Zonder dat het duidelijk is verteld wordt het Elektronisch Patienten Dossier ingevoerd en worden op gemeente en rijksniveau de nodige dossiertjes over uw gezin bijgehouden. Tenminste als u kinderen heeft. Omdat ik geen kinderen heb, ontkom ik toch weer mooi aan het alziend oog van Vadertje Staat. Dat is geen toekomstvisie, maar de wil van een meerderheid in de Tweede Kamer toen ze instemden met de Jeugdwet. Positief gesteld hevelt deze wet de Jeugdzorg over naar de gemeente.
Met de problemen die nu spelen klinkt dat logisch: de gemeente kan een gezin met een hulpvraag bekijken en helpen. Daar komt alle informatie samen en de zorgvraag wordt afgestemd op het gezin. Zorg op maat.
Maar om de ambtenaar zijn of haar werk te laten doen moet er wel veel worden geregeld. Naast de gezinssituatie, de woonsituatie, werk en inkomen moet er ook toegang zijn tot de medische informatie. Want hoe kun je nu vaststellen dat bijvoorbeeld geestelijke gezondheidszorg moet worden verleend als je het dossier niet hebt?
De gemeente krijgt dus toegang tot medische dossiers en stilzwijgend wordt er dus een gemeentelijk EPD aangemaakt. Een niet-arts, zonder uitgebreide medische studie en specialisatie, gaat dus beoordelingen maken en regie voeren. Waar ooit de arts voor de medische zaken het beleid uitstippelde stellen we alles in het werk die expertise zo ver mogelijk buiten de deur te houden. Ook bij zorgverzekeraars zie je die trend al een tijdje.
En natuurlijk worden dit soort dingen ook op z’n overheids gedaan, waardoor er natuurlijk ook deugdelijke verslaglegging moet gebeuren. Dus informatie, inclusief BurgerServiceNummer, gaat naar het kerndepartement waar gevoelige informatie ook nog eens ligt. Een zeer gedetailleerd dossier dat later nog eens prima voor andere doelen is te gebruiken. Het is duidelijk dat dit niet zonder risico’s is, zoals Privacy Barometer heel mooi op een rijtje zet.
Wat wel het meest stuitende is, is dat nu nog niet duidelijk is welke gegevens allemaal gedeeld gaan worden met wie. Een klein gedeelte is helder, maar via aanwijzingen (Algemene Maatregelen van Bestuur) wordt dat nog wel ingekleurd. Dat kan eigenlijk niet vanuit het recht op een persoonlijke levenssfeer, maar gebeurt toch. Dus hoe kun je tegen zijn als je niet weet wat men straks allemaal gaat verzinnen. Het CBP is dan ook kritisch en twijfelt of dit wel legaal is.
Toen ik in 2011 Lektober met Webwereld organiseerde, waren vooral veel gemeenten lek. De overheid kan niet goed omgaan met beveiliging concludeerde ook later de Onderzoeksraad voor Veiligheid. Dat is inmiddels wel iets verbeterd, maar nog altijd zwaar onvoldoende. Slecht bij vier procent van de gemeenten is de informatiehuishouding een beetje op orde. We hebben dus een dijk van een privacylek, zoals ook senator Arda Gerkens vaststelt.
Het is weer dat vermaledijde techno-optimisme dat nieuwe ICT systemen wel op orde zullen zijn en de beveiliging automatisch wel deugt. Maar zolang de gemeenten op de vergadering van de VNG pleiten voor minder openheid rond beveiliging is het beeld duidelijk: het is niet goed geregeld. De archieven van gemeenten zijn zo slecht dat het vinden van documenten als je erom vraagt problematisch zijn. Ook de gedachte dat het toeziend oog van Vader Staat wel zal zorgen dat het goede gebeurt, is naïef. Ik ben zeker niet tegen betere zorg voor kinderen. Maar zomaar hun privacy verkwanselen en ze op jonge leeftijd van zeer gevoelige dossiers voorzien is een accident waiting to happen.
Aan de Eerste Kamer is nu de eer om de stekker uit dit onzalige wetsvoorstel te trekken net als ooit bij het EPD.
