Donderdag 15 april 2010 was bij het NEN een openbare bijeenkomst van de NEN-beleidscommissie met als thema 'Logging – vastleggen van acties op het elektronisch patiëntendossiers'.
Het gaan werken met elektronische patiëntdossier (EPD) in de zorg heeft geleid tot een toenemende aandacht voor de ict-beveiliging binnen de zorg. Zo wordt er gewerkt aan de invoering van de beveiligingnorm NEN7510 in de zorginstelling. NEN 7510 is, oneerbiedig gezegd, een specifieke uitwerking van de algemeen bekende ISO27001 waarop organisaties hun beveiligingsmanagementsysteem kunnen laten certificeren. Deze norm wordt momenteel herzien.
Het EPD wordt ingevoerd om gemakkelijk toegang te krijgen tot dossiergegevens door zorgverleners en deze gegevens ook geüniformeerd te kunnen uitwisselen tussen de beroepsbeoefenaars. Zo wordt zorg beter, doelmatiger. To zover is het duidelijk.
De gevoeligheid van de deze dossier vraagt daarnaast om verantwoording van het gebruik. 'Wie heeft wat en wanneer gedaan met dit dossier?', 'aan welke partijen is inzage gegeven?', 'welke gegevens zijn uitgewisseld?'. 'Zijn de juiste autorisatie regels toegepast?' De scope is duidelijk. Het gaat om het recht van patiënt om in te zien dat er verantwoord wordt om gegaan met zijn gegevens.
Logging van deze 'verkeersgegevens' is een middel om deze verantwoording te kunnen afleggen. De nieuwe NEN-norm zal gaan over welke gegevens moeten worden vastgelegd en hoe deze logging zelf beheerd en beveiligd moet worden. Op de slides verschijnen opsommingen van loggevens: behandelaar (UZIpas, Naam), patiënt (BSN), uitgevoerde acties, datum en tijd, etc.
Hierbij kunnen vragen gesteld worden. Mogen patiënten de identiteit van medewerkers van instellingen zien in hun logging? Waar is de scheiding tussen identificerende gegevens (BSN) en zijn medische data (acties op dossier, behandeldata)? Nog spannender wordt de discussie als de vraag wordt gesteld op welke wijze de belanghebbende patiënt deze loggegevens ter beschikking kan krijgen. Dan gaan immers deze privacygevoelige gegevens over van een veilige omgeving naar een onveilige omgeving (werkstation van de consument). De securityspecialisten missen een verwijzing naar de maatregelen als pseudonimisatie en encryptie die dergelijke veiligheid en privacy mogelijk kunnen maken. Conclusie na een geslaagde discussiemiddag: er moet nog veel werk verzet worden.
Er wordt nog veel overgelaten aan de inventiviteit van de beveiligingsverantwoordelijke in de zorginstelling om een werkelijk verantwoorde logging mogelijk te maken. Laten we opletten dat het middel niet erger wordt dan de kwaal. Eerst maar eens toegang tot het EPD regelen, de logging kan daar een onderdeel van zijn.
Niet eerst maar de toegang regelen. Eerst de randvoorwaarden op orde brengen, dan is pas toegang tot het EPD mogelijk. Het EPD levert de facto een inbreuk op op de privacy van de patient. Het beheren van die gegevens via het klantenloket is een condicio sine qua non om de scherpe kantjes daarvan af te halen. Een condicio sine qua non omdat de minister met zijn brief in november 2008 een goed nieuws show opvoerde en de patient slecht heeft geinformeerd en de inbreuk op zijn privacy zelf vorm kan geven. De mogelijke negatieve effecten van een EPD zijn door de minsiter nooit genoemd. Daarbij komt dat het EPD deels buiten de juridische kaders van Wbp en WGBO vallen met name rond de professionele samenvatting. Veel mensen denken nog dat de dokter alle gegevens uit de ziektegeschiedenis kunnen inzien met een EPD. Dat is absoluut niet het geval. Het is slechts een klein deel daarvan en dan mogelijk zelfs volledig irrelevante informatie, niet in lijn met Wbp en WGBO die vereisen dat informatie ter zake, noodzakelijk en niet bovenmatig dient te zijn.
Kritisch naar de beveiliging kijken van de landelijke EPD-oplossingen is heel nuttig, maar we moeten niet vergeten, dat de functionaliteit die nu in deze EPD’s aanwezig is al een aantal jaren door veel minder beveiligde regionale oplossingen is afgedekt.
De consument is zich van deze initiatieven veel minder bewust, omdat hieraan weinig ruchtbaarheid is gegeven in een tijd dat transparantie geen issue was.
Geef het EPD een kans, dat leidt in ieder geval tot verbetering, al is het maar doordat er meer uniformiteit in systemen en processen ontstaat.
Vervolgens kan stapsgewijze de beveiligingsgraad worden verhoogd.
Dus als alle toegangspoortjes tot het openbaar vervoer uniform werken en bij het poortje ook nog bijgehouden wordt wie waar naar toe reist, dan verbeterd de kwaliteit van het reizen voor de reiziger??? Zit je dan beter, of veiliger of krijgt je koffie van een aardige conducteur die je helpt bij in en uit stappen?
Wordt eens wakker en vraag de reiziger eens wat ie graag wil. In de VS heeft onlangs een onderzoeker van Harvard (Himmelstein) een zeer gedegen rapport geschreven over de top-down benadering van automatisering in de gezondheidszorg. Gedurende 4 jaar werden maar liefst 4000 ziekenhuizen in de VS gevolgd en de uitkomst was vernietigend: Miljardeninvesteringen maken de zorg niet beter, veiliger, goedkoper, efficiënter, maar zorgt alleen voor meer rompslomp, bureaucratie en is alleen handig voor managers en bestuurders.