Natuurlijk moet je met verzekeraars uitkijken, want laten we eerlijk zijn: als de doelstelling 'uitkeren' zou zijn, waren ze morgen allemaal failliet.
Dan maar weer even het misverstand uit de wereld helpen:
nee, verzekeraars hebben geen eigen toegang tot informatie in iemands medisch-dossier, en krijgen slechts heel beperkte informatie daaruit van hulpverleners. Ik heb dat eerder al uitgelegd (
hier), en aangegeven in hoeverre informatie uitwisseling met zorgverzekeraars is toegestaan. Het uitgangspunt in de wet is: mag niet (artikel 457 WGBO); het beroepsgeheim van hulpverleners is een groot goed. Het is noodzakelijk omdat mensen zich vrij moeten voelen \zorg in te roepen wanneer ze die nodig hebben, zonder angst dat hun gegevens op straat komen te liggen.
Zoals met zoveel rechten is het beroepsgeheim niet onbeperkt. Zo zal een zorgverzekeraar, om goed te kunnen functioneren, wel iets aan informatie moeten ontvangen. De minister, in de brief die ik in mijn eerdere commentaar al aanhaalde, verwoord fraai in hoeverre informatie aan de verzekeraar mag worden gegeven:
Persoonsgebonden informatie mag slechts worden verstrekt voor zover dat noodzakelijk is. Die noodzaak volgt al uit de uitvoering van de Wet op de toegang tot ziektekostenverzekeringen 1998 (WTZ) en de Ziekenfondswet (Zfw) (thans Zorgverzekeringswet (Zvw) - Appelsap). Daarnaast kunnen particuliere verzekeraars bij uitvoering van door hun aangeboden maatschappijpolissen onmogelijk fraude voorkomen, wanneer zij niet na kunnen gaan of de gepresenteerde rekening inderdaad gaat over aan een verzekerde geleverde en bovendien onder de polisdekking vallende zorg.
De invulling van het begrip ‘noodzakelijkheid’ betekent maatvoering. Slechts die informatie mag worden doorgegeven, die voor de ontvangende partij redelijkerwijs noodzakelijk is om zijn taken uit te kunnen voeren. Dit is dus een vraag van proportionaliteit; hier verder 'maatvoering' genoemd. Maatvoering van het uitwisselen van persoonsgebonden informatie wordt bepaald door de hoeveelheid en de aard van de informatie die de ontvangende partij (i.e. de zorgverzekeraar) redelijkerwijs nodig heeft om de functies afwikkeling van de declaratie en controle hierop uit te voeren.
Natuurlijk willen verzekeraars graag meer weten dan strikt noodzakelijk is, en daar hebben zij ook hun uiterste best voor gedaan. De huidige opzet van het beroepsgeheim verhindert dat, en bij de bespreking van de EPD in de Tweede Kamer zijn voorstellen tot een iets soepeler regime afgeschoten. Dat het voorstel uiteindelijk door de Eerste Kamer in zijn geheel is neergesabeld doet daar overigens niets aan af.
Het grootste risico van een EPD zit in mijn optiek niet in de mogelijkheden die verzekeraars al dan niet zouden krijgen, maar bij de hulpverleners zelf. Want één grote landelijke database is als een Google voor medici. Hoe verleidelijk is het om even te kijken in medische gegevens van bekende mensen, of mensen uit de eigen omgeving? Zie
hier wat er gebeurt als Van Persie wordt aangehouden op verdenking van een zedenmisdrijf en verhoord: het halve politiekorps gaat dan toch ook even lezen wat er in dat dossier zit.
Ik lees dat het CPB meent dat er een solide plan voor de technische realisatie ligt. Daar twijfel ik ook eerlijk gezegd niet aan: de UZI-pas biedt een behoorlijk beschermingsniveau, en de data wordt met het EPD niet verhuisd naar centrale servers. Door via een Landelijk Schakelpunt de verschillende bestaande elektronische dossiers te ontsluiten in een groter netwerk wordt de data beschikbaar, maar niet verplaatst. En als mensen toestemming geven voor het delen van de informatie, ben je in Wet Bescherming Persoonsgegevens-termen gedekt.
Of je eraan mee moet willen doen is een hele andere vraag.