EPD: Landelijk dossier dient zorg én patiënt Toegevoegd op nieuwsuur.nl: donderdag 17 mrt 2011, 10:58 Door Bart Jacobs De Eerste Kamer is volop in debat met Minister Schippers over het elektronisch patiëntendossier (EPD). De spannende stemming laat nog even op zich wachten. Met het afwijzen van het EPD wordt de samenleving geen dienst bewezen. Moderne medische zorgverlening is ondenkbaar zonder adequate automatisering. Computers helpen bij medisch onderzoek, bij het opslaan, verwerken en interpreteren van de resultaten daarvan, en bij het vastleggen van de medische geschiedenis van patiënten. Juist voor dat laatste doel heeft de rijksoverheid een landelijke infrastructuur ontwikkeld, het zogeheten elektronisch patiëntendossier (EPD). Dossiervorming vindt allang plaats, ook zonder dit EPD, en is van belang voor efficiënte zorg. Huisartsen kunnen snel terugzien wat bij eerdere consulten of onderzoeken het geval was. Ziekenhuizen werken steeds meer met ketenbehandelingen, waarbij een patiënt in een uur tijd achter elkaar drie of vier artsen ziet, die ieder hun eigen observaties toevoegen aan het dossier van de patiënt. Wat voegt het EPD dan toe? Eigenlijk twee zaken tegelijkertijd: een uniform landelijk kader voor patiëntendossiers en een realisatie van dat kader in de vorm van het landelijk schakelpunt (LSP), dat zorgt voor de uitwisseling. De afgelopen jaren zijn allerlei lokale bottom-up systemen ontwikkeld voor patiëntendossiers, zonder regie van bovenaf. In eerste instantie waren dat digitaliseringen van de oude kaartenbakken. Gaandeweg groeide de behoefte die systemen onderling te koppelen, zodat de huisarts recepten elektronisch aan de apotheker door kan geven. Soms wordt de burger geïnformeerd of om toestemming gevraagd, maar grotendeels verloopt deze ontwikkeling op ondoorzichtige wijze, zonder dat patiënten weten waar ze aan toe zijn of hoe hun (inzage)rechten geregeld zijn. Het is in de bancaire wereld onbestaanbaar dat een lokale bankdirecteur zelf kan beslissen wat voor type geldautomaat er in zijn stad of regio gebruikt wordt. De centrale bankdirectie zal uniformiteit afdwingen, omwille van efficiëntie en service voor klanten. De eilandencultuur bij de politie heeft geleid tot een computerchaos, met inmiddels bekende nadelige gevolgen voor het functioneren van de politie. De zorg kent een nog sterkere eilandencultuur. Medici zijn notoir eigenzinnig. Hun professionaliteit verdient respect, maar die ligt niet op het gebied van automatisering. Het EPD bewerkstelligt een uniform kader voor gegevensuitwisseling en geeft burgers helderheid en inzicht. Weet u hoe er door uw artsen met uw gegevens omgegaan wordt? In ieder geval kunt u bij www.infoepd.nl op een kaartje zien welke hulpverleners werken binnen het EPD-kader. Weet u hoe u kunt zien wie er in uw lokale elektronische dossier gekeken heeft? Het EPD zal dat voor u inzichtelijk maken (evenals afsluitingsmogelijkheden bieden voor bepaalde personen). Naast dit uniforme kader biedt het EPD ook een concrete realisatie daarvan in de vorm van het landelijke schakelpunt (LSP). Uw medische gegevens blijven bij uw eigen artsen opgeslagen, maar een (mede door u te bepalen) uittreksel van die gegevens is via dit LSP voor andere zorgverleners toegankelijk. Daarvoor moeten zij beschikken over een persoonlijke UZI-pas, met 6-cijferige PIN-code, en met de juiste autorisaties. Het gebruik van die passen wordt centraal bijgehouden, zodat u kunt nagaan wie wanneer in uw dossier gekeken heeft. Dit LSP is een cruciaal onderdeel vanuit het oogpunt van informatiebeveiliging en privacy, waar terecht veel aandacht voor bestaat. Beveiliging is een continu proces. Het is geen ideale toestand die, eenmaal bereikt, steeds van kracht blijft. Waar het om gaat is dat er een zorgvuldig, continu proces opgezet is voor alerte monitoring, kritische evaluatie en zonodig aanpassing. Internetbankieren functioneert op vergelijkbare wijze via een snelle reactie op nieuwe aanvallen en geconstateerde tekortkomingen. Het EPD moet jarenlang mee en is ook zo georganiseerd. Constateringen dat het LSP op specifieke punten verbeterd kan worden, zoals terecht naar voren gebracht door UvA-collega van 't Noordende, zijn belangrijk, maar in dit stadium niet doorslaggevend. Het gaat om the big picture: de uitgangspositie moet goed zijn en het beveiligingsproces moet adequaat ingericht zijn. Het ministerie en de EPD-club Nictiz realiseren zich dat en voeren regelmatige audits uit. Openheid en ontspannen met kritiek omgaan kan echter beter. In principe zou binnen het EPD-kader ook gekozen kunnen worden voor verschillende regionale schakelpunten, die een beperkt bereik hebben, maar wel allemaal aan de nationale eisen voldoen. De keuze voor een landelijk schakelpunt is echter begrijpelijk vanwege beheersbaarheid en toenemende mobiliteit van patiënten (bijvoorbeeld door verwijzingen van zorgverzekeraars). Achteraf bezien is het verhaal bij de introductie van het EPD misschien niet handig geweest. Er is gezegd: "we gaan uw medische gegevens in elektronische dossiers opslaan". Dat stuit mensen natuurlijk tegen de borst. Mogelijk was het beter geweest te zeggen: "we gaan landelijke eisen stellen aan het opslaan van uw medische gegevens". Dat opslaan (en uitwisselen) vindt immers allang plaats, ook zonder EPD. Soms gebeurt dat gewoon per (onbeveiligde) email. Het EPD vereist, in uw belang, dat dit zorgvuldiger verloopt. Over de noodzaak tot zorgvuldigheid is iedereen het eens. Door tegen het EPD te stemmen kiest de Eerste Kamer voor ongeregisseerde lokale houtje-touwtje systemen. Willen de Senatoren daar verantwoordelijk voor zijn? Beter kiest de Senaat voor een helder kader waarin vastgelegd en gecontroleerd kan worden wie er wel en niet toegang hebben tot onze gevoelige medische gegevens. Juist daarin heeft het Parlement een belangrijke rol. Bart Jacobs is hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen. Hij heeft deelgenomen aan twee hoorzittingen over het EPD in de Senaat.