De ontwikkeling van een privaat landelijk Electronisch Patiënten Dossier (EPD) moet stoppen. Dat zegt Privacy First in een open brief aan Kamerleden, naar aanleiding van de 'doorstart' van het EPD. Nadat de Eerste Kamer op 5 april 2011 de invoering van het landelijk EPD blokkeerde, vroeg VVD-minister Edith Schippers het Nationaal ICT-instituut in de Zorg Nictiz in april om te onderzoeken of het Landelijk Schakelpunt (LSP) ook kan blijven bestaan zonder overheidssteun. Medische beroepsvereningen dringen sindsdien aan op het instandhouden en verder verbeteren van het LSP.
'Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk Elektronisch Patiëntendossier (EPD) af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen', laat Privacy First weten. 'Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke ‘doorstart' van ditzelfde EPD langs private, buitenparlementaire weg.'
Privacy First is een onafhankelijke stichting met als doel het behouden en bevorderen van het recht op privacy. De stichting voert informatieve, ludieke en juridische acties.
Zonder overheidssteun
De Eerste Kamer blokkeerde op 5 april 2011 de invoering van het EPD. Daardoor is het voor zorgverleners niet meer verplicht zich aan te sluiten op bij het Landelijk Schakelpunt (LSP). Vrijwillige aansluiting mag echter wel, zo bepaalde VVD-minister Edith Schippers. Ze vroeg Nictiz, het Nationaal ICT-instituut in de Zorg, om te onderzoeken of het LSP ook kan blijven bestaan zonder overheidssteun. Nictiz beheert en ondersteunt het LSP. In de tussentijd blijft het LSP beschikbaar voor informatie-uitwisseling over patiënten.
Verschillende medische beroepsvereningen dringen sindsdien aan op het instandhouden en verder verbeteren van het LSP. Zo kondigde apothekersorganisatie KNMP in april 2011 aan met andere medische beroepsverenigingen om de tafel te willen gaan zitten om de huidige infrastructuur voor de uitwisseling van patiëntgegevens instand te houden en te verbeteren. Ook de Vereniging van Organisaties voor ICT in de Zorg (OIZ) heeft aangekondigd standaarden voor informatie-uitwisseling te willen waarborgen en doorontwikkelen.
Privaat L-EPD
Privacy First doet in een open brief een dringend beroep aan Kamerleden 'om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een ‘privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.'
In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD 'conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn.'
Landelijk Schakelpunt (LSP)
Het Landelijk Schakelpunt (LSP) is de landelijke ict-infrastructuur via welke zorginstellingen lokaal opgeslagen medische gegevens van patiënten kunnen opvragen. In het LSP zijn momenteel de burgerservicenummers opgenomen van bijna negen miljoen burgers. Ook zijn bijna 4400 zorgaanbieders aangesloten op het LSP.
Het is te hopen dat de zware eisen die voor landelijk golden wel voor de RSPs’ van toepassing blijven. De uitwisselingsstandaarden zijn kostbaar te ontwikkelen, testen en in te voeren. Net nu NL hierop over is, dreigt de klok weer terug te worden gedraaid.
Natuurlijk met de vereiste veiligheidseisen! Maar pas op dat we geen duizenden kinderen weggooien met het badwater.
Ik kan me de reactie van Privacy First voorstellen als reactie op het “privaat” doorgaan van ontwikkelen van een EPD. Het is ook een beetje lullig dat er nu om alles heen lijkt te worden gegaan.
Ze realiseren zich alleen hopelijk ook dat er al heel lang een “analoog” PD met deels electronische aanvullingen bestaat dat op allerlei niet gestandaardiseerde, primitieve, foutgevoelige en door ontbreken van standaarden dure manieren wordt overgedragen?
En dan met zo mogelijk nog veel minder “regelgeving” en controle daarop betreffende privacy dan een toekomstige, geheel electronische variant, zal gaan krijgen?
Bij de “analoge” PD’s is de controle op wie inzicht heeft in de gegevens gebaseerd op een puur menselijk “vertrouwen” en is datgene wat er mee gebeurt redelijk “onzichtbaar”. En dat dan aangevuld met alle risico’s van het maken van fouten van dien?
Genoemde redenen zullen vanuit de hulpverleners dan ook de belangrijkste insteek zijn om er mee door te gaan.
Persoonlijk was ik om die redenen ook pal voor het ontwikkelen van een EPD en ben dat dus ook nog steeds voor een “privaat” ontwikkeld exemplaar.
Het primaire doel van een EPD is tenslotte om de inhoud er van, in geval dat dat nodig is, zo snel en volledig mogelijk op de plek te krijgen waar de benodigde hulp wordt verleend.
Ik heb liever dat al mijn medische gegevens op een snelle en volledige manier van “hulpverlener” tot “hulpverlener” kan worden overgedragen dan dat dat om wat voor reden dan ook (brand in een archiefkast van mijn huisarts, onbereikbaarheid van een tussenpersoon, zoekraken van papieren dossiers “onderweg”) de medische gegevens te laat of helemaal niet zouden arriveren bij degenen die op een gegeven moment mijn leven zouden moeten redden.
Dat weegt voor mij absoluut op tegen het feit dat er mogelijk iemand mijn medische gegevens zou zien die daar niet direct belang bij heeft.
Ik zou als Privacy First eerder pleiten voor een keuze voor de patient voor het wel of niet mee willen werken aan een EPD in wat voor variant dan ook en niet tegen de ontwikkeling van het EPD “an sich”. Dat is iets dat je niet tegen zou moeten willen (en kunnen) houden.
Ik vermoed overigens, dat als er voldoende levens gered zijn door de (extra) mogelijkheden van een EPD t.o.v een mogelijk falende analoge variant, de patienten automagisch zullen gaan kiezen voor een EPD.
Een goed beveiligd EPD is essentieel; dat moet goed worden geborgd. Laat een groep wereldwijde experts (en hackers) zich hierop richten.
Vroeg of laat zal een EPD er gaan komen. Cruciale patiënteninformatie is nu soms te laat beschikbaar, waardoor foute beslissingen worden genomen.
Als we zo bezorgd zijn over onze privacy, dan wordt het hoog tijd om in actie te komen tegen cloud computing. Dat brengt naar mijn mening veel meer ontoelaatbare risico’s in zich mee en verregaande afhankelijkheden.
Voor de regionale systemen is er nooit een beslissing genomen. Die hebben dus ook geen eisen wat betreft logging, veiligheid etc.
De politiek vind 12 ongekwalificeerde systemen blijkbaar beter dan één landelijk gecertificeerd systeem. Beter 12 beheercentra met dito hoeveelheid mensen dan 1 centrum.
Ik weet niet waar ik moet zijn voor die regionale gegevens of waar ik kan opgeven dat ik daar al of niet in wil staan.
Wie of wat is privacy first? Net zoiets als Bureau Persoons Registratie of gewoon de zoveelste anti-club?
Als ik moet afwegen tussen de huidige ongereguleerde situatie, waarbij privacy mogelijk wel aanwezig maar nimmer gegarandeerd is en de gezondheidszorg suboptimaal is, en een toekomstige situatie met een landelijk EDP met wellicht geen 100% privacy maar wel duidelijkheid over wie mijn dossier mag inzien en een veel beter functionerende gezondheidszorg, kies ik voor het laatste. Het parlement had dit natuurlijk ook moeten beseffen.
Wat moet ik mij voorstellen van elektronisch als kind van het digitale tijdperk?
Gegevens invoeren met een morsesleutel, zo’n rsi-wipdingetje, dat elektrieke vonkjes doorgeeft?
Wat mij betreft ben ik het wel eens met de gedachtengang dat een geautomatiseerd systeem beter in staat is om de toegang tot en het gebruik van de patiëntgegevens te controleren dan een gemiddeld, op menskracht gebaseerd systeem. Het feit dat in de huidige implementatie van het EDP privacy onvoldoende gewaarborgd wordt, geeft in mijn ogen aan dat deze aspecten zijn gesneuveld in de discussies rond protocol en standarisering en bij de implementatie fase waar het ging over samenwerken en bekostigen.
De privacy van de gegevens is voor mij een belangrijk aspect. Daarnaast is voor mij nog een aantal andere aspecten van groot belang. Aspecten die door de mogelijke privatisering van het EDP en de bijbehorende, reeds bestaande infrastructuur uit het zicht zullen verdwijnen of zelfs ronduit geblokkeerd zullen worden.
EDP heeft alleen zin als het toegankelijk is. Anders is het gewoon een zoveelste oplossing voor een bestaand probleem waar mensen wel iets of niks mee doen. Ooit was de insteek van het EDP om het voor iedereen werkbaar, toegankelijk en de standaard te maken.
Onze toegenomen communicatie, segmentatie naar specialisatie (in de gezondheidszorg) en technische mogelijkheden kunnen het beste functioneren als mensen zich verbinden aan één gezamelijke standaard. Het EDP protocol en de standaard dienen om die reden buiten de privatisering te blijven. Anders wordt het een bedrijfsgeheim iets waar mensen alleen iets tegen betaling mee mogen doen. Het zal per direct de functionaliteit van het EDP teniet doen want mensen zullen eerst moeten kunnen verantwoorden waarom ze zoveel geld uit moeten geven om iets te doen dat ze ook, kosteneffectiever, zelf kunnen doen.
Het EDP protocol en standaard dienen dus open te zijn, ondergebracht bij een stichting die waakt over kwaliteit en actualiteit.
Het privaat worden van de infrastructuur geeft een zelfde probleem. De participanten zullen hun investering willen terugverdienen. Het gaat dus een kostbare zaak worden om gebruik te maken van de infrastructuur. Als de infrastructuur dan ook nog eens aangeboden wordt door een organisatie die gebaseerd is op winstmaximalisatie, dan zal de infrastructuur ook nog eens geen doel van de organisatie worden maar een middel. Een middel om zo veel mogelijk geld uit de bedrijvigheid te genereren om uit de kringloop van het bedrijf te trekken.
Privatiseren van het EDP, zeker wanneer protocol en standaard tezamen met de infrastructuur onder een winstmaximaliserend bedrijf komen te hangen zal de gemeenschap niks opleveren omdat het initiatief wegens te hoge kosten wordt beëindigd of het gaat de gemeenschap goud geld kosten.
Wat ik hoop is dat het EDP als een gemeenschapssysteem zal doorontwikkelen zodat de privacy wel voldoende gewaarborgd wordt en het dat voordeel gaat opbrengen in functionaliteit en efficiëntieoptimalisering die het potentieel in zich draagt.
Als iedereen die in problemen blijft denken zich gaat storten op het EPD, dan hoeft niemand zich zorgen te maken. Dan komt het landelijk EPD er gewoon niet. Uiteindelijk zal de oplossing uit de commerciele ICT markt komen en, net zoals kortingpassen bij winkelketens, worden afwegingen gemaakt kijkend naar de voordelen. Bij het landelijke EPD is gewoonweg geen partij die er daadwerkelijk baat bij heeft:’What’s in it for me?’. Los dat maar eerst op. Of is er wel een partij die er baat bij heeft? In iedere geval zit de overheid nu niet op de kosten van de ontwikkeling te wachten gezien alle benodigde besparingen, lijkt mij.
Erg jammer, en inderdaad de klok terugdraaien.
De ongekende mogelijkheden voor preventieve zorg als ook verbeterde en goedkopere zorg zijn daarmee voorlopig ook verleden tijd.
Alsof EPD’s zonder privacy bescherming niet mogelijk zijn. Als of privacy op andere gebieden niet allang een illusie is gebleken.
De kop in het zand met z’n allen en terug naar de prehistorie!