Ik ga van specialist veranderen vanwege een verhuizing. Niets bijzonders. Maar dan moet wel je medisch dossier van de ene naar de andere specialist. Dan wordt het dus per post naar het nieuwe ziekenhuis gestuurd of digitaal (lees: per e-mail). Beide opties zijn niet honderd procent veilig. Post kan onderschept worden of bij de verkeerde persoon bezorgd worden, e-mail ook. Ik heb mijn specialist de gegevens naar mijn huis laten sturen. Ik neem ze zelf mee naar mijn nieuwe specialist. Ik was ook wel benieuwd wat hij daar allemaal in had gezet. Nou, er bleken ook totaal irrelevante zaken over mijn persoonlijke leven in te staan! Goed dat ik die er zelf even uit kon halen. Tipp-ex bedankt!
© photl.com
Vandaag staat op Zorgvisie.nl dat het landelijk EPD voorlopig niet door de patiënt zelf kan worden ingezien. Omdat DigID met SMS-verificatie niet veilig genoeg is, TAN-codes blijkbaar onderschept kunnen worden en niet alle telefoons een betere soort encryptie aankunnen. Voor mijn bankzaken is deze methode wel veilig genoeg, maar niet voor het EPD? Persoonlijk raak ik liever mijn medische gegevens kwijt dan mijn geld. Maar ja, dat ben ik.
Geen systeem 100 procent veilig
Nog een probleem bij het EPD. De veiligheid van de online gegevens. Hoe voorkom je dat niet-bevoegde personen deze kunnen lezen. Persoonlijk denk ik dat het onmogelijk is om dat te garanderen. In elk systeem zitten lekken, elk systeem kan gehackt worden. En vlak de menselijke component niet uit. Een assistente van een dokter die uit nieuwsgierigheid het dossier van de overbuurman inkijkt. Of een gokverslaafde medewerker die een verzekeraar de medische gegevens verkoopt van een patiënt die aanspraak maakt op zijn arbeidsongeschiktheidsverzekering. Dat kan nu al, dat kan straks ook.
EPD, nee bedankt
Uiteraard zie ik er het voordeel van in dat elke arts die met mij te maken krijgt ook mijn medische dossier kan inzien. Maar ik wil daar dan wel zelf de regisseur van zijn. Het zijn MIJN gegevens. Ik heb vorig jaar dus al nee gezegd tegen het EPD. Het project is van het begin af aan verkeerd aangepakt. De patiënt zit niet aan het roer en er is pas veel te laat nagedacht over veiligheid en privacy. Daar komen nu lapmiddelen voor. Vandaag staat ook op WebWereld dat momenteel pas 15 procent van de zorgaanbieders op het EPD aangesloten is. Ziekenhuizen en huisartsen doen het vooral slecht. Ook blijken veel leveranciers hun systemen niet te kunnen koppelen. En het EPD werkt alleen in Nederland, want alle landen zijn weer eens zelf het wiel aan het uitvinden. Niks geleerd van het internetverleden en bedacht dat internationale standaarden toch wel handig zijn.
Medlook
MedLook is bijvoorbeeld een systeem waar ik al blijer van word. MedLook kun je overal ter wereld raadplegen waar internettoegang is en ik bepaal wat erop staat, de gegevens haal ik gewoon zelf bij mijn zorgverlener. Ook is de veiligheid van de gegevens voldoende geregeld. Maar ja, de mammoettanker die EPD heet, vaart en is niet meer te stoppen.
© 2010 Harriët Messing
ZORGdotCOM 
Het zijn niet de gegevens waar de patiënt een eigendomsclaim op heeft. Het zijn gegevens die de dokter vanuit zijn beroep moet bijhouden. Het EPD is ook niet voor de patiënt ontworpen, maar voor de artsen. Dat de patiënt er elektronisch inzage in gaat krijgen is mooi meegenomen, maar had op zich niet eens gehoeven: patiëntrechten kunnen immers ook uitgeoefend worden als je bij de dokter op bezoek gaat.
Dat je in Medlook zelf bepaald wat er in staat, is juist een reden voor een arts om deze gegevens per definitie te wantrouwen, daarom heeft hij/zij ook zijn eigen dossier.
“Het EPD is ook niet voor de patiënt ontworpen, maar voor de artsen.” Daar is het dus ook fout gegaan. Van die artsen ben ik wel de klant. De overheid stimuleert aan allerlei kanten dat de patiënt/cliënt aan het stuur staat van zijn gezondheid en behandeling. Dus waarom niet van zijn gegevens. De registratiekamer heeft het bezwaar van de onbetrouwbaarheid van gegevens in MedLook ook ongegrond verklaard: de arts zelf kan net zo goed onvolledig zijn in het bijhouden van patiëntgegevens. Kans op onvolledigheid of onbetrouwbaarheid is er in beide gevallen. Wie heeft het grootste belang bij een goed en compleet dossier? Ik, de klant. Ik wil niet bij elke dokter opnieuw moeten uitleggen wat er aan de hand is. Ik wil dat mijn historie compleet is, want dat verkleint de kans op fouten. Fouten kunnen immers voor mij dodelijk zijn, niet voor de arts.
Het EPD (ECD) is m.i. ontworpen om de kwaliteit van zorg aan patienten en clienten te verbeteren. Tijdige en correcte informatie is essentieel hiervoor. Technologie biedt de mogelijkheid om waar dan ook ter wereld dit mogelijk te maken. Onderzoek laat zien dat privacy lekken voornamelijk te wijten zijn aan menselijke fouten en met papieren dossiers.
Alle gegevens dienen traceerbaar te zijn en daarom lijkt het me niet verstandig dat de patient, client de gegevens van een behandelaar, verzorger of begeleider kan manipuleren. Ook wanneer de patient, client als eigenaar gezien kan worden van zijn dossier.
Mijn conclusie is laat de inhoud van een dossier aan ieders verantwoordelijkheid die vanuit zijn professionaliteit er een bijdrage aan levert, maar geef de client, patient de keuze om zijn dossier wel of niet op te nemen in het EPD. De gevolgen hiervan is dan zijn keuze…