Het is een misverstand dat patiëntgegevens die worden ingevoerd in Microsoft Health Vault in handen komen van het softwarebedrijf. Dat zegt Remko Nienhuis, senior webdevelopment bij zorgautomatiseerder Chipsoft. Hij vertelt over de testkoppeling van Chipsofts ziekenhuisinformatiesysteem met het persoonlijke gezondheidsdossier. 'Tien jaar geleden sprak nog niemand over persoonlijke zorgdossiers.’
Zorgautomatiseerder Chipsoft voert in het Westfriesgasthuis in Hoorn een test uit. Het ziekenhuisinformatiesysteem CS-EZIS.Net is gekoppeld aan het persoonlijke zorgdossier Health Vault van Microsoft. Nienhuis: ‘Mensen denken dat gegevens in handen komen van de softwareleverancier, maar dat is een misverstand. Het distributiemodel van Microsoft Health Vault is in Europa heel anders dan in de Verenigde Staten. De gegevens worden hier centraal beheerd, bijvoorbeeld door samenwerkende zorgverleners, en komen niet op de servers van Microsoft te staan. Microsoft wil de software voor persoonlijke zorgdossiers verkopen aan zorgconglomeraties. Ze leveren de programmatuur maar krijgen de gegevens niet in handen.'
Ook de beveiliging van persoonlijke webdossiers staat ter discussie. Bij het elektronisch patiëntendossier (epd) is de gegevensuitwisseling tussen zorgverleners beveiligd via een persoonlijke UZI-pas en kaartlezer waarmee de geregistreerde arts zich identificeert. Bij de beveiliging van het persoonlijke patiëntendossier denkt Nienhuis aan middelen zoals DigiD en tokens. Zo krijgt de patiënt op dezelfde manier toegang tot zijn gegevens als bijvoorbeeld bij het internetbankieren.
Toegang patiënt
Volgens Nienhuis is bij de basisopzet van het epd te weinig rekening gehouden met de mogelijkheid om patiënten toegang te geven tot die informatie. ‘Tien jaar geleden, toen de basis voor het epd werd gelegd, was dat nog geen issue. De nadruk lag op de uitwisseling van gegevens via een landelijk schakelpunt, de zogenaamde aorta-structuur voor de uitwisseling van informatie.
Volgens Nienhuis zijn persoonlijke dossiers een aanvulling op het epd. ‘Patiënten kunnen specifieker aangeven welke gegevens uitgewisseld mogen worden aan bepaalde artsen of zorginstellingen. In de huidige opzet van het epd kunnen patiënten alleen maar zeggen of ze gegevens wel of niet beschikbaar stellen voor het dossier.' Er wordt pas in een later stadium beslist over de toegang van patiënten tot het epd.
EPD en persoonlijk zorgdossier
Het elektronisch patiëntendossier (epd) zoals dat in Nederland wordt ontwikkeld, is de uitwisseling van medische gegevens tussen zorgverleners. Het gaat om de overdracht van behandelinformatie tussen geautoriseerde zorgverleners. De informatie wordt door de zorgverlener beheerd. Gegevens die lokaal worden opgeslagen in de informatiesystemen van de zorgverlener worden via het landelijk schakelpunt (lsp) uitgewisseld. Gecertificeerde infrastructuurleveranciers leveren de verbinding tussen de zorginformatiesystemen.
Microsoft Health Vault is een persoonlijk elektronisch zorgdossier dat door de patiënt wordt beheerd. De patiënt bepaalt welke informatie met welke zorgverlener gedeeld wordt.
Hebben we ook niet gedacht dat MS geen toegang tot onze gegevens zou hebben totdat we Windows genuine advantage kregen en onze gegevens schaamloos naar Redmond werden gestuurd?
Je moet weten wie je vertrouwt.
Dat men er niet op komt om in de EU hier een OSS project voor in het leven voor te roepen.
Vooralsnog lijkt het hele automatiseren van het EPD op een groot drama uit te lopen.
En het valt nog te bezien of het daadwerkelijk tot verbeteringen in de (uitgeholde) zorg leidt.
Een ding is iig al zeker. Alle EPD informatie zal ooit wel eens uitlekken want het is gewoon veel geld waard.
@Peter
Een (F)OSS project is niet per definitie de oplossing. Allerlei commerciele leveranciers in de zorgsector zouden er op aan moeten sluiten. Als dat niet gebeurt heb je er nog niets aan. Mogelijk zou dit dan in een wet verplicht gesteld moeten worden.
Ik heb geen goed beeld meer bij de laatste ontwikkelingen, maar mijn beeld van vroeger was dat er een soort van verwijsindex zou ontstaan waar iets te vinden is. Er zouden dan alsnog vele systemen gekraakt moeten worden om *alle* EPD informatie te verkrijgen. Iets dat bij volledige centrale opslag (MS of Google of wat dan ook) mogelijk makkelijker is.
Ik heb mijn dossier laten vernietigen bij het ziekenhuis waar ook het CS EZIS-systeem wordt gebruikt. Het was zelfs mogelijk dat het rapport van een uitgebreide sportkeuring door alle andere medische specialisten in dat ziekenhuis was in te zien, plus de medewerkers van die specialisten natuurlijk. Een automatisch gegenereerde copie voor de huisarts kon ik nog net onderscheppen. Verder bleek dat applicatiebeheerders en zelfs medewerkers van Chipsoft zelf in de dossiers kunnen kijken. Uiteraard hebben zij allen geheimhoudingsplicht en alles wordt gelogd, maar de patient heeft geen inzage in die logfiles. Als de dossiers nu ook nog gekoppeld worden aan Microsoft Health dan is het helemaal niet meer te overzien. Laat het maar mooi bij de papieren dossiers. En als het dan toch geautomatiseerd moet worden stel dan de patient voorop en geef hem/haar te allen tijde de mogelijkheid om te kunnen controleren wie er in zijn /haar dossier heeft gekeken en geef de mogelijkheid die persoon er op aan te kunnen spreken.