Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

Hoe verder met het EPD? Twee oplossingen

Home

Jeroen den Blijker

© anp

Hoe verder met het elektronische patiëntendossier (EPD)? De ziekenhuizen, apothekers- en huisartsenkoepels, patiëntenclubs, inspectie voor de gezondheidszorg (IGZ) en de Tweede Kamer willen dat zo'n dossier er wel degelijk komt.

Guido van 't Noordende, privacy- en beveiligingsonderzoeker aan de Universiteit van Amsterdam, heeft twee mogelijke oplossingen. Hij was een van de experts die de Eerste Kamer waarschuwden voor privacyproblemen bij invoering van het landelijke EPD. Zo zouden door de ruim tienduizend toegangspassen te veel mensen toegang krijgen tot het systeem. "Maar ik stelde ook oplossingen voor", zegt Van 't Noordende. In opdracht van de Eerste Kamer worden die onderzocht.

Oplossing 1: Maak huisarts en apotheker verantwoordelijk voor het dossier
De elektronische patiëntgegevens worden bij deze oplossing decentraal bewaard, door huisarts en apotheker. "Het enige wat je dan goed moet regelen, is een goede registratie van wie welke huisarts en apotheker heeft", zegt de beveiligingsexpert. "Andere zorgverleners weten dan precies bij wie ze moeten aankloppen voor informatie, en naar wie ze aanpassingen moeten sturen."

Groot voordeel: bij hacken is de schade beperkt en dit systeem sluit aan op bestaande regionale initiatieven. "Verder moeten mensen weer een vaste apotheker krijgen. Maar uit oogpunt van medicatieveiligheid, is dat sowieso beter."

Oplossing 2: Geef niet alleen zorgverlener maar ook patiënt een toegangspas

Gegevens over de patiënt blijven bij de eigen zorgverlener - bijvoorbeeld de huisarts - maar wie ze verder nog te zien krijgt, beslist alleen de patiënt met een persoonlijke pas. "Bij zijn eerste bezoek aan de zorgverlener zet de patiënt een elektronische handtekening door zijn pas te scannen. Daarmee geeft hij alleen die zorgverlener en diens medewerkers toegang tot zijn medische gegevens", zegt Van 't Noordende.

Voordeel is dat de patiënt zeggenschap houdt over wie er in zijn dossier mag neuzen. Hackers en andere zorgverleners blijven op afstand.

Zijn daarmee alle privacyproblemen opgelost? Nee, zegt Van 't Noordende. "Je moet ook een goed systeem kunnen garanderen voor mensen die hun pas vergeten of niet willen meewerken." Verder verklappen de inloggegevens, die controle achteraf mogelijk moeten maken, ook het nodige over de patiënt. Zo is na te gaan of er is ingelogd vanuit een verslavingskliniek of kankercentrum.

En alleen al het bestaan van zo'n elektronisch dossier bedreigt de privacy, zegt Van 't Noordende. "Ik denk dat mensen uit voorzorg niet meer alles melden bij hun huisarts, uit vrees dat die gegevens ooit bij hun (levens)verzekeraar terecht kunnen komen. Of dat de bedrijfsarts inzage in het dossier eist onder het mom: 'U hebt toch niets te verbergen?'"

Lees verder na de advertentie

Deel dit artikel