18/05/22
De Europese Commissie heeft op 3 mei jl. de ‘Europese ruimte voor gezondheidsgegevens’ (European Health Data Space – EHDS), inclusief voorgestelde conceptverordening, gelanceerd. Deze lancering geeft via internationale standaardisatie een belangrijke impuls aan de wens van het zorgveld om interoperabiliteit tussen zorgverleners af te dwingen en de patiënt meer regie over zijn medische data te geven, stellen ‘legal healthcare’-experts Margriet Martin en Amy van der Maat. In dit artikel gaan zij in op de inhoud van de verordening en de daarbij behorende gevolgen voor het Nederlandse zorgstelsel.
De conceptverordening geeft een kader voor het delen van gezondheidsgegevens tussen Europese lidstaten. Dit kader stelt duidelijke regels, infrastructuren en governancekaders voor het primair gebruik van elektronische gezondheidsgegevens door patiënten en het secundair gebruik van elektronische gezondheidsgegevens voor wetenschappelijk onderzoek en andere doeleinden zoals de ontwikkeling van nieuwe behandelingen, algoritmen of beleid.
‘De verordening geeft burgers meer controle over het eigen medische dossier’, zegt Margriet Martin. ‘Allereerst schept de verordening het recht kosteloos elektronische toegang te krijgen tot eigen gezondheidsgegevens. Daarnaast krijgen burgers de keuze deze gegevens te delen met hulpverleners in eigen land en andere lidstaten. Burgers kunnen daarbij onder andere ook informatie toevoegen aan de al bestaande medische gegevens.’
De verordening beoogt via Europese regie op gegevensuitwisseling het Europese digitale zorglandschap te harmoniseren. Om dit af te dwingen wordt een verplichte grensoverschrijdende infrastructuur opgezet (‘MyHealth@EU’), waarbij lidstaten worden verplicht om patiëntendossiers, elektronische voorschriften, beelden, laboratoriumvoorschriften en ontslagverslagen in een gemeenschappelijk Europees format op te stellen. Bovendien worden voorschriften vastgesteld voor het op de markt brengen, aanbieden of in gebruik nemen van elektronische patiëntendossiers (EPD’s).
De verordening ziet naast het primair gebruik voor zorgverlening ook toe op het secundair gebruik van gezondheidsgegevens voor andere doeleinden zoals wetenschappelijk onderzoek, innovatie, beleidsvorming en regelgeving. Om toegang te krijgen tot gezondheidsgegevens hebben onderzoekers, bedrijven of instellingen een vergunning nodig, zodat zij toegang kunnen krijgen tot (anonieme) gezondheidsgegevens. Om ervoor te zorgen dat de rechten van burgers worden gewaarborgd, moeten alle lidstaten een digitale gezondheidsautoriteit aanstellen. De gezondheidsautoriteit houdt toezicht op de naleving van de verordening.
Hoewel de verordening door de verplichting tot elektronische gegevensuitwisseling tussen zorgverleners een sterke relatie lijkt te hebben met de Nederlandse Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (‘Wabvpz’) en het Wetsvoorstel elektronische gegevensuitwisseling in de zorg (‘Wegiz’) wijkt de verordening op een aantal punten af van de (reikwijdte van de) nationale wetgeving. Minister Kuipers heeft, in afwachting van het voorstel van de verordening EHDS, dan ook de behandeling van de Wegiz in de Tweede Kamer uitgesteld.
‘Kuipers verwacht dat de verordening het stelsel zoals de Wegiz beoogt, op diverse onderdelen zal raken’, vertelt Amy van der Maat. ‘Zoals het er nu op lijkt, worden de uitgangspunten van de verordening onvoldoende geborgd in de nationale wetgeving. Zo wordt in de Wegiz geen relatie gelegd tussen de uitwisseling tussen zorgaanbieder en de patiënt via de persoonlijke gezondheidsomgeving (PGO). Ook voorziet de Wegiz niet in het secundair gebruik van patiëntgegevens. De verordening zal het nationale stelsel niet alleen raken, maar door de verplichte grensoverschrijdende infrastructuur, inclusief volledige interoperabiliteit, een stuk verder gaan dan de Nederlandse wetgeving.’
Doordat de verordening burgers het recht geeft directe elektronische inzage in hun gezondheidsgegevens te hebben, en ze daarbij ook de mogelijkheid geeft deze gegevens wel of niet te delen met zorgverleners of zelf extra informatie toe te voegen, lijkt het recht op kosteloos gebruik van een PGO hiermee op Europees niveau te worden vastgelegd. ‘Deze PGO-verplichting is volgens ons niet alleen een mooie ontwikkeling naar meer regie van de patiënt over zijn eigen medische data, maar geeft ook de mogelijkheid om privacyvraagstukken op te lossen doordat de patiënt toestemming of weigering voor het gebruik van zijn gegevens door derden kan geven’, stellen Martin en Van der Maat.
‘Wel zien we daarbij dat er vanuit de verordening door de Europese Commissie aanvullende eisen gesteld gaan worden aan de technische specificaties voor systemen die patiëntgegevens bevatten. Voordat deze systemen op de markt gebracht en in gebruik worden genomen, moeten deze gecertificeerd zijn in overeenstemming met de Europese normen op het gebied van interoperabiliteit en beveiliging. Het is niet duidelijk hoe deze Europese normen zich verhouden tot de huidige Nederlandse beveiligingseisen zoals de NEN-7510 en MedMij-normen. De vraag is dan ook in welke mate de vereisten uit de verordening administratieve lasten en vertraging door certificeringstrajecten met zich meebrengen.’
De geüniformeerde Europese eisen van interoperabiliteit hebben ook een mogelijk positief effect op bijvoorbeeld de geconsolideerde Nederlandse markt voor EPD systemen. De voorgestelde verordening beoogt een eengemaakte markt voor digitale gezondheidsdiensten en -producten te bevorderen. Dankzij de verplichte standaardisatie kunnen Europese aanbieders van EPD’s vermoedelijk gemakkelijker nieuwe markten voor elektronische medische dossiers in andere lidstaten, zoals Nederland, betreden.
De verordening EHDS vormt een belangrijke impuls voor de harmonisatie en de doorontwikkeling van interoperabiliteit in de zorg. ‘Europese aansturing dwingt namelijk tot het nemen van nationale (en centrale) regie’, verduidelijkt Martin. ‘De verankering van het PGO op Europees niveau is volgens ons een belangrijke stap vooruit.’
De verordening zal na de lancering besproken worden door de Raad en het Europees Parlement. ‘Gemiddeld duurt het anderhalf tot twee jaar voordat een wetgevingstraject in de Europese Unie is afgerond’, besluit Van der Maat. ‘Gezien de grote effecten die het voorstel op de infrastructuur, de productcertificeringen en de werkwijze van zorgaanbieders en EPD-fabrikanten zal hebben, valt niet te verwachten dat de voorgestelde verordening op korte termijn in werking zal treden. Daarbij is ook nog niet duidelijk wat het gemeenschappelijk Europees formaat voor onder andere patiëntendossiers zal inhouden.
Ondanks dat de afgedwongen Europese elektronische gegevensuitwisseling in de zorg daarmee nog even op zich zal laten wachten, hopen wij niet dat dit de nationale bevordering en invoering van elektronische uitwisseling van gegevens tot stilstand zal brengen. Hoewel de Europese Commissie een andere koers heeft gevaren dan het Nederlandse kabinet, lijken er volgens ons nog steeds voorwaartse stappen in de harmonisatie van het gefragmenteerde digitale zorglandschap in Nederland mogelijk. Het eindpunt zal daarbij uiteindelijk volledige interoperabiliteit met het Europese zorgstelsel zijn. Het is daarbij belangrijk te blijven toetsen of de Nederlandse ontwikkelingen op het gebied van wet- en regelgeving in lijn liggen met de voorstellen van de Europese Commissie.’