Zombie-EPD
Verschenen in Columns en Opinie, Focus, Volkskrant
Het centraal electronisch patiëntendossier was al dood, maar blijft ons achtervolgen. Het is de hoogste tijd om er definitief mee af te rekenen.
Als iemand op de grond ligt is natrappen niet sjiek, maar in het geval van het infame landelijk electronisch patiëntendossier maak ik een uitzondering. De belangrijkste reden is duidelijk: de patiënt heeft er geen baat bij.
Zou minister Schippers van Volksgezondheid het dossier van prins Friso in het EPD toegankelijk maken? Natuurlijk niet. Onverlaten zouden er mee aan de haal kunnen, en dus gaan.
Om precies diezelfde reden heeft geen enkele burger er belang bij dat zijn of haar medische geschiedenis in een landelijk patiënteninformatiesysteem terecht komt. In maart 2011 torpedeerde de Eerste Kamer daarom het EPD: het systeem is niet veilig. De medische gegevens kunnen te makkelijk buitgemaakt worden door zowel kwaadwillende individuen (hackers, rancuneuzen, ramptoeristen) als door organisaties met belangen die niet overeenkomen met de patiënten over wie de gegevens gaan (werkgevers, veiligheidsdiensten en natuurlijk de zorgverzekeraars). Dit is een reëel probleem, bleek recent nog uit een redelijk onschuldig geval in Noorwegen, dat zich inmiddels beraardt of de electronische dossiers beter beveiligd kunnen worden.
Het is duidelijk een patiënt er baat bij heeft als de medicus die hij of zij bezoekt een redelijk overzicht heeft over zijn of haar medische gegevens. Mocht dat in het huidige systeem nog niet voldoende gewaarborgd zijn (wat nog niet onomstoten bewezen is), dan is de oplossing voor dit probleem redelijk eenvoudig: maak het mogelijk dat patiënten zelf het centrale verzamelpunt worden van hun eigen medische geschiedenis. Geef iedereen een pas, een USB-stick of wat dan ook voor informatiedrager. Het idee is de afgelopen jaren al meermaals geopperd, recent nog door de oud-voorzitter van de Landelijke Huisartsenvereniging Bessem.
De patiënt krijgt op die manier de macht om te beslissen over wie zijn medische gegevens mag inzien. Omdat de patiënt er altijd zelf bij is kan deze de informatie bovendien in context plaatsen, waardoor medische fouten door het overmatig vertrouwen in opgeslagen gegevens minder waarschijnlijk worden. Artsen zullen bovendien een minder hoge drempel voelen om informatie aan het dossier toe te voegen, omdat ze niet bang hoeven te zijn dat bijvoorbeeld de verzekeraar meeleest. Behandelaars kunnen vervolgens bij ieder consult de belangrijkste informatie vanuit het huisartsenbestand of ziekenhuissysteem op deze individuele zorgpas kopiëren.
Door de medische gegevens van individuen op individueel niveau – offline – te clusteren, in plaats van in een landelijke database, wordt het voor kwaadwillenden volkomen oninteressant om deze vertrouwelijke informatie op grote schaal te proberen te verzamelen danwel hacken. Dat verklaart meteen waarom de EPD-lobby geen voorstander is van zo’n relatief veilig decentraal systeem: ze hebben er geen baat bij.
Middagje Excel
Degenen die direct voordeel aan het EPD hebben zijn immers niet de patiënten zelf. Een centraal EPD is vooral handig voor verzekeraars, die dan bijvoorbeeld met een middagje Excel-werk kunnen zien in welke gemeenten patiënten vaker ziek zijn, en waar ze dus geen nieuwe wervingscampagnes voor hun polissen hoeven te beginnen.
Het is dan ook geen wonder dat de verzekeraars het dode systeem weer tot leven hebben gewekt. Niet goedschiks? Dan maar via ‘subsidies‘ aan de ‘onafhankelijke‘ Nederlandse Patiënten Consumenten Federatie. Dat is inderdaad dezelfde club die eerder al geld kreeg van Ab Klink’s ministerie om uit naam van ‘de patiënt’ steun aan zijn EPD-plan te betuigen. Geen wonder ook dat het de Vereniging van Zorgaanbieders voor Zorgcommunicatie, een ander vehikel van de zorgverzekeraars, waarschijnlijk geen klap kan schelen dat de Amerikaanse veiligheidsdienst in principe toegang zou kunnen krijgen tot de medische gegevens in het Nederlandse EPD omdat het systeem door een Amerikaans bedrijf geleverd wordt.
We moeten het niet pikken dat verzekeraars voor ons een EPD betalen, en dat via vuile achterdeuren aan ons opdringen. Dat doen ze maar om één reden: omdat ze er zelf baat bij hebben. Wij als burgers en mogelijke patiënten moeten eisen dat onze overheid voor ónze belangen opkomt, in plaats van ons via stemmingmakerij en dure angstcampagnes te bewegen onze medische sores aan bedrijven en beleidsmakers te openbaren. Het wegstemmen van het centrale EPD door de Eerste Kamer had goede redenen. Als we toch denken meer vruchten van de informatietechnologie te kunnen plukken zou de overheid moeten onderzoeken of een decentraal, individueel medisch dossier op een chip wél in ons belang zou zijn.
22.01.2013
14:11
@Jibbe geen van je reacties is verwijderd voorzover ik kan zien. Alleen als je heel rare websites plaatst kan de spamfilter wellicht een reactie automatisch blokkeren maar dat zie ik in de database niet staan.
03.01.2013
18:15
Beste Jibbe,
Het is denk ik heel goed, dat je zo’n gepassioneerd voorstander bent van het Landelijk Schakelpunt.
Mijn vraag is: zijn de ideeën die ik gaf al eerder bekeken, en wat zijn de voordelen van een Landelijk Schakelpunt ten opzichte van wat ik voorstel?
03.01.2013
10:59
jammer dat mijn eerste reactie verwijderd is… zeker te kritisch… terwijl ik in mijn reactie een hoop relevante links had geplaatst.. maar waarschijnlijk spraken ze dit stuk te veel tegen, en paste het niet binnen het plaatje van de auteur
er wordt hier geen open discussie aangegaan
dit stuk is een en al stemmingmakerij en angstcampagne
voor fabels en feiten over het EPD zie:
http://www.npcf.nl/index.php?option=com_aiportfolio&view=article&Itemid=2&id=50:Uitwisseling%20elektronische%20pati%C3%ABntgegevens%20%28EPD%29&standpunt=4826
01.01.2013
20:26
Nu ik er nog wat meer over nadenk, zou je net zo makkelijk de data per database uniek kunnen versleutelen. Op die manier heeft een server hacken geen zin, omdat de data binnen de databases niet leesbaar is. Het enige reële veiligheidsrisico zou dan de patiënt pas zijn.
Maar wat ik zeg zijn maar losse ideeën, ik weet niks van de details in de zorg ICT af, en waarschijnlijk zijn dit soort opties al eerder bekeken.
31.12.2012
17:18
Er valt veel tegen de private EPD-doorstart te zeggen, maar dit artikel slaat de plank volledig mis. Op de eerste plaats is nooit sprake geweest van een centrale database. De auteur weet niets van het onderwerp en kletst maar wat, met suggestieve taal en malle complot-theorieën. Dat doet de discussie geen goed.
31.12.2012
12:55
Beste Lucas,
Wat je zegt klopt, maar je gaat natuurlijk niet alle databases op één server zetten. Als je 50.000 databases per server hebt, heb je aan zo’n 350 servers genoeg. Dat lijkt me een aardige risico spreiding. Die 50.000 databases zouden niet van een bepaalde regio zijn, maar van 50.000 willekeurige patiënten. Ook dat is een risico spreiding.
Je hebt gelijk dat op ieder slot een sleutel past. Maar ja, is het nog de moeite waard om een dergelijke server te gaan hacken, als dat ook nog eens strafbaar is?
Met een pas zou je als patiënt een arts eenmalig of voor een bepaalde tijd toegang kunnen geven tot je gegevens. Omdat elke raadpleging zowel op de server als in je database gelogd wordt, zou je hem zelfs rechten kunnen geven om in die tijd ook toegang aan andere specialisten te geven. Op die manier is een Landelijk Schakelpunt misschien niet eens nodig. En als de tijd verstreken is, wordt de toegangsdata automatisch uit de systemen van de artsen verwijderd, zodat die eigenlijk alleen maar toegang hebben tot de data van de patiënten die ze op dit moment behandelen.
31.12.2012
11:43
@Frederik: Helemaal mee eens!
@Lucas: Het LSP (en niet EPD!) is niet één systeem, maar is slechts een indexering van locaties waar de informatie over een patiënt is opgeslagen. Op het moment dat een zorgverlener informatie over een patiënt wil opvragen dat geregistreerd is in een ander ziekenhuis, zal hij/zij eerst een lijst met locaties krijgen, waar hij/zij vervolgens uit kan kiezen en tot slot (beperkte) informatie van die patiënt te zien krijgt. Daaromheen zitten nog allerlei beveiligsdrempels en wordt verder gelogd, wat er opgevraagd wordt aan informatie en door wie etc etc.
31.12.2012
11:35
Ik citeer: ” in plaats van ons via stemmingmakerij en dure angstcampagnes te bewegen onze medische sores aan bedrijven en beleidsmakers te openbaren.”
Dit stuk is niets meer dan stemmingmakerij en angstcampagnes. Ik zou de auteur willen vragen zich eerst te willen verdiepen in de stof alvorens iets op papier te zetten. We hebben al genoeg onjuiste onzin die er wordt verkondigd, dit stuk draagt daar aan bij.
En zoals Magnus ook al aangeeft, het betreft geen één groot EPD!
Hou dan ook op met het een EPD te noemen, wat suggereert dat het één systeem is, dat klopt niet! Het is slechts een schakelpunt, waar koppeling is gedefinieerd, maar niet bewerkstelligt.
Het LSP is in vele opzichten een stuk veiliger, dan de huidige situatie. Alle handelingen worden er gelogd. Juist door een dergelijk LSP wordt het beter zichtbaar wie, wanneer, waar in welk dossier kijkt.
Bovendien blijven artsen en andere zorggerelateerde partijen vast aan hun geheimhoudingsplicht en/of een aftreksel daarvan, daarmee mogen zij niet zomaar in medische gegevens van anderen kijken. NU al niet en dan ook niet. Natuurlijk blijven er verder ook gewoon andere wetten van kracht. Eerlijk gezegd denk ik dat er nu meer onjuist gebruik wordt gemaakt van patiënten dossiers dan wanneer dit digitaal beschikbaar is, als ik gewoon kijk naar de praktijk. Ik loop daarbij dagelijks rond in het ziekenhuis, tussen artsen en patiënten.
Zelf acht ik niet alle patiënten in staat om hun eigen medische gegevens te beheren. Bovendien het idee dat geopperd wordt in dit stuk met eigen usb-stick, PD of andere informatiedrager is achterhaald. Dat is allang onderzocht en ongeschikt verklaard.
Groet van een Medisch informatiekundige
Graag zou ik de auteur en andere willen vragen ook is naar de volgende websites te kijken:
http://www.npcf.nl/index.php?option=com_aiportfolio&view=article&Itemid=2&id=50:Uitwisseling%20elektronische%20pati%C3%ABntgegevens%20(EPD)&standpunt=4826
http://www.cbpweb.nl/Pages/inf_va_geh_med_gegevens.aspx
http://www.cbpweb.nl/Pages/inf_va_rechten_patient.aspx
http://www.cbpweb.nl/Pages/inf_va_samenwerkingsverbanden.aspx
http://www.zorgvisie.nl/ICT/Nieuws/2012/12/Megaboete-bij-misbruik-LSP-door-zorgverzekeraar-1136047W/?cmpid=NLC
31.12.2012
11:20
Zoals Magnus al aangaf is het Landelijk Schakelpunt geen grote database waar alle patiëntgegevens tegelijk in te zien zijn, maar kan het gezien worden als een goed beveiligde poort die toegang geeft tot de gegevens van één patiënt per keer binnen verschillende instellingen. Een niet te hacken systeem is een illusie, maar hetzelfde geldt dan ook voor de huidige ziekenhuisinformatiesystemen waar op dit moment waarschijnlijk minder aandacht aan is besteed aan beveiliging (met name fysiek, zoals rondslingerende dossiers, openstaande kleedkamerdeuren en hoe vaak locken jij en jouw collega’s de computer Lucas?). Wanneer een patiënt (BN’ers even daargelaten) gebruik maakt van internetbankieren zou ik deze het EPD dan ook gewoon aanbevelen.
Een belangrijker punt wat ik wil aanhalen vind ik het zogenaamde feit dat zorgverzekeraars het EPD willen (laten) “hacken” voor zorginformatie. Zorgverzekeraars bezitten allang alle informatie van patiënten in de vorm van administratieve data en hieraan kunnen ze exact zien wat elke patiënt kost en hoe ziek deze is. Daarnaast is bij de wet geregeld dat een verzekeraar zijn premie niet mag aanpassen voor een individuele patiënt, dat deze een patiënt niet mag weigeren op basis van medische historie en binnenkort dat het inzien van medische data uit het EPD strafbaar wordt (met belachelijk hoge bedragen).
Tenslotte nog een opmerking over het “persoonlijke” EPD op een pasje. Een mooi concept, maar het maakt voorbereiding voor de arts onmogelijk. Deze kan het dossier pas weer inzien op het moment dat de patiënt in de behandelkamer zit, wat mijns inziens zorgt voor langere behandeltijden en hogere kosten. Daarnaast is een pasje moeilijker te updaten bij het ontdekken van mogelijke beveiligingsproblemen. Ook denk ik niet dat elke patiënt capabel is voor het bijhouden (zowel fysiek als qua inhoud) van zijn of haar eigen dossier, maar hier zou de patiënt zelf voor moeten mogen kiezen (idem voor aansluiting aan het EPD of niet).
31.12.2012
11:02
@Richard: helemaal snappen doe ik het nog niet, want het gaat primair over het probleem dat de data centraal toegankelijk zou zijn; als je 16 miljoen databases zou maken maar die wel op één server zou zetten zou inbreken op die server nog steeds toegang geven tot alle data – met een handig script kun je automatisch gegevens uit al die databasejes halen. Een decentraal systeem lijkt dus practischer.
@Schat: goed punt, het kan wetenschappelijker – dit is echter een opniestuk dus daar laat ik enige eigen mening toe. Het melden van bronnen vind ik in basis ook wel handig, maar daar zijn binnen de journalistiek de meningen over verdeeld.
@Magnus: het punt is dat ieder centraal systeem (centrale database, centraal schakelsysteem, maakt niet uit hoe de naam van het beestje is) het mogelijk maakt om vanuit iedere ingang in het systeem toegang te krijgen tot alle informatie in het systeem.
@allen: wat mij vooral verbaast is het feit dat er zoveel weerstand is tegen de mogelijkheid om een decentraal systeem te maken. Dat heeft geen van de nadelen van een centraal EPD/landelijk schakelpunt, maar wel een aantal belangrijke voordelen. Vanwaar dan toch die fanatieke weerstand? Welk belang heeft u, Magnus, heer Schat, bij een centraal systeem?
30.12.2012
11:28
Ik ben al jaren bezig met het gevecht tegen het ‘openbare’ EPD en verzamel feiten en protesten op mijn blog. Een klein deel ervan in ieder geval. Er is een nare lobby gaande en iedereen zou moeten weigeren. Ik wil een bankpasachtige chip, met mogelijkheid tot bijschrijven. Iedereen kan toch ook een bankpas hanteren? Waarom dan geen PD pas? Zie http://gavimensch.blogspot.nl/2012/12/wel-alle-epd-links-op-een-rijtje.html
Goed stuk, bedankt!
30.12.2012
00:36
Een Landelijk Schakelpunt is in opzet alleen een manier om veel verschillende systemen met elkaar te laten communiceren.
Het is geen mega EPD database, zoals in het stuk wordt verguisd.
Van een scherpe en verantwoorde wetenschapsnieuwsrubriek verwacht ik meer op informatie gestoelde berichtgeving, mijns inziens heeft Lucas voor zijn stuk zich niet echt verdiept in wat er feitelijk wordt nagestreefd met een betere info uitwisseling.
Daarmee zet hij anderen op het verkeerde been, zoals ook blijkt uit de reactie van Richard.
29.12.2012
14:54
De waarde van een artikel is omgekeerd evenredig met het aantal onderstreepte woorden (links) dat erin zit. Daarbij telt een link met een suggestieve titel als vuile achterdeuren dubbel.
Geen aktiejournalistiek dus, is mijn verzoek. Daarvan is er al meer dan genoeg. Is gewoon voorlichting dan echt te veel gevraagd?
29.12.2012
14:22
Goed stuk, Lucas!
Het probleem met een centrale database is dat je in een klap toegang hebt, tot alle 16 miljoen Nederlanders. En daar zit ook het gevaar in, dat zie je heel goed. Een pas of een USB-stick zou een oplossing zijn, maar het zou volgens mij ook anders kunnen.
Je zou namelijk in plaats van 1 database met 16 miljoen records, 16 miljoen afzonderlijke databases kunnen maken. Je hebt dan het voordeel van een pas of USB-stick, gecombineerd met het gemak dat het online staat. Als je aan een arts toegang geeft, zou hij je persoonlijke database kunnen updaten. En op die manier is het, zoals je ook voor een pas beschrijft, oninteressant om te hacken.