Nee dokter, u mag mijn gegevens niet uitwisselen

Maandag start een grote campagne om u te overtuigen dat u echt toestemming moet geven voor de nieuwe zorginfrastructuur. Snelle toegang tot informatie kan levens redden, maar biedt het Elektronisch Patiëntendossier dat wel?

Als u acuut zorg nodig heeft en niet meer aanspreekbaar bent, dan bent u gebaat bij snelle hulp. In een technologische wereld wil je dan dat de informatie in de juiste handen komt. Mijn vader voorzag dat in de jaren tachtig al en werkte aan een smartcard die mensen bij zich konden dragen. Maar nu is het model anders: we slurpen het uit computers via de digitale snelweg.

Als we de promotiecampagne mogen geloven dan is het nu allemaal goed geregeld. Ook aan de beveiliging zijn nogal wat eisen gesteld, klinkt het. Dus: weinig risico voor een medisch dossier dat toegankelijk is als u onverhoopt buiten uw regio in het ziekenhuis komt. Dat zou zomaar uw leven kunnen redden.

Tot zover de theorie, want in de praktijk zijn de dossiers ernstig incompleet. Dus als u ergens een ziekenhuis binnenkomt, dan zijn er medische basisgegevens beschikbaar, maar zeker niet een compleet dossier. Eigenlijk zijn het alleen medicatiegegevens en waarneemgegevens voor huisartsen. Ofwel veel te weinig om voldoende mee te kunnen. Geen diagnoses, geen foto’s, hartfilmpjes, enzovoort.

Dat beeld is verder ook nog eens compleet, omdat alleen de laatste vijf contacten of de laatste vier maanden historie beschikbaar zijn. Het beeld is dus ernstig incompleet en dat zou ook nog wel eens een risico kunnen vormen. Daarnaast heb ik zelf mogen aanschouwen dat ziekenhuizen soms niet de moeite nemen een dossier te lezen. Bij mijn vader bleek dat uiteindelijk zijn dood in te luiden. Dan heb je niets aan een EPD.

Beveiliging
Maar de grootste zorg geldt de beveiliging van het systeem. Het Landelijk EPD heeft veel problemen gekend. Wetenschappers werden eerder door het ministerie van Volksgezondheid, Welzijn en Sport belachelijk gemaakt. De Eerste Kamer schoot het plan af op basis van beveiligingsproblemen en privacyrampen. Nu komt datzelfde plan via de zorgverzekeraars weer vrolijk terug.

Natuurlijk is het nu zo veilig dat minister Schippers het zelfs aanprijst als oplossing tegen beveiligingsproblemen. Na de hack van Groene Hart Ziekenhuis, dus nadat er medische dossiers op straat bleken te liggen, was de oplossing: het EPD. Maar ja, dan moeten ze het dossier wel kennen, want op papier leek alles bij dat ziekenhuis nu wel te kloppen. Alleen, ze maakten zelf bekend meerdere malen te zijn gehackt – dus aan de eisen voor veiligheid moet nog wel worden gesleuteld. Net als bij huisartsen, waar het soms bedroevend is gesteld met de beveiliging.

Lek, lekker, lekst
En we hebben we nog wat voorbeelden van slechte beveiliging gezien. Ik heb het afgelopen jaar onthuld dat gegevens van drie GGZ-instellingen toegankelijk waren. Van een psychiatrische inrichting en van een ziekenhuis waren zelfs hele databases toegankelijk. Er zijn nog wat probleempjes om te verhelpen. Ook in het buitenland zijn er al miljoenen dossiers van Amerikanen, Canadezen en Britten gelekt door allerhande beveiligingsblunders.

Natuurlijk maken we in Nederland dezelfde fouten. Een EPD lost niets op. Als het bij een huisarts of ziekenhuis een puinhoop is dan wordt de puinhoop door het systeem nu landelijk ontsloten. Of je dat nou moet willen? Dit systeem helpt ons dus helemaal niet. Eerst moet de ICT op orde worden gebracht en daarna kun je over uitwisseling gaan nadenken.

Met een gebrekkige meerwaarde en mijn inzicht in de stand van de beveiliging ben ik niet enthousiast. Als ik dan ook nog besef dat de zorgverzekeraars aan de knoppen zitten en braaf beloven niet in dossiers te gaan neuzen, dan is mijn animo helemaal tot een nulpunt gedaald. Ook de naam ‘Infrastructuur voor zorgcommunicatie’ verandert daar niets aan. Eerst de feiten goed krijgen dan praten we verder. Dus er komt geen toestemming voor de uitwisseling van mijn gegevens. Dat Jan, mijn huisarts, het maar weet!