Het EPD: nuttig maar gevaarlijk

Bij de doktor (Foto: Flickr/j.reed)

Als zelfs artsen niet willen worden opgenomen in het elektronisch patiëntendossier, dan weet je dat er iets niet goed zit. Juist deze beroepsgroep zou het nut van het dossier immers in moeten zien. En dat nut, daar zijn de meeste artsen van overtuigd. Maar de veiligheid, daar maken ze zich zorgen over. De privacy is gewoon niet voldoende gewaarborgd. Het probleem zit hem vooral in het aantal mensen die de dossiers kan inzien: ruim 400.000 mensen die als arts of een aanverwant beroep zijn ingeschreven. Situaties in Engeland, waar patiëntgegevens op straat lagen door onvoorzichtigheid of hackpogingen voeden die terechte angst.

Daarnaast maken de artsen zich zorgen over de correctheid van de gegevens. Een menselijke fout is zo gemaakt, en er is nergens een centraal aanspreekpunt om zulk soort fouten te herstellen. Het kan zelfs dat door fout ingevoerde gegevens er meer fouten gemaakt gaan worden dan dat er worden voorkomen.

Het lijkt er dus een beetje op dat het elektronisch patiëntendossier ons door de strot geduwd wordt. Als je niet wil dat je informatie voor alle artsen in Nederland (en de ICT-diensten, en mensen die toevallig toegang hebben tot een ingelogde computer) toegankelijk is, moet je een uittreksel bij de burgerlijke stand halen en deze vervolgens opsturen. Verre van gemakkelijk, dus.

De regering koos voor een zeer complex opt-out systeem en de vraag is waarom ze dat deed. Voor een donorregistratie is er een opt-insysteem, en bij het EPD is niet eens een maatschappelijk belang gemoeid. Het hebben van een elektronisch patiëntendossier is feitelijk alleen belangrijk voor de patiënt zelf.

Ikzelf ben dan ook voor een systeem waarbij de verantwoordelijkheid weer bij de burger wordt gelegd. En waar moet het systeem dan aan voldoen om de privacy enigszins te waarborgen? Ik kon zo snel de volgende eisen bedenken:

  • Alleen in te zien bij directe toestemming patiënt
  • Bij noodgevallen in te zien door arts
  • In alle gevallen krijgt de patiënt bericht (sms/email/brief) wanneer zijn dossier is ingezien en door wie
  • Het systeem wordt ontworpen en gebouwd door een onafhankelijke stichting

Uiteraard is dit geen complete lijst voorwaarden, meer een eerste aanzet. Wie kan er nog aanvullingen te bedenken?

  1. 1

    Hele duidelijke en concrete regels.

    Het wordt al vaag door de zin “bij noodgevallen in te zien door arts”
    Want wat is een noodgeval?

    Bovendien moet de straf voor het lekken van gegevens zo hard en direct zijn dat niemand er ook maar aan wil beginnen. Dingen als 100 euro boete per gelekt dossier of permanente uitsluiting van orders van de overheid.

    En zoals altijd met overheids ict projecten, begin eerst klein en probeer niet meteen alles in één keer te doen.

  2. 3

    nog een zeer terechte voorwaarde:
    het dossier kan alleen aangepast worden in overleg met de huisarts

    ik zit er namelijk niet op te wachten dat een willekeurige broeder/zuster of arts iets verandert zonder dat mn huisarts daar kennis van heeft genomen, hij weet immers het beste hoe ik in elkaar zit omdat hij mij al sinds mn geboorte mijn arts is.

  3. 4

    op de poli waar ik patiente ben staat het scherm altijd aan en liggen alle brieven met diagnoses en amneses open en bloot op het bureau als ik een nieuwe afspraak moet maken. Behalve de specialist open daar patienten voor afspraken, monteurs, koffiejuffen, vriendinnen, verpleegkundigen van andere afdelingen, dus de hele stad zal onderhand wel weten wat ik heb, hoe vaak ik daar kom en wat ik slik.De specialist heeft ook zelf zijn papieren voor het epd teruggestuurd, evenals mijn man, die in de GGZ werkt.

  4. 5

    Pasgeleden het groeiboekje van het consultatiebureau in ontvangst genomen. Op de voorpagina staat dan de naam van je kind. In ons geval was de naam van het vorige kind “weg”getyppext. Vermoedelijk overleden voor het eerste bezoek aan het consultatiebureau. Privacy Ole!

  5. 6

    @1: Zo vaag is die regel niet. Een noodgeval is wat mij betreft een levensbedreigende situatie, of een situatie waarbij de persoon niet in staat is toestemming te geven.

    @3: Ik heb op dit moment niet eens een huisarts, en ik ben zo vaak verhuist dat ik zo’n vertrouwensband niet heb. Je zou natuurlijk iemand kunnen “machtigen”.

    Alleen is zoiets zeer inefficient als iemand in het ziekenhuis komt, en wegens de ernst direct moet worden doorgestuurd naar een (b.v.) academisch ziekenhuis. Dan mist een stuk van het dossier omdat er geen toestemming van de huisarts is.

    Controle achteraf, gecombineerd met harde straffen bij oneigenlijk gebruik lijkt me het best.