Begin van het Elektronisch Persoons Dossier

Vincent IckeOnlangs hield de Eerste Kamer een hoorzitting over het Elektronisch Patiëntendossier (EPD). De zitting was besloten voor pers en publiek opdat de deskundigen vrijuit konden spreken. Blijkbaar kunnen sommigen dat niet in het openbaar. We moeten het als simpel volk maar doen met het verslag, dat binnenkort verschijnt. Een van de sprekers die wel zijn mening laat horen, is hoogleraar Vincent Icke. Hij is zo aardig geweest zijn bijdrage alvast beschikbaar te stellen. Die was al eerder in klad te lezen. Nu exclusief het eindresultaat. En dat is om van te smullen.

Icke houdt een hartstochtelijk pleidooi tegen het EPD, dat hij een Elektronisch Persoons Dossier noemt, want ,,wie denkt dat die P tot Patiënten beperkt zal blijven maakt een vreselijke vergissing.’’ Enkele fragmenten:

,,Ik zal betogen dat grootschalige digitale persoonsdossiers een nieuw, nauwelijks begrepen en immens maatschappelijk gevaar vormen. De problemen rondom alle digitale bestanden zijn ongeveer dezelfde. Het EPD is: systematisch en alomvattend; kwadratisch-exponentieel groeiend van inhoud en correlatie; aangelegd buiten de geregistreerde mensen om; verplicht; oncorrigeerbaar; onherroepelijk; en dus van meet af aan intrinsiek onbeheersbaar.’’

De drijvende krachten achter het EPD, dus het persoonsdossier, zijn illusoir: ,,Perfecte preventie (nooit meer Savanna); doelmatigheid en besparingen (super-gezondheidszorg); herroepelijkheid (bestanden kun je wissen); beheersbaarheid (wij waken over uw veiligheid).’’

Daarnaast verbaast Icke zich over de digitale dyslexie van de overheid met betrekking tot het patiëntendossier. ,,De als geruststellend bedoelde mededeling van de overheid dat het ‘geen database’ is omdat de gegevens ‘op verschillende plaatsen zijn opgeslagen’ berust ofwel op bedrog, of op verregaande incompetentie op ICT-gebied. Of twee harde schijven in hetzelfde kastje zijn gemonteerd of op tweeduizend kilometer van elkaar staan, doet er niet toe vanwege de immense transportsnelheid van gegevens langs optische glasvezelkabels. Je kunt evengoed beweren dat de Koninklijke Bibliotheek geen bibliotheek is omdat de boeken niet allemaal op dezelfde plank staan.’’

Zijn complete bijdrage leest u hier.

En hieronder een kort filmpje waarin hij kraakhelder zijn punt uiteen zet.

  1. 1

    Vooral de kritiek “aangelegd buiten de geregistreerde mensen om” is erg sterk. Iedereen zou eigenaar moeten zijn van al zijn eigen gegevens en naar eigen inzicht bepalen wie daarin inzage krijgt.

  2. 2

    Niet dat ik het met hem oneens ben hoor, maar wat maakt een hoogleraar sterrenkunde en kosmologie tot een deskundige op dit terrein? Wat hij zegt kan iedere systeembeheerder toch ook vertellen? Of heeft die te weinig status?

  3. 3

    De link naar het volledige bestand werkt niet helemaal. Krijg dan een link naar een Word bestand met dezelfde tekst als die hier staat :)

    Verder erg goed dat Icke zo duidelijk en stellig is. Het feit dat je geen inzicht hebt in eigen gegevens of wie in je gegevens snuffelt is een grote zorg. Nog los van de verzameldrift van de overheid.

    Ben benieuwd of dit stuk ook maar ergens vernoemd zal worden in de reguliere pers.

  4. 6

    @Ernest
    Ik weet niet wat je hebt gedaan in de wereld of hoe oud je bent maar je opmerking toont dat je in elk geval nog wat te leren hebt.

    Icke heeft de intelligentie, het kanaal, de status en het gezag om ook buiten zijn vakgebied iets te melden. En daarmee dus ook invloed.

    En gegeven de ernst van het probleem zou ik maar naar hem luisteren, hem promoten en hem serieus nemen ipv afgunstig zijn waarom ze wel naar hem luisteren en niet naar jou. Want hij is groot en ik ben klein.

    Oh, en voor zover je het nog niet wist: systeembeheerders is een beroepsgroep die niets maar dan ook werkelijk niets in de melk te brokkelen heeft. Die mogen alleen uitvoeren wat ze wordt opgedragen.

  5. 7

    De als geruststellend bedoelde mededeling van de overheid dat het ‘geen database’ is omdat de gegevens ‘op verschillende plaatsen zijn opgeslagen’ berust ofwel op bedrog, of op verregaande incompetentie op ICT-gebied. Of twee harde schijven in hetzelfde kastje zijn gemonteerd of op tweeduizend kilometer van elkaar staan, doet er niet toe vanwege de immense transportsnelheid van gegevens langs optische glasvezelkabels. Je kunt evengoed beweren dat de Koninklijke Bibliotheek geen bibliotheek is omdat de boeken niet allemaal op dezelfde plank staan.

    Niet mee eens. De decentrale opzet biedt wel degelijk aanmerkelijke beveiligings- en privacy-voordelen. Vier punten:
    1. Datamining – een van de belangrijke punten waar we ons zorgen over maken – op een decentraal systeem is aanmerkelijk lastiger dan als je alles bij elkaar hebt.
    2. Het houdt de mogelijkheid om de koppeling ooit nog eens ongedaan te maken open. Een centraal opgezet patientendossier zou dat voor eens en altijd onmogelijk maken zonder allerlei belangrijke informatie te doen verdwalen.
    3. Het biedt mogelijkheden voor beveiliging en monitoring op ieder decentraal punt. Belangrijk daarbij is dat die decentrale punten _zelf_ belang hebben bij een goede beveiliging van de gegevens van “hun klanten”, hetgeen bij een centrale opzet veel minder het geval is.
    4. Bij een decentrale opzet is de impact van een beveiligingsindicent vaak kleiner dan bij een centraal systeem.

    Hoewel Icke op zich niet helemaal ongelijk heeft, doet deze uitspraak me wel een beetje twijfelen aan zijn onafhankelijkheid en expertise, met name op het gebied van de technische implementatie van het EPD… en dat is jammer. Ernest, #2 heeft wel degelijk een punt.

  6. 10

    @6 Is hij je broer ofzo? Jeeeemug. Lees je wel wat ik schrijf? “Niet dat ik het met hem oneens ben hoor,…” Sorry, maar er zijn heel wat intelligente mensen die “buiten hun vakgebied iets te melden hebben”, maar dat maakt ze nog niet meteen tot iemand bij wie je het oor te luisteren moet leggen. Ik vraag me eenvoudigweg waar zijn deskundige mening op gebaseerd zou kunnen zijn.
    Hallo, ik snap ook wel dat hij niet dom is en zelfs dat hij status heeft. Of dat verder veel invloed zal hebben op de politieke besluitvorming waag ik overigens te betwijfelen – in het verleden genomen beslissingen van politici geven daar nou niet bepaald blijk van…

  7. 12

    Wat ik als groter gevaar zie is het feit dat er straks duizenden mensen dagelijks mutaties aan het doorvoeren zijn in de database, en daarbij (menselijke) fouten maken. Daarbovenop heb je de onvermijdelijke fouten die ontstaan door bugs in software. En tot slot zijn er per definitie minder mensen bezig die fouten te corrigeren. Foute conclusies en stigmatisering zijn daarvan het onvermijdelijke gevolg.

    Data kwaliteit is een serieus issue en helaas te vaak onderschat qua probleem omvang.

  8. 13

    Even een praktijk gevalletje,
    ik werk dagelijks met een EPD,
    wat er gebeurt is dat ik dus heleboel zaken niet meer in dat dossier vermeld.

    Jan en alleman kunnen in dat dossier rondsnuffelen dus ik beperk me tot de hoogst noodzakelijke mededelingen.

    De rest bewaar in m’n hoofd.
    Om de patient te beschermen.

  9. 14

    @7: sorry, maar decentraal bestaat in de tijd van Internet niet meer, zoals Icke terecht opmerkt.
    Google is behoorlijk decentraal fysiek gezien, maar heeft iemand daar ooit wat van gemerkt in het dagelijks gebruik? Nee, gmail, google.nl, google.de en google.com werken alsof je achter 1 lokale applicatie zit.
    Of decentraal moet daadwerkelijk betekenen niet gekoppeld onderling, maar dan snap ik niet goed waarom het 1 dossier heet, dan is het een soort versnipperde stapel a4tjes zoals dat nu al bestaat en is er weinig voordeel.

    Dimitri, ik weet dat in de VS er ook zo’n dossier aan zit te komen, maar dat is geloof ik wel zoals geopperd in de handen van de patient zelf, en die geeft zijn gegevens zelf bewust aan beheerders als Google (zoals het plan in ieder geval is)

  10. 15

    Vrouwlief werkt overigens ook met een electronisch dossier (is maatschappelijk werkster) en twijfelt ook regelmatig of meldingen er wel in moeten, gezien het feit wat nummer 13 ook meld, dat Jan en Alleman er in kunnen (maar ook moeten) snuffelen, en als er al geen kwade zin bij is, er in ieder geval het gerede risico is dat men dingen gaat zoeken. Met dat laatste bedoel ik dat het ergens goed is dat je Savanna’s probeert te voorkomen, maar als je bepaalde verdenkingen noteerd dan gaan toekomstige hulpverleners misschien ook teveel zoeken.

  11. 16

    @13 en @15 Wie werkt ondertussen niet met een of ander digitaal dossier? Ook ik dus, met een systeem dat, naar mijn baas heeft verteld, nergens anders aan is gekoppeld.
    Krijgen we ook een heuse cursus om te leren dat er alleeen te bewijzen feitelijkheden in mogen. Dat was leerzaam, want een interpretatie of een vermoeden is zomaar genoteerd. Dat mag dus niet.

    Gesteld dat het 100% lukt een dossier vrij te houden van vaagheden, dan lijkt me dat nog geen garantie voor interpretaties die een loopje nemen met de feiten. Maken we ons daar niet allemaal wel eens ‘schuldig’ aan, in de waan van elke dag?

  12. 17

    @lmgikke, #11: Op een cluster waar je gewoon los mag: ja. Maar dat is dit niet. Het is een collectie op zichzelf staande applicaties die via een redelijk beperkte interface met elkaar communiceren. Informatie opzoeken over meerdere dossiers heen lijkt me iets wat daarin – hopelijk – niet ingebouwd is. Met decentraal wijst men niet enkel op een fysieke scheiding maar vooral op een logische scheiding.

    Ter vergelijking: zoek op Internet maar eens zonder google te gebruiken alle websites waar het getal 395873294 op voorkomt. Een beetje programmeur heeft dat zo voor elkaar heb ik ergens gelezen. Succes alvast!

    @Maarten, #14, een soort versnipperde stapel a4tjes zoals dat nu al bestaat en is er weinig voordeel

    Dat is dus precies wat het is (als ik de berichtgeving goed begrijp). Er is wel degelijk voordeel: er is een API gedefinieerd en als je toestemming hebt kun je heel snel een dossier opvragen.

    Iets anders kan het ook niet zijn, want dat is juridisch simpelweg onhoudbaar. Het blijven immers medische en persoonsgegevens, het enige wat feitelijk (lees: in theorie; ik ben ook sceptisch) verandert is dat de communicatie geautomatiseerd wordt en de tandartsassistente niet meer hoeft te faxen.

    Het dossier jouw (Maarten) vrouw mee werkt betreft waarschijnlijk een echt dossier, zoals het EKD. Dat is iets om je echt zorgen om te maken, maar dat is iets compleeeeeeeeet anders dan het EPD.

  13. 18

    @17: ok, losse a4tjes dus die je automatisch van a naar b heel snel kan krijgen, mits je toegang hebt. Klinkt redelijk, zolang die beveiliging dan maar heel goed geregeld is, en er niet een glijdende schaal van gemak komt, waarbij langzamerhand die koppelingen steeds met minder authenticatie hoeven, want dat is maar lastig…

    Wat betreft EKD, dat is inderdaad waar zij mee werkt, en waar zij als niet technisch iemand zelfs de risico’s van ziet.

    @16: ja, daar maakt iedereen zich schuldig aan, en dat is ook het risico

  14. 19

    @16: En dan heb je het nog niet over de digitale schouw die er straks op los gelaten wordt, waarmee risicopersonen worden geselecteerd, die vervolgens op een gedwongen huisbezoek kunnen rekenen.

    @17: Ik zou niet te zeker zijn van dat juridisch onmogelijk. De wet op EPD versoepelt juist de toegang.

  15. 20

    @Bismarck, #17: Ja van zekerheid mijnerzijds is helaas inderdaad geen sprake. Nog niet de moeite genomen de wet te lezen, maar wel redelijk gerustgesteld door de geruststellend bedoelde mededeling van de overheid, zoals Icke hem noemt.

  16. 23

    Sjonge. Mijn eigen reacties teruglezend moet ik toch even iets rechtzetten, want zo wil ik niet de googlecache in:P

    Hoewel ik kritiek heb op de uitspraak van Icke over de decentrale aard van het EPD en ik de indruk heb dat de datamining-angst redelijk ongegrond is, vind ik het EPD een volkomen kutsysteem. Het had heel mooi kunnen zijn, maar er is een grote lekke aan het BSN gekoppelde troepzooi van gemaakt die gegarandeerd tot privacyschending en in het ergste geval zelfs tot dodelijke slachtoffers gaat leiden. Maar het idee van een decentraal gekoppeld dossier is niet in beginsel slecht, de uitvoering zoals die door vadertje staat is opgezet, is helaas wel bar en bar slecht.

  17. 24

    @13: Dus de informatie zit in je hoofd!! Ook handig als je onder de bus komt.

    Veel artsen vertikken het gewoon hun informatievoorsprong wat betreft hun patiënten gratis uit handen te geven. Voor de gelegenheid wordt de privacy van de patiënt er bijgesleept, maar voor mij voelt het niet oprecht.

  18. 25

    Waarom zet de overheid niet eerst een fijn 4096-bits RSA infrastructuur op, met certificaatjes en handtekeningetjes ? Dat roept iedereen nou al zo lang ! Kun je zelf bepalen wie er in je dossier kijkt. Naast natuurlijk het betere online bankieren en wat dies meer zij.

  19. 26

    In principe (!) is elk individu eigenaar van zijn(haar) eigen gegevens. Elke (overheids-) database / dataverzamelingsproces kent regels (verplicht bij WBP) voor inzage & correctie. Na legitimatie (!) kan ik dus mijn eigen gegevens inzien en zonodig (laten) corrigeren.

    Maar omdat ik geen specifieke (bijv. medische of jurische of economische of …) kennis heb is het begrijpen van die informatie nauwelijks te doen. Laat staan dat ik de data over mij in zo’n bestand daadwerkelijk kan(laten) aanpassen.

    Overigens is de idee elk individu een “eigenaars/inlognaam” te geven opdat eigenhandig data kan worden ingezien/gecorrigeerd geen optie, omdat:

    • dat een database op zich
    • dan ook foutieve (denk aan allergieën of sociale voorkeuren of straffen of schulden) data kan worden toegevoegd…
    • de vergelijking met Wikipedia (eindredactie) leert dat zoiets ook niet werkt….

    Kortom: Willen we als burgers eigenlijk wel dat we onze eigen data kunnen inzien en corrigeren of zijn we terecht onbezorgd?

  20. 27

    EPD? en wat te denken van UMC’S die in samenwerking met de farmaceutische industrie allerlei databases aan het koppelen zijn? en deze data komt niet bij zorgverzekeraars?! dream on!

  21. 29

    Ik ben al zo’n 30+ jaar slecht ter been door een verkeersongeluk. Soms heb ik daar fysiotherapie voor, maar meestal ben ik eigenwijs genoeg om zo goed en kwaad als het gaat er zelfstandig mee om te gaan. Wat ik allang NIET (meer) doe, is op gezette tijden aan de huisarts melden dat de klacht nog steeds bestaat, ook al heb ik er nog dagelijks en van uur tot uur last van.
    Nou kom ik hierdoor steeds moeilijker de trap naar mijn huis op en af en wil ik via het CIZ in aanmerking komen voor een geschiktere woning. Het CIZ heeft dus in m’n dossier zitten kijken, en is tot een afwijzing van mijn aanvraag gekomen omdat ik de klacht de laatste tijd niet meer aan de huisarts had gemeld. Er stond niets over in het dossier. (Het probleem bestaat 30+ jaar, maar mijn dossier gaat misschien maar 5 jaar terug!) Mijn laatste bezoek aan de huisarts was voor een gekneusde hand, aldus het CIZ (ja, en dat staat het trappenlopen natuurlijk niet in de weg – toch?).
    Ik word hier helemaal radeloos van, want wat moet je hier nu verder mee?
    Zelfs zonder het nieuwe EPD met alle tekortkomingen zitten er al genoeg imbecielen in je huidige dossier(s) rond te neuzen, en op grond daarvan besluiten te nemen die de plank totaal misslaan. En nu zit ik met een afwijzing en een nieuw dossier dat gebaseerd is op onjuistheden, foute interpretaties, en de (impliciete) valse verdachtmaking dat ik onterecht een beroep op het CIZ zou hebben gedaan.

  22. 30

    Als een arts (huis- of specialist) kan verklaren dat dat probleem niet ineens verdwenen is lijkt me dat een beroepsprocedure grote kans maakt.

    Het is vrij logisch en verwacht dat bij een chronisch probleem je huisarts weinig voor je kan betekenen en dat je daar dus niet voor bij hem langs gaat.

    Mocht een goed geschreven beroep niet helpen dan is zo’n zaak wellicht al snel geschikt voor een ombudsman. Die zijn er om door dat soort bureaucratisch geneuzel heen te steken.

  23. 31

    In de epiloog van Icke’s betoog komt hij eindelijk met een mogelijkheid om de apocalypse die ons boven het hoofd hangt af te wenden.

    Hierbij gaat hij volledig voorbij aan de behoefte van medici om hun ‘mening’ over de patient te toetsen en overleggen met hun collega’s. De ‘mening’ van de specialisten is namelijk eigendom van de patient ! Die veilig in een encryptische bunker om de hals van de eigenaar gedragen dient te worden !

    Het geneeskundig proces is een onderdeel van een experimentele wetenschap. Hierbij worden hypotheses opgeworpen in de differentiaal diagnose en wordt na verschillende onderzoeken mogelijkheden tot de aanwezigheid van een bepaalde ziekte groter of kleiner. Het is zeer wenselijk dat informatie hierover gedeeld wordt met andere medici. Dat dit in een ziekenhuis setting al massaal digitaal gebeurd en opgeslagen wordt in jawel, centrale databases, zal niemand verbazen. Maar nu de informatie buiten de muren van het ziekenhuis gedeeld kan gaan worden met het EPD is de wereld te klein ?