De HuisartsenKring Amsterdam-Almere (HKA) en de Universiteit van Amsterdam (UvA) komen met een alternatief voor het elektronisch patiëntendossier: de Whitebox. Dit is een decentraal systeem dat een huisarts, in samenspraak met de patiënt, controle geeft over de uitwisseling van medische gegevens. Hierdoor wordt naar eigen zeggen de privacy van de patiënt beter beschermd.
De Whitebox is een klein kastje dat in de huisartsenpraktijk staat. Via dit kastje regelt de huisarts, in overleg met de patiënt, wie toegang krijgt tot welke gegevens uit het patiëntendossier. De huisarts kan andere partijen, zoals zorgverleners, voor langere of kortere tijd toegang geven tot medische gegevens. Het inzien van deze gegevens gaat via een van begin tot eind versleutelde verbinding. Deze beveiligde verbinding controleert wie de gegevens wil inzien en of deze persoon hiervoor geautoriseerd is.
Whitebox
Doordat de huisarts de toegang tot de Whitebox regelt, is er geen externe partij die de controle over de medische gegevens uit handen neemt. Dit zorgt naar eigen zeggen voor een betere privacybescherming van de patiënt. Mede-initiatiefnemer Stella Zonneveld: ‘In het landelijke systeem, het Landelijk Schakelpunt (LSP), worden gegevens van alle patiënten in Nederland langs één centraal schakelpunt gevoerd. Bij de Whitebox gaan medische gegevens van begin tot eind versleuteld van arts tot arts. Niemand anders kan deze gegevens inzien. Welke informatie de arts precies met andere zorgverleners deelt, stelt hij zorgvuldig vast in overleg met zijn patiënt.’
De initiatiefnemers zien de Whitebox als het eerste alternatief voor het landelijke LSP-systeem. Bovendien is het een eerste stap naar een uitwisseling van patiëntgegevens waarin de privacy van de patiënt centraal staat.
Pilot
In het najaar van 2015 voert de HKA een pilot uit bij twintig huisartsen in Amsterdam. Hierin wordt binnen drie tot zes maanden het functioneren van het systeem in de praktijk getest. Huisartsen kunnen patiëntgegevens opvraagbaar maken voor huisartsenposten waar huisartsen werken tijdens avonden, nachten en weekenden. Daarnaast wordt onderzoek gedaan naar de mening van artsen en patiënten over de procedures rond toestemming en de informatievoorziening. Tot slot wordt er gewerkt aan toegang voor andere zorgverleners, zoals spoedeisende hulpartsen, de apotheek en de patiënt.
Als ik een ongeluk krijg buiten mijn woonplaats wil ik dat de behandelend arts onmiddellijk de beschikking heeft over mijn medische gegevens om de juiste beslissingen te kunnen nemen aangaan behandeling, medicatie en andere zaken.
Ik kan niet begrijpen dat met de huidige technologische stand van zaken het onmogelijk lijkt te zijn deze gegevens dedicated ter beschikking te stellen van daartoe geautoriseerde personen.
Zo vind ik het bijvoorbeeld onbegrijpelijk dat de door de kaakchirurg gemaakte röntgen niet automatisch ter beschikking komt van mijn tandarts en de chirurg op zijn beurt niet de beschikking blijkt te hebben over reeds door mijn tandarts gemaakte röntgenfoto’s. Hier valt nog wel wat te bezuinigen.
Er zijn zo legio voorbeelden van informatie die allang bij een behandelaar bekend is en beschikbaar zou moeten zijn indien nodig, maar die door verschillende behandelaars steeds opnieuw worden onder- en uitgezocht, met alle kosten, ongemakken en risico’s van dien.
De hier beschreven oplossing komt op mij nogal belastend over voor (huis)artsen die het in de meeste gevallen toch al superdruk hebben.
Is het nu echt niet mogelijk een afgescheiden, beveiligd medisch netwerk op te bouwen dat door speciaal getrainde en geautoriseerde personen wordt beheerd en waarin artsen en andere behandelaars hun medische bevindingen rechtstreeks kwijt kunnen zodat deze direct beschikbaar zijn voor collega’s, waar dan ook? De kosten worden volgens mij ruim gecompenseerd doordat de huidige krakkemikkige informatie-uitwisseling, die alleen maar geld kost, daarmee sterk wordt verbeterd.
Het is heel eenvoudig om iedereen alle informatie te geven. Vanwege de privacy moeten mensen terughoudend zijn in het gebruik ervan. Verzekeraars mogen mijn gegevens niet zien als ik een bijvoorbeeld een levensverzekering aanvraag.
De eenvoudigste oplossing is om ieder gebruik van welk medisch gegeven dan ook direct per mail te melden aan de patiënt zelf en strafbaar te stellen met heel hoge boetes als er informatie wordt opgevraagd die de gebruiker niet nodig heeft. De patiënt moet eenvoudig aangifte kunnen doen. Dat schrikt misbruikers genoeg af, lijkt me.
Fijn, twee systemen naast elkaar! Zit de eigen huisarts op het ene systeem, en het ziekenhuis op het andere: hebben ze nog geen gegevens van elkaar over mij beschikbaar. Is dat vooruitgang?
Ook met deze oplossing is de patient overduidelijk niet in controle over view wel en niet in zijn gegevens kan kijken. Ook dit is dus geen oplossing.
Volgens mij is een EPD niet veilig omdat:
Er geen praktische controle is op wie geautoriseerd is tot het EPD.
Er dus geen controle is aan wie, op welk moment en met welke reden er een kijkje wordt genomen in het EPD.
Er is geen notificatie van de eerder genoemde argumenten aan de patiënt.
Technisch is de beveiliging van het data transport niet (goed)geregeld.
Niet een medicus maar de patiënt zelf zou eigenaar moeten zijn van zijn/haar gegevens in het EPD.
Een whitebox veranderd alleen de beveiliging van het data transport met encryptie. Maar hoe staat het met de autenticatie? Wie kunnen er bij dat witte kastje?
Zolang al deze zaken niet zijn geadresseerd en op bonafide wijze zijn geregeld is het niet gek dat een centraal EPD of een decentraal EPD geen schijn van kans maakt op acceptatie door de burger.
Niet het ziekenhuis, de huisarts, de verzekeraar, of het proces moeten centraal komen te staan, maar de patiënt.
In het geval van het delen van röntgen foto’s, dan moet de patiënt toegang verlenen aan de kaakchirurg dat die de foto’s die de tandarts heeft gemaakt mag in zien. En dan ook enkel die foto’s, niet het laboratorium onderzoek van de dermatoloog. Lijkt me dat gebruikers via een app/portaal/hulp van de assistent deze toegangen moeten kunnen geven en onderhouden.
In het geval van noodsituatie, heeft de zorgmedewerkers een rode knop. Waarmee toegang wordt verkregen zonder vooraf goedkeuren van de patiënt. Echter de patiënt wordt wel direct op de hoogte gesteld dat dit gebeurd en er wordt in detail bijgehouden wie (persoon+organisatie), wanneer, wat inkijkt. Zodat dit achteraf kan worden nagelopen door de patiënt.
Hoe het verder technisch opgelost wordt boeit niet. Zolang het veilig is (echt, geen theaterstukje) met niet een organisatie waar alles van afhangt, dus net als de rest van de zorg, decentraal.
En, niet geheel onbelangrijk, misbruik wordt gestraft.
Ten eerste: Wat betekent een gebrek aan privacy? Waarom is dat schadelijk?
Ik kan me twee onwenselijke situaties voorstellen:
– Een verzekeraar die mijn dossier in kijkt om tot een premie te komen
– Een medewerker in de zorg die het systeem gebruikt om zijn door hem mishandelde ex te vinden.
Laten we bij de basis van alles blijven. Medische dossiers zijn gekoppeld aan DIGID. Om dus op een EPD in te komen moet je als persoon inloggen. Elke handeling van opvragen van gegevens is dus gekoppeld aan dit DIGID. Het systeem is in de basis open, ik geloof namelijk niet dat de meeste burgers competent genoeg zijn om te bepalen wie wel en niet in hun data mogen kijken. Iedere patient heeft ook een Digid. Hiermee kan hij zien wie zijn data heeft opgevraagd en kan evt. een black-list opstellen wie niet bij zijn data mag.
De beleidsregels en procedures bepalen of leren de zorgverlener wat hij wel of wat hij niet mag doen, en evt. kun je systemenen toevoegen die geautomatiseerd dingen kunnen doen.
Als je deze systemathiek standaardiseerd kunnen de diverse EPD leveranciers (er is niet 1 EPD) gewoon samen werken. Hooguit is er een centrale “service discovery” die verzamelt welke EPD’s gegevens van welke patienten hebben op basis van DIGID danwel BSN.
Ik zie niet in wat hier onmogelijk of onwenselijk aan is.
Zonde dit, er is GEEN landelijk EPD alleen een uitwisselingsregister, een verkeersplein waar iedereen zich aan de snelheid houdt en er wordt gezorgd dat de weg altijd vrij is. De patiënt bepaalt met hoeveel bagage er wordt gereden en alle verkeer wordt gemonitord en teruggekoppeld aan de patiënt. Hij kan achteraf de reis van zijn gegevens zien
1. Patient bepaalt wat wie mag zien
2. Patient heeft inzage in wie gegevens heeft bekeken
3. Patient mag toestemming intrekken
4. zorgprofessional is altijd via UZI pas bekend, niet overdraagbaar
5. Waarneemgegevens Huisartsen alleen onder Huisartsen in te zien, andere professionals krijgen dat NIET te zien.
6. Inzicht in medicatie verstrekken voorkomt fouten en ongelukken met medicatie.
Het lijkt mij niet verstandig eigenhandige oplossingen naast elkaar te creëren daarmee nemen de risico’s waarvoor je überhaupt wil uitwisselen alleen maar toe.
Tot slot nogmaals: er is geen sprake van een landelijk EPD, geen database, niks vasthouden alleen een verkeersplein die het verkeer regelt. Landelijk EPD wordt Persoonlijke Gezondheids Dossier en dan maakt de patient het helemaal zelf uit!
Overigens ben ik van mening dat niet huisartsen en (academische) ziekenhuizen eigen systemen moeten ontwikkelen. Al dit soort initiatieven heeft al tientallen tot honderden miljoenen extra gekost de afgelopen jaren, die beter aan de zorg zelf hadden kunnen worden besteed.
Naar mijn mening is het succes van centraal raadpleegbare patiëntgegevens vooral afhankelijk van het wettelijk vastleggen dat het verzekeringsbedrijven en commerciële partijen verboden is op enigerlei wijze ge(mis)bruik van medische gegevens te maken, op straffe van zeer hoge boetes. Verzekeringen moeten het karakter blijven houden van een collectief opgebracht vermogen dat individuele risico’s afdekt.
Bovendien: een goed functionerend EPD (of PGD zo je wilt) zal uiteindelijk sowieso kostenverlagend en kwaliteit verhogend werken – voor iedereen.
Ik vind het wel wat hebben moet ik zeggen, de gegevens van de patient liggen waar ze moeten liggen: bij de huisarts. Direct betrokkenen die bij de zorg betrokken zijn kunnen er bij, of bij wat nodig is.
In geval van nood, dat is natuurlijk altijd een probleem, aan de ene kant het niet op straat willen gooien van gegevens maar we wel even snel bij kunnen als het nodig. Dat is in tegenspraak met elkaar.
Maar ik begrijp dat ze dat laatste, toegang indien noodzakelijk, ook wil meenemen in de proef. Vind het in ieder geval leuk dat het een initiatief is van de huisartsen zelf en de UvA.
Al zijn we naar mijn mening in zorg de pricacy allang al voorbij. Alle gegevens over behandelingen, codes, geld komen al bij elkaar in een database. Je verbaast je nu al wat voor interessante maar vooral bullshit statistieken er naar voren worden getoverd. Laatst nog het CBS en opgepikt door de Telegraaf: wat kost nederlander van buitenlandse afkomst nou eigenlijk aan ziektekosten? Dat willen wij heel graag weten. Men wist het per bevolkingsgroep zo op te lepelen.