'Patiënteninzage in EPD (Elektronisch Patiënten Dossier) struikelt over beveiliging' was de kop in een artikel in Webwereld, naar aanleiding van een onderzoek naar het gebruik van sms als aanlogmethode. Een moeilijk dossier, het epd; efficiency in de zorg strijdt met privacy en vertrouwen. Als beveiligingsexpert aan de zijlijn van deze politieke discussie is het al nauwelijks te volgen, laat staan voor de burger.
Wat pijn doet in de berichtgeving is dat epd struikelt over beveiliging. Het zou een veel mooiere kop zijn als er stond: Epd sprint vooruit vanwege beveiliging! Immers, dat is de insteek die mij beter past. De huidige epd-oplossing zou zonder beveiligingsmaatregelen nooit mogelijk zijn geweest!
Zoals gezegd, het epd is een complex dossier waarvan een bekend element is het uitwisselen van medische gegevens via een landelijk schakelpunt. Gegevensverzamelingen blijven lokaal en worden op verzoek via het lsp (landelijk steunpunt) opgehaald en ter beschikking gesteld. Veel besproken voorbeeld is een Spoedeisende Eerste Hulp die direct relevante medische gegevens kan opvragen. Via dit lsp, een definitie van gegevensverzamelingen en een autorisatiestructuur, is gebouwd aan een infrastructuur die dit mogelijk maakt. Tot zover te begrijpen. De kennelijke voordelen zijn de kwaliteit en efficiency van de zorg en het voorkomen van fouten. En wel op een veilige manier. De invoering van de UZI-pas voor de medici en het vereiste 'goed beheerd zorgsysteem' voor de deelnemende ziekenhuizen moeten mede het vertrouwen in de veiligheid geven.
Maar kennelijk kan de invoering niet zonder wetswijziging. De discussie lijkt te zijn gestart met het beschikkingsrecht dat de patiënt/burger moet hebben over zijn gegevens. Welke gegevens zijn elektronisch vastgelegd, wie heeft er toegang tot deze gegevens, welke gegevens mogen worden uitgewisseld? De patiënt dient hierover minimaal geïnformeerd te zijn en tevens het recht te hebben deelname aan het epd te weigeren. Niet ten onrechte, immers de medische dossiers zijn privacy gevoelig. Men zou niet willen dat hier misbruik van wordt gemaakt.
De wijze waarop de burger dit recht kan uitoefenen is bedacht via het 'klantloket' of 'patiëntportaal' van het epd. En daar komen we op de toegang tot het epd. Digid-epd is bedacht als versterking van het bekende Digid. Een sterke verificatie van de burger bij een postkantoor en gebruik van een SMScode naast een wachtwoord zou de vereiste beveiliging moeten verstrekken. Met aanloggen via DigiD zou men kunnen nagaan óf er in het epd gegevens worden vastgelegd, wie hier toegang tot heeft verkregen en welke gegevens zijn uitgewisseld. Hiermee kan het beschikkingsrecht worden uitgevoerd. Men heeft echter gemeend dat ook inzage gegeven zou moeten worden. Ziet u het voor u? De burger vanuit zijn thuis-pc met adsl-lijntje die zijn dossier 'binnenhaalt' op een door zijn zwager in elkaar geschroefde pc met illegale software? Niet mijn idee. De zwakke schakel lijkt hier toch te zijn de omgeving (thuis-pc) van waaruit die toegang wordt gegeven. Gegevens kunnen direct onveilig worden opgeslagen, virussen en andere slechte software gaan op zoek naar 'gaten' in de beveiliging.
Ik bestrijd geen conclusies van de onderzoekers, sms-verkeer is kennelijk 'af te luisteren' en is daarmee wellicht minder veilig dan gedacht. Kennelijk is het reëel dat precies op het moment als ik aanlog met digid met mijn geheime wachtwoord, over een ssl-verbinding, op dat moment iemand het aan mij gestuurde sms onderschept, de sessie overneemt en zo zonder dat ik het merk de medische gegevens kopieert.
Het zou jammer zijn als dit security element de verdere invoering en voortgang van het epd belemmert. Inmiddels zijn we al jaren bezig en lopen er pilots waar duizenden medische berichten met succes worden uitgewisseld. Ik hoop niet dat de noodzakelijke wetgeving om de invoering van epd mogelijk te maken afhankelijk moet zijn van een technologie op dit moment! Gaan we de wet pas invoeren als de encryptie van het gsm net afdoende is? En voor hoe lang is dat dan veilig? Kan de oplossing niet gezocht worden in beperking van de functionaliteit van het klantloket? Is inzage online thuis nu echt nodig? Of mag dat ook op een andere (veilige) plek? Ik hoop van harte dat de betrokken security experts met andere alternatieven komen dan 'wachten op de volgende generatie encryptie op het gsm-net'; dat is het paard achter de wagen spannen.
Ik zou daar aan het begin nog wel van willen maken ‘Veronderstelde efficiency’. De winst staat nog maar te bezien hier….
Oplossing voor afgewezen EPD
Onmisbare medische gegevens altijd bij de hand
Ambulancepersoneel, maar ook medisch specialisten en andere artsen vragen patiënten vaak de oren van het hoofd bij een ongeval of een onverwacht artsenbezoek.
Een Elektronisch Patiënten Dossier (EPD) zou uitkomst bieden, maar de invoering hiervan laat op zich wachten. Daarom is het voor veel mensen van belang zélf hun EPD bij zich te dragen.
Op tijd de juiste medische informatie achterhalen is voor artsen en ander medisch personeel een enorme klus. De praktijk wijst uit dat zelfs binnen één ziekenhuis doktoren niet in één oogopslag kunnen zien hoe een collega arts zijn patiënt behandeld heeft. Ook bij verandering van ziekenhuis blijkt het voor de instellingen erg moeilijk onderling informatie uit te wisselen.
Elektronisch dossier
De invoering van het Elektronisch Patiënten Dossier (EPD) kan medisch personeel helpen om in elke situatie de gegevens van cliënten snel voorhanden te hebben. De invoering hiervan lijkt echter nog ver weg; belangrijk dus om als patiënt zelf alle informatie bij de hand te hebben.
Wim Plasmeijer uit Leiderdorp, eigenaar van MijnMedischDossier, heeft zich in het informatieprobleem verdiept. “Veel mensen lopen rond met een SOS talisman om de nek, waarin beperkte medische informatie op een klein papiertje staat. Eigenlijk is dat niet meer van deze tijd”. Naast zo’n beperkte talisman dient men ook nog een (papieren) medicijnpaspoort op zak te hebben. “Maar hoe leg ik in het buitenland uit dat ik geen MRI scan mag hebben omdat ik drie stands in mijn aderen heb?” Hiervoor is de LifeSafe ontwikkeld: De kleinste USB stick ter wereld, met daarop alle medische informatie van de drager. Deze stick is verwerkt in een modern sieraad van Nederlandse makelij. De USB stick is overal ter wereld te openen voor elke arts of apotheker die een computer tot zijn beschikking heeft.
Dossiers opvragen
Via de website http://www.lifesafe.eu wordt men gecoacht hoe de juiste medische gegevens te verzamelen. Bij de apotheek krijgt men zijn medicijnenpaspoort, je kan er vaak zelfs op wachten. De huisarts kan men bellen en vragen om alle gegevens op een Cd-rom te zetten. Dit gebeurt ook bij de radiologieafdelingen van ziekenhuizen. Die informatie is meestal met een week in huis. Vervolgens moeten patiënten bij de afdeling dossierbeheer van het ziekenhuis hun dossier opvragen. Op de website vindt men voorbeeldbrieven hoe dit te doen. Zij zorgen ervoor dat de informatie van de diverse specialistische afdelingen verzameld wordt. Dat zijn vaak heel wat A-4tjes. Al deze informatie stuurt de klant dan aangetekend naar MijnMedischDossier, waar alles wordt ingescand en via de juiste protocollen op een kleine USB stick gezet. Elke klant kan aangeven welke informatie op de stick voor iedereen toegankelijk is, en welke gegevens alleen via een password te benaderen zijn. Zo wordt misbruik voorkomen. Van de gegevens wordt niets opgeslagen en alles gaat retour naar de klant. Natuurlijk kunt u het ook zelf doen als de techniek aanwezig is. In dat geval kan de LifeSafe apart besteld worden inclusief usb-stick met beveiligingsprogramma.
Leven gered
De eerste LifeSavers zijn al in omloop. En zelfs met een proefoplage van minder dan 20 is er al een leven gered. “Een man die onlangs een nieuwe hartklep had gekregen zakte tijdens een uitstapje in Italië in elkaar. Zijn vrouw sprak geen woord ‘over de grens’, maar kon wel wijzen op de stick in het sieraad dat haar man om zijn hals droeg. Hierdoor kon men in het Italiaanse ziekenhuis alle medische gegevens van de man inzien. Zijn vrouw kreeg later te horen dat zonder al deze informatie, haar man niet meer had geleefd. Bijzonder toch, dat hij zo’n stickje bij zich droeg?”
Positief
Diverse patiëntenorganisaties reageren positief op het initiatief. Marcel Heldoorn (Nederlandse Patiënten Consumenten Federatie): “De LifeSafe kan in een behoefte voorzien doordat patiënten zich zekerder kunnen voelen als zij belangrijke medische informatie op een herkenbare manier bij zich dragen.” Veel mensen zullen baat hebben bij het dragen van de LifeSafe. “Je weet nooit waar je welke informatie over je medische historie nodig hebt. De stick kan je leven redden.”
Eerste Kamer
Inmiddels is ook een reactie ontvangen van een lid van de eerste kamer die aankondigde de bovenstaande oplossing op de agenda te zullen plaatsen.
http://www.mijnmedischdossier.eu / http://www.lifesafe.eu.
Verschrikkelijk jammer dat het EPD de kop om wordt gedraaid door het huidige kabinet. Vier kabinetten en 300 miljoen euro zijn erin gestoken, om nu tussen neus en lippen door de stekker eruit te trekken. Het was bijna te mooi om waar te zijn. Hopelijk komt er een doorstart…