Het EPD in de praktijk

Het Elektronisch patientendossier komt er. Na een overduidelijke afwijzing door de Eerste kamer van het EPD werd er door het ministerie van VWS een zak geld gegeven aan private belanghebbenden om hetzelfde systeem alsnog door te drukken. De Vereniging van zorgaanbieders voor zorgcommunicatie (VZVZ) werd opgericht die zichzelf bombardeerde tot verantwoordelijke voor de gegevensverwerking in het kader van de Wet bescherming persoonsgegevens (WBP). Deze VZVZ wordt gefinancierd door de zorgverzekeraars.
Onder de belanghebbenden in de vereniging, de Nederlandse patienten consumenten federatie (NPCF) die namens de patienten zou praten. Financieel gezien zijn zij echter afhankelijk van wederom diezelfde zorgverzekeraars en dat riekt op z’n zachtst gezegd naar de schijn van belangenverstrengeling. (pdf)
Ook de huisartsen zouden vertegenwoordigd zijn in de vorm van de Landelijke huisartsen vereniging. Een peiling onder huisartsen met betrekking tot zelf meedoen aan het EPD toonde echter aan dat een meerderheid van de artsen dit afwees of dit van plan was.
De implementatie van het EPD, om evident tactische redenen omgedoopt tot LSP of zorginfrastructuur, is er een van gefaseerde dwang.
Huisartsen krijgen van de zorgverzekeraars een contract als zorgaanbieder waarin staat dat aansluiting op het LSP niet vrijblijvend is. Tevens wordt Ozis, het systeem dat nu gebruikt wordt vanaf 2014 niet meer ondersteund. (pdf)
De echte IT experts waarschuwen massaal voor de grote beveiligingsrisico’s met een potentieel zeer grote impact en een toch niet geheel onbelangrijk element als eigendom van digitale medische data is bij wet niet geregeld en nergens belegd. De juridische structuur hangt met allerlei verschillende wetgevingen en richtlijnen van zowel de EU als Nederland zelf aan elkaar met vele uitzonderingen. Alleen al op basis van het voorgaande zou je natuurlijk nooit aan zo’n LSP moeten beginnen.

Waarom wordt het dan toch doorgedrukt?

Het wordt in ieder geval niet doorgedrukt omdat er bewijs zou zijn dat invoering van het LSP ook daadwerkelijk leidt tot de beoogde gezondheidswinst en kostendaling. Het VZVZ zegt daarover zelf in het businessplan het volgende:’ Er is niet één onderzoek dat geheel door alle partijen wordt onderschreven en kan dienen voor een harde berekening van de maatschappelijke baten van het LSP.’ De verwachte voordelen komen dus ergens uit ‘gezond verstand’ of de onderbuik vandaan. Methodologisch verantwoord onderzoek van een dergelijke implementatie na invoering is er ook niet.

De vereniging stelt als een van de belangrijkste voordelen van het LSP dat standaardisatie van gegevens zou leiden tot minder medische fouten. Gelukkig is men in de VS al wat langer bezig met systemen als het LSP en zijn er bedenkingen over de voordelen van deze standaardisatie waar we het VZVZ helaas niet over gehoord hebben. Bij standaardisatie gaat er context verloren en het is zeker geen boude veronderstelling dat hierdoor fouten gemaakt gaan worden.
Gebruik van het LSP kan leiden tot tunnelvisie waarbij een foutief oordeel van zorgverlener X klakkeloos wordt overgenomen door zorgverlener Y. En dan is er nog het zelfcensuur issue. Privacy is een menselijke basisbehoefte; de gedachte dat anderen dan de eigen huisarts ook bij een medisch dossier kunnen, is niet bevorderlijk voor de vertrouwensrelatie tussen patient en arts. Deze angst is niet weg te wuiven als een irreele angst die enkel zou leven bij een klein clubje argwanende lieden.
Uit een grootschalig Amerikaans onderzoek blijkt dat maar liefst 80% van de respondenten angst toonde dat hun vertrouwelijke medische informatie terecht zou komen bij verzekeringsmaatschappijen, banken, farmaceutische bedrijven, werkgevers, hackers en/of de overheid.
De terugtrekkende beweging van patienten als natuurlijke reactie op deze angst heeft vanzelfsprekend medische, maatschappelijke en financiele gevolgen. Wederom een argument dat de doelstelling van het LSP ondermijnt en waar we het VZVZ niet over gehoord hebben.

Is de gedachte dat gegevens bij derden terechtkomen reeel?

Ja, deze is reeel. Volgens Wilna Wind van de NPCF zouden we met invoering van het LSP gaan van een 4 score naar een 8 score wat betreft veiligheid van de gegevens. Wat daarbij niet vermeld wordt is dat een grote graaiarm als het LSP een aanzuigende werking heeft op hackers.
Denk daarbij niet alleen aan hackers met kwade bedoelingen, maar ook aan een 16 jarige die in z’n slaapkamer gewoon voor de lulz even een database leeggraait. Je kunt nog zoveel ‘dichtklap’ en geforceerde identificatiesystemen hebben ingebouwd, er is niets dat een goede hacker tegenhoudt.
Een 8 score…, laat het even op u inwerken. Uw gevoelige medische informatie, nog gekoppeld aan uw BSN ook waardoor identiteitsfraude een peulenschil is, scoort volgens de grootste voorstanders maar een 8 op beveiliging. Omdat in de VS al deze ellende al gebeurd is, is er in California zelfs een wet aangenomen dat koppeling van BSN aan medische gegevens verbiedt.

Regels kunnen veranderen.
Heeft u een garantie dat uw medische data niet opzettelijk ook aan derden doorgegeven gaan worden in de toekomst? Nee, die heeft u niet. Problematiek daarin zit in de wetgeving. Als de overheid bij wet vastlegt dat het delen van uw gegevens een of ander algemeen doel dient, dan staat u machteloos. Nu al kent de WBP vele uitzonderingen zelfs met betrekking tot gevoelige persoonlijke data.
Het CBP dat ons beschermt tegen opdringerige datagraaiers heeft eigenlijk niet zoveel slagkracht als het zou moeten hebben. Een tik op de vingers en een boete; dan hebben we het wel gehad. Dat maakt het ook zo gemakkelijk voor het VZVZ om het LSP in te voeren; ook al zouden de gegevens van 15 miljoen Nederlanders worden gehackt dan nog verdwijnt er niemand voor achter de tralies. Er zijn natuurlijk nogal wat derden en directe belanghebbenden die de vingers zouden aflikken bij toegang tot onze gegevens….
Het VZVZ geeft zelf aan dat de contacten met o.a het CBP vooral warm gehouden moeten worden zodat er ‘…over en weer zo min mogelijk politiek en publicitair gevoelige verrassingen ontstaan.’

Enthousiast staat in het businessmodel van het VZVZ beschreven hoe de beveiliging van toekomstige toegang van patienten tot hun medische gegevens vorm zou moeten gaan krijgen. Ze volgen daarbij de ontwikkelingen met betrekking tot biometrische data op de voet. Uw vingerafdruk of een irisscan bijvoorbeeld ter identificatie.
Zo is het niet ondenkbaar dat alles wat u u maakt straks te verkrijgen is via het LSP.

Al nagedacht over de kinderen?

Jawel! Het verplichte Elektronische kinddossier, een aan stalinisme grenzend gruwel dossier met risicomodellen waarvan enige effectiviteit volgens de Cochrane Collaboration nog nooit aangetoond is, gaat ook werken via het LSP. Hebben wij hier als ouders iets over te zeggen? Waarschijnlijk niet dus.

De suggesties

– Regel bij wet dat zonder uitzondering de medische gegevens eigendom van huisarts en patient zijn waarbij de verantwoordelijkheden goed gedefinieerd zijn.
– Trek het BSN los van medische gegevens en gebruik daarvoor een nieuwe code.
– Neem het lekken van data om welke reden dan ook op in het strafrecht.
– Verhoog de boete voor datalekken flink
– Verbied financiele belangenverstrengeling in de medische sector bij wet
– Huisartsen en andere zorgaanbieders die dit LSP ook niet willen, maak je bekend zodat we als patienten kunnen overstappen!

Door Kaatje36  (@kaatje36) eerder gepubliceerd op Meedogenloos.nl

One thought on "Het EPD in de praktijk"

  1. Siegfried van Hoek

    Een uitstekende kritische verhandeling is het zeker.

    In principe ben ik (in theorie) een voorstander van een EPD, maar de vraag is in welke hoedanigheid mag zoiets bestaan? In wiens belang wordt zo’n vergaand informatiesysteem opgezet? In hoeverre ligt er technisch zelfs een informatie-machtsmisbruik-apparaat achter verscholen…? Een apothekers-database met benoeming van gegevens van de huisarts en huidige behandelend specialisten en in bijzondere gevallen ook de medicatie-geschiedenis zou eigenlijk al moeten volstaan. Er is immers al een apothekers medicatie-database, hier zou primaire basale informatie aan toegevoegd kunnen worden. Alles wat erbij komt zoals consult verslagen etc is niet wenselijk. Mw. Annelies Leloup heeft ook stevige kritieken op de EPD plannen en niet voor niets! http://www.platformburgerrechten.nl/artikelen/2012/verslag-privacycafe

    Dat minister Schippers meer regels wil betreft de privacy van het EPD is op zich een goede zaak, maar voor wie is het EPD nu eigenlijk?

    Dat de verzekeraars grootschalig dit EPD ondersteunen is geen liefdadigheid. Er is nu al een problematiek met het vergoeden van medicatie voor meer bijzondere aandoeningen. Tel daar Zorg op Maat polissen bij op en het vermogen tot inzicht in een persoonlijk EPD en het risico van discriminatie op ziekte en verzekerbaarheid naar vermogen en belang is dan per ongeluk ‘geboren’…?

    Bovendien zie ik nog een ander probleem met een EPD als de patient er geen stem in heeft:
    Wat als een patient slachtoffer is geworden van een medische misser, en daarna dan met een ontkenningscultuur krijgt te maken, dan kan deze zich makkelijk doorzetten in het EPD. In het geval van medische misdaad zullen de (heimelijke) gebeurtenissen sowieso al zeker niet in een EPD naar waarheid beschreven gaan worden. Om even twee voorbeelden uit de praktijk te geven: http://www.slideshare.net/adaqcra/bevindingen-van-metaal-in-het-lichaam-selecties2-addinternet-versie en http://www.slideshare.net/adaqcra/fraude-onderzoek-part-b-nl maken al duidelijk dat georganiseerde medische misdaad weldegelijk bestaat en daarmee zich dan ook van het EPD gaat bedienen ter verhulling.

    En dan is er nog de kwestie met de geheimhoudingsplicht… een EPD is eigenlijk een schending hiervan als de gegevens op straat komen te liggen, terwijl verantwoordelijken zich dan kunnen verschonen. Het is dus zaak dat niet alleen de strafbaar stelling expliciet geformuleerd wordt, maar ook het verschoningsrecht aan banden gelegd wordt, want daders die zich beroepsgerelateerd hier op kunnen beroepen hebben een voorsprong op het rechtssysteem om zich te kunnen onttrekken aan gerechtelijke vervolging. http://www.slideshare.net/adaqcra/gerief-ongelimiteerd-verschoningsrecht (Overigens dat het Amerikaans bedrijf wat de software ontwikkelde technisch nog steeds ingang heeft tot het systeem en daarmee de patienten gegevens is ‘normaal’, immers software-ontwerpers moeten nu eenmaal een geheime ingang bouwen, opdat als de software gekaapt zou worden door hackers dat de ontwerper dan toch nog een ingang heeft om de boel te kunnen redden.)

    STRAFRECHTELIJK ZULLEN DE GRENZEN VAN TOELAATBAARHEID EN STRAFBAARHEID IN HET OMGAAN MET PERSOONSGEGEVENS EXPLICIET OMSCHREVEN MOETEN GAAN WORDEN MET TEVENS EEN HERZIENING VAN HET VERSCHONINGSRECHT. Anders zijn misdrijven hiermee niet eens goed vervolgbaar te stellen. De overheid wil graag haar geweldsmonopolie behouden? Dan zal zij meer moeten doen om haar burgers te beschermen. In absolute theorie kan het EPD zelfs uitpakken als een kafkaans instrument ter onderdrukking als grenzen niet goed bewaakt en omschreven gaan worden..

    Resumerende denk ik dat het EPD vooral een eerste richtlijn van informatie moet zijn: informatie die in noodsituaties in dringende situaties van medisch belang noodzakelijk is te weten, bijvoobeeld over het gebruik van hartmedicatie. Informatie over een korte psychiatrische opvang van een patient van bijvoorbeeld tien jaar geleden hoort hier niet in thuis. Een heel patientendossier hoort daar ook niet in verwerkt te staan, inclusief alle consult verslagen etc etc. Slechts basale informatie is van belang, medicatiegeschiedenis, namen van huidige medische behandelaren, contra-indicaties (bijwerkingen en/of het vermijden van bepaalde medicijn combinaties) en allergieen, en de vermelding van een desgewenst eventueel centraal zorgcoordinerend aanspreekpunt voor/over de patient, zodat een hulpverlener in urgente situaties direct kan diagnosticeren en eerste hulp toepassen rekeninghoudende met belastende factoren. EN VOOR ZOVER MOGELIJK ZAL EEN ZORGVERLENER ALTIJD DE PATIENT MOETEN SPREKEN EN INFORMATIE MOETEN VERIFIEEREN!

    Met met name voor chronisch zieken kan het wel een belangrijke winst betekenen zo’n EPD LSP. Ik denk hierbij wel dat het een vereiste is om patienten in overleg met behandelaren (middels bezwaarprocedure zelfs beslissende) inspraak te geven over de in houdelijke vormgeving van hun dossier. Want EPD-fraude naast EPD-voyeurisme zijn reele risico’s met grote gevolgen. De maatschappelijke consequenties voor de patient in werk en consumptieve rechten zoals met een verzekering of een lening van een bank kunnen verstrekkend zijn als die informatie al dan niet via een omgang en/of heimelijk te verkrijgen is voor derden….

    In het verleden heb ik op Medical Facts al het een en anderv hier over geschreven
    http://localhost/medicalbackup/2011/08/23/epd-storing/
    http://localhost/medicalbackup/2010/07/26/vooral-patienten-tegen-epd/
    http://localhost/medicalbackup/2011/03/16/het-epd-afgelegd/
    http://localhost/medicalbackup/2009/12/01/landelijk-epd-fiasco/
    En in reactie op een artikel uit Trouw:
    http://www.daanmarselis.nl/%E2%80%98wat-wilt-u-dan-met-uw-dossier%E2%80%99-in-trouw/

    Resumerende zou minister Schippers er goed aan doen als ze ook het strafrechtelijk gebied activeert alvorens het EPD een feit te laten zijn. Ook zal beperkt moeten worden wat er in mag staan, voor wie het inzichtelijk is, en de patient zal als eerste belanghebbende een doorslaggevend beslissingsrecht moeten toegekend krijgen of er een EPD over hem/haar aangemaakt mag worden en wat er dan in mag staan etc. En anders is een EPD eigenlijk een onrechtmatige aangelegenheid denk ik…

Comments are closed.

Recente artikelen