Toegang tot gegevens via PGO brengt risico’s mee

Als Nederlanders straks op basis van het MedMij-raamwerk via een eigen persoonlijke gezondheidsomgeving (PGO) hun verspreide medische gegevens kunnen inzien, brengt dat ook risico’s met zich mee. Dat stelt beveiligingsspecialist Brenno de Winter tegenover BNR. Nivel-directeur Cordula Wagner vindt het vooral belangrijk dat veiligheid en toegankelijkheid gewaarborgd worden.

De Volkskrant bracht maandag 19 maart naar buiten dat minister Bruins (Medische Zorg en Sport) drie miljoen euro stopt in de verdere ontwikkeling van een PGO voor elke Nederlander. In het interview staat onder meer dat de Patientenfederatie hierbij betrokken is als ontwikkelaar van een PGO. De federatie benadrukt in een reactie wel mede-initiatiefnemer te zijn van MedMij - dat zorgt dat er afspraken, standaarden en spelregels komen waarmee ontwikkelaars van PGO’s aan de slag kunnen – maar geen eigen PGO te ontwikkelen. Wel klopt het volgens MedMij dat er nu een praktijkproef gedaan wordt, die in de zomer afgerond moet zijn. Na afloop van deze praktijkproef (PROVES) zal er een definitieve versie van het MedMij Afsprakenstelsel worden opgeleverd. Vanaf dat moment kunnen PGO-leveranciers hun PGO laten toetsen om het MedMij-vinkje te krijgen. Onder meer toegang tot huisartsensystemen moet dan mogelijk zijn. Vanaf 2019 moet het mogelijk worden om toegang te krijgen tot alle medische gegevens bij elke zorgverlener, van ziekenhuis tot fysiotherapeut.

Schaduwkant van gebruik PGO

Brenno de Winter waarschuwt tegenover BNR over de schaduwkant van het meedragen van een PGO (hij spreekt over ‘EPD’), waartoe je bijvoorbeeld toegang hebt via je smartphone. “Als je aangehouden wordt, mag een politieagent in je telefoon kijken, dus wellicht ook in jouw EPD.” Dat kan vervelende gevolgen hebben, vult advocaat Arthur van der Biezen aan. “Als ze dan je medische app open zien staan, en zien dat je bepaalde medicijnen gebruikt, kunnen ze dat tegen je gebruiken. Zeker als je een verkeersongeval hebt veroorzaakt', waarschuwt de advocaat. 'Je kunt niet overzien wat de impact is van het feit dat de politie in je EPD kan kijken.” De politie stelt in een reactie dat de officier van justitie eerst toetst of er inbreuk gemaakt mag worden op de privacy toestemming moet geven voordat een smartphone uitgelezen mag worden. “Dat gaat over het volledig uitlezen van een telefoon,” stelt De Winter. Maar als je telefoon open staat omdat je de smartphone gebruikt als navigatiesysteem, de telefoon niet 'gelockt' is, mag de politie de telefoon inkijken. Volgens De Winter is het dus belangrijk om er goed over na te denken of je ook via je smartphone toegang tot een PGO wil hebben.

Niet iedereen tot regie in staat

Cordula Wagner, directeur van het Nederlands Instituut voor Onderzoek van de Gezondheidszorg (NIVEL) en hoogleraar patiëntveiligheid aan het VUmc, vindt het MedMij-systeem een goede ontwikkeling. “De patiënt kan meer beschikken over zijn eigen informatie en actiever meedoen in het zorgproces. Zo hebben patiënten ook zicht op wat er in hun dossier komt en wat niet. Het is in het belang van de patiënt dat hun informatie volledig is en zorgverleners alles kunnen zien, maar het is belangrijk om te beseffen dat niet iedereen in dezelfde mate in staat is om zelf de regie te voeren.”