Patiëntdossier is overbodig en gevaarlijk

Het nieuwe elektronisch patiëntendossier is handig voor behandelaars. Maar een ouderwetse verwijsbrief is effectiever en tast onze privacy minder aan, betoogt Laurens Mommers.

Henk van Ess betoogt terecht dat mensen beter moeten opletten wat zij over zichzelf op internet publiceren (Opinie & Debat, 14 juni). De overheid geeft op dit punt echter niet het goede voorbeeld. Die legt eenzijdig de nadruk op de voordelen, de gevaren worden structureel onderbelicht, met als voorlopig dieptepunt de wetgeving over het elektronisch patiëntendossier (EPD), het dossier dat voor zorgverleners ter inzage is.

Is dit een goed idee? In 2005 deden meer dan 200 Rotterdamse agenten een poging in het elektronische dossier over de voetballer Van Persie te kijken, die toentertijd verdacht werd van verkrachting. Zorgverleners zijn net als agenten professionals die veel met gevoelige informatie omgaan. De agenten die het dossier probeerden in te zien, kregen destijds geen toegang, maar ontvingen een waarschuwingsbrief. De zorgverleners die straks in uw medische gegevens willen bladeren, krijgen in beginsel wél toegang.

Volgens een wetsvoorstel over het elektronisch patiëntendossier hebben straks veel zorgverleners toegang tot uw medische gegevens – als ze maar verklaren dat zij een behandelrelatie met u hebben, en dat u toestemming hebt gegeven om de gegevens in te zien. Zorgverleners mógen dus niet zomaar uw gegevens bekijken, maar ze kúnnen het vaak wel. Hun handelen wordt weliswaar geregistreerd, en kan dus ook worden gesanctioneerd, maar het leed is dan al geschied.

De moeizame ontwikkeling van het elektronisch patiëntendossier leidde tot de keuze voor een zogenaamde landelijke verwijsindex, die verschillende bestaande EPD-systemen met elkaar verbindt. Om de gecombineerde toegang tot elk van deze ‘informatie-eilanden’ te verzekeren, moet voor elke patiënt een unieke code beschikbaar zijn. Dit ‘Burger Service Nummer’ wordt op diverse plaatsen ingezet, ook buiten de zorg, om gegevens over burgers te koppelen.

Door de informatie over een patiënt bij verschillende zorginstellingen via dit nummer aan elkaar te koppelen, ontstaat een completer beeld van die patiënt. Dat is, stelt de regering, goed nieuws voor de kwaliteit van de zorg, die immers gebaat is bij beschikbaarheid van actuele en betrouwbare gegevens bij alle behandelende partijen.

Maar is dat wel zo? Digitale beschikbaarheid van gegevens leidt niet automatisch tot een bruikbaar, actueel en consistent beeld van de zorgbehoeften van een patiënt. Gegevens kunnen elkaar tegenspreken. Bovendien is de beschikbaarheid van gegevens nog geen garantie dat deze ook daadwerkelijk gelezen, begrepen en gebruikt worden. Een beknopte, heldere verwijsbrief met de belangrijkste relevante gegevens kan aanmerkelijk effectiever zijn.

Uitgaan van het verantwoordelijkheidsgevoel van mensen die toegang hebben tot gegevens, is geen goed idee, zo blijkt uit de zaak-Van Persie. De persoonlijke nieuwsgierigheid van mensen prevaleert nu eenmaal vaak. Hetzelfde geldt voor toegang op bedrijfsniveau. ‘Institutionele nieuwsgierigheid’ – de wens van bijvoorbeeld verzekeraars om zoveel mogelijk te weten over hun klanten – mag niet door het EPD gefaciliteerd worden.

Patiënten zelf kunnen er volgens het wetsvoorstel voor kiezen om de toegang tot hun eigen gegevens uit te schakelen voor bepaalde zorgaanbieders. Maar hoe hoog is de irritatiefactor die dat oproept bij de behandelaars van patiënten? Zullen patiënten zich niet onder druk gezet voelen om toch alle informatiesluizen open te zetten?

Als het internet ons iets geleerd zou moeten hebben, dan is het wel dat ongeclausuleerde toegang tot grote hoeveelheden gegevens heel handig, maar ook bijzonder schadelijk kan zijn. Helaas legt de overheid een grote naïviteit aan de dag bij de omgang met persoonsgegevens. Ondanks een negatief advies van de Raad van State zet de regering het wettelijk kader voor een landelijk EPD door.

In de informatiesamenleving is de papieren wetgevingswerkelijkheid van ‘waarborgen’ en ‘beveiliging’ al snel een wassen neus. Wat moet er anders? De zorgsector moet aantonen dat de vergaande koppeling van patiëntgegevens werkelijk een doel dient. De verspreiding van persoonlijke gegevens dient minimaal te zijn, en de controle van burgers over hun eigen gegevens maximaal. De overheid heeft een belangrijke rol in het verbeteren van de ‘digitale weerbaarheid’ van haar burgers, en dient het eigen handelen daarop af te stemmen.

Dr. Laurens Mommers is verbonden aan het Centrum voor Recht in de Informatiemaatschappij van de Universiteit Leiden en hij is werkzaam bij Legal Intelligence