Het landelijk EPD (elektronisch patiëntendossier) is geen dossier waarin alle medische patiëntgegevens zijn verzameld, maar wordt gebaseerd op een index die verwijst naar patiëntgegevens die lokaal zijn opgeslagen bij zorgverleners. Albert Vlug van Nictiz licht de keuze voor die architectuur toe.
Wie denkt dat het Elektronisch Patiënten Dossier (EPD) met een enkele druk op de knop alle medische gegevens van een patiënt uit één database haalt, heeft het mis. Het hart van het landelijk EPD is feitelijk niet meer dan een index die doorverwijst naar de patiëntgegevens die lokaal bij de verschillende zorgverleners zijn opgeslagen. Albert Vlug manager ontwerp en onderhoud bij het Nationaal ICT Instituut in de Zorg (Nictiz), legt uit waarom voor die opbouw gekozen is.
Waarom is ervoor gekozen om in het EPD geen patiëntengegevens op te slaan?
Het doel van het EPD is om de zorg te verbeteren door snelle en veilige uitwisseling van patiëntgegevens tussen de verschillende zorgaanbieders. In de huidige opzet zijn wij verantwoordelijk voor de uitwisseling van die gegevens. De verantwoordelijkheid voor de inhoud van die gegevens ligt bij de zorgaanbieder. Die moet ervoor zorgen dat de gegevens up-to-date en snel toegankelijk zijn. Dat is een andere architectuur dan in bijvoorbeeld Engeland, waar de gegevens wel worden opgeslagen in een centrale database.
In Nederland is niet voor die opzet gekozen om een aantal redenen. De belangrijkste is dat wij de communicatie tussen zorgverleners willen faciliteren. We respecteren daarbij de belangrijke rol die zorgverleners hebben in het beheer van de medische gegevens van hun patiënten. Daarnaast spelen andere zaken, bijvoorbeeld de juridische vraag: Wie is de eigenaar van de gekopieerde gegevens in de centrale database? Nederland heeft daarbij een ander zorgsysteem dan de Britten. Een ander voordeel is dat een zorgverlener precies kan zien wie zijn informatie heeft ingezien aan de hand van een eigen loggingsysteem. Op termijn moet dat ook voor patiënten mogelijk zijn.
Gegevens zijn dus lokaal opgeslagen bij de zorgverlener. Werkt dit systeem wel snel genoeg in acute noodsituaties?
In het ontwerp van deze zogenaamde gedistribueerde opslag zijn snelheid en prestatie de grootste uitdagingen. Het systeem heeft als doel om direct gegevens op te leveren waar nodig, zowel in de reguliere zorg als in de acute zorg. De index kan eerst worden geraadpleegd door een zorgverlener, maar het hoeft niet. In de huidige toepassingen worden bijvoorbeeld de medicatieverstrekkingen door één druk op de knop automatisch verzameld via de index en als één geheel (virtueel dossier) aangeboden aan de zorgverlener. Een voordeel van een index is dat alleen de noodzakelijke informatie aangeleverd hoeft te worden. In een centrale database moet je alles aanleveren wat opgevraagd zou kunnen worden. Een zorgverlener die patiëntengegevens nodig heeft van een collega, hoeft in de huidige opzet niet de complete administratie van een patiënt door te gaan. Maar diegene kan heel gericht de specifieke gegevens vinden. De index verwijst door naar specifieke informatie die bij een van de zorgverleners is opgeslagen.
Zijn alle gegevens gedigitaliseerd? Het kan toch niet zo zijn dat er in een noodsituatie eerst een grote map van de plank moet worden gehaald?
In Nederland hebben we het voordeel dat met name de huisartsen al vanaf de tachtiger jaren vooroplopen in digitale registratie van patiëntgegevens. De overheid heeft door subsidies zorgverleners aangespoord hun patiëntgegevens digitaal op te slaan. Voor het EPD geldt dat het voor de zorgverleners verplicht is om patiëntgegevens digitaal beschikbaar te stellen. Dat wordt bij wet geregeld. Hierdoor kunnen de gegevens worden opgevraagd door zorgverleners die de gegevens nodig hebben voor de behandeling. Uiteindelijk valt of staat het systeem natuurlijk bij de medewerking van de individuele zorgaanbieders.
“We respecteren daarbij de belangrijke rol die zorgverleners hebben in het beheer van de medische gegevens van hun pati?nten”. Ik vraag me af wat er bij de huidige architectuurkeus het belangrijkste argument is geweest, het in stand houden van meerdere informatiesystemen van zorgverleners (inclusief bijbehorende overhead) of de toegevoegde waarde van het EPD voor de gezondheid van een patient? Ik zie hier nl. niets over risico analyses indien een informatiesysteem van een zorgverlener niet beschikbaar is. Ook zie ik geen enkele uitspraak over de haalbaarheid van of de kostenbesparing van de gekozen architectuur ten opzichte van een andere architectuur (bijv. centraal). Persoonlijk ben ik van mening dat het eigenaarschap van het dossier bij de patient dient te liggen ipv bij de zorgverlener.
Uit deze beschrijving blijkt reeds dat er in de praktijk een groot aantal problemen op gaat treden. Gegeven de architectuur van het systeem, moeten alle dossiers bij alle huisartspraktijken continue online zijn. Daarmee heeft iedereen met een internetaansluiting op de gehele wereld potentieel toegang tot deze dossies. Ook als dit goed beheerde servers zijn zal dit buitengewoon veel succesvolle aanvallen op deze servers veroorzaken. Verder is het de vraag of de inhoudelijke kwaliteit van de informatie goed genoeg is om een arts die deze gegevens niet persoonlijk van de patient heeft gekregen een goede beoordeling kan maken wat de “kwaliteit” van deze informatie is. Ook is het zo dat de “virtuele dossier” vorming zich naar verwachting niet zal beperken tot de medicatie dossiers, gegeven de architectuur van het systeem. Vele problemen blijken ook uit pilots, bijvoorbeeld in Haaksbergen (Twente is “Pilotregio”), waar bleek dat het voor een husarts in de praktijk haast onmogelijk is om met dit systeem te werken.
Dit klinkt als een enorm grote ‘cirkel van vertrouwen’ waarbij iedereen in deze cirkel van huisarts tot chirurg en patient elkaar vertrouwd. Als er echter 1 gaatje valt is ook het hele vertrouwen weg, het lijkt mij qua beveiliging een enorme nachtmerrie.
We moeten niet vergeten welke voordelen een EPD wel brengt t.o.v. fysieke dossiers. Een goed werkend EPD biedt vooral intern vele voordelen voor de organisatie (zorgverlener). Alleen is dit allemaal pas haalbaar wanneer alles intern op orde is bij de organisatie, m.n. de afdeling ICT.
Dat past ook niet allemaal op die rfid-chip die ze in je lichaam willen implanteren, zo een heel EPD dossier:
Wat wel past is een indexgetal of recordnummer naar de “Nederlandse Nationale Online Gezondheids Database”) gaat nog net wel, voor zover ie niet gehackt gaat of kan worden”.
Ik ga mijn energie maar steken in het gezond blijven, dan heb ik al deze …. niet nodig.
Alle redenen die worden genoemd ter onderbouwing van de “decentrale” keuze, belemmeren m.i. niet de keuze voor of realisatie van een meer centrale oplossing. Communicatie kun je ook faciliteren vanuit 1 of enkele centrale databases. De verantwoordelijkheid voor de inhoud (het ontstaan) van de gegevens ligt altijd, ook dan, bij de bron/zorgverlener – dat is binnen alle systemen/organisaties zo. En die blijft zorgen dat “zijn” gegevens up to date zijn; in de zorg worden veel gegevens niet gecorrigeerd maar aangevuld met nieuwe gegevens. De rol van zorgverlener wijzigt niet en ook juridisch gezien kan er niet veel aan de hand zijn omdat we ons suf corresponderen en kopi?ren in de zorg; juist als we alles decentraal opslaan. Dat een zorgverlener kan weten wie “zijn” gegevens heeft gebruikt, kan natuurlijk ook in centrale databases worden bijgehouden. Dat centrale voorzieningen, waaruit zorgverleners ook weer kunnen putten, qua veiligheid en snelheid voordelen hebben lijkt me evident. Het zou wel eens de crux kunnen blijken te zijn in de mogelijkheid en bereidheid van zorgverleners om mee te werken.
Ik denk: maak gebruik van 16 miljoen PHR’s binnen 1 of enkele centrale voorzieningen; zorgverleners sturen niet alleen de rekening maar “werken ook mijn digitale serviceboekje bij”; net als degenen die bij mijn hond of mijn auto betrokken zijn dat doen. Verplicht ze daartoe. Zorgverleners putten uit hun eigen database en mijn PHR voor gegevens afkomstig van andere zorgverleners en mezelf. Vanuit mijn PHR, maak ik nieuwe afspraken met zorgverleners, ontvang en verstuur ik mijn verwijsbrieven, voeg ik zelf ervaringen/gegevens toe, check ik mijn gegevens met andere betrouwbare informatie op het internet en vraag ik elders om advies. In het PHR staat ook mijn zorgpolis zodat ik in samenhang met de verleende zorg kan zien waar ik – beter – gebruik van kan maken; bijv. hoeveel sessies fysiotherapie en kan ik weer een nieuwe bril aanschaffen. Bovendien, ik beheer graag het PHR van mijn moeder en mijn kinderen en “regel” voor hen mede de zorgverlening. En de zorgverlener zelf, nou die communiceert maar wat graag digitaal met cli?nten … zorgt zelfs dat zijn eigen systemen dat heel snel en uitgebreid kunnen. En de spin off … zorgverleners communiceren onderling ook veel digitaler.