Inleiding van het Klink-EPD

In een reeks verschillende opiniebijdragen behandel ik de komende tijd verschillende facetten van het EPD (Elektronisch Patiëntendossier). In deze bijdrage belicht ik de basis van het EPD en onze Nederlandse variatie, het Klink-EPD.

Een Elektronisch Patiëntendossier, afgekort EPD, is de verzameling medische gegevens die op een computer zijn opgeslagen. Iets wat uw huisarts waarschijnlijk al gebruikt. Tenzij je misschien nog een seniore volhouder als huisarts hebt, die zal misschien nog uitsluitend met kaarten werken. De mijne heeft nog nooit kaarten gehad, die heeft een Apple. Ach ja, het oog wil ook wat en de huisarts verdient nog steeds genoeg om zich dat te veroorloven. Maar daarmee is mijn dossier dus al elektronisch en het jouwe waarschijnlijk ook. Ook heeft hij al een verbinding met de apotheek, die kan namelijk zien welke medicijnen ik moet gaan krijgen zonder dat ik hem een briefje geef. En de vervanger van mijn huisarts weet wonderbaarlijk genoeg allerlei medische details van mij. Kijk, dat is het EPD in werking, super.

Het Klink-EPD

Wat is dan het gedoe over de invoering van het EPD als het er al is? Nou, het gaat over de invoering van een verder ontwikkeld EPD, laten we dat het Klink-EPD noemen omdat minister Ab Klink van het Ministerie van VWS de grote voorvechter is van deze implementatie. Bij het Klink-EPD is elk dossier van elke Nederlander dat is opgeslagen bij een zorgaanbieder gekoppeld aan een centraal dossierregister, de verwijsindex (VWI), onderdeel van het Landelijk Schakelpunt, het LSP. Elke Zorgaanbieder (zo'n 7.000 huisartsenpraktijken, 130 huisartsenposten, 100 ziekenhuizen en 1900 apotheken) kan het LSP raadplegen om te kijken of er buiten zijn eigen dossier nog andere zijn over zijn patiënt. Als deze er zijn dan worden ze automatisch opgevraagd. Een soort search engine dus. Op die manier moet van elke Nederlander bij elke zorgverlener de medische gegevens opvraagbaar zijn. Omdat er volgens onderzoek (HARM) zo'n 19.000 ziekenhuisopnames zijn die voortkomen uit communicatiefouten is de verwachting dat het Klink-EPD tot grote besparingen zou moeten leiden en natuurlijk een betere zorg brengt voor de patiënt.

Waarom de keuze voor deze gedistribueerde oplossing en niet een, naar het lijkt, eenvoudiger en stabieler gecentraliseerde oplossing? Dat lijkt voornamelijk politiek gestuurd te zijn. Een centrale opslag van gevoelige persoonsinformatie triggert nogal wat emotie (privacy, big brother) en is daarmee politiek minder haalbaar. Tegelijk is het informatietechnisch gezien eigenlijk niet relevant of een database nu fysiek gedistribueerd is of niet. Logischer is een centrale database waarop raadplegingen gedaan kunnen worden. Een dergelijke gedistribueerde database kent wel veel schakels en is complexer en daarmee bijvoorbeeld per definitie minder beschikbaar dan een centrale database.

De veiligheidseisen

In de VS is op dit moment een afpersing gaande rond miljoenen gestolen medische dossiers. De afpersers eisen geld om dossiers niet te publiceren. Medische informatie is interessant voor individuen die informatie over een ander individu willen hebben, maar ook bedrijven en andere organisaties kunnen hier hun voordeel mee doen, inclusief een kwaadwillende overheid. Omdat een medisch dossier z'n waarde blijft houden over langere tijd én het bijzonder persoonlijke gegevens kan bevatten die iemand beslist niet bij de buren of de werkgever op de keukentafel wil zien liggen, is de dreiging rond dit soort dossiers een stuk groter dan bijvoorbeeld een financieel dossier bij de Belastingdienst. Het grote aantal mensen dat in principe toegang moet kunnen hebben tot elk dossier, samen met de complexe structuur met veel verschillende verantwoordelijke partijen voor de deelsystemen werken risico's in de hand.

De veiligheid van het systeem is gewaarborgd door een pakket aan eisen per systeem en het naleven van standaarden zoals de NEN 7510. Dit zijn eisen die aan de zorgaanbieders, hun systeem, organisatie en werknemers, maar ook aan de internetprovider en het Landelijk Schakelpunt gesteld worden. De identificatie van opvragers gaat gebeuren met de Unieke Zorg Identificatie-pas, de UZI-pas, een speciale chipcard voor de zorg met unieke digitale certificaten. De identificatie en authenticatie wordt dan verzorgd door het UZI-register. De authorisatie via autorisatietabellen binnen het Landelijk Schakelpunt.

Het veiligheidsrisico zit ‘m trouwens niet alleen op het punt van ontsluiting van informatie maar ook in de data-integriteit, een (te goed) vertrouwen in het EPD kan ook flink verkeerd uitpakken. Zo ook is beschikbaarheid een cruciaal punt, deeldossiers die niet benaderbaar zijn kunnen tot zorgproblemen leiden.

De planning

Met de aangekondigde vertraging is de planning voor de lancering van het Klink-EPD begin 2010. Bij wet zijn de zorgaanbieders straks gedwongen om zich aan te sluiten bij het Klink-EPD en moeten dus hun dossiers met de vastgestelde standaardcoderingen digitaal hebben opgeslagen (conversie, invoer). Hun systemen moeten zijn aangepast om aan te sluiten op het LSP en de hele omgeving van een zorgaanbieder moet voldoen aan de eisen rondom informatiebeveiliging in de zorg (NEN 7510).

Na in dit artikel de grote lijnen gezet te hebben uitgezet zal ik In het volgende artikel meer in detail gaan over de systeemarchitectuur van het EPD.