Laatst las ik in de krant dat de uitgever van het telefoonboek stopt met het uitgeven daarvan. Ik dacht: ze hebben het nog lang volgehouden. Ik kan mij niet herinneren wanneer ik voor het laatst in een telefoonboek gekeken heb. Het is veel makkelijker door gewoon even te googelen. Maar toen begon het te broeien. Al die gegevens staan in mijn telefoon, in WhatsApp, Skype, Outlook, Googlemail enzovoort. Is dat niet ook onderling met elkaar verbonden? Sommige apps vragen wel eens om toegang tot je ‘telefoonboek’… Maar goed, er is tegenwoordig zoveel aandacht voor privacywetgeving en binnenkort zelfs een referendum. Het zal wel goedkomen… Toch?
Hoe werkt dat in de zorg? Hebben die zorgverleners, net als ik, ook niet helemaal door hoe het precies zit? De Eerste Kamer heeft ooit tegen het LSP gestemd, omdat de privacy niet goed geregeld zou zijn. Zelfs nadat ik er was ingedoken, heb ik dat nooit echt begrepen. Het leek in mijn beleving keurig geregeld. Opt-innen en daarna weet je precies wie er in je dossier gekeken heeft. En dat kunnen alleen BIG geregistreerde zorgverleners zijn. Wat wil je nog meer?
De Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) beheert het LSP. Hoe gaan zij om met zorgadressen? Op papier (en operationeel) is dat heel goed geregeld. Het systeem – het ZAB, Zorg Adres Boek – voldoet aan internationale standaards. Vooralsnog maakt alleen het LSP gebruik van het ZAB, maar het heeft de potentie om een landelijk zorgadresboek te worden. Dat is dan in beheer bij een ‘onafhankelijke’ beheerder (VZVZ) en niet bij bijvoorbeeld Google. Maar… het blijft stroperige materie.
Ondertussen tuft de zorgtrein verder en worden er op grote schaal communicatietools geïmplementeerd, elk met hun eigen adresboek. Zo hebben we voor veilige email ZorgMail van ENOVATION en Secure Mail van KPN, en, o ja, ieder met hun eigen adresboek ergens in de cloud. En we hebben Siilo, een chat-app voor artsen, met, jawel: een eigen adresboek. En de diverse portalen van zorginstellingen kunnen natuurlijk ook niet functioneren zonder adresboek. Patiënten hebben PAZIO als superportaal die zorgt voor ‘single sign-on’ op een verzameling van portalen die de patiënt wil gebruiken. Het gebruikte adresboek is nu van de patiënt.
Op 25 mei 2018 wordt de nieuwe Europese Privacy Wet van kracht: de AVG (Algemene Verordening Gegevensbescherming). Iedere zorgverlener die aan grootschalige verwerking van gegevens doet moet dan een zogeheten FG (Functionaris Gegevensbescherming) aanstellen. Wat precies wordt verstaan onder ‘grootschalig’ is niet duidelijk. Ik vind de 2500 persoonsgegevens die een gemiddelde huisarts beheert al veel. Deze FG moet dan data protection impact assessments (DPIA) uitvoeren en datalekken melden aan de Autoriteit Persoonsgegevens op straffe van een draconische boetes. Volgens mij is een niet veilige mail met persoonsgegevens al een datalek, evenals het opslaan van persoonsgegevens in de cloud zonder garanties. En waar halen we al die FG’s vandaan? Er zijn alleen al 5.000 huisartsenpraktijken in Nederland.
Begrijpt u het nog? Ik verlang terug naar die goede oude tijd toen we nog een mooi telefoonboek hadden, waar iedereen, met toestemming, instond.
