Het Elektronisch Patiënten Dossier is een zegen voor de mensheid
Het Elektronisch Patiënten Dossier (EPD) blijkt veel emoties los te maken. De angst voor het op straat komen te liggen van medische gegevens voert de boventoon in de discussie, maar deze ademt ook koudwatervrees voor de onvermijdelijke virtualisering van onze identiteitsgegevens, stelt Rob van der Staaij.
Mensen die wel eens in behandeling zijn geweest bij meer dan één zorginstelling tegelijk weten het uit eigen ervaring: zodra zorginstellingen onderling gegevens moeten uitwisselen, gaat het mis. Niet vaak, maar meestal. Gegevens worden in het geheel niet, niet op het afgesproken tijdstip of fout overgedragen of raken domweg zoek. Daar kun je vergif op innemen. Om nog maar niet te spreken van de veel ernstiger gevallen waarbij patiënten te veel, te weinig of verkeerde medicijnen krijgen toegediend of anderszins een verkeerde behandeling krijgen, simpelweg omdat zorgverleners van elkaar niet blijken te weten wat ze met een en dezelfde patiënt aan het doen zijn. Dat kan overigens nog een andere oorzaak hebben: veel artsen lijken er een sport van te maken een zo onleesbaar mogelijk handschrift te hanteren. Misinterpretatie van door artsen geschreven aantekeningen is schering en inslag.
Het EPD beoogt meer efficiency te brengen in het uitwisselen van medische gegevens. Dat is het toverwoord: efficiency. Het gebrek aan efficiency is het grote manco van de Nederlandse gezondszorg en is hier de belangrijkste oorzaak van de kostenoverschrijdingen, de wachtlijsten en de medische fouten. Het verbeteren van de efficiency is het medicijn dat Pim Fortuyn indertijd al voor de zorg in petto had – er zou wat hem betrof onder geen beding extra geld naartoe gaan. Met het EPD is er voor iedere direct betrokkene – patiënt en zorgverlener – één centrale plek waar medische gegevens overzien en bijgehouden kunnen worden. Dat verkleint de kans op fouten en verhoogt de efficiency aanzienlijk.
Op de andere schaal van de balans ligt het risico dat medische gegevens in handen komen van onbevoegden. Omdat iemands gegevens allemaal bij elkaar staan, zijn die voor sommige belanghebbenden een mogelijk interessant doelwit. De nieuwsgierige buurman die vaak wordt aangehaald vormt geen serieuze bedreiging, want de moeite die hij zich zou moeten getroosten om vertrouwelijke patiëntgegevens in handen te krijgen weegt behoorlijk wat zwaarder dan het bevredigen van zijn nieuwsgierigheid. Zorgverzekeraars en werkgevers zouden echter benieuwd kunnen zijn naar iemands kansen op langdurige ziekte of arbeidsongeschiktheid. Die zou hun immers op aanzienlijke kosten komen te staan.
Maar het EPD bevindt zich in een computersysteem. Hoe slecht dit ook zou zijn beveiligd, het in handen krijgen van de gegevens vereist ofwel kraken van het systeem ofwel het toepassen van social engineering, het door middel van een truc of smoes ontfutselen van gegevens. Nog afgezien van het feit dat het op dit moment net zo gemakkelijk, zo niet gemakkelijker is om aan de medische gegevens van iemand te komen – het is gebleken dat een telefoontje voldoende is om een patiëntendossier door te laten faxen – lijkt er voor een zorgverzekeraar of werkgever niet echt een businesscase te zijn om een hacker uit Oost-Europa in te huren of frauduleuze handelingen te verrichten om patiëntgegevens in handen te krijgen. Reputatieschade of strafrechtelijke vervolging vormen voor deze partijen voldoende afschrikking. Blijft over het niet-medische personeel, zoals systeembeheerders en administratief personeel, dat op directe of indirecte wijze toegang zou kunnen verkrijgen tot medische gegevens. Ook hier zijn de risico’s op dit moment al groter: medische dossiers gaan van hot naar her en glijden door de handen van menig baliemedewerker en administratieve kracht.
Het inzien van het EPD daarentegen vereist dat de identiteit van de opvrager bekend is. Die identiteit wordt telkens wanneer men gegevens wil opvragen of wijzigen door middel van een toegangspas geverifieerd. Bovendien worden handelingen getraceerd en bijgehouden, waardoor nieuwsgierige systeembeheerders zich wel tweemaal zullen bedenken, alvorens in medische gegevens te snuffelen. Daarbij moet worden bedacht dat niet alleen het EPD zelf, maar ook het computersysteem waarin het zich bevindt loggingmechanismen kent. Indien goed geïmplementeerd en geconfigureerd, kunnen handelingen inclusief het tijdstip waarop en de plaats waarvandaan deze worden verricht, nauwkeurig worden vastgelegd. Overigens moet worden gezegd dat het binnen veel ziekenhuizen schort aan de beveiliging van computersystemen. Hier is nog veel werk te verrichten.
Natuurlijk zullen er aanloopproblemen zijn met het Elektronisch Patiënten Dossier, maar die zullen hoe dan ook in het niet vallen bij het onvoorstelbare gebrek aan efficiency dat de hedendaagse gezondheidszorg in Nederland kenmerkt. Laten we niet vergeten dat door dit gebrek aan efficiency jaarlijks honderden patiënten onnodig komen te overlijden. We zullen er bovendien mee moeten leren leven dat in onze moderne informatiemaatschappij papieren dossiers en identiteitsgegevens meer en meer gedigitaliseerd zullen worden.
Dr. Rob van der Staaij is werkzaam als adviseur op het terrein van beveiliging van identiteitsgegevens. Hij is de auteur van Identiteitsmanagement – beheersen van identiteiten.
Bent u ook expert op dit gebied? Reageer dan op nrc.nl/expert
Gerelateerde artikelen:
- Ik had tien jaar terug een schimmelnagel. Nou en?
- Klink rijdt gevaarlijke schaats met Elektronisch Patiënten Dossier
- Elektronisch Patienten Dossier kan nooit tegen vakmanschap arts op
- Het is zinloos om het EPD in te voeren als nog maar de helft van de artsen digitaal werkt
- Gedrag van professionals verandert niet zomaar door EPD
- Gedrag van professionals verandert niet zomaar door EPD