Door Simon Bor (EPD privacyproef – Simon Bor – Ethiek (PDF))

Mensen gaan soms klakkeloos met hun gegevens om, kijk maar naar al die sociale netwerken. Daar wordt al het lief en leed gedeeld met iedereen. Maar hoe zal men straks met hun eigen gegevens omgaan? Wil iedereen weten wat jij hebt? Mag de arts het EPD volledig inzien? Is de EPD wel gebouwd om de privacy te waarborgen? Kunnen we wel iedereen vertrouwen?

We zijn er niet altijd even bewust van dat we altijd informatie tot onze beschikking hebben. We hebben te maken met een informatie- en communicatietechnologie (ICT) in de samenleving. Iedereen komt hiermee in aanraking. Of we nu een kleine gegevensbank aanleggen met adressen van klanten, ziektebeelden uitwisselen van patiënten via Youtube, muziekbestanden downloaden, de computer op het werk gebruiken om privé e-mails te versturen, internetbankieren en beleggen, we worden telkens weer geconfronteerd met ethische, maatschappelijke en/of juridische aspecten van de hedendaagse ICT.

Het lekken van documenten is iets alledaags. Zelfs persoonlijke gegevens worden weleens (al dan niet per ongeluk) gelekt. Burgerrechtenbeweging Bits of Freedom wil opkomen voor de vrijheid en privacy op internet voor iedereen. De beweging wil ervoor zorgen dat het internet ieder zijn eigen zaak is. Bits of Freedom houdt een zwartboek bij van alle lekken die geweest zijn in Nederland. Er zijn een aantal gevallen waarbij persoonlijke gegevens lekte naar de buitenwereld. Bijvoorbeeld in december 2010 zaten in twee ladekasten, gekocht in een kringloopwinkel, medische dossiers. Er bleken nog ruim 40 dossiers met uitvoerige, vertrouwelijke informatie over de toestand van voormalige patiënten. In dit voorbeeld gaat het om papieren dossiers. Ook is het een keer voorgekomen dat iemand zonder toestemming een dossier heeft neergekeken. Dit betekende wel ontslag, EPD informatie is immers vertrouwelijk.

Wanneer we het hebben over digitale lekken van documenten en gegevens dan komt bijvoorbeeld Wikileaks naar voren. Wikileaks hield zich bezig met het lekken van geheime documenten van overheden en bedrijven. Het heeft op internet veel stof op doen waaien. Veelvuldig werden er ‘belangrijke’ documenten gelekt aan de wereld. Deze klokkenluiders worden nu gedagvaard door landen zoals Zweden en Verenigde Staten. In Nederland is er sinds kort ook een ‘Wikileaks’ genaamd Opennu.nl. Enigszins is dit ten goede omdat men voor openheid is, anderzijds kan er ook privacy gevoelige informatie worden gelekt.

Door deze laatste ontwikkelingen zijn mensen banger geworden voor het lekken van persoonlijke informatie. Al eerder kwamen in onderzoeken naar voren dat privacy een bezwaar was van het elektronisch patiëntendossier (EPD). Men was bang dat iedereen of veel zorgverleners persoonlijke gegevens konden inzien. Daarnaast werd ook afgevraagd of de beveiliging/veiligheid van het systeem wel voldoende is. Heel apart is dat op internet zoals sociaal media, twitter/facebook, veel te vinden is van mensen. Adresgegevens, telefoonnummers, e-mailadressen, foto’s en zelfs wat men doet én denkt is voor bijna iedereen beschikbaar. De vraag is dan ook waarom men niet moeilijk doet bij verspreiding van foto’s op internet terwijl niemand mag weten wat je bij de dokter uitspookt. De grens van mensen over privacy is soms ver te zoeken.

Met het landelijk EPD kunnen huisartsen, specialisten en apotheken landelijk medische gegevens uitwisselen. Zo kunnen zorgverleners van hun patiënten snel de actuele gegevens bekijken en opvragen. Een EPD is vooral in het belang in spoedeisende situaties en buiten kantooruren. Op die momenten heeft een zorgverlener, waarnemende arts die de patiënt niet kent, gegevens nodig om zo snel en goed te kunnen behandelen. Het is vaak belangrijk voor andere artsen om te weten wat een patiënt aan medicijnen slikt. Door de invoering van het EPD is er direct zichtbaar wat een patiënt slikt. Het uiteindelijke doel van het EPD is dat het de kwaliteit van de zorg verbetert.
In Nederland maken we gebruik van DigiD voor het opvragen van het EPD. Helaas is er gebleken dat dit systeem (per sms) ook niet waterdicht is. Toch zal het gebruik van DigiD doorgang vinden. Alleen zal er een alternatief gezocht worden dat wel (hoogstwaarschijnlijk) waterdicht is. Het blijft lastig om een systeem te vinden dat compleet waterdicht is. Alles wordt op een gegeven moment toch gekraakt. Dit maakt natuurlijk wel lastig om een goed én veilig systeem te hebben. Dus is het belangrijk om te zoeken naar een oplossing die niet te snel gekraakt wordt.

Het kraken van ICT-sytemen is de laatste tijd een belangrijk item. Denk nu even aan de Ov-chipkaart. De invoering is nu zover dat bijna heel Nederland het gaat gebruiken. Rotterdam en Amsterdam zijn al een langere tijd aangesloten op het Ov-chipnetwerk. Voordat ze met deze kaart gingen experimenteren bleek al dat de kaart te kraken was. Helaas is de overheid doorgegaan met het invoeren van deze Ov-chipkaart. Nu blijkt dat de kaart door gewone burgers te kraken is en men kan er zelf onbeperkt tegoed op zetten zonder te betalen. Er zal vanwege deze fraudemogelijkheid een nieuwe chip komen die wel weer voorlopig niet te kraken is. Dit voorval heeft wel de toon gezet naar andere (grote) ICT-projecten waarbij veiligheid in het belang is.

Gelukkig wordt er ook gehackt met het idee om te kijken of iets veilig is. De overheid heeft gesteld dat er een grootschalige hack aanval op het EPD komt. Het gaat hierbij om een test die de veiligheid van de elektronische dossiers moet waarborgen. Er zijn al enkele delen van het EPD al getest op veiligheid met behulp van hackers. Al was in het begin gelijk bezig geweest met zelf controleren op volledige veiligheid (zoals het hacken), dan was deze nu zeker op orde geweest.

Als patiënt wil je net zoveel vertrouwen hebben in zorgverleners als bij elektronische uitwisseling van medische informatie. Daarom zij juist veiligheid en privacy belangrijke termen. Er is een besloten netwerk voor de zorg via het landelijk schakelpunt (LSP) en biedt een hoog beveiligingsniveau, minstens zo veilig als het elektronisch betalingsverkeer. Alleen door Nictiz gekwalificeerde informatiesystemen mogen op dit LSP aansluiten.

Juridisch gezien zijn patiëntgegevens geen ‘eigendom van de patiënt of de zorgverlener. Eigendomsrechten kunnen onder het Nederlandse recht alleen rusten op ‘stoffelijke objecten’. Elektronische gegevensdragers, zoals harddisks, Cd-roms en USB-sticks, vallen dus onder dit Nederlands recht. Ook bij papieren dossiers geldt dit. De informatie die hierop staat is echter niet stoffelijk. Dit betekent niet gelijk dat gegevens vrij te gebruiken zijn. Patiënten en zorgverleners hebben een bepaald zeggenschap over patiëntgegevens. Het recht op privacy en autonomie beschermt de patiënt.

“De wettelijke positie van de patiënt is geregeld in de Wet bescherming persoonsgegevens (Wbp) en de Wet geneeskundige behandelingsovereenkomst (WGBO).” (A. Ekker, 2010)

De zorgverlener heeft zeggenschap in het kader van zijn beroepsverantwoordelijkheid. Hierdoor kan de patiënt met de zorgverlener botsen. De patiënt zal misschien gegevens in het dossier willen vernietigen. De zorgverlener kan dit accepteren maar kan ook door een wet verbieden dat gegevens vernietigd worden. Of een ander patiënt heeft een aanmerkelijk belang bij het bewaren van de gegevens. Of goede hulpverlening staat in de weg aan de vernietiging, denk aan kindermishandeling. Een zorginstelling heeft ook zeggenschap over het medisch dossier. Deze beheert de gegevens in een informatiesysteem. Hierin is wel de verantwoordelijkheid dat deze gegevens niet voor onbevoegden toegankelijk is. Dat laatste schort het nog steeds aan. Een oplossing om niet zomaar gegevens bekijken zou zeker helpen. Dat de patiënt zelf de regie neemt, zou zeker helpen op welk inzicht mag hebben in het dossier.

“Contractuele rechten en verplichtingen bij patiëntgegevens spelen in verschillende verhoudingen een rol.” (A. Ekker, 2010)

In de relatie tussen patiënt en hulpverlener zijn deze rechten en plichten grotendeels wettelijk vastgelegd in het WGBO. Voor de rest heeft het onder andere betrekking tot patiëntenrechten, aard en omvang van de gegevensuitwisseling, leveranciersdiensten, betrouwbaarheid en beschikbaarheid, informatiebeveiliging en aansprakelijkheid. De term intellectuele eigendomsrechten zijn in juridische zin geen eigendomsrechten. Wel geven zij de rechthebbende het recht om vormen van gebruik van informatie te verbieden, onder andere ter bescherming van economische belangen. Het gaat bij patiëntgegevens voornamelijk om auteursrecht en databankenrecht. De auteursrechten zijn vooral relevant in het kader van medisch en wetenschappelijk onderzoek, specifiek in de relatie tussen zorgaanbieders en onderzoekers. Bij databankenrecht wordt het pas relevant zodra de gegevens openbaar gemaakt worden. Het valt te betwijfelen of een databank onder deze bescherming valt.

Op dit moment is er achteraf controle op wie toegang heeft op de medische gegevens door loggegevens. Binnenkort mag de patiënt zelf bepalen wie zijn medische informatie mag inzien. Het zou goed zijn als een patiënt zeker weet wie wel en wie geen toegang hebben. Controle vooraf is beter dan achteraf, al moet er wel gelogd worden wat de acties zijn geweest. Zeker bij misbruik moeten acties terug te vinden zijn. Als een patiënt weet wie er toegang heeft, zullen ze minder gauw bezwaren aandienen en voelen zich veel veiliger.

Daarnaast kan een patiënt een bezwaarschrift indienen bij uitwisseling van gegevens via het EPD. Inmiddels heeft 7% van de hele bevolking een officieel bezwaar gemaakt. En 3% overweegt dat nog te doen. Opvallend veel artsen hebben het bezwaarformulier EPD ingevuld. En een kwart van de dokters overweegt alsnog bezwaar aan te tekenen. En nog eens een groep zou dit hebben gedaan als het bezwaar maken eenvoudiger zou zijn. Uit onderzoek door NIVEL is gebleken dat mensen (in 2010) een gemiddeld cijfer van 5,6 gaven op een schaal van 1 tot 10 voor hun vertrouwen in het landelijk EPD. Mensen lijken meer vertrouwen te hebben in de situatie over 2 jaar, gemiddelde cijfer is dan 6,4. Hieruit blijkt toch dat mensen voldoende vertrouwen hebben in de toekomst met het EPD. Of mensen uit 2011 dat nog steeds vertrouwen hebben na alle discussies en de afwijzing van de Eerste Kamer valt nog te bezien. Vertrouwen dat het systeem eerst beter beveiligd moet worden is zeker gestegen.

Deze gegevens worden ook ondersteund uit een steekproef in 2009. Een betere samenwerking tussen zorgverleners en het voorkomen van medische fouten worden gezien als de grootste voordelen van het EPD. Dit sterkt het beeld aan waarvoor het EPD bedoeld is, de kwaliteit van zorg vergroten. Er zijn ook nadelen benoemd door mensen. Daaruit blijkt dat mensen bang zijn dat hun medische gegevens zo op straat kunnen liggen. Maar ook dat het de privacy kan aantasten van mensen. Het EPD is voorlopig uitgesteld, dat bevestigd de nadelen extra. Wanneer deze nadelen weer weggepoetst zijn, zal men positiever kijken naar een landelijk netwerk.

Privacy is in de hele discussie van het EPD een belangrijk onderwerp geweest (en nog steeds!). Het zou beter zijn om het landelijk netwerk in stukjes voorzichtig op te bouwen. Eerst starten met regionale uitwisselbare dossiers om de veiligheid eerst goed te testen en te verbeteren. Wel zal het lastig zijn om grenzen aan het geven omdat sommige patiënten in verschillende regio’s zorg krijgen. Ook zou het slim zijn om systeem voor systeem aan elkaar te koppelen. Er hoeft geen haast bij te zitten want dat is zelden goed. Er moet eerst gekeken worden naar goede privacybeveiliging.

Het is beter om eerst te werken aan privacy. Daar heeft het in de start (aantal jaar terug) al aan geschort. Door goede regionale uitwisselbaarheid te bouwen die gericht zijn op privacybescherming en veiligheid, heeft het EPD veel meer toekomst. Ook moeten er goede afspraken gemaakt worden om de infrastructuur van de regionale EPD’s koppelbaar te houden en te waarborgen. Mijn punt is dan ook: OPENHEID. Door goede (open) standaarden af te spreken en inzichtelijk te werken, heeft meer duidelijkheid dan tot nu toe er was. Een patiënt wil persoonlijk en open behandeld worden, niet als nummer of dossier. Daarom heeft een regionaal EPD meer kans van slagen dan het huidige landelijk netwerk. Het systeem draait om de patiënt. We moeten niet vergeten dat de gegevens over de patiënten gaan en dat ze dus betrokken moeten zijn bij de bouw van het EPD. Voor zorgverleners is het gemakkelijk om via een netwerk aan gegevens te komen. Maar wil een patiënt dat? Deze wil graag goede zorg en veilig! Als iedereen eerst werkt aan veiligheid en dan pas gaat kijken wat achter die veilige muur komt, dan ziet de toekomst met EPD er goed uit.

Dit artikel is geschreven in LibreOffice (open source) en maakt gebruik van Ecofont® voor duurzaam printen. Dit artikel is geplaatst als PDF op www.simonbor.nl met een Creative Commons licentie.

Simon Bor is student Gezondheidszorg Technologie aan de Hogeschool Rotterdam. Hij zal naar verwachting begin juli 2011 afstuderen.

Bronnen:

Bits of Freedom, Burgerrechtenbeweging, http://www.bof.nl/, 4 februari 2011

H. Croonen, Privacy EPD in handen van arts, februari 2010, Medisch Contact 65 nr. 5

A. Ekker, Van wie is het dossier? Rechten en plichten rondom patiëntgegevens, 29 oktober 2010, Nictiz

M. Katzenbauer, Te vroeg voor landelijk EPD, mei 2009, Medisch Contact 64 nr. 20

M. van der Maat, M. Reitsma-van Rooijen en J. de Jong, Vooral mensen met een slechte gezondheid maken bezwaar tegen het landelijk EPD, 2010, NIVEL, Utrecht

B. Martens, Gerben Dierick en Wijnand Noot, Ethiek en weerbaarheid in de informatiesamenleving, eerste druk 2008, Uitgeverij LannooCampus, Den Haag, ISBN 978 90 774 42 52 4

L. van Thiel, Evaluatie Elektronisch Patiëntendossier (EPD), mei 2009, TNS Nipo

Webwereld, ICT nieuwssite, http://webwereld.nl/, 4 februari 2011 en 14 april 2011

Creative Commons Licentie
EPD, Privacyproof? van Simon Bor is in licentie gegeven volgens een Creative Commons Naamsvermelding 3.0 Nederland licentie.


Simon Bor

Gewoon, net zoals iedereen. Een MENS!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *