Het Elektronisch Patiëntendossier (EPD) maakt geen gebruik van internet, daardoor is het systeem verouderd. Dat zeggen twee leden van de Raad voor Volksgezondheid en Zorg. ‘De overheid gaat uit van het pre-internettijdperk'.
De infrastructuur van het Elektronisch Patiëntendossier (EPD) is bij voorbaat al achterhaald, omdat het systeem geen gebruik maakt van internet. Twee leden van de Raad voor Volksgezondheid en Zorg (RVZ), een belangrijk adviesorgaan van het ministerie, schrijven dat in het blad Medisch Contact. Senior-adviseurs Leo Ottes en Onno van Rijen vinden dat de overheid bij het EPD gebruik had moeten maken van internet en niet had moeten kiezen voor een gesloten systeem met eigen beveiligde datalijnen.
"De overheid gaat uit van het pre-internettijdperk terwijl Web 3.0 in aantocht is. Het is alsof er een hogesnelheidstrein beschikbaar is en de overheid het gebruik van de paardentram verplicht stelt", aldus de adviseurs. Ottes en Van Rijen stellen dat met de huidige internettools gemakkelijk is te realiseren dat een zorgverlener en patiënt toegang krijgen tot het complete dossier.
Nu is er gekozen om een landelijke verwijsindex te maken waar welke gegevens van een patiënt staan. Via het landelijk schakelpunt (lsp) kan de informatie opgehaald worden bij de betreffende zorgaanbieder. "Het heeft weinig of niets van doen met een integraal EPD en is meer een systeem voor het elektronisch opvragen van uitreksels uit het patiëntendossier," aldus de adviseurs.
Beveiliging
Dat het ministerie gekozen heeft voor deze opzet, heeft volgens Ottes en Van Rijen niets met beveiliging te maken. Om de patiënt toegang te geven tot zijn gegevens moet er immers ook een internetverbinding met het gesloten lsp-systeem zijn. "Alleen nadelen als kwetsbaarheid en hoge kosten blijven dan over."
Minister van Volksgezondheid Ab Klink beschreef eerder in een wetsvoorstel aan de Tweede Kamer hoe het elektronisch informatiesysteem eruit moet komen te zien. In september 2009 moeten alle zorgverleners aangesloten zijn bij het landelijke EPD.
Alternatieve patiëntvriendelijke systemen
Microsoft en Google introduceerden alternatieve systemen die wel gebruik maken van internet. De adviseurs zeggen dat deze producten de patiënt centraal zetten. "Deze ontwikkelingen gaan aardig in de richting van een integraal EPD, maar dan in commerciële vorm en primair gericht op de patiënt."
Het ministerie van Volksgezondheid reageert in het Financiële Dagblad fel op het artikel. Het noemt het klinkklare nonsens en wil daarom niet reageren. Een woordvoerder van de RVZ laat in hetzelfde artikel weten dat de twee adviseurs op persoonlijke titel het artikel hebben geschreven. Het gaat niet om een advies van de Raad.
Uit naam van alle patienten wiens privacy gevoelige gegevens uiteindelijk over de lijn zullen worden gestuurd:
Alsjeblieft! Blijf gebruik maken van de middelen die de privacy-gevoeligheid blijven garanderen. Blijf gebruik maken van de tried and tested middelen en hang niet alles meteen op aan het schijnbaar mooiste en nieuwste waarbij de kinderziekten nog boven moeten komen.
Alle zogenoemde adviseurs die aandringen op het gebruik van op internet gebaseerde oplossingen hebben een tweede en misschien derde verborgen agenda: verkopen van commercieel aangeboden applicaties die vaker dan niet door bedrijven in de US worden gemaakt, en meestal verre van open source. Wie weet wat de big brother in het witte huis allemaal laat oversturen naar de CIA, FBI en Joost mag weten wie nog meer in het kader van terrorisme bestrijding en het allerheiligste aldaar: commercie.
Is er een mogelijkheid van opt-out als er besloten wordt om toch voor Google of God-betere Micro$oft te gaan? Zo nee, dan denk ik er hard over om naar een land te gaan emigreren waar gewoon lekker ouderwets zonder automatisering wordt gewerkt.
Blijkbaar hebben deze 2 “experts” hun huiswerk niet goed gedaan. Het EPD is wel zeker gebaseerd op internet technologie. Of die IP pakketjes nu over een privelijn of over het publieke internet gaan doet er niet toe. Een privelijn is veiliger en snelheid is gegarandeerd, en er kan altijd nog worden gekozen om het over het publieke internet te laten lopen, met alle veiligheidsnadelen die er bij horen. Het betreft hier overige alleen de uitwisseling van gegevens tussen ziekenhuizen en dergelijke, de patientgegevens worden niet opgeslagen in het EPD. Alleen de interface dus, de instituten bepalen verder zelf wat ze gebruiken aan oplossingen. Wel eens van “scope van een project” gehoord, heren experts?
Ottes en Van Rijen kunnen zich beter met iets bezig houden waar ze wel verstand van hebben.
@Marcel,
Inderdaad, deze semi-experten zijn een ergernis zonder grenzen. Twintig jaar geleden ben ik in de IT branche gerold en was verbaasd over de hoeveelheden hete lucht die verkocht werd. Er is niet veel veranderd. De meeste nemen niet de moeite zich te verdiepen in de achtergronden maar ventileren meningen gestoeld op wat ze van “horen zeggen” hebben.
Voor een EPD wens ik nederland wat meer gevoel voor beveiliging van prive-gegevens, iedere verzekeraar likt zijn vingers af als hij aan die gegevens zou kunnen komen dus zijn er altijd kriminelen te vinden die dat mogelijk maken vor een bepaalde vergoeding . . .
In een nieuw te introduceren Systeem/Infrastructuur voor elekectronische dossiers zoals het EPD dienen niet de patienten centraal gesteld te worden, zoals in de aangehaalde amerikaanse systemen van Google en Microsoft, maar de gegevens en hun eigenaren. De gegevenseigenaren zijn in het geval van het EPD de behandelend artsen en niet de patienten. Zij zijn verantwoordelijk voor de inhoud van de dossiers, inclusief de inhoudelijke correctheid en de veiligheid daarvan. Het toegang geven van de patient tot deze gegevens heeft sterk de indruk van een dubbele agenda voor derde partijen om ook toegang te kunnen krijgen tot deze gegevens. Of deze gegevens via een eigen private of publieke infrastructuur gedistribueerd worden is niet het primaire aandachtspunt in deze problematiek. Het eigenaarschap van de gegevens, inclusief het recht om deze gegevens te wijzigen, berust alleen bij de eigenaar van deze gegevens, namelijk de behandelend arts(en). Bij goede beveiliging van deze gegevens is het ook niet belangrijk of deze gegevens worden verstuurd via een eigen privaat of publiek netwerk. Een voorbeeld van een operationeel (research) systeem dat bewijsbare veiligheid en optioneel bewijsbare privacy combineerd met standaard hardware, gebruikmakend van een publiek netwerk, is te bekijken op de link http://picasaweb.google.com/freemovequantumexchange
@ R Heinen
Heeft meneer nog nooit met artsen gewerkt? Die zorgen niet zelf voor de beveiliging, daar hebben ze ook geen tijd voor.
De arts als eigenaar van gegevens over mij zonder dat ik daar enige grip op heb kan ik me bij papier nog voorstellen, niet bij elektronische gegevens.
U weet zelf goed genoeg hoe, goed al die beveiligingen zijn, namelijk meestal zo lek als een mandje. Pas wanneer alle gegevens cryptografisch versleuteld over een netwerk gaan en de sleutels met voldoende zorg beheerd worden zou het mogelijk zijn. Dat is echter voorlopig nog niet aktueel, het ontbreekt aan organisatorische infrastruktuur.
@Jan van Leeuwen
De artsen zorgen zelf ook niet voor de beveiliging, wel voor de keuze van een systeem dat veilige uitwisseling van dossiers ondersteund. Dit is in principe hetzelfde bij papieren en electronische gegevens. Dat er op dit moment geen systemen zijn welke het beheer van beveiliging door end-users niet voldoende ondersteund, daar ben ik het niet mee eens. End-to-End cryptografische beveiliging kan ook zeer gebruikersvriendelijk door End-Users zelf beheerd worden. Op de link http://picasaweb.google.com/freemovequantumexchange/FreeMoveQuantumExchange worden daar in een presentatie voldoende voorbeelden van gegeven.