Het inzien van medische gegevens voor commerciële doeleinden is onlangs gerapporteerd in het tv-programma Radar, getuige de bevindingen met de ‘Thuisapotheek’. Het koppelen van regionale netwerken met nieuwe online diensten, maken inzage van medische gegevens voor zorgaanbieders mogelijk. Dat lijkt handig en vanzelfsprekend, maar het is natuurlijk onacceptabel als alle zorgverleners er in kunnen ook als ze niet behoren tot de kring van de door jou vertrouwde zorgverleners en ook als ze de gegevens gebruiken voor marketing doeleinden. De huidige regionale netwerken en online diensten zijn onvoldoende beveiligd, zowel technisch als organisatorisch. Spelregels die volstrekt helder zijn en streng nageleefd moeten worden, zijn daarom hard nodig, liever vandaag dan morgen.
Spelregels
Iedereen die er even voor gaat zitten, kan deze spelregels wel bedenken; des te vreemder dat niet iedereen ze serieus neemt. Bijvoorbeeld:
1. Voordat een zorgverlener medische gegevens van jou opvraagt, moet je expliciet toestemming hiervoor gegeven hebben. De (indirecte) toestemming via een webpagina om terug gebeld te worden door een zorgaanbieder, is uiteraard geen toestemming om in je privé dossier te gaan kijken.
2. Ook na toestemming mag de betreffende zorgverlener alleen die gegevens inzien die noodzakelijk zijn voor de behandeling. Het leveren van een standaard herhaalrecept door een andere apotheek heeft niets te maken met een behandelplan of betere behandeling en er mag om deze reden dan ook geen inzage worden verleend.
3. De zogenaamde ‘doelbinding’ bepaalt dat gegevens alleen gebruikt mogen worden waarvoor ze zijn vastgelegd. Een medisch dossier heeft als doel de kwaliteit en overdraagbaarheid van de behandeling te verbeteren. Inzage in het dossier moet ditzelfde doel dienen. Commerciële initiatieven van zorgaanbieders die patiënten ongevraagd benaderen voor extra omzet of grotere marktpositie schenden deze regel van doelbinding en dienen aangepakt te kunnen worden.
4. Om te voorkomen dat men in een ‘welles-nietes situatie’ terecht komt zoals bij de Thuisapotheek, moeten alle opvragingen onweerlegbaar vastgelegd worden (‘logging’). De eigen arts bij wie gegevens opgevraagd worden en de patiënt zelf moeten die toegangslog kunnen raadplegen. Dat is bij de huidige regionale netwerken en online diensten niet geregeld, laat staan gegarandeerd.
5. De patiënt moet desgewenst zelf kunnen aangeven wie er toegang krijgen tot zijn medische gegevens:
a ‘ alleen degene die je vertrouwt’ (bv. je reguliere behandelaars), of
b ‘helemaal niemand’ (bv. omdat je niemand vertrouwt en liever alles op papier van de ene naar de andere behandelaar brengt), of
c als je niets instelt: hooguit degenen die jou behandelen en krachtens hun beroep bevoegd zijn tot het opvragen van bepaalde gegevens (bv. je vaste apotheek mag het dossier van je huisarts niet inzien, maar de waarnemer op de huisartsenpost wel).
6 Patiënten moeten te allen tijde (dus: online) inzage kunnen hebben in de gegevens die uitgewisseld worden tussen zorgaanbieders. Ook al verwacht men dat nog geen 10% van de bevolking dit zal gebruiken, het is cruciaal om bij (dreiging van) misbruik snel en adequaat te weten wat bij wie bekend is.
Sluitsteen
De sluitsteen (en niet zoals nu: sluitpost) van een patiënten dossier is de rol van de patiënt in de registratie van medische gegevens. Dat betreft zowel inzage in de gegevens die al geregistreerd zijn bij de vertrouwde behandelaars, maar vooral ook de eigen registratie door (familie van) patiënten die intensief bij de behandeling betrokken zijn. De veilige uitwisseling van medische gegevens tussen patiënt en hulpverlener staat echter nog maar in de kinderschoenen, hoewel er geen technische barrières meer zijn.
Essentieel
Informatie is niet ondersteunend, maar essentieel voor het zorgproces. Een optimale behandeling is immers gebaseerd op de situatie van de patiënt, de kennis omtrent behandelingen en een gepersonaliseerd behandelplan. De organisatie van een stelsel waarin bovenstaande spelregels over de veilige uitwisseling van informatie zijn vastgelegd en via handhaving en toezicht ook uitvoerbaar en controleerbaar zijn geworden, ligt als kaderwet voor het landelijk EPD bij de Eerste Kamer. We mogen hopen dat de wet deze keer wel wordt aangenomen, zodat ongewenste situaties worden voorkomen, of op basis van onweerlegbaar bewijs direct en hardhandig aangepakt kunnen worden.
Drs ir Albert Vlug
Logica Healthcare
voorheen directeur architectuur landelijk EPD
Spelregels moeten er uiteraard zijn maar ging mijn huisarts vroeger niet met zijn kaartenbak in zijn volvo naar zijn waarnemer om vervolgens op vakantie te gaan! En regionaal is het in de eerste lijn al heel goed op orde, zonder al deze discussie ovigens. Patienten gaan er veelal van uit dat gegevens bekend zijn en dat ze niet 6x hetzelfde verhaal hoeven vertellen. Alleen dienen de ziekenhuizen veelal nog aan te sluiten en hun eigen EPD op orde te hebben. Kortom: uitwisseling van gegevens moet, uiteraard met de noodzakelijke beveiliging en authorisaties!
Zie mijn reactie van 15 maart op de weerstand van de LHV. Ik deel de mening die hier wordt neergezet: de spelregels zijn het waar het om gaat.
Daar bovenop moeten standaard en uitwisselingssystematiek landelijk of nog liever internationaal zijn. Of je daarvoor een landelijk systeem nodig hebt? Systeem nee, uitwisselingsinfra met verwijsindex ja. En de beveiliging end-to-end geregeld.
Het landelijke EPD zit hier al dicht bij. Regionaal is nu niet goed geregeld en ook veel moelijker uiteindelijk goed te krijgen.
Als de 1e Kamer het EDP voorstel goed keurt , wordt het een “Vrijbrief “voor de Hackers.
Big Brother doet zijn werk steeds beter met alle gevolgen voor de Maatschappij. De Politiek staat er niet bij stil wat de gevolgen zijn op langere termijn.
Het EPD zal ons nog flink op breken.Zorg verzekeraars zullen hier misbruik van maken daar kun je op wachten. Door bedrijfs artsen licht het binnen de korste keren bij PZ heb dit zelf ervaren En de overheid doet nooit iets zonder bij bedoeling.
Voor kom de ramp en weg met dit trojaans paart
Regionaal klopt de beveiliging van de dossiers niet. Wat ik mis in bovenstaande stuk is dat het ook mogelijk is dat plaatselijk de beveiliging niet klopt.
In mijn woonplaats zitten alle huisartsen in een hoed in een gebouw ,allemaal met hetzelfde systeem. Iedere arts heeft zijn eigen patiënten.
8 huisartsen en hun vele medewerkers (ongeveer 40 personen) kunnen allemaal in ieder dossier.
Ik heb daar schriftelijk géén toestemming voor gegeven en heb de autorisatie, die ik wil en voorgesteld heb, gevraagd uit te voeren. Er moeten dan personen op patiëntenniveau (mijn dossier) afgeschermd worden zodat die personen niet in mijn dossier kunnen komen.
Het antwoord van de huisarts is dat het niet kan.
In Noord Limburg werken nagenoeg alle huisartsen(ongeveer 100) met hetzelfde systeem waar ook de hoed onder valt. Samen zitten ze in een stichting waar ook de hap en de ketenzorg diabetes onder valt.
Alle medewerkers van de diabeteszorg in heel Noord Limburg kunnen in alle diabetesdossiers, ook al zijn ze geen behandelaar. Na heel veel gedoe zijn mijn gegevens niet meer toegankelijk voor de hap en ketenzorg.