Het EPD in de praktijk

Het Elektronisch patiëntendossier komt er. Na een overduidelijke afwijzing door de Eerste kamer van het EPD werd er door het ministerie van VWS een zak geld gegeven aan private belanghebbenden om hetzelfde systeem alsnog door te drukken. De Vereniging van zorgaanbieders voor zorgcommunicatie (VZVZ) werd opgericht die zichzelf bombardeerde tot verantwoordelijke voor de gegevensverwerking in het kader van de Wet bescherming persoonsgegevens (WBP). Deze VZVZ wordt gefinancierd door de zorgverzekeraars.

Onder de belanghebbenden in de vereniging, de Nederlandse patiënten consumenten federatie (NPCF) die namens de patiënten zou praten. Financieel gezien zijn zij echter afhankelijk van wederom diezelfde zorgverzekeraars en valt er wel iets te zeggen voor belangenverstrengeling http://www.vvaa.nl/sites/default/files/dentz3_038-039b.pdf  

Ook de huisartsen zouden vertegenwoordigd zijn in de vorm van de Landelijke huisartsen vereniging. Een peiling onder huisartsen met betrekking tot zelf meedoen aan het EPD toonde echter aan dat een meerderheid van de artsen dit afwees of dit van plan was.

De implementatie van het EPD, om evident tactische redenen omgedoopt tot LSP of zorginfrastructuur, is er een van gefaseerde dwang.

Huisartsen krijgen van de zorgverzekeraars een contract als zorgaanbieder waarin staat dat aansluiting op het LSP niet vrijblijvend is. Tevens wordt Ozis, het systeem dat nu gebruikt wordt vanaf 2014 niet meer ondersteund http://www.vzvz.nl/uploaded/FILES/Businessplan%20VZVZ%20DEF.pdf

De echte IT experts waarschuwen massaal voor de grote beveiligingsrisico’s met een potentieel zeer grote impact en een toch niet geheel onbelangrijk element als eigendom van digitale medische data is bij wet niet geregeld en nergens belegd. De juridische structuur hangt met allerlei verschillende wetgevingen en richtlijnen van zowel de EU als Nederland zelf aan elkaar met vele uitzonderingen. Alleen al op basis van het voorgaande zou je natuurlijk nooit aan zo’n LSP moeten beginnen.

 

Waarom wordt het dan toch doorgedrukt?

 

Het wordt in ieder geval niet doorgedrukt omdat er bewijs zou zijn dat invoering van het LSP ook daadwerkelijk leidt tot de beoogde gezondheidswinst en kostendaling. Het VZVZ zegt daarover zelf in het businessplan het volgende:’ Er is niet één onderzoek dat geheel door alle partijen wordt onderschreven en kan dienen voor een harde berekening van de maatschappelijke baten van het LSP.’ De verwachte voordelen komen dus ergens uit ‘gezond verstand’ of de onderbuik vandaan. Methodologisch verantwoord onderzoek van een dergelijke implementatie na invoering is er ook niet.

 

De vereniging stelt als een van de belangrijkste voordelen van het LSP dat standaardisatie van gegevens zou leiden tot minder medische fouten. Gelukkig is men in de VS al wat langer bezig met systemen als het LSP en zijn er bedenkingen http://www.huffingtonpost.com/janet-dillione/electronic-medical-records_b_872343.html  over de voordelen van deze standaardisatie waar we het VZVZ helaas niet over gehoord hebben. Bij standaardisatie gaat er context verloren en het is zeker geen boude veronderstelling dat hierdoor fouten gemaakt gaan worden.

Gebruik van het LSP kan leiden tot tunnelvisie waarbij een foutief oordeel van zorgverlener X klakkeloos wordt overgenomen door zorgverlener Y. En dan is er nog het zelfcensuur issue. Privacy is een menselijke basisbehoefte; de gedachte dat anderen dan de eigen huisarts ook bij een medisch dossier kunnen, is niet bevorderlijk voor de vertrouwensrelatie tussen patiënt en arts. Deze angst is niet weg te wuiven als een irreële angst die enkel zou leven bij een klein clubje argwanende lieden.

Uit een grootschalig Amerikaans onderzoek blijkt dat maar liefst 80% van de respondenten angst toonde dat hun vertrouwelijke medische informatie terecht zou komen bij verzekeringsmaatschappijen, banken, farmaceutische bedrijven, werkgevers, hackers en/of de overheid.

De terugtrekkende beweging van patiënten als natuurlijke reactie op deze angst heeft vanzelfsprekend medische, maatschappelijke en financiële gevolgen. Wederom een argument dat de doelstelling van het LSP ondermijnt en waar we het VZVZ niet over gehoord hebben.

 

Is de gedachte dat gegevens bij derden terechtkomen reëel?

 

Ja, deze is reëel. Volgens Wilna Wind van de NPCF zouden we met invoering van het LSP gaan van een 4 score naar een 8 score wat betreft veiligheid van de gegevens. Wat daarbij niet vermeld wordt is dat een grote graaiarm als het LSP een aanzuigende werking heeft op hackers.

Denk daarbij niet alleen aan hackers met kwade bedoelingen, maar ook aan een 16 jarige die in z’n slaapkamer gewoon voor de lulz even een database leeggraait. Je kunt nog zoveel ‘dichtklap’ en geforceerde identificatiesystemen hebben ingebouwd, er is niets dat een goede hacker tegenhoudt.

Een 8 score…, laat het even op u inwerken. Uw gevoelige medische informatie, nog gekoppeld aan uw BSN ook waardoor identiteitsfraude een peulenschil is, scoort volgens de grootste voorstanders maar een 8 op beveiliging. Omdat in de VS al deze ellende al gebeurd is, is er in California zelfs een wet aangenomen dat koppeling van BSN aan medische gegevens verbiedt.

Regels kunnen veranderen.

Heeft u een garantie dat uw medische data niet opzettelijk ook aan derden doorgegeven gaan worden in de toekomst? Nee, die heeft u niet. Problematiek daarin zit in de wetgeving. Als de overheid bij wet vastlegt dat het delen van uw gegevens een of ander algemeen doel dient, dan staat u machteloos. Nu al kent de WBP vele uitzonderingen zelfs met betrekking tot gevoelige persoonlijke data.

Het CBP dat ons beschermt tegen opdringerige datagraaiers heeft eigenlijk niet zoveel slagkracht als het zou moeten hebben. Een tik op de vingers en een boete; dan hebben we het wel gehad. Dat maakt het ook zo gemakkelijk voor het VZVZ om het LSP in te voeren; ook al zouden de gegevens van 15 miljoen Nederlanders worden gehackt dan nog verdwijnt er niemand voor achter de tralies. Er zijn natuurlijk nogal wat derden en directe belanghebbenden die de vingers zouden aflikken bij toegang tot onze gegevens….

 Het VZVZ geeft zelf aan dat de contacten met o.a het CBP vooral warm gehouden moeten worden zodat er ‘…over en weer zo min mogelijk politiek en publicitair gevoelige verrassingen ontstaan.’

 

Enthousiast staat in het businessmodel van het VZVZ beschreven hoe de beveiliging van toekomstige toegang van patiënten tot hun medische gegevens vorm zou moeten gaan krijgen. Ze volgen daarbij de ontwikkelingen met betrekking tot biometrische data op de voet. Uw vingerafdruk of een irisscan bijvoorbeeld ter identificatie.

Zo is het niet ondenkbaar dat alles wat u u maakt straks te verkrijgen is via het LSP.

 

Al nagedacht over de kinderen?

 

Jawel! Het verplichte Elektronische kinddossier, een aan stalinisme grenzend gruwel dossier met risicomodellen waarvan enige effectiviteit volgens de Cochrane Collaboration nog nooit aangetoond is, gaat ook werken via het LSP. Hebben wij hier als ouders iets over te zeggen? Waarschijnlijk niet dus.

 

De suggesties

 

-       Regel bij wet dat zonder uitzondering de medische gegevens eigendom van huisarts en patiënt zijn waarbij de verantwoordelijkheden goed gedefinieerd zijn.

-       Trek het BSN los van medische gegevens en gebruik daarvoor een nieuwe code.

-       Neem het lekken van data om welke reden dan ook op in het strafrecht.

-       Verhoog de boete voor datalekken flink

-       Verbied financiële belangenverstrengeling in de medische sector bij wet

-       Huisartsen en andere zorgaanbieders die dit LSP ook niet willen, maak je bekend zodat we als patiënten kunnen overstappen!