Wie SmartHealth een beetje heeft gevolgd in de afgelopen jaren, weet dat wij het een surrealistisch gebrek aan realiteitszin vonden om te denken dat zorgaanbieders vanaf 1 juli volgend jaar een nieuw toestemmings-systeem gaan gebruiken om de digitale dossiers van hun patiënten te mogen delen.
Toch is de invoering van die nieuwe digitale toestemming een wettelijke noodzaak. Of liever gezegd, het was waarschijnlijk een wettelijke noodzaak. Want minister Bruno Bruins schrijft in een brief naar de Tweede Kamer – na jaren wikken en wegen door hem en zijn voorganger Edith Schippers - “dat de inwerkingtreding van het artikel 15a, lid 2 van de Wabvpz op 1 juli 2020 niet haalbaar is.”
Het komt niet zo vaak voor dat een minister het parlement moet melden dat de uitvoering van wetsartikel niet haalbaar is. In dit geval voelt minister Bruins zich gesteund door het Adviescollege toetsing regeldruk (ATR). Die heeft een oordeel uitgebracht over de zogeheten gespecificeerde toestemming. De ATR concludeert dat het huidige wetsartikel “niet van een werkbare invulling is te voorzien.”
"We begrijpen dat we het voorstel niet begrijpen"
Dat wisten veel mensen eigenlijk ook al toen Tweede Kamerlid Hanke Bruins Slot op 10 juni 2014 een motie indiende om een wetsvoorstel van Edith Schippers aan te passen. Dat wetsvoorstel had zijn oorsprong in het door de Eerste Kamer in 2011 afgeschoten plan voor een landelijk systeem voor inzage in medische dossiers. De Eerste Kamer zag toen niets in een regierol van de overheid bij een landelijk systeem voor patiëntendossiers. Men vond men wel dat er wettelijk iets geregeld moest worden over de voorwaarden waaronder artsen digitaal gegevens van burgers mogen inzien. Dat was de basis voor een wetsvoorstel 33.509: Cliëntenrechten bij elektronische verwerking van gegevens.
De Tweede Kamer nam de motie van Bruins Slot aan. Schippers wilde liever een eenvoudige opt-in van de burger om dokters hun medische gegevens te mogen laten delen met collega's, net als bij het huidige LSP. Maar de kamerleden vonden dat de burger toestemming moest kunnen geven “voor het beschikbaar stellen van alle of bepaalde gegevens aan bepaalde door de cliënt aan te duiden zorgaanbieders of categorieën van zorgaanbieders.” Dit houdt in dat je in alle Nederlandse zorg ICT-systemen op dezelfde manier moet vastleggen welke groepen gegevens er zijn, en met welke (groepen) dokters burgers die wilt delen. Dream on.
Wie de verslagen van de behandeling van deze wet in de Eerste en Tweede Kamer nog eens naleest (als alternatief voor Netflix), struikelt over begripsverwarring, constateringen dat het toch wel ingewikkeld is, twijfel over de uitvoerbaarheid en een voortdurende ondertoon die lijkt te zeggen “we kunnen niets beters verzinnen, maar dit gaat hem niet worden.”
Maybe it's a good thing ...
Minister Schippers loodste in 2016 de wet door de Eerste Kamer met de toezegging dat ze enkele cruciale bepalingen pas drie jaar na inwerkingtreding van de wet zou laten ingaan. Daarmee verschoof ze het probleem, maar die deadline verstrijkt dus over negen maanden. Ze had van de zorgkoepels en van softwaremakers begrepen dat die zich grote zorgen maakten hoe ze de digitale toestemming in hun manier van werken moesten inpassen. Ze hadden daarmee een punt, want de stuurgroep die het betreffende wetsartikel moest gaan uitwerken was toen nog niet eens benoemd. Van enig plan was geen sprake. En nu weten we inmiddels dat die stuurgroep er in de afgelopen jaren niet in geslaagd is om een uitwerking te bedenken waar minister Bruins en alle zorgpartijen mee uit de voeten kunnen. “Er is een complexe situatie ontstaan”, meldt Bruins droog in zijn recente brief.
Je kunt op twee manieren tegen de huidige patstelling aankijken. Een cynicus zal zeggen dat dit traject de zoveelste Haagse clusterfuck is, illustratief voor het gebrek aan realiteitszin en urgentie bij politici en bestuurders, van wie beter verwacht mag worden. Die cynici zullen het hele traject van de onderliggende wet waarschijnlijk bestempelen als een bedrijfsongeval dat nooit had mogen plaatsvinden.
Maar de brief van Bruins biedt ook een kans om eindelijk uit de schaduw van het mislukte landelijke EPD te stappen. De technologie heeft sinds 2012 niet stil gestaan, en er is veel meer mogelijk dan zeven jaar geleden, toen de AVG nog een stip de horizon was. Tegelijk is het belang van zorgdata gegroeid door ontwikkelingen als kunstmatige intelligentie, de macht van de grote Amerikaanse-technologiebedrijven, de opkomst van zorgapps en wearables en nieuwe visies op begrippen als privacy en het zelfbeschikkingsrecht van burgers.
Bruins heeft gelijk. Het ís ingewikkeld. Maar: beter ten halve gekeerd dan ten hele gedwaald is een cliché dat deze situatie prima beschrijft. Met een beetje geluk is het einde van dit hoofdpijntraject een opening voor een slimmere, maatschappelijk geaccepteerde en vooral praktische visie op het digitaal delen van medische burgergegevens in het volgende decennium. De urgentie is alleen maar toegenomen.
Het is een zeer wijdverbreid misverstand dat Hanke Bruins Slot de bedenkster zou zijn geweest van het begrip "gespecificeerde toestemming". Op 20 november 2013 kwam Edith Schippers, de toenmalige minister van VWS namelijk zelf met dat construct in de memorie van toelichting bij het wetsvoorstel 33509 op pagina 4, tweede alinea: https://www.eerstekamer.nl/behandeling/20131119/nota_van_wijziging/document3/f=/vjewk4us7gzi.pdf . Hanke Bruins Slot noemt het in haar door de Tweede kamer aangenomen amendement nummer 13 op het wetsvoorstel 33509 op 10 juni 2014. Zie: https://www.eerstekamer.nl/behandeling/20140610/amendement_van_het_lid_bruins_slot/document3/f=/vjkicku5tfwp.pdf
Edith Schippers deed dit ruim een half jaar voordat Hanke Bruins Slot er over begon. Overigens dacht Schippers met het begrip gespecificeerde toestemming veel tegenstanders/critici van het LSP een slag voor te zijn door met dit begrip de specifieke toestemming onderuit te halen en te laten verwateren.
Het huidige project voor gespecificeerde toestemming was een poging om de kool en de geit te sparen: om met de technologie en systemen van 2012 (en daarvoor) aan de wet te voldoen. Dat dat niet kan is vrij evident. En inderdaad: beter ten halve gekeerd dan ten hele gedwaald, deze poging om de kool en de geit te sparen heeft veel tijd gekost maar het maakt wel duidelijk dat juist op het gebied van het beheren van autorisaties nog een innovatieslag te maken hebben.
Mooie analyse. Goed en dapper dat de politiek durft toe te geven dat wat ze bedacht hadden echt te complex is om te gebruiken. Ik hoop dat de overheid meer deze kant op gaat: relatief eenvoudig te implementeren wetten. Wetsvoorstellen die je in -pak hem beet- 5 minuten kan uitleggen aan een leek. Waarbij vooral van tevoren gecheckt is of en hoe de wet daadwerkelijk geimplementeerd kan worden. Dat je de wet voor je ogen ziet werken en dan zegt 'ja, laten we dit doen'. Garbage in = garbage out geldt in IT termen en geldt natuurlijk ook in deze context.
Of positiever geformuleerd: elegance in = elegance out.
Als ik zo vrij mag zijn: moeten we niet gewoon naar een eenvoudige opt-out regeling toe voor burgers? Nee, dan is niet iedere burger 100% tevreden in iedere denkbare situatie maar dat hoeft ook helemaal niet. Wat wel gewenst is: dappere politici die durven kiezen voor eenvoud en elegantie.