Privacyorganisaties slaan alarm over de digitale koers van VWS

Het gaat onder meer om het Nederlandse toestemmingssysteem Mitz en de Europese databank European Health Data Space (EHDS). Volgens Platform Burgerrechten, Privacy First, Stichting KDVP, Stichting Decozo en stichting Spidz zorgen deze systemen voor grootschalige toegang tot medische gegevens via centrale infrastructuren. Daardoor zouden hackers met één succesvolle aanval toegang kunnen krijgen tot grote aantallen patiëntendossiers.

De organisaties verwijzen daarbij naar de recente ransomware-aanval op softwareleverancier ChipSoft, waarbij medische gegevens werden buitgemaakt. Volgens hen laat dat incident zien hoe kwetsbaar centrale zorgsystemen zijn.

Tienduizenden zorgverleners

Kritiek is er vooral op de manier waarop toestemming voor gegevensdeling wordt geregeld. Bij Mitz zouden patiënten in één keer toestemming geven aan tienduizenden zorgverleners, zonder dat artsen kunnen controleren wie gegevens opvraagt en waarom. Ook stellen de organisaties dat toestemmingen kunnen worden aangepast of overruled door derden.

Daarnaast uiten de organisaties zorgen over de EHDS, een Europees systeem waarmee medische gegevens tussen EU-lidstaten gedeeld kunnen worden. Nederlanders worden daar automatisch in opgenomen, tenzij zij zelf bezwaar maken. Volgens de organisaties staat dit op gespannen voet met het medisch beroepsgeheim en privacywetgeving zoals de AVG.

De organisaties pleiten voor een andere aanpak van digitale zorgcommunicatie. Zij willen kleinere, gerichte systemen waarbij medische gegevens alleen tussen direct betrokken zorgverleners worden gedeeld. Ook vragen zij om een volledige opt-outmogelijkheid voor de EHDS en betere voorlichting aan burgers over de risico’s van brede gegevensdeling. De oproep is gericht aan de Tweede Kamer, die op 21 mei debatteert over de toekomst van digitale zorgcommunicatie.