Aan de techniek ligt het niet meer: er zijn geschikte manieren om verschillende zorgverleners toegang te geven tot de gegevens van een patiënt. Toch zijn er nog geen successen behaald met een centraal beschikbaar elektronisch patiënten dossier. Selectief toegang verlenen tot epd-informatie in bestaande zorgketens is een stap die zorgverleners over de drempel kan helpen. In het Telecare-project is ervaring opgedaan met de technische randvoorwaarden waar een oplossing aan moet voldoen om dergelijke privacygevoelige informatie mobiel via internet te kunnen versturen.
| Telecare Het Telecare-project, een onderdeel van het nationale Freeband Kennisimpuls programma (http://www.freeband.nl), heeft als doel het verbeteren van de communicatie en informatie-uitwisseling in zorgketens, gebruik makend van mobiele ict-toepassingen. Het project is gericht op de Enschedese Stroke Service (ESS), een zorgketen waarin verschillende instellingen samenwerken. Deze keten staat model voor andere zorgketens. Telecare is een samenwerkingsverband tussen het Telematica Instituut, Roessingh Research & Development, de Universiteit Twente en Atos Origin. |
Zorgketens
Tot nu toe zijn de initiatieven om een landelijk epd aan te leggen gestrand. Via zo’n epd kunnen verschillende zorgverleners bij de informatie over een patiënt. Een waarnemend arts kan bijvoorbeeld inzicht krijgen in de medische voorgeschiedenis en de medicatie van een patiënt die hij nog niet eerder gezien heeft. Uit het onderzoek van Npcf en Nictiz blijkt dat een meerderheid (86 procent) van de zorgverleners verwacht dat het aantal overdrachtsfouten door een epd zal afnemen. Tegelijkertijd geeft echter 80 procent van de ondervraagden ook aan niet bereid te zijn om een zorgverlener van een andere instelling rechtstreeks toegang te verlenen tot het elektronische gegevensbestand om daar gegevens te raadplegen voor behandeldoeleinden.
Op dit moment zijn zorgverleners wettelijk verplicht een medische dossier van hun eigen patiënten bij te houden. Bij een gedeeld dossier horen gedeelde, dus vaak verminderde, verantwoordelijkheden. Waarom zou je als zorgverlener bijvoorbeeld een verhuisbericht van een patiënt invoeren als een andere zorgverlener het bericht waarschijnlijk ook ontvangen heeft? Hoe is het epd zo te ontwerpen dat alleen de juiste zorgverleners en hun vervangers bij de medische gegevens kunnen?
In plaats van een centraal dossier dat zorgverleners van verschillende instellingen direct kunnen raadplegen, is het ook mogelijk om een selectie van patiëntinformatie door te geven tussen zorgverleners, bijvoorbeeld binnen zorgketens. Hierdoor maak je gebruik van bestaande netwerken waarin de zorgverleners elkaar vaak al kennen. Bovendien houdt elke zorgverlener controle over zijn eigen dossier en over de informatie die daaruit doorgestuurd wordt naar zorgverleners van andere instellingen.
Proefproject
Binnen bestaande zorgketens, zoals de keten rond beroertebehandeling, is vaak al in kaart gebracht welke informatie relevant is voor de behandeling. In plaats van het oversturen van het gehele dossier kan volstaan worden met het sturen van alleen de relevante stukken daaruit. Interviews met huisartsen laten zien dat hierdoor de bereidheid tot informatie delen toeneemt.
In Enschede loopt een proefproject waarbij op deze manier patiëntinformatie in de zorgketen rond beroertebehandeling doorgegeven wordt. Het gaat hierbij om informatie over de recente medische historie van de patiënt, de gebruikte medicatie, relevante problemen, allergieën en contra-indicaties. Wanneer bij de plaatselijke centrale huisartsen post een melding binnenkomt dat een patiënt mogelijk getroffen is door een beroerte, wordt de relevante informatie automatisch opgehaald uit het dossier bij de eigen huisarts. De huisarts kan van tevoren op zijn computer aangeven welke soorten informatie hij in het geval van een beroerte wel en niet wil doorsturen. Deze informatie kunnen waarnemende artsen, die de patiënt vaak niet kennen, zelfs op hun pda via een gprs-verbinding inzien. Het versturen van patiëntinformatie via mobiele verbindingen en internet stelt echter hoge eisen aan de gebruikte beveiliging.
Gezien de vertrouwelijke aard van de medische gegevens, is een combinatie van beveiligingsmaatregelen nodig. Naast dataversleuteling en firewalls is gebruik gemaakt van een aanmeldprocedure. Daarbij hebben diverse overwegingen een rol gespeeld hebben.
Versleuteling
Voor de versleuteling van data gebruikt het project ssl (secure socket layer). In tegenstelling tot alternatieven als ipsec (secure ip) en l2tp (layer two tunneling protocol) is deze oplossing goed te integreren met een mobiele applicatie en laten de diverse gprs-aanbieders ssl-versleuteling toe.
De databases van de verschillende huisartsen zijn afgeschermd via een tussen-computer (proxy). Deze proxy is via een firewall gekoppeld aan internet. De firewall zorgt ervoor dat er alleen uitgaande verbindingen naar een bekende centrale server opgezet kunnen worden; inkomende verbindingen zijn niet toegestaan. Een tussen-computer vergroot de beveiliging, waardoor niet ingrepen hoeft te worden in de computer van de huisarts.
Voordat een arts patiëntgegevens kan inzien, moet hij zich aanmelden op de pda. Hiertoe vult hij zijn login-naam en wachtwoord in. De ingevoerde gegevens worden gecontroleerd via ssl-certificaten. Om het invoeren op de pda tot een minimum te beperken, kan de arts zijn login-naam selecteren uit een lijst met bekende gebruikers. Er is gekozen voor een aanmeldprocedure omdat het ip-adres van de pda te vervalsen valt, en het dus niet mogelijk is om op basis van dit adres de communicatie blindelings te vertrouwen. De aanmeldprocedure maakt het tevens mogelijk om rechten aan individuele gebruikers toe te kennen.
Ten slotte biedt het systeem een ‘snuffel-functie’: een huisarts kan te allen tijde inzien welke zorgverleners informatie hebben opgevraagd van welke patiënten. Omdat informatieverzoeken in het systeem altijd terug te voeren zijn op een individuele zorgverlener, biedt dit een laatste vorm van controle.
Kortom, door de juiste combinatie van beveiligingsmaatregelen te treffen is het mogelijk om privacygevoelige applicaties op een verantwoorde manier gebruik te laten maken van gprs en internet.
Generiek
Patiënten en zorgverleners zijn gebaat bij de beschikbaarheid van accurate patiëntinformatie. Op dit moment is dat vaak niet het geval: jaarlijks vinden vele medische overdrachtsfouten plaats. Hoewel een landelijk epd een goede oplossing kan bieden, lijkt dit doel nog moeilijk te realiseren. Het selectief toegang verlenen tot epd-informatie in bestaande zorgketens is een belangrijke en realiseerbare stap die zorgverleners over de drempel kan helpen. Het gaat er hierbij om informatie zorgvuldig en goed beveiligd elektronisch over te dragen binnen bestaande zorgketens.
Het proefproject in Enschede laat de technische haalbaarheid van deze oplossing zien. Mogelijk belangrijker nog is dat het laat zien dat zorgverleners met deze oplossing bereid zijn om hun patiënteninformatie te delen met zorgverleners van een andere instelling. Hoewel de huidige proef zich richt op de zorgketen rond de beroertebehandeling, zijn de oplossingen generiek; ook andere zorgketens kunnen hier direct van profiteren. Voordat op een landelijke schaal patiëntinformatie ontsloten kan worden, moeten de verschillende leveranciers van his’en (huisarts informatie systeem) werken aan standaarden voor informatie-uitwisseling, zoals de medische standaarden Ozis en HL7 versie 3.< BR>
| Robert Slagter, wetenschappelijk onderzoeker Telematica Instituut |
 |
