Verzekeraar leest je ziektes even door

Minister Klink wil snel een elektronisch patiëntendossier.

Naar kritiek luistert hij niet, terwijl er grote risico’s bestaan voor de privacy van de burger.

De brief over het elektronisch patiëntendossier (EPD) van minister Klink die 1 november jl. bij de burger op de mat is gevallen, is voorbarig en ondemocratisch. Het is een oneigenlijke poging steun te organiseren voor zijn standpunt onder de noemer van informatieverstrekking. De brief heeft meer weg van een verkapte reclame-uiting dan van objectieve voorlichting.

Het wetsontwerp EPD is nog niet behandeld in de Tweede Kamer en is dus nog geen wet. Door hierop vooruit te lopen probeert de minister een fait accompli te creëren: als een relatief klein aantal burgers gebruik maakt van de mogelijkheid tot bezwaar, levert hem dit een belangrijk argument pro op voor de discussie in het parlement. Onterecht: doordat de voorlichting aan het publiek eenzijdig en gemankeerd is én het maken van bezwaar omslachtig, creëert de minister bij voorbaat de door hem gewenste uitkomst.

In de brief wordt bovendien de suggestie gewekt dat het maken van bezwaar nadelige gevolgen kan hebben: „uw huisarts of apotheker kan u vertellen wat de mogelijke gevolgen voor u zijn als u bezwaar maakt. Uiteraard kunt u uw bezwaar ook altijd weer intrekken”.

Wat het EPD zelf voor nadelige gevolgen kan hebben, wordt in de brief onvermeld gelaten, terwijl dát nu juist het punt is waarover de discussie moet gaan. Is het systeem wel waterdicht? Kan er geen misbruik worden gemaakt van deze zeer privacygevoelige informatie door onbevoegde derden, waaronder verzekeringsmaatschappijen?

Volgens de kenners is het kraken van het EPD-systeem niet ingewikkeld. Tot het bewijs van het tegendeel is geleverd moet er dus rekening mee worden gehouden dat vertrouwelijke gegevens, veel eenvoudiger dan nu het geval is, kunnen worden verkregen door instanties als ziekte- en arbeidsongeschiktheidsverzekeraars. Maar ook door de farmaceutische industrie, overheidsinstanties en willekeurige derden.

Juist deze week is bekend geworden dat in de Verenigde Staten een vergelijkbaar systeem is gehackt en dat, indien niet betaald wordt, de vertrouwelijke gegevens openbaar zullen worden gemaakt. Chantage dus. Ook kwam deze week in het nieuws dat creditcardgegevens van Nederlanders voor 5 euro kunnen worden gekocht in Duitsland. Onvoldoende digitale beveiliging is schering en inslag en voordat een belangrijk project als het EPD wordt ingevoerd, dient hierover maximale duidelijkheid en zekerheid te bestaan. Daarvan is op dit moment geen sprake.

Ook de aanname in de brief dat door het EPD minder fouten zullen worden gemaakt, is twijfelachtig. Bij de invoer van gegevens kan immers ook van alles mis gaan. Een computer volgt wat de mens doet. De foutenbron blijft afhankelijk van menselijke handelingen. Bij een computersysteem is bovendien een ingevoerde fout moeilijker te herstellen, omdat meer handelingen vereist zijn juist in verband met de beveiliging. Daar komt bij dat in de arts-patiëntrelatie er ook een belangrijke verantwoordelijkheid bij de patiënt zelf ligt om informatie te verstrekken. Ook heeft de patiënt het recht om op bepaalde momenten en bij bepaalde artsen niet altijd zijn volledige ziektegeschiedenis op tafel te leggen.

Het lijkt de standaard aanpak van het ministerie van VWS te worden om dingen door te zetten zonder te luisteren naar de mensen die er verstand van hebben. Een ander voorbeeld daarvan is de vaccinaties van jonge vrouwen tegen baarmoederhalskanker. Alleen naar de argumenten pró wordt geluisterd, maar de gezaghebbende argumenten en bewijzen tégen worden genegeerd. Bij het EPD kan dit nog worden voorkomen. Maar inhoudelijke discussie heeft weinig zin als de minister, zoals hij met zijn brief doet, in feite al bezig is met de invoering.

David de Boer is huisarts. Saskia Reuling is advocaat.