ANS-Online

In deze rubriek staat iedere maand een ander Issue centraal, waarover de meningen sterk zijn verdeeld. Deze maand: Het elektronisch patiëntendossier, gevaarlijke gegevensopslag?

Begin november viel er in ieder huishouden een brief op de deurmat over het elektronisch patiëntendossier (EPD). Nu wordt enkel gebruik gemaakt van kleine regionale systemen die traag werken. Met de nieuwe toepassing kunnen alle zorgverleners actuele medische gegevens snel inzien. Volgens Ab Klink, minister van Volksgezondheid, Welzijn en Sport (VWS), is het EPD als landelijk digitaal archief van medische kennis een betrouwbaar en veilig alternatief voor de huidige werkwijze.
Het nieuwe systeem is wellicht efficiënter, maar de veiligheid laat te wensen over: alle zorgverleners hebben toegang tot de gegevens en het is mogelijk het systeem te kraken. In de Tweede Kamer illustreerde VVD Kamerlid Ineke Dezentjé Hamming afgelopen maand op even ludieke als schaamteloze wijze wat de gevolgen van een lek kunnen zijn; André Rouvoet zou het toch niet op prijs stellen als heel Nederland zou weten dat hij donker schaamhaar heeft dat rond de penis krult? Openbaarheid van dergelijke gegevens kan misbruik door bijvoorbeeld verzekeraars of bedrijfsartsen tot gevolg hebben. Wegen deze nadelen op tegen de voordelen van een sneller systeem?

De stelling van deze maand: Het elektronisch patiëntendossier mag niet worden ingevoerd omdat het onveilig is.

Ab Klink, Minister van VWS
‘De invoering van het EPD is belangrijk. Er moet beter met de patiënt gecommuniceerd worden. Deze zal zelf gaan bepalen welke gegevens worden uitgewisseld. Op deze manier hoeven patiënten niet hetzelfde verhaal te vertellen aan verschillende artsen. Ook zal het aantal medicatiefouten fors dalen, omdat artsen overal in Nederland in het elektronisch patiëntendossier kunnen lezen welke medicatie mensen normaliter krijgen en voor welke medicijnen ze allergisch zijn.
‘Het landelijk EPD voldoet aan de hoogste beveiligingseisen. Ook in de toekomst zal het aan deze strenge normen blijven voldoen, om de privacy en veiligheid te waarborgen. Om menselijke fouten tegen te gaan zijn in het systeem ook bepaalde beveiligingsmaatregelen opgenomen. Denk bijvoorbeeld aan de registratie van inloggegevens van iedereen die gebruik maakt van het landelijk EPD. Juist door uitwisseling via een landelijk systeem mogelijk te maken is de veiligheid beter te garanderen. Overigens blijft ieder dossier bij de individuele zorgverlener; het Landelijk Schakelpunt (LSP) – het hart van de ICT-basisinfrastructuur voor de zorg – maakt de uitwisseling mogelijk.
‘De “wie zwijgt, stemt toe” benadering is minder definitief dan hij lijkt. Een arts is in de huidige wet- en regelgeving verplicht om aan een patiënt toestemming te vragen, voordat hij informatie deelt met een andere arts. Dat is bij het landelijk EPD niet anders. Het moment is aangebroken om de regionale proefperiodes af te sluiten en om over te gaan tot het uitrollen van het nationale systeem. Voordat we dat doen, informeren we alle Nederlandse huishoudens over de komst van het uitgebreidere EPD. Daarbij geven we iedereen op voorhand de mogelijkheid bezwaar te maken tegen het uitwisselen van gegevens. Ook kan een patiënt zich op ieder moment uitspreken tegen het delen van informatie door artsen onderling.’

Karin Spaink, columniste voor Parool en schrijfster van het boek Medische geheimen
‘Het invoeren van het EPD door minister Klink is verwerpelijk. De beveiliging van een dergelijk systeem is helemaal niet goed doordacht. Ik weet dat het EPD te kraken is: in 2005 heb ik zelf vergelijkbare systemen gehackt. Ik en mijn collega’s hebben toen in totaal 1,2 miljoen patiëntgegevens weten te bemachtigen. Minister Hoogervorst, de toenmalige minister van VWS zei: “Dit mag nooit meer gebeuren.” Desalniettemin is er nooit iets mee gedaan; daar word ik niet vrolijk van.
‘Klink hamert erop dat met het nieuwe systeem tienduizenden ziekenhuisopnames en meer dan duizend sterfgevallen kunnen worden voorkomen. Dat is kul. Veel fouten die met het huidige systeem worden gemaakt zijn het gevolg van weinig tijd, vermoeidheid en onzorgvuldigheid. Deze kunnen niet met een nieuw systeem worden verholpen.’

Dick Beens, geneeskundig adviseur bij zorgverzekeraar Univé
‘Ik begrijp de discussie rondom het nieuwe datasysteem. Door de groeiende complexiteit van het zorgstelsel is een uniform systeem echter onontkoombaar geworden. Elke regio heeft zijn eigen “koninkrijken” van ziekenhuizen en huisartsen. Deze willen allemaal een eigen systeem blijven gebruiken.
‘In feite ontstaat er bij elke nieuwe toepassing van ICT aanvankelijk een schrikreactie, zonder dat men zich afvraagt of de oude situatie veilig was. Het huidige gefractioneerde datasysteem is allesbehalve onfeilbaar; iedere coassistent kan gegevens in handen krijgen en dossiers slingeren overal rond. Hoewel de precieze implicaties voor de privacy ook afhangen van de technische uitvoering van het nieuwe systeem, kan een uniform databeheer juist zorgen voor betere grip op wat er precies gebeurt met de gegevens van patiënten. Dat in het nieuwe register waarschijnlijk zal worden bijgehouden door wie en hoe vaak er naar data wordt gekeken, draagt hier alleen maar aan bij.’

Prof. dr. Bart Jacobs, hoogleraar Computerbeveiliging aan de Radboud Universiteit Nijmegen en de Technische Universiteit Eindhoven
‘Het is moeilijk te voorspellen hoe zo’n patiëntenadministratie in de praktijk werkt. De zorgsector heeft niet bepaald een reputatie zorgvuldig te zijn op het gebied van gegevensbeveiliging. Het voorgestelde systeem is ongetwijfeld te hacken. Grootschaligheid en veiligheid gaan in de praktijk nauwelijks samen.
Ik denk echter dat het EPD kraken niet nodig is om gegevens te bemachtigen. Via social engineering worden privégegevens vaak in een handomdraai ontfutseld. In NOVA werd dat recentelijk nog bevestigd. Een verslaggever gaf zich bij een ziekenhuis telefonisch uit voor een medewerker van een ICT-bedrijf. Binnen enkele minuten had hij hun inlogcodes en wachtwoorden in handen. Er zijn al zo vaak problemen geweest met dergelijke systemen dat we inmiddels van een structureel probleem kunnen spreken.
‘Ik ben voor decentralisatie van gegevensopslag. Ik neem mijn map het liefst mee naar huis en beheer de gegevens zelf. Huisartsen hebben vast de beste bedoelingen, maar zijn niet getraind in het beschermen van mijn gegevens. Het zijn geen ICT-ers. Ik zou het ook absoluut niet netjes vinden als mijn huisarts een dergelijk systeem zou hanteren zonder mij eerst om toestemming te vragen. Zelf ga ik absoluut bezwaar maken.’

Tekst: Laura Heuvelmans en Loes Perrée
Illustratie: Loes van Woezik