LSP (Landelijk Schakelpunt): vier bevindingen

LSP Landelijk Schakelpunt Autoriteit Persoonsgegevens
LSP Landelijk Schakelpunt Autoriteit Persoonsgegevens

In 2017 heeft een apotheker verschillende patiënten – zonder toestemming – aangemeld bij het Landelijk Schakelpunt (LSP). Een benadeelde heeft de Autoriteit Persoonsgegevens daarom verzocht om handhavend op te treden tegen zowel de apotheker als de beheerder van het LSP. De rechtbank Midden-Nederland oordeelt in beide procedures dat de Autoriteit goed heeft gehandeld en dat het LSP-systeem volstaat. Toch zijn deze uitspraken het bespreken waard.

Allereerst staan we kort stil bij het LSP. De rechtbank omschrijft het LSP als een netwerk waar bepaalde categorieën zorgaanbieders zich op kunnen aansluiten. In het LSP wordt het Burgerservicenummer (BSN) van een patiënt aangemeld. Via dit netwerk kunnen zorgaanbieders medische gegevens over hun patiënten raadplegen in elkaars systemen. De rechtbank komt tot een belangrijke conclusie:

1. Er worden geen gegevens opgeslagen in het LSP; het is geen database.

Hoe het LSP dan wel werkt, wordt niet besproken. In de uitspraken komt wel aan bod dat de zorgverleners meer kunnen zien dan zij zouden mogen  zien. Op de site van de aanbieder van het LSP staat dit duidelijker omschreven:

LSP wat mag je zien autorisatiematrix

Ondanks dat niet iedere aanbieder alle informatie kan zien, is er toch ruimere toegang dan strikt noodzakelijk is. Dat wordt ook geconcludeerd in een van de twee uitspraken. Daarin staat dat de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) een gespecificeerde toestemming voor gegevensuitwisseling in de zorg vereist. Het LSP moet hierin gaan voorzien. Dat is echter volgens de minister niet haalbaar per 1 juli 2020. Dat leidt tot de volgende conclusie:

2. Zorgverleners kunnen via het LSP (voorlopig) meer zien dan dat ze mogen zien.

Volgens het LSP zijn er drie manieren waarop een patiënt toestemming kan geven tot het delen van gegevens via het LSP: met een ondertekend toestemmingsformulier, online (met DigiD) en mondeling. De meest onzekere vorm van toestemming is de mondelinge toestemming. Dat overweegt ook de rechtbank:

Het kan immers voorkomen dat iemand aan de balie bij een apotheek de reikwijdte van de toestemming niet overziet of dat een medewerker ten onrechte uitgaat van toestemming, terwijl die niet is gegeven, of dat voor een ieder duidelijk is dat er geen toestemming is gegeven maar dit verkeerd wordt vermeld in het systeem van de apotheek en het BSN dan toch wordt aangemeld. Dit is inherent aan een systeem waarin toestemming ook mondeling mag worden verleend en aanmelding mensenwerk is.

De rechtbank onderkent de risico’s bij mondelinge toestemming, maar verwijst daarbij ook naar de wet waarin staat dat mondeling toestemming mag worden gegeven (artikel 32 AVG). Conclusie:

3. Mondelinge toestemming van patiënt volstaat

De rechtbank overweegt dat uit de aard van mondelinge toestemming volgt dat dit achteraf minder goed te controleren valt. In het systeem van de zorgverlener zelf moet (daarom) worden vermeld hoe de toestemming tot stand is gekomen en welke informatie de patiënt heeft meegekregen. Is er een folder meegegeven en zo ja, welke folder?

Uitgangspunt is dat de zorgverlener verantwoordelijk is voor de juiste aanmelding van een patiënt, maar daarnaast houdt ook de beheerder van het LSP houdt toezicht. De Vereniging Zorgaanbieders voor Zorgcommunicatie (VZVZ) voert vier keer per jaar plaats een steekproef uit onder 20 zorgverleners. Bij een toename van incidenten, bijvoorbeeld door een overname of een migratie van een computersysteem, wordt het toezicht geïntensiveerd.

Naast het toezicht waarborgt beheerder VZVZ met de voorlichting die zij aan zorgverleners verstrekt (trainingen en procedures) dat onterechte aanmeldingen in het LSP zoveel mogelijk worden voorkomen. Dat er wel eens patiënten onterecht worden aangemeld, maakt het systeem nog niet ongeschikt. Conclusie:

4. Steeksproefsgewijze controle LSP en voorlichting volstaan voor een goed functioneren

Opvallend is nog wel dat er bij een mondelinge toestemming geen notificatie naar de patiënt wordt gestuurd. Dan zou een onterechte registratie namelijk direct opvallen. Dit is om te voorkomen dat er een naam en (e-mail)adres in het LSP moet worden opgenomen. Nu staat met het oog op dataminimalisatie van de patiënt alleen een BSN-nummer geregistreerd, aldus het VZVZ.

Hoe is het afgelopen?

De Autoriteit Persoonsgegevens heeft de apotheker een last opgelegd. De onterechte aanmeldingen zijn op verzoek van de patiënten door het VZVZ ongedaan gemaakt. Het LSP-systeem mag in de huidige vorm worden gebruikt en verder onderzoek door de Autoriteit naar andere schendingen is niet nodig bevonden.

Geinteresseerd in communicatie van zorggegevens buiten het LSP om? Lees dan dit bericht.

Geef als eerste een reactie

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd.


*