In een reeks verschillende opiniebijdragen behandel ik de komende tijd verschillende facetten van het EPD (Elektronisch Patiëntendossier). In deze bijdrage ga ik in op de aankondiging en de keuze die aan de burger wordt gevraagd.
Vorig jaar kreeg bijna iedereen ‘m op de mat. Ik ook. De brief en brochure over het Elektronisch Patiëntendossier, het EPD. Met ict als hoofdvak en security/privacy als belangrijk bijvak triggerde de brief mijn nieuwsgierigheid. Als je de brochure leest dan ligt de nadruk op het goede voor onze zorg, maar noemt het geen nadeel van dit uitdagende project waar ict maar ook vooral security zo'n belangrijke rol in speelt. Daarom zou je denken dat voor dit nationale project dat elke burger raakt een partij als het Platform voor Informatiebeveiliging (PvIB) al was opgestaan en z'n maatschappelijke verantwoordelijkheid had ingezien, maar helaas is dat nog niet gebeurd. Jammer maar het is nog niet te laat! Dus ik geef gewoon een voorzet voor die maatschappelijke verantwoordelijkheid en zal sommige aandachtspunten van de ict/security-keerzijde van de EPD-brochure beschrijven. Zoals ik die zie natuurlijk, waarbij wat ik schrijf geen enkele relatie heeft met mijn werkgever Microsoft.
Omdat ik geen enkele bemoeienis heb met het project kan ik het EPD dan ook becommentariëren als buitenstaander. Ik publiceer dan ook geregeld stukjes op mijn informatierisicoblog en schrijf ik nu in overleg met Computable deze reeks artikelen voor iedereen die wat meer over het EPD-project wil weten. Dit is het eerste artikel, er gaan er in totaal negen delen verschijnen.
De EPD-brochure geeft je de kans om bezwaar aan te tekenen tegen opname in het EPD. Het niet aantekenen van bezwaar tegen opname in het EPD geeft twee signalen:
- Het principepunt van opnemen van jouw dossier in een digitaal systeem waarbij dit dossier beschikbaar is voor een zorgverlener als die het echt nodig heeft voor jouw behandeling.
- Het akkoord gaan met de wijze waarop dat EPD in Nederland technisch wordt ingericht.
Daar mag je best wat langer over nadenken. Het in principe beschikbaar hebben van jouw medische informatie op elke locatie en op elk moment wanneer dat echt noodzakelijk is, daar zullen niet veel mensen bezwaar tegen hebben, maar een dergelijk systeem kan niet bestaan zonder nadelen. Die nadelen worden vooral bepaald door de keuze van de architectuur van dit nationale informatiesysteem.
In het bedoelde EPD is jouw dossier ingevoerd op een computer van je huisarts en dat systeem is onderdeel van een gedistribueerde database die gekoppeld is met een centrale verwijsindex. Omdat zo elk zorginformatiesysteem in Nederland gekoppeld zal zijn aan die centrale praten we over een nationale gedistribueerde database. Jouw dossier is dan onderdeel van de verzameling van alle Nederlandse medische dossiers en is daarmee opvraagbaar door elke zorgverlener die het nodig heeft, min of meer altijd en overal.
Zo'n complex ict-systeem is gekoppeld aan de risico's van een verkeerde medische behandeling. Daardoor mag het duidelijk zijn dat er strenge eisen zijn gesteld aan de integriteit en beschikbaarheid. In het ernstigste geval kan het falen van het systeem levens kosten. Daarnaast spreken we over medische gegevens van 16 miljoen Nederlanders die in principe vanuit het systeem van elke zorgaanbieder in Nederland opvraagbaar zijn. Daar komt een zware eis rond vertrouwelijkheid om de hoek kijken. Kortom, informatiebeveiliging speelt een sleutelrol in dit project.
Waarom vertrouwen we de overheid niet gewoon dat dit wel goed gaat? Simpel, het verleden leert ons dat overheid en ict niet per definitie een goede combinatie is. Een Tweede Kamer als toezichthouder is ook al geen garantie. Met het dilemma van de stemcomputer nog vers in mijn geheugen heb ik, samen met een boel anderen, een gezonde scepsis die de toezichtstaak van de Tweede Kamer alleen maar versterkt.
Dus op zoek naar de keerzijde. Dan moet je je wel even in de materie verdiepen. Mag ik even…? URA, PS, SVB-z, Kwz, HL7v3, HAPIS, VOV, BV BSN, BIG, BNZ, LSP, UZI, BSN, AORTA, SBV-z, CIBG, XIS, HIS, AIS, ZAIS, ZSP, ZIS, ZOVAR, ZIM, WRB, WID, Wgbo, Wbsm-z, Wabb, VWS. En ik dacht dat Microsoft kwistig was met afkortingen, maar nee VWS met het EPD doet het echt erger!
In het volgende deel geef ik je een overzicht van wat het EPD eigenlijk is.
Serie EPD
In een serie van negen delen behandelt Computable-expert Bernhard van der Feen van Microsoft verschillende facetten van het Elektronisch Patiëntendossier (EPD). Dit deel gaat over de keerzijde van de EPD-brochure. Reeds ander verschenen delen zijn:
2 – Inleiding van het Klink-EPD
3 – De architectuur van het Nederlands EPD
4 – Het Landelijk Schakelpunt, knooppunt of knelpunt?
5 – Vervolg: het Landelijk Schakelpunt, knooppunt of knelpunt?
6 – De UZI-pas, wondermiddel of schijnveiligheid?
Hierna volgen nog:
7 – Discussie rond de veiligheid van het EPD (verschijning 12 mrt. ‘09)
8 – De volgende patiënt, het GBZ (verschijning 16 mrt. ‘09)
9 – Alternatieve benadering van het EPD (verschijning 19 mrt. ‘09)
Relevante links
– Ministerie van VWS, onderwerp EPD
– www.infoepd.nl (informatiepunt BSN in zorg en landelijk EPD)
– www.nictiz.nl (kenniscentrum ICT in de zorg)
– Heel veel downloads
– Verslag van NOVA (15 januari 2009)
– Bezorgde uitingen over het EPD
– Bezorgde huisartsen
– Brochure EPD
– Informatiesysteemarchitectuur Aorta
– Abonnee van het UZI-register, en dan?