Kromme redeneringen - het EPD rommelt door.
Ik ga er vanuit, dat Brenno de Winter’s “Toezicht op toegang EPD schiet ernstig tekort” qua inhoud correct is, en niets van wat ik lees doet me daaraan twijfelen.
“Er zijn nogal wat mensen die toegang krijgen tot het medische dossier. Wie geen bezwaar heeft gemaakt opent zijn of haar dossier voor een lange en brede lijst van mensen in de zorg. Dat omvat de verpleegkundige, doktersassistente, fysiotherapeut, artsen uit het gezondheidscentrum, patholoog, en apotheker. […] Maar daarnaast ook vakgenoten die om advies wordt gevraagd, co-assistenten, medisch studenten, biochemici, fysici, paramedici, en diëtisten. En tot slot ook spelbegeleiders op een kinderafdeling, secretaressen, functionarissen belast met het feitelijk beheer van het patiëntendossier en functionarissen belast met de financiële afwikkeling, en mensen die rechtstreeks betrokken zijn bij de medische behandeling.”
“De regels zijn volgens het ministerie wel duidelijk. Er mag alleen dan in het dossier worden gekeken als er sprake is van een behandelrelatie tussen arts en patiënt. Maar in de adviesaanvraag aan het CBP erkent het departement ook meteen dat dit technisch eigenlijk niet te controleren valt.”
Te absurd voor woorden. Als bovenstaand klopt dan wordt van de burger/patiënt verwacht dat hij zich aanpast aan de technologie in plaats van andersom. Als de technologie nog niet kan wat wij ervan verwachten zullen we moeten wachten tot die techniek zo ver is. Helaas, de technologie is wel allang zover (auditing of logging genoemd), maar mijn bange vermoeden is, dat wij vergeten zijn de voorwaarden te stellen nodig om de techniek te implementeren en toen we wakker werden was het eigenlijk al te laat om dit nog aan het wenslijstje toe te voegen.
Ik heb daarover al meteen na de beroemde brief van de minister (nov. 2008) mijn kanttekeningen bij gemaakt (De introductie van het EPD, een gemiste kans.). Zelfs het ministerie begint nu te begrijpen dat ze te kort geschoten zijn:
“Het liberale toegangsbeleid is bovendien gekoppeld aan een gebrekkig toezichtsysteem. De controle op misbruik wordt achteraf geregeld. Iedere keer dat een dossier wordt bekeken, logt het systeem dit. Ook het Ministerie van Volksgezondheid, Welzijn en Sport erkent dit probleem in een toelichting op de Wet die het EPD regelt. “Hoewel toezicht achteraf goed is vormgegeven, is het ‘kwaad’ dan al geschied. Immers, de gegevens zijn al ingezien. Over het algemeen zullen artsen hier integer mee omgaan en heeft de logging een remmende werking”.”
En dan volgt de beroemde duit in de zak, het CBP:
“Het CBP is niet overtuigd en schrijft: “Het is onvoldoende dat achteraf kan worden vastgesteld dat iemand zijn boekje te buiten is gegaan en onbevoegd toegang heeft gekregen tot een medisch dossier. Nog daargelaten dat het waarschijnlijk onbegonnen werk is om al die loggegevens daadwerkelijk te controleren”.”
Uiteraard hebben ze gelijk, maar:
“Welke instantie of functionaris dan toezicht gaat houden op misbruik van de EPD-informatie is al jaren een onbeantwoorde vraag. Niemand heeft er zin in. Er wordt in 2005 gedacht aan het CBP, maar ook de Inspectie voor de Gezondheidszorg (IGZ), Nictiz, en de Nederlandse Zorgautoriteit (NZa) passeren de revu. Verder wordt er gedacht aan toezicht rond zorginstellingen door weer andere partijen: EPD-auditors, patiënten zelf, functionarissen gegevensbescherming, en regionale en lokale toezichthouders bij de zorginstellingen.
Het probleem is en blijft dat eigenlijk niemand toezicht wil houden. Zo zijn het CBP en IGZ niet voldoende uitgerust zo’n taak op zich te nemen. Financieel dienstverlener Equens (toen nog Interpay) doet op verzoek onderzoek. Het komt tot de conclusie dat dit toch het IGZ moet worden, maar erkent dat die instantie dat niet kan en ook niet het recht heeft om in dossiers te kijken. Ook concluderen de onderzoekers dat er teveel nadruk op privacy wordt gelegd en dat de kwaliteit van gegevens meer aandacht verdient.”
Eigenlijk is dit om te lachen, als het niet zo triest was. Al jaren heb ik het over de rechten van de patiënt op zijn eigen gegevens, inclusief het recht om te bepalen wie er inzage mag/moet hebben in zijn gegevens. Al in 2007 hebben we bij ICMCC over patiënt toegang een richtlijn voor de WHO opgesteld, die we op dit moment op bijna het hoogste niveau met ze aan het bespreken zijn. En ik vind het daarom een gotspe als ik lees dat:
“Er mag alleen dan in het dossier worden gekeken als er sprake is van een behandelrelatie tussen arts en patiënt. […] In de conceptwet staat dat geregistreerd moet zijn dat er een behandelrelatie is en anders moet dat expliciet door de zorgverlener verklaard worden.”
Het is toch van de zotte, dat de zorgverlener bepaalt of hij een zorgrelatie met de patiënt heeft. Op deze manier creeër je een regel die misbruik legaliseert.
Binnenskamers heb ik dit al vaker gezegd, we zullen een aantal zaken anders moeten aanpakken. En gezien de vertraging in het parlement, moeten we die tijd maar nemen; beter ten halve gekeerd dan ten hele gedwaald. En wat moet er anders?
- De patiënt bepaalt wie er toegang heeft tot (delen van) zijn gegevens en als hij dat zelf niet kan of wil, zal hij een vertegenwoordiger aanwijzen.
- Alle toegang tot (delen van) het patiëntendossier dient gemonitord te worden.
- Er dient een instantie te komen die bij mogelijk misbruik onmiddellijk aan de bel kan trekken. Dit zal betekenen dat bijvoorbeeld het CBP met honderden mensen uitgebreid zal moeten worden.
“Uiteindelijk zal het misbruik worden voorkomen, stelt het ministerie, omdat er een combinatie zal zijn van “de samenhang tussen wetten, beveiliging, toezicht, communicatie en de keten van identificatie, authenticiteit, autorisatie en logging”. Het Nictiz moet het daadwerkelijke toezicht regelen, maar hoe het dat gaat doen, wil de organisatie niet uitleggen. Het verwijst door naar het ministerie.”
Met alle respect voor alle partijen, die dit proberen te regelen vanuit de beste intenties, maar dit is broddelwerk.
Lodewijk Bos
Voorzitter ICMCC
Zie ook:
‘Toezicht op misbruik EPD in handen arts’
CBP vecht VWS de tent uit over EPD
Loading ...
13/03/2010 om 23:34
Ik heb een vraag over het vervolgtraject van het EPD. Als je volledig bent afgemeld voor het EPD, kun je dan nog wel zelf toegang krijgen als patient t.z.t.?
23/03/2010 om 18:19
Dat betwijfel ik. Inzage is alleen mogelijk via het LSP, een link naar de verschillende dossiers bij artsen en ziekenhuizen. Als je jezelf afgemeld hebt worden jouw gegevens niet aan het LSP gekoppeld en zijn ze voor niemand in te zien, dus ook niet door jezelf.
31/03/2010 om 15:24
Je hebt nog helemaal geen toegang tot je medische dossier(s). Dat is helemaal nog niet geregeld. Dat is ook helemaal niet te beveiligen, al die individuele burgers die toegang zouden kunnen krijgen tot hun dossiers. Dat was men ook helemaal niet van plan. Het gaat primair er om dat anderen dan de burgers in de dossiers inzage hebben. Van behandelaars tot overheden en vergis je niet. Al die gegevens zijn zeer gevraagde stuff! Goud waard, o.a. voor verzekeraars en ook handig voor criminelen.
Het gaat perse niet om het welzijn van de individuele patient, het gaat om andere belangen, grote belangen die een enorme hoeveelheid geld vertegenwoordigen, geld, macht, invloed en controle, beheersing.
IT zou meehelpen de gezondheidszorg beter, efficienter, veiliger, zuiniger te maken, het tegendeel is het geval. Hetzelfde kan gezegd worden van de gevolgen van de zorgverzekeringswet. Meer (oncontroleerbare) bureaucratie dan ook, een explosieve toename van niet door parlement controleerbare organisaties als NZa, CVZ, CAK, CIZ, DBC-Onderhoud, LSP, waarvan een deel gerechtigd is eigen regels te stellen, sancties op te leggen en te handhaven buiten de rechter om. Staatjes in de staat. Aan het hoofd van die staatjes veelal VVD en CDA welgevalligen/corifeeen
J.S. van der Zee