Alternatieve benadering van het EPD

In een reeks verschillende opiniebijdragen behandelde ik de afgelopen tijd verschillende facetten van het EPD (Elektronisch Patiëntendossier). In deze laatste bijdrage ga ik in op mogelijke alternatieven of verbeterpunten.

Alternatief 1: Je kunt de uitdagingen rond het EPD op verschillende manieren bekijken. Als je het ziet met de doelstelling van het EPD om het aantal fouten terug te dringen rond verkeerde combinaties van medicijngebruik en behandeling (wat doorlopend wordt geroepen), dan is het ongelooflijk dat er zo'n kabaal wordt gemaakt terwijl de bijgaande oplossing veel goedkoper is, zelfs werkt zonder netwerk, zonder stroom, zonder computers en ook nog eens veel goedkoper is. Hier zit 'm dus de enorme besparing. De talismanhanger met daarin de cruciale medische gegevens, vele diabetici hebben ‘m al en elke zorgverlener kent het en weet er mee om te gaan. Geen privacyprobleem, volledig onder controle van de eigenaar, standaard interface, internationaal geaccepteerd.

Alternatief 2: We gaan hierbij uit dat er een sterke behoefte bestaat dat er delen van het medische dossier altijd en overal beschikbaar moet zijn voor wie het nodig heeft. Maar wel volledig onder controle van de burger zelf, zoals de eis van het huidige EPD.

Een systeem waar ziekenhuizen, apothekers, laboratoria en huisartsen op aangesloten zijn en waarbij de burger bepaalt wie wat wanneer mag zien. Laten we het uitbreiden met een aansluiting voor hartslagmeters om oefeningsresultaten te kunnen uploaden naar je dossier en beschikbaar te maken voor fysiotherapeuten of sportartsen. En een aansluiting van bloeddrukmeters en personenweegschalen om als dat nodig is de huisarts een beeld te geven van de gezondheidssituatie.

Fictie? Nou niet echt, Microsoft's HealthVault is bijvoorbeeld zo'n oplossing (en Google kent ook een versie). Momenteel is HealthVault in bèta in de Verenigde Staten en veelbelovend als je kijkt welke partijen er nu al aangesloten zijn. Apparatuurleveranciers zoals Polar, Bayer en anderen maar ook veel bestaande webtoepassingen werken met HealthVault samen (natuurlijk nu nog voornamelijk Amerikaanse toepassingen). Een koppeling met het XIS van de zorginstelling zou dit een interessant alternatief maken.

Alternatief 3: De database centraliseren. Effectief hetzelfde als de huidige situatie, maar dan veel simpeler:

– door de centralisatie wordt het beheer door de burger een stuk makkelijker;
– de logging wordt veel simpeler (en dus minder kans op fouten);
– door de eenvoud wordt het risico van incomplete informatie een stuk minder;
– het scheelt voor minimaal negenduizend systemen dat ze gewoon uit kunnen aan het eind van de dag;
– toegangscontrole tot alle dossiers en het beheer is centraal waardoor dat veel efficiënter kan;
– het risico op integriteitsproblemen is verminderd;
– confidentialiteit een beetje beter, zeker als user control goed wordt ingevoerd;
– beschikbaarheid duidelijk beter.

Zijn dan alle problemen opgelost? Nee, zeker niet (maar best wel aardig wat).

Alternatief 4: Het dossier op een usb-stick of een smartcard. Klinkt goed, omdat je dan ultiem in control bent van je eigen informatie. Maar je moet dan wel bijvoorbeeld een oplossing vinden om het te delen met iemand die niet naast je zit. En een oplossing om de uitslag van een ziekenhuis op jouw smartcard te krijgen. Dan kun je beter misschien naar alternatief 5 kijken.

Alternatief 5: in plaats van een autorisatietabel wordt encryptie toegepast. Hierdoor wordt een eventuele ‘full drain' minder interessant. Iedereen kan in principe alles downloaden, maar decryptie is uitsluitend mogelijk als je de sleutel lokaal hebt. Hierbij kan de encryptiesleutel versleuteld zijn met meerdere public keys. De upload wordt automatisch door de verzender digitaal getekend en versleuteld. De eigenaar van het dossier kan op elk moment elke sleutel verwijderen. Hij kan automatisch elke toevoeging beschikbaar laten zijn aan de huisarts en hemzelf. Automatisch wordt de encryptiesleutel geregeld ververst zodat iemand niet kan gaan ‘sparen en handelen'. Het integriteitsprobleem is door centrale opslag verbeterd (zie alternatief 3) en je bent ook zeker dat er geen wijzigingen zijn aangebracht. Het vertrouwelijkheidsprobleem is een stuk minder vanwege de gebruikte encryptie, ondanks dat het centrale opslag betreft. Om het risico verder te verkleinen kan gebruik gemaakt worden van Privacy Enhancing technology (PET), inhoudelijke informatie separaat van de identificatie en de koppeling middels encrypted koppeltabellen. Dat lijkt overdreven, maar je kunt je voorstellen dat er iemand op een bepaald moment anonieme data-analyses wil doen. Dat kan prima als je vooraf PET hebt toegepast. De beschikbaarheid neemt niet af en de vertrouwelijkheid is weer een stapje beter.

Alternatief 6: Combineer het ene met het andere. Het huidige EPD maar dan combineren met bijvoorbeeld HealthVault zodat je straks aansluiting hebt met heel veel andere partijen en apparatuur. Onmogelijk in de huidige architectuur. Daarvoor moet je wel toelaten dat een XIS ook met andere applicaties praat.

Tijd voor een goed gesprek

Dit artikel is de afsluiting van de verzameling artikelen over het EPD. Ik hoop dat ik heb bijgedragen aan kennis en inzicht of in ieder geval aan de discussie. Het laatste artikel was een verzameling alternatieven waarvan er mogelijk onderdelen zijn die het huidige Klink-EPD een betere toekomst kunnen geven. Ongetwijfeld zullen meer alternatieven zijn, die worden vast tijdens leuke brainstormsessie geboren. Laat dit dan een aanzet zijn. Over het huidige Klink-EPD ben ik niet enthousiast, dat mag duidelijk zijn. Maar ik vertrouw erop dat de politieke partijen mensen in hun gelederen hebben die zo nu en dan Computable lezen en kennis nemen van deze reeks, ik kom graag een avondje bomen over het onderwerp. Nog beter is het als ze contact zoeken met het PvIB en hen om advies vragen, maar die bal ligt natuurlijk eigenlijk bij Klink en z'n team. Het gaat vast wat moois worden met dat EPD.