EPD: de laatste stand van zaken

Op 15 maart a.s. buigt de Eerste Kamer zich over het eerste wetsvoorstel elektronische zorginformatie-uitwisseling (Wet EPD). Naar verluid is men in de Eerste Kamer kritisch over het voorstel. Niet helder is waar het voorstel toe dient en velen vinden dat er te veel risico's zouden zijn voor betrouwbaarheid, veiligheid en privacy. Inmiddels heeft de minister ook al een voorstel tot wetswijziging ingediend. Dit heeft zij gedaan omdat de Tweede Kamer tijdens de behandeling van het oorspronkelijke voorstel in de Eerste Kamer werd aangedrongen op uitbreiding van sanctiemogelijkheden wanneer zorgverleners misbruik maken van hun bevoegdheid om patiëntendossiers in te zien.

In het nieuwste voorstel wordt misbruik van EPD-gegevens (verder) strafbaar. Volgens de minister kan misbruik zich voordoen in twee strafbare feiten: computervredebreuk (artikel 138 a Wetboek van Strafrecht) en opzettelijke schending van de geheimhoudingsplicht (artikel 272 Wetboek van Strafrecht). Deze gedragingen zijn in het wetboek van strafrecht opgenomen en dus nu al strafbaar. Misbruik van patiëntengegevens daardoor kan op dit moment al worden bestraft door middel van een strafrechtelijke boete of een gevangenisstraf. Daarnaast is het op grond van andere bestaande wetgeving ook nu al mogelijk om een aan een persoon of een instelling te sanctioneren door middel van het opleggen van een bestuurlijke boete, het toepassen van bestuursdwang, of het opleggen van een tuchtrechtelijke maatregel.

Niettegenstaande de al bestaande sanctiemogelijkheden stelt de minister voor dat de strafrechter de mogelijkheid krijgt een beroepsbeoefenaar uit zijn beroep te zetten als hij opzettelijk zijn geheimhoudingsplicht schendt of onrechtmatig patiëntengegevens inziet (computervredebreuk). Zij kiest hiervoor omdat volgens haar misbruik van patiëntengegevens een ernstig vergrijp is en omdat de tuchtrechter geen maatregelen kan opleggen aan zorgverleners die geen geregistreerd beroep uitoefenen. Verder wordt het mogelijk om een bestuurlijke boete op te leggen aan natuurlijke personen die in een instelling werkzaam zijn.

In een artikel in Medisch Contact van 11 maart 2011 uit Sjaak Nouwt, beleidsmedewerker van de KNMG kritiek op het wetsvoorstel waarin de nieuwe sanctiemogelijkheden zijn opgenomen. Hij vraagt zich af of het wetsvoorstel veel zal veranderen aan de praktijk.  Er zijn immers al genoeg sanctiemogelijkheden.

Nouwt heeft een punt. De huidige wet biedt al voldoende mogelijkheden om zorgverleners die misbruik maken van patiëntengegevens aan te pakken.: ofwel via het strafrecht, ofwel via het bestuursrecht, ofwel via het tuchtrecht. Als één van de mogelijkheden (tuchtrecht) niet lukt, dan is er altijd nog een andere route via strafrecht of bestuursrecht. Civielrechtelijk is er ook een en ander mogelijk. Denk bijvoorbeeld aan een zorgverlener in dienst van een instelling die door de instelling kan worden ontslagen als hij onrechtmatig gegevens heeft ingezien.

De nieuwe mogelijkheden voegen dus niets toe. Sterker nog: zij dragen bij aan het idee dat de strafrechtelijke weg een goede oplossing zou bieden voor (vermeende) misstanden in de zorg. Ten onrechte want meer strafrecht in de zorg zal onherroepelijk leiden tot meer defensief gedrag onder zorgverleners. De vraag is of dát de kwaliteit van zorg ten goede komt. Ook ten aanzien van het inzien van patiëntendossiers kan defensief gedrag zich gaan voordoen. Nouwt wijst erop de huidige omschrijving het in het wetsvoorstel voor zorgverleners onvoldoende duidelijk maakt wanneer sprake is van onrechtmatig opvragen, openbaar maken verspreiden of verstrekken. Pas achteraf na een raadpleging zou kunnen blijken dat een arts ten onrechte een dossier heeft ingezien, omdat de raadpleging niet noodzakelijk is. Zorgverleners kunnen onzeker worden en besluiten om veel minder snel een dossier te raadplegen dan wenselijk zou zijn. Ook kan afgevraagd worden of collega's mogen meekijken voor advies, of dat een arts dossiers van een mede-arts (uit de maatschap) mag bekijken wanneer hij twijfelt aan de kwaliteit van diens zorgverlening, et cetera.

Het wetsvoorstel lijkt dus nog onvoldoende doordacht en meer een politiek statement om te proberen de angst weg te nemen dat het elektronisch patiëntendossier onveilig is. Het is daarom te hopen dat de Tweede en Eerste Kamer kritisch met het voorstel om zullen gaan en het voorstel kritisch zullen toetsen aan uitgangspunten voor goede wetgeving (o.a. noodzaak, wenselijkheid, effectiviteit, handhaafbaarheid).