Een nieuw landelijk systeem voor het elektronisch delen van medische gegevens maakt grootschalige, heimelijke inzage in patiëntendossiers mogelijk, zo meldt radioprogramma Pointer op basis van onderzoek. Mitz, zoals het systeem heet, is een online toestemmingsvoorziening waarmee Nederlanders via DigiD kunnen vastleggen welke zorgverleners hun medische gegevens mogen delen met andere zorgverleners.

"Mitz bevat meta-data over je medische zorg, waaronder een lijst (index) met de locaties van al je medische gegevens en je ’toestemmingskeuzes’ voor toegang tot die gegevens, indien je je hebt aangemeld", aldus stichting Privacy First. "Net als het Landelijk EPD uit 2011 is Mitz een centraal systeem, met als achterliggend doel ‘één oplossing, voor alles en iedereen’. Een (decentraal) alternatief staat wederom niet op de agenda."

Een voornaam kritiekpunt op Mitz is dat toestemming zeer breed wordt vastgelegd. Het is bijvoorbeeld niet mogelijk voor een patiënt om in te stellen dat de eigen huisarts alleen gegevens met de eigen apotheek mag delen. Wanneer de patiënt toestemming geeft, geldt die automatisch voor álle apotheken in Nederland, zo laat Pointer weten. Het radioprogramma ontdekte tijdens tests in Mitz dat zorgverleners eenvoudig de toestemming van patiënten zelf kunnen aanpassen.

Voor apothekers is een knop in het systeem aanwezig, de ‘Samen naar Mijn Mitz-knop, waarmee ze namens mensen die niet digitaal vaardig zijn toestemming kunnen instellen. "Deze functionaliteit is zo ontwikkeld, dat een zorgverlener met één druk op de knop vanuit het XIS [informatiesysteem - red.] naar Mitz kan doorgaan, zonder aanvullend inloggen of patiëntgegevens in te voeren", zo staat op de pagina van Mitz. Pointer meldt dat zorgverleners deze functie kunnen misbruiken om iemands toestemming aan te passen zonder dat de patiënt aanwezig is, zelfs als iemand nadrukkelijk heeft aangegeven geen gegevens te willen delen.

Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ), de beheerder van Mitz, en het ministerie van Volksgezondheid erkennen dat misbruik mogelijk is. "Op dit moment is er geen functionaliteit die het gebruik van de Samen naar MijnMitz knop blokkeert", zo staat in een reactie. Verder wordt aangegeven dat het de ambitie is dat eind volgend jaar meer dan negentig procent van de huisartsen en apotheken, die zijn aangesloten op het Landelijk Schakelpunt (LSP), Mitz in gebruik hebben genomen.

Volgens Privacy First ontstaat er met Mitz een infrastructuur met systeemrisico's die vele malen groter zijn dan het Landelijk Elektronisch Patiëntendossier uit 2011. De Autoriteit Persoonsgegevens laat tegenover Pointer weten dat het de invoering en verdere ontwikkeling van Mitz in de gaten houdt.