Mitz maakt uw medische privacy onnodig kwetsbaar en ontneemt u en uw arts de zeggenschap over medische gegevens. In dit stuk leest u alle bezwaren tegen Mitz.
1. Uw medisch dossier krijgt duizenden ingangen
U kunt via Mitz alleen grote groepen (categorieën) zorgverleners toegang geven tot uw medische gegevens. Bijvoorbeeld: Als u wilt dat een chirurg in het ziekenhuis uw huisartsdossier kan raadplegen, moet u in Mitz alle zorgverleners in de categorie “Ziekenhuizen, medische centra, laboratoria en diagnostische centra” inzage bieden (zie afbeelding rechts). Dit zijn tienduizenden zorgverleners en hun medewerkers door heel Nederland. Het is niet mogelijk om gericht toestemming te geven om één zorgverlener gegevens te laten sturen naar een andere zorgverlener.
De voorlichting vanuit Mitz wekt ten onrechte de indruk dat zorgverleners alleen toegang tot uw gegevens kunnen krijgen als ze u behandelen, maar dit is niet waar: ze mogen dit niet, maar ze kunnen het wel. Iedere zorgverlener in een categorie die toestemming kreeg, kan in principe uw gegevens inzien. Of de opvragende partij ook echt een behandelrelatie met u heeft, kan niet door het systeem gecontroleerd worden, en uw arts kan de inzage niet tegenhouden.
Het creëren van zo veel ingangen naar een vertrouwelijk dossier geeft automatisch een verhoogd risico op inbraken, lekken en misbruik van medische gegevens. Door deze brede toestemming kan één (gehackte) computer van een zorgverlener bij talloze dossiers, zonder dat daar noodzaak voor is. Bovendien is het delen van medische gegevens met zorgverleners die niet bij een behandeling zijn betrokken, in strijd met het beroepsgeheim van zorgverleners.
Slechts in een klein deel van alle zorgcommunicatie kan het nuttig zijn om breed gegevens te delen met groepen zorgverleners. Denk hierbij aan spoedsituaties, waarin het kan helpen om specifiek informatie over bloedgroep, allergieën en medicijngebruik beschikbaar te stellen aan huisartsenposten en spoedafdelingen. In andere andere situaties waarin zorgverleners gegevens uitwisselen, is het breed toegankelijk maken van medische dossiers een onverantwoord risico voor de privacy van patiënten.
2. Uw toestemming is niet meer van u
Mitz wordt gepresenteerd als een manier om zelf zeggenschap over uw medische gegevens uit te oefenen. U kunt zelf toestemming geven, toch? Echter, alle op Mitz aangesloten zorgverleners kunnen ook namens een patiënt toestemmingen registreren of aanpassen. Zo kan iemand toestemming voor je vastleggen zonder dat je daar iets vanaf weet. Zelfs als je dus géén toestemming geeft voor Mitz, kunnen anderen via Mitz je dossier voor duizenden zorgverleners toegankelijk maken.
Klik op onderstaande infographic voor een eenvoudig overzicht van de bezwaren tegen Mitz:
3. Mitz slaat medische gegevens op zonder uw toestemming
Bovendien slaat Mitz ook gegevens van patiënten op waarvan geen toestemming is geregistreerd. Zorgverleners die zich aansluiten op Mitz, moeten namelijk gegevens aan Mitz leveren waaruit blijkt welke patiënten bij hen in behandeling zijn of zijn geweest.
Daarmee slaat Mitz op dat u bijvoorbeeld een oncoloog of een psychiater hebt bezocht. Deze gegevens vallen onder het medisch beroepsgeheim, maar worden zonder toestemming van de patiënt overgeheveld naar Mitz, buiten het beheer van de arts. Er is geen wettelijke grondslag voor het bewaren van deze gegevens.
Deze gegevens worden bovendien in een centrale index bewaard, waarmee Mitz altijd weet waar ieders gegevens zijn te vinden. Ze bieden daarmee een sleutel tot ieders dossier en maken het mogelijk om uw gegevens vanuit ieder aansluitpunt direct op te kunnen vragen (zie punt 1 van dit artikel).
4. Mitz is een slechte deal voor zorgverleners
Zorgverleners die ervoor kiezen om zich op Mitz aan te sluiten, moeten hiervoor een overeenkomst afsluiten. Door deze overeenkomst te ondertekenen, brengen ze niet alleen hun patiënten, maar ook zichzelf in een kwetsbare positie. Aan de ene kant kunnen ze onder Mitz niet langer de controle houden op wie toegang krijgt tot de dossiers van hun patiënten. Tegelijkertijd zijn ze volgens de overeenkomst met Mitz nog steeds verantwoordelijk en aansprakelijk als er dingen mis gaan, zoals het lekken of diefstal van gegevens. Met het overhevelen van patiëntgegevens naar Mitz zonder toestemming van de patiënt (zie punt 3 hierboven) is in feite al sprake van een datalek.
5. Het Mitz-bestuur beslist over medische gegevens en niet haar gebruikers
De beslissingsmacht om de werkwijze van Mitz te veranderen, ligt in handen van de Stichting Gemeenschappelijke Voorzieningen voor Zorgcommunicatie (SGVZ). Deze organisatie kan van bovenaf bepalen dat de toestemming die eerder werd vastgelegd, wordt uitgebreid met nieuwe categorieën zorgverleners of meer medische gegevens. Individuele artsen hebben daar geen directe invloed op; volgens de overeenkomst die ze met Mitz sluiten, hebben ze hooguit indirect inspraak via een deelnemersraad. De werkelijke beslissingmacht ligt bij bestuurders van zorgkoepels en zorgverzekeraars die binnen SGVZ gezamenlijk de werkwijze van Mitz bepalen.
De professionele autonomie van de arts en de zeggenschap van de patiënt, die vanouds gezamenlijk de beslissingsmacht hebben over de toegang tot medische dossiers, wordt onder de werkwijze van Mitz opgeheven. In plaats daarvan komt de beslissingsmacht over medische gegevens te liggen bij het Mitz-systeem en de bestuurders van SGVZ, de stichting waarin zorgkoepels met zorgverzekeraars Mitz uitrollen.
6. Er zijn betere oplossingen dan Mitz
De werkwijze van Mitz is een bedreiging voor het medisch beroepsgeheim en de privacy van patiënten. Dit terwijl er al geruime tijd systemen bestaan die op een veiligere en zorgvuldiger manier gegevens kunnen uitwisselen tussen zorgverleners. Het is niet nodig en onverantwoord om talloze zorgverleners toegang te geven tot medische dossiers. Ook is het niet nodig om de controle over dossiers weg te nemen bij artsen.
Lees daar alles over in dit artikel: “Naar een veilige en zorgvuldige zorgcommunicatie”.