dezelfde onderzoeken te moeten ondergaan. Zolang mijn dossier binnen de medische keten blijft vind ik het wel prima, behoudens natuurlijk de ongewenste randverschijnselen zoals het delen met verzekeringsmaatschappijen of veiligheidsrisico's. De vraag is in dit geval waar je eigenlijk op tegen bent, het delen van informatie an sich of de al of niet reële risico's van misbruik.

Deze week is er veel te doen om de uitreiking van de Big Brother Award. Voor de keuzes van de "winnaars" is veel te zeggen, maar wat mij wel opvalt is dat gebruik door overheden nog steeds veel meer reuring veroorzaakt dan misbruik door de commercie...
30 Augustus 2013 - 12.16 uur
Arnoud
-9-  Arnoud:
@Suffie: Op zichzelf is het handig wanneer men bij je gegevens kan wanneer het nodig is. Ik wil alleen niet dat mijn gegevens ongecontroleerd rondzwerven, zoals blijkbaar nu het geval is.
30 Augustus 2013 - 19.59 uur

Reageren?  

Lees vooraf even de regels voor discussies op Amsterdam Centraal door.

Eigen afbeelding bij reacties? Ga naar gravatar.com en meld je aan met het mailadres dat je ook hier voor reacties gebruikt.

(verschijnt niet online, is nodig voor gravatar afbeelding)
(optioneel veld)
Om geautomatiseerde spamreacties te voorkomen, wordt u gevraagd deze simpele vraag te beantwoorden.

Reactiemoderatie staat aan op deze site. Dit betekent dat je reactie niet zichtbaar zal zijn, tot deze is goedgekeurd door een beheerder.

Persoonlijke info onthouden?
Kleine lettertjes: Alle HTML-tags behalve <b> en <i> zullen uit je reactie worden verwijderd. Je maakt links door gewoon een URL of e-mailadres in te typen.