De gegevens van miljoenen burgers moeten uit het Elektronisch Patiëntendossier worden verwijderd. Dat stelt het CBP. Het gaat om 7,5 miljoen burgers die nog geen toestemming hebben gegeven om opgenomen te worden in het patiëntendossier.
Het zonder toestemming van patiënten opnemen van persoonsgegevens is in strijd met de wet en moet per 1 januari ophouden, laat het College bescherming persoonsgegevens op woensdag weten. "Per 1 januari moet het afgelopen zijn en mag niemand er meer in die geen toestemming heeft gegeven", aldus woordvoerder Merel Eilander van het CBP. Tot 1 januari was er sprake van een soort overgangsperiode waarin ook de gegevens van burgers die geen toestemming hadden gegeven, mochten worden opgeslagen.
De Vereniging van zorgaanbieders voor zorgcommunicatie, die het EPD coördineert, wilde eigenlijk dat die overgangsperiode zou worden verlengd, maar daar had het CBP geen zin in. Directeur Edwin Velzel van de VZVZ zegt dat de gegevens van op dit moment acht miljoen burgers in te benaderen zijn via het Landelijk Schakelpunt. "Daarbij gaat het grotendeels om burgerservicenummers", aldus Felzel. Van die acht miljoen mensen hebben circa 400.000 patiënten toestemming gegeven; alleen hun gegevens mogen bewaard blijven. Felzel belooft dat de andere gegevens zullen verwijderd.
Overigens is het EPD in een groot deel van het land nog niet in gebruik; dat verklaart het lage aantal patiënten dat toestemming heeft gegeven. In Twente en Nijmegen, waar het landelijke EPD wel in gebruik was, heeft ongeveer een kwart tot een derde van de patiënten toestemming gegeven voor opname in het systeem.
Dat er zoveel gegevens in het systeem stonden van burgers die geen toestemming hebben gegeven, komt doordat er aanvankelijk een wettelijk geregeld EPD was. Daarin werden alle patiënten opgenomen; toestemming vragen was niet nodig, omdat er een wettelijke basis voor het patiëntensysteem zou komen. De Eerste Kamer heeft het EPD echter afgeschoten, waarop de zorgindustrie aangaf een private doorstart te maken. Omdat er geen wettelijke basis is, moet dus om toestemming worden gevraagd; anders mogen medische gegevens niet worden verwerkt.