Patiëntengegevens voor het grijpen

Als je het huidige systeem ziet, is de weerstand tegen het elektronisch patiëntendossier onbegrijpelijk.

De Eerste Kamer buigt zich over het elektronisch patiëntendossier (EPD), gisteren was er een expert meeting. Tegenstanders meten de risico’s van het EPD breed uit. Maar als je ziet hoe nu wordt omgegaan met vertrouwelijke patiëntendossiers, vraag je je af waarom nog bezwaar wordt gemaakt tegen een landelijk systeem voor het deugdelijk vastleggen en uitwisselen van patiëntgegevens.

Wanneer Eerste Kamerlid voor de SP en huisarts Tineke Slagter op de fiets het rustieke Groningse platteland doorkruist om een waarnemend collega-huisarts te bezoeken, is de kans groot dat ze een USB-stick bij zich heeft met daarop de medische gegevens van haar patiënten. Ze heeft tenminste zelf gezegd dat die methode in haar praktijk gebruikt wordt om patiëntgegevens over te dragen. Die USB-stick maakt deel uit van het ‘regionale patiëntendossier’ dat volgens haar en andere artsen zo goed functioneert, dat een landelijk elektronisch patiëntendossier (EPD) helemaal niet nodig is.

Andere componenten van de regionale patiëntendossiers zijn lokale databases en e-mailbestanden die zich op de pc’s van de zorgverleners in de regio bevinden, aangevuld met allerhande formulieren. Dat is het gangbare regionale dossier: een rafelig samenraapsel van door de lokale computerboer in elkaar geknutselde databases, USB-sticks, e-mailtjes en paperassen. Hooguit enkele grotere ziekenhuizen hebben een softwarepakket geïmplementeerd, dat min of meer voldoet aan de moderne eisen van informatiebeveiliging en waarmee patiëntgegevens op betrekkelijk veilige en efficiënte wijze opgeslagen en uitgewisseld kunnen worden. Maar ook in deze ziekenhuizen wemelt het daarnaast nog steeds van de papieren patiëntendossiers.

In al die regionale dossiers, papier of elektronisch, houtje-touwtje of modern, bevinden zich de medische gegevens van miljoenen patiënten die daarvan voor het merendeel geen weet hebben, laat staan daarvoor toestemming hebben gegeven, zo is uit een steekproef van het College Bescherming Persoonsgegevens eerder dit jaar gebleken. Het is een relict uit de tijd waarin überhaupt nog geen privacywetgeving bestond en de almachtige arts helemaal zelf bepaalde wat hij wel en niet over zijn patiënten opschreef en met wie hij die gegevens deelde.

Het lijkt slechts een kwestie van tijd voordat Slagter of een andere arts ergens een USB-stick met vertrouwelijke patiëntinformatie laat slingeren. En gelooft u maar niet dat de e-mails waarmee patiëntgegevens worden verstuurd, altijd beveiligd zijn door middel van versleutelingtechnieken. Ook de beveiliging van de computersystemen die de gegevens bevatten deugt niet. Toegang hebben artsen en specialisten tot systeembeheerders en baliemedewerkers.

Tel daar nog eens het onbekende aantal patiënten bij op, dat elk jaar komt te overlijden door fouten die vermeden hadden kunnen worden wanneer de medische gegevens op ordentelijke wijze geregistreerd en gecommuniceerd zouden zijn geweest (zie het rapport Onbedoelde schade in Nederlandse ziekenhuizen uit 2007). En dan toch bezwaar maken tegen het EPD?

Welke argumenten hanteren de tegenstanders? Eén zagen we al: er zijn al regionale patiëntendossiers en die zouden prima functioneren, want zorgverleners en patiënten in de regio kennen elkaar en weten elkaar gemakkelijk te vinden. Welnu, dat gaat misschien op voor het Groningse platteland of Zeeuws-Vlaanderen, maar in de Randstad kennen mensen hun buurman vaak nog niet eens, laat staan een van de pakweg tienduizend medewerkers van het UMC in Utrecht. Sterker nog: die weten elkaar niet eens te vinden. Hoe vaak komt het niet voor dat een patiënt binnen hetzelfde ziekenhuis voor een behandeling van de ene afdeling naar de andere afdeling moet en men daar van niets blijkt te weten? En wat als iemand zich in een andere regio of zelfs in het buitenland wil laten behandelen, wat een toenemende trend is? Zo bezien zou eerder een Europees EPD nodig zijn.

Het belangrijkste argument van de tegenstanders is dat de veiligheid van de gegevens en daarmee de privacy van de patiënten onvoldoende gewaarborgd zouden zijn. Dat haalt je de koekoek. De risico’s met al die verschillende regionale patiëntendossiers zijn op dit moment veel groter. Daarmee is niet gezegd dat het EPD wel waterdicht is, maar de invoering van het systeem beoogt wel om de informatiebeveiliging en het risicobewustzijn in zorginstellingen te verbeteren.

Het is interessant om te weten wie de voornaamste opponenten van het EPD zijn. Niet de patiënten, want die blijken in grote meerderheid het verbeteren van de kwaliteit van de zorg belangrijker te vinden dan de zorgen om hun privacy . Nee, het zijn vooral artsen, en dan meer in het bijzonder huisartsen, die tegen zijn. In 2007 klaagde hun organisatie KNMG nog dat het ‘onaanvaardbaar is dat er na vele jaren discussie nog geen samenhangend, landelijk elektronisch patiëntendossier is’. Het past de artsen zich wat meegaander op te stellen. Het EPD is immers voornamelijk bedoeld om hún fouten te verminderen.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden