Feiten en fabels deel 2: het Elektronisch Patiëntendossier

Lag de brief over het Elektronisch Patiëntendossier te vroeg op de mat? Weet de douane straks dat je HIV hebt? Zijn Google en Microsoft verder dan onze eigen Ab Klink? Is het Elektronisch Patiëntendossier een datamonster dat privacy wreed verscheurd? Of ligt het iets genuanceerder?

Er lijkt een vloek te rusten op de e-dossiers in de zorg. Dat het Elektronisch Kinddossier (EKD) en het Patiëntendossier (EPD) zich in grote publieke belangstelling mogen verheugen, is een groot goed. De discussie over privacy, zorgkwaliteit en de inzet van technologie móet in het openbaar worden gevoerd. Om ook daadwerkelijk tot de beste afwegingen te komen, moeten de discussies dan echter wel zuiver blijven. Nadat ik eerder enkele feiten en fabels rondom het EKD heb belicht, is het nu de beurt aan het Elektronisch Patiëntendossier. Vijf misverstanden die erom vragen met de kracht van feiten danwel argumentatie uit de weg te worden geruimd.

1. De brief van Klink kwam te vroeg. Op 1 november ontvingen alle Nederlandse huishoudens een brief van het ministerie van Volksgezondheid waarin zij werden gewezen op de komst van het landelijke EPD. Dat systeem moet het mogelijk maken dat medische gegevens digitaal worden uitgewisseld tussen zorgverleners. In eerste instantie gaat het daarbij om het Elektronisch Medicatie Dossier – ontstaan vanuit het streven het aantal doden en ziekenhuisopnames door foutieve medicatie te verminderen – en het Waarneemdossier Huisartsen – zodat ook in het weekend en ook op de eerste hulp de belangrijkste medische gegevens paraat zijn. Het is waar dat de wet die de verplichte aansluiting van zorgverleners op het landelijke dossier regelt nog niet door de Eerste Kamer is. Maar er worden al wel gegevens uitgewisseld door instellingen die daar zelf voor hebben gekozen. Het is dan niet meer dan logisch dat ook de mogelijkheid om bezwaar aan te tekenen tegen die uitwisseling nu al wordt geboden. Dat is zelfs een wettelijke verplichting: de patiënt moet altijd toestemming geven voor de overdracht van medische gegevens [1], vaak op het moment dat hij een nieuwe behandelrelatie aangaat.

2. De patiënt raakt de controle over zijn gegevens kwijt. Het patiëntendossier is alleen toegankelijk voor zorgverleners die een behandelrelatie met de patiënt hebben, met uitzondering van spoedsituaties die ook als zodanig worden geregistreerd. In die zin verandert er niet veel, behalve dat de dossiers worden gedigitaliseerd. Het principe van informed consent doet nog steeds opgeld. De patiënt wordt geïnformeerd over zijn keuze-opties en de gevolgen daarvan en kan vervolgens een beredeneerde keus maken, zonder dat hij daartoe formeel gedwongen wordt. Het is natuurlijk wel zo dat als veel mensen digitaal gegevens laten uitwisselen, het steeds lastiger zal zijn om zorgverleners te vinden die het nog op papier willen doen. De wet blijft dat toestaan, maar als patiënt is het waarschijnlijk niet af te dwingen.

3. De gegevens in het EPD zijn slecht beveiligd. Op dat punt is nooit een definitief antwoord te geven: de enige manier om gegevenslekken te voorkomen, is door niets te bewaren. Dat is niet in het belang van de patiënt en dus zal er altijd een afweging gemaakt moeten worden tussen de nadelen van mogelijke beveiligingsproblemen en de voordelen van verbeterde medische zorg. Desalniettemin worden de gegevens in het landelijke EPD met het volgens het College Bescherming Persoonsgegevens als strengst gedefinieerde niveau beveiligd (klasse 3). Dat biedt geen garanties, maar geeft wel aan dat er state-of-the-art technologie moet worden gebruikt voordat gevoelige gegevens door de glasvezels mogen worden gepompt. Uiteindelijk is niet te ontkennen dat de beveiligingsrisico’s van het digitaal opslaan en uitwisselen van gegevens toe zouden kunnen nemen, maar dat is ook een uitvloeisel van het feit dat ziekenhuizen en andere zorgverleners zelf op grote schaal informatie digitaliseren en de beveiliging van hun eigen systemen nogal eens rammelt [2].

4. De overheid en verzekeraars weten straks alles over mijn gezondheid. Een dergelijke uitspraak wordt ofwel gedaan omdat men de feiten niet kent, ofwel omdat de hellend-vlakdrogreden wordt gebruikt. Medische gegevens blijven binnen het kader van de eerdergenoemde WGBO en zijn daarmee voor anderen niet toegankelijk. Artsen beheren de gegevens binnen de grenzen van hun beroepsgeheim, die alleen in heel dwingende redenen (bijvoorbeeld een vermoeden van kindermishandeling) te doorbreken is.

5. Het Nederlandse EPD is achterhaald door Google en Microsoft. Deze technologiereuzen bieden diensten waarmee patiënten zelf hun medische informatie kunnen beheren. Dat kan heel interessant zijn als aanvulling op het landelijke EPD, het is er echter geen vervanging voor. Niet iedere patiënt kan zijn eigen gegevens beheren (denk aan ouderen die geen intensieve relatie meer hebben met hun kinderen) en in spoedeisende situaties ontstaan problemen. Ook is er geen garantie dat de medische dossiers van de patiënt volledig en actueel zijn, waarmee de kans op fouten blijft bestaan. Het is te makkelijk om de patiënt daar volledig zelf voor verantwoordelijk te maken, omdat hij de inhoud van de gegevens vaak niet kan beoordelen en de consequenties van nalatig beheer onevenredig groot zijn. Tot slot verliezen de Nederlandse spelers veel controle als niet zij, maar private bedrijven bepalen welke informatie wordt opgeslagen en op welke manier die wordt gestructureerd. En als állerlaatste: zonder dat zorgverleners hun eigen patiëntendossiers digitaliseren en zich daarin laten leiden door standaarden, is het sowieso niet om gegevens ter beschikking te stellen van ‘s werelds Googles.

Het landelijk EPD is geen wondermiddel en net zomin beoogt dit artikel het alleen maar te verdedigen, hoewel ik zelf de extra beveiligingsrisico’s beduidend lichter inschat dan de verwachte baten. Net als andere grote IT-systemen in de publieke sector raakt het vele verschillende en soms tegenstrijdige waarden en is het moeilijk om de uitwerking ervan te doorgronden. Dat mag echter geen excuus zijn om de discussie niet op basis van de feiten te voeren…

Noten

[1] Wet op de Geneeskundige Behandelovereenkomst, artikel 457.
[2] Spaink, K. (2005). Het medisch geheim gehackt. De Volkskrant, 3 september 2005.

Naschrift 1: De procedure voor het maken van bezwaar blijkt buitengewoon lastig te zijn. Zo moeten ouders een geboorte-uittreksel voor hun kinderen meesturen. Dat is niet in de lijn met de gedachte van informed consent. Dat gaat uit van “nee, tenzij toestemming” in plaats van “ja, tenzij bezwaar”. Als bezwaar maken niet onnodig moeilijk wordt gemaakt, is er vanuit praktisch oogpunt wel iets te zeggen voor een ja, tenzij-systeem. De huidige procedure maakt het echter kostbaar en ingewikkeld om je eigen gegevens te beschermen, terwijl je nooit toestemming hebt gegeven.

Naschrift 2: Bezwaar maken tegen uitwisseling en het toestemming gegeven voor gebruik binnen een behandelrelatie is niet hetzelfde. Het eerste richt zich op het feit of het landelijke EPD überhaupt gegevens over iemand mag bevatten, het tweede op specifiek gebruik. Als gegevens via het landelijke EPD toegankelijk mogen zijn, bestaat altijd de kans op lekken en misbruik.

Naschrift 2b: Een zorgverlener is technisch in staat om de dossiers van iemand met wie hij geen behandelrelatie heeft te raadplegen. De technische beveiliging is daarmee verre van optimaal, wel zijn veel maatregelen in de juridische sfeer genomen om misbruik te bestraffen en worden verdachte activiteiten gemonitord.

• « Previous post
• Next post »

• Tags

  Actualiteit belasting beroepsonderwijs bijzonder onderwijs cjg d66 dossier e-dossier economie ekd elektronisch dossier ethics ethiek european union gemeenten gezondheidszorg hoger onderwijs ict institutional economics international relations jeugd jeugdgezondheidszorg jeugdzorg Jonge Democraten & Politiek Jonge Democraten & Politiek ketensamenwerking kinddossier kritiek liberalisme LinkedIn moldavie onderwijs perspectief philosophy Politiek politieke filosofie studiefinanciering techniekfilosofie toezicht transatlantic relations value-sensitive design verwijsindex waardebewust ontwerpen wetenschap Zuid-Afrika

• Categories

  • Jeugdsector
    • Perspectief-serie
  • Miscellaneous
  • Politics
    • Actualiteit
    • Jonge Democraten & Politiek
  • Scientific contributions
    • Philosophy and Engineering
    • Telecommunications regulation
  • Uncategorized
  • What's keeping me busy…
    • Zuid-Afrika

• Links

  • LinkedIn profile
  • Ton @ Twitter
  • Zenc

• Quid pro Quo

  • Wim Pelgrim

• Archives

  Select Month June 2010 May 2010 April 2010 March 2010 January 2010 December 2009 November 2009 October 2009 September 2009 August 2009 July 2009 May 2009 March 2009 February 2009 January 2009 November 2008 October 2008 August 2008 March 2008 January 2008 October 2007 September 2007 August 2007 July 2007 April 2007 March 2007 February 2007 January 2007 December 2006 November 2006 June 2006 November 2005 July 2005 June 2005 March 2005 March 2004

• Meta

  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org