De zorgpas: veiligheid voor alles



Sjaak Nouwt



Intro

In de niet al te verre toekomst kunnen we met een zorgpaspoort op zak verre reizen maken zonder gezondheidszorgen. De zorgpas bevat dan namelijk onze meest essentiële medische informatie. Brengen we een bezoek aan een Griekse arts, dan wordt die informatie zelfs direct vertaald in het Grieks. Waar we echter terdege rekening mee moeten houden is hoe het staat met de bescherming van onze medische persoonsgegevens in al die vreemde landen.

Van 12 tot 14 november werd in Amsterdam het internationale Health Cards '97 congres gehouden. Daarin werd aandacht geschonken aan de stand van zaken rond de zorgpas, achtergronden en harmonisatie van health cards (zorgpassen), vertrouwelijkheid en beveiliging, project-rapportages, de zorgpas voor gebruik door hulpverleners (zorgprofessionalpas) en toekomstige ontwikkelingen.

Twee onderwerpen kregen opmerkelijk veel aandacht tijdens het congres: privacybescherming en de internationale toepassing van de zorgpas.



Privacybescherming

In zijn openingsspeech op Health Cards '97 wees prof. H. Franken op twee belangrijke doelen van de introductie van de zorgpas: de verbetering van de kwaliteit van de zorgverlening en het verder terugdringen van de kosten van de gezondheidszorg. Als belangrijkste juridische voorwaarde voor invoering van de zorgpas wees hij voorts op het belang van privacybescherming van de patiënt. Privacy werd hier vooral opgevat als vertrouwelijkheid. Twee belangrijke privacy-elementen: 'vertrouwelijkheid' en 'beveiliging' kwamen tijdens dit congres uitvoerig aan de orde.

Ook minister Borst-Eilers van VWS wees in haar toespraak tijdens Health Cards '97 op de bescherming van de privacy van de patiënt als belangrijke voorwaarde voor het gebruik van de zorgpas. Patiënten moeten er haars inziens onder andere op kunnen rekenen dat vertrouwelijk wordt omgegaan met hun medische gegevens. Behalve op het gevaar van zorgpassen en elektronische patiëntendossiers (EPD's) voor de vertrouwelijkheid van medische gegevens, wees zij ook op de mogelijkheid dat technologie juist kan bijdragen aan een betere privacybescherming. Zo zou bijvoorbeeld ongeautoriseerde toegang tot medische gegevens gemakkelijker zijn te traceren, waardoor bovendien het gebruik van medische gegevens transparanter wordt.

Voor de bescherming van persoonsgegevens, ook die welke op een zorgpas staan of die via een zorgpas toegankelijk zijn, is in oktober 1995 binnen de EU een privacyrichtlijn aangenomen. Uiterlijk in oktober 1998 moeten alle lid-staten van de EU hun nationale privacywetgeving daaraan aanpassen. Een belangrijke achtergrondgedachte bij deze richtlijn is de wens om, vanuit een algemeen economisch perspectief, zoveel mogelijk belemmeringen weg te nemen die de uitwisseling van persoonsgegevens tussen lid-staten van de EU in de weg kunnen staan. Het feit dat straks alle lid-staten van de EU over een gelijkwaardig beschermingsniveau voor persoonsgegevens beschikken, moet het ook mogelijk maken dat medische persoonsgegevens toegankelijk zijn voor artsen uit andere EU-landen. Europese burgers, zoals frequent flyers, kunnen dan met een gerust gevoel op reis, omdat men zich verzekerd weet van het feit dat een arts in een ander EU-land over de nodige medische gegevens kan beschikken om de juiste medische hulp te verlenen. Reist men naar een land buiten de EU, dan wordt het niveau van de bescherming van medische persoonsgegevens in dat land van betekenis. De EU-privacyrichtlijn stelt namelijk dat persoonsgegevens in beginsel slechts naar landen buiten de EU mogen worden doorgegeven, wanneer dat land beschikt over een gelijkwaardig beschermingsniveau.



Zorgpasinitiatieven

De reikwijdte van zorgpasinitiatieven heeft zich de laatste tijd verruimd van lokale en regionale toepassingen tot nationale, Europese en zelfs wereldwijde toepassingsmogelijkheden. Hier zij gewezen op enkele belangrijke initiatieven die dat illustreren.

In de nota "Informatietechnologie in de zorg" wijst de minister van VWS op een drietal mogelijke toepassingen van chipkaarten in de zorgsector. Allereerst noemt zij het sinds 1995 te IJsselstein lopende ZorgPas Initiatief (ZPI) van de zorgverzekeraars. De zorgverzekeraars in Nederland streven naar het gebruik van een multifunctionele chipkaart met een drietal basisfuncties: de identificatie van de zorgvrager, controle op de verzekeringsgerechtigdheid en het versturen van declaraties over de elektronische snelweg. Veel zorgverzekeraars hebben inmiddels hun papieren inschrijvingsbewijzen al vervangen door magneetstripkaarten of chipkaarten.

De RVZ stelde in het advies "Informatietechnologie in de zorg" het gebruik van een 'zorgchip' voor: een chipkaart die de patiënt bij zich draagt en waarop is vastgelegd waar welke gegevens over de patiënt beschikbaar zijn, bij voorkeur in een elektronisch patiëntendossier. De functie van de zorgchip is dan gericht op identificatie van de zorgvrager, het opvragen van verzekeringsgegevens via de elektronische snelweg en - vooral - het ontsluiten van verschillende delen van een EPD via de op de zorgchip opgeslagen lokale patiëntnummers. De zorgchip zelf zou aldus geen medische gegevens hoeven te bevatten, hetgeen in overeenstemming zou zijn met de strekking van het Advies Medische Zorgpas van de Registratiekamer van 5 oktober 1995.

Het Europees Parlement nam op 17 april 1996 een resolutie aan waarin het de Europese Commissie vroeg een voorstel te doen tot invoering van een Europees Gezondheidspaspoort per 1 januari 1999. Deze kaart zou op vrijwillige en facultatieve basis aan elke Europese burger moeten worden afgegeven. Naast verzekeringsgegevens kunnen ook een beperkt aantal medische gegevens op de kaart worden opgenomen. De Europese Commissie draagt een steentje bij ter realisering van de Europese Gezondheidspas, onder meer door de ondersteuning van het CARDLINK-project.



CARDLINK

In internationaal verband is het EU-project CARDLINK van grote betekenis. Tijdens het congres werd onder meer een overzicht geboden van diverse pilot-projecten die daarvan deel uitmaken. CARDLINK is een tot 1999 door de Europese Commissie gesubsidieerd project dat is ontwikkeld om de praktische implementatie van medische chipkaarten te bevorderen en te harmoniseren.

Het CARDLINK project heeft tot doel in 10 Europese regio's verspreid over 9 Europese landen een medische chipkaart voor patiënten te implementeren voor gebruik in medische noodgevallen. Op de chipkaart zijn SOS-gegevens elektronisch en beveiligd opgeslagen. De kaart kan worden gelezen en beschreven door huisartsen en medisch specialisten in ziekenhuizen. Apothekers en administratief personeel hebben toegang tot een beperkte hoeveelheid gegevens, welke verband houden met geneesmiddelen en administratieve zaken. De kaart koppelt ook de informatievoorziening tussen eerste- en tweedelijns zorgverlening.

CARDLINK is een eerste stap op weg naar een draagbaar medisch dossier (met beperkte inhoud) waardoor het mogelijk is gezondheidsrisico's te verminderen tijdens het reizen en werken in andere EU lid-staten. Gegevens over diagnosen, allergieën, therapieën en vaccinatiegegevens kunnen heel eenvoudig beschikbaar worden gesteld aan artsen in andere Europese landen. De basis dataset wordt zelfs automatisch vertaald in de taal van het land waar de kaart wordt gelezen. Daardoor is het mogelijk dat een Fransman die in Ierland naar een dokter gaat een Engelse vertaling van de gegevens op zijn kaart krijgt wanneer die door een Ierse arts wordt gelezen. Vooral in acute noodgevallen kan dat aanzienlijke voordelen bieden aangezien informatie over kwalen, allergieën, geneesmiddelen etcetera direct beschikbaar is.

Het project past ook binnen de doelstelling van de groep van de zeven meest geïndustrialiseerde landen (de G7 landen) en de Europese Commissie om samen te werken op het terrein van chipkaarttoepassingen. Italië, Frankrijk en Duitsland leiden het sub-project inzake de 'International harmonisation of the use of data cards in health care' binnen het programma van de G7: 'Subproject 6 (SP6) of the G7 Global Healthcare Applications Projects: The International Harmonisation of Data Cards in Healthcare' uit 1995. De doelstellingen daarvan zijn onder meer gericht op de continuering en uitbreiding van de onderzoeksactiviteiten van CARDLINK en de Europese samenwerking uit te breiden tot de VS, Canada en Japan. De eerste stappen naar de introductie van een wereldwijde gezondheidspas zijn daarmee gezet.



Health Professional Card

Twee typen zorgpassen moeten we goed uit elkaar houden: de Patient Data Card of zorgpas en de Health Professional Card of zorgprofessionalpas. Van de zorgpas was hierboven sprake. Daarvan is de voornaamste functie gelegen in het identificeren van de houder (de patiënt) en het controleren van diens verzekeringsgerechtigdheid. Zowel naar de mening van het Europees Parlement als van de minister van VWS kan bij voorkeur op basis van vrijwilligheid een beperkt aantal gegevens voor medische noodgevallen op een Patient Data Card worden opgeslagen (bijvoorbeeld voor diabetici, hartpatiënten, zwangere vrouwen, etcetera).

Een ander type zorgpas is de Health Professional Card of zorgprofessionalpas. De functie daarvan kan zijn: de identificatie en authenticatie van de hulpverlener (bijvoorbeeld arts of verpleegkundige) en sleutel voor de feitelijke toegang tot de elektronisch opgeslagen medische gegevens van een patiënt. Toegang daartoe kan worden verkregen in combinatie met de zorgpas van de patiënt. Daarnaast kan de Health Professional Card diverse andere functies vervullen, met name ter beveiliging van de vertrouwelijkheid van medische gegevens. Zo kan de kaart een mogelijkheid bieden voor de zorgverlener om een elektronische handtekening te zetten onder een administratief of medisch bericht en de kaart kan encryptiesleutels genereren waarmee bijvoorbeeld telematicatransacties kunnen worden beveiligd, zoals e-mailberichten.

Hierboven zagen we al dat het gebruik van zorgpassen voor patiënten thans via het CARDLINK project wordt geharmoniseerd. De harmonisatie van het gebruik van de zorgprofessionalpas vindt plaats in het kader van een ander project: het TRUSTHEALTH project. Evenals CARDLINK wordt ook het TRUSTHEALTH project gefinancierd door DGXIII van de Europese Commissie in het kader van het Eurocards-project.



Slot

Naar mag worden verwacht zal de zorgpas voor patiënten en voor zorgverleners een belangrijke rol gaan vervullen in de beveiliging rondom het verwerken van medische persoonsgegevens. Op een technische wijze kan aldus een internationaal aanvaarde norm als de vertrouwelijkheid van medische gegevens in een wereldwijd elektronisch patiëntendossier worden gewaarborgd.



Bronnen:

Voorlopige Raad voor de Volksgezondheid en Zorggerelateerde dienstverlening: "Informatietechnologie in de zorg." Deel 1: Advies en Deel 2: Achtergronden. Zoetermeer, oktober 1996.



"Informatievoorziening in de zorg." Kamerstukken II, 1997/98, 25 669, nr. 2.



L. van den Broek, A.J. Sikkel (eds.), Health Cards '97. Amsterdam: IOS Press, 1997.





Mr.dr. J. Nouwt is universitair docent bij het Centrum voor Recht, Bestuur en Informatisering van de Katholieke Universiteit Brabant. E-mail: J.Nouwt@kub.nl.