Weet wat je uit handen geeft

Bezwaar maken tegen het Elektronisch Patiënten Dossier kan nog steeds.

Maar is daar voldoende reden voor? Als je wantrouwig bent waarschijnlijk wel.

Ik ben een wantrouwig persoon. Toen de brochure over het Elektronisch Patiënten Dossier (EPD) bij mij in de bus was gevallen, wist ik dus al snel wat me te doen stond.

Wilde ik (een deel van) mijn medische gegevens via een landelijk computernetwerk aan zorgverleners uit het hele land beschikbaar stellen? Voor mijn eigen bestwil?

Dat was de vraag bij de brochure. Want: „Het is belangrijk dat zorgverleners veilig en betrouwbaar relevante medische gegevens met elkaar kunnen delen. Dat maakt de kans op medische fouten kleiner en ondersteunt de samenwerking tussen artsen beter.”

Alleen: om welke gegevens ging het?

Wie mochten – of konden – ze allemaal inzien? Hoe kon ik controleren of mijn gegevens niet waren verwisseld met die van meneer X? En wie kon mij verzekeren dat ze niet op een usb-stick op de achterbank van een auto terecht zouden komen?

Ik hoefde niet mee te doen, was het enige wat de brochure zei. Ik mocht bezwaar maken. „Uw huisarts of apotheker kan u vertellen wat de mogelijke gevolgen voor u zijn.” Mmm, dreigende taal ook nog? Al vlug ging een bezwaarschrift de deur uit.

Overhaast? Mijn omgeving vond van wel. „Je hebt toch niks te verbergen?” En: „Straks krijg je een aanrijding bij Den Bosch en dan kunnen ze daar niet onmiddellijk zien dat je allergisch bent voor paracetamol.” Bij wijze van spreken dan. Maar voor zo’n geval kun je net zo goed een kaartje met bloedgroep en allergieën bij je dragen.

Tijd dus om een paar veelgehoorde scenario’s door te lopen, want al is het EPD met een paar maanden uitgesteld, van afstel lijkt geen sprake.

1Het EPD heeft mijn leven gered. De waarnemend arts bekeek mijn dossier, en wist meteen dat het ernstig was. Anders had hij mijn klachten – vage pijn op de borst en laag in de rug – misschien afgedaan met: kijk het een dagje aan. Dan was ik nu dood door een medische misser.

„Ik denk dat je wel kunt zeggen dat medische missers mede een argument zijn om het EPD in te voeren”, formuleert prof. mr. Joep Hubben zorgvuldig. Hubben is hoogleraar gezondheidsrecht aan de Rijksuniversiteit Groningen, advocaat bij Nysingh, en één van de auteurs van het onlangs verschenen boek ‘Huisarts en Tuchtrecht, 1997-2007’.

In die periode zijn er tegen huisartsen ruim tweeduizend klachten ingediend, vat hij samen, waarvan de tuchtrechter er 359 gegrond heeft verklaard. „Daarvan zijn 62 gevallen, een kleine twintig procent, te wijten aan manco’s in de dossiervorming.” Aan medische informatie die niet werd vastgelegd, onjuist werd vastgelegd of verkeerd werd overgebracht.

Om zulke medische missers te voorkomen, beveelt het boek een ‘betere verslaglegging’ aan. En de invoering van het EPD biedt die mogelijkheid, denkt Hubben. En ja, geeft hij toe, zes gevallen per jaar klinkt daarbij niet als veel. „Maar je mag aannemen dat we over een topje van een ijsberg spreken. Lang niet iedereen dient een klacht in, en lang niet elke klacht leidt tot een schadeclaim.”

Toch legt het ministerie van Volksgezondheid bij de invoering van het EPD de nadruk wel erg eenzijdig op de medische missers, vindt publiciste Karin Spaink. In 2005 publiceerde zij het boek ‘Medische Geheimen’, over de risico’s van het elektronisch patiëntendossier. „Ook al zijn er medische missers, ik denk met name bij medicijngebruik, dan moeten we niet vergeten dat elke techniek zijn eigen fouten meebrengt.”

In het oude systeem, zegt Spaink, zette misschien het slechte handschrift van artsen hun collega’s of apothekers op het verkeerde been. Maar daar staat in het nieuwe systeem zoiets als het verkeerd aanklikken op het computerscherm tegenover. En softwarefouten natuurlijk. Eerder deze maand werd bekend dat in de Verenigde Staten een groep veteranen vijf maanden lang een verkeerde behandeling kreeg. De gegevens over vooruitgang en therapie die hun arts op het beeldscherm zag, hoorden niet bij de patiënt in de spreekkamer.

„Als je een grootschalig elektronisch systeem invoert, dan moeten artsen dus óók leren hoe ze kunnen controleren dat de gegevens op het scherm echt kloppen. Net zoals je opnieuw moet nadenken over het monitoren, bewaken en bewaren van gegevens.”

2Mooie boel. Het zou allemaal zo goed beveiligd worden, maar nu ligt mijn medisch dossier op straat. En als mijn werkgever uit nieuwsgierigheid nu eens gaat kijken of ik voor het een of ander in therapie ben?

Ook vroeger kon je een dossier lichten, maar dat was veel werk voor een klein stapeltje papier. Wie nu inbreekt,heeft gegevens van vele duizenden mensen tegelijk in handen, zo bewees Karin Spaink in 2005. Op haar verzoek wisten hackers toen 1,2 miljoen medische dossiers uit de computers van ziekenhuizen te lichten.

„Het is natuurlijk onwenselijk dat onbevoegden bij gegevens kunnen komen”, zegt mr. dr. Sjaak Nouwt, universitair docent bij het Institute for Law, Technology and Society van de Universiteit van Tilburg. „Hetzij door hacken, hetzij doordat stickjes en pasjes (zorgverleners moeten zich met een pas op het landelijk netwerk aanmelden, red.) blijven slingeren, maar ook doordat zorgverzekeraars op een of andere wijze toegang hebben tot gegevens.”

Maar is het met alle mogelijkheden die hij opsomt, niet onvermijdelijk dat er informatie lekt? Al is het maar door slordigheid? „Het systeem staat of valt óók met de integriteit van de zorgverleners”, geeft Nouwt toe. Alleen: je bent er niet zomaar aan overgeleverd. „Als patiënt heb je invloed: je kunt steeds nagaan wie je EPD heeft bekeken, je kunt selecteren wat er in komt te staan, én je kunt ten allen tijde je EPD opzeggen.”

De power of the citizen, noemt hij dat. En die ‘macht’ kan zorgverleners en de ontwerpers en beheerders van hun softwaresystemen dwingen om zorgvuldig met de dossiers om te springen, denkt hij.

Voor Spaink is dat niet genoeg: „Er komt nu een sanctie op artsen die nodeloos de gegevens inzien van mensen die niet hun patiënt zijn. Maar hoe zit het met de datatypistes, systeembeheerders en programmeurs die bij de gegevens kunnen? De wet op het medisch geheim is ondanks beloftes nog steeds niet herzien in verband met die nieuwe groep.”

3Ik heb een nieuw medicijn tegen migraine. Uit het landelijk netwerk was gebleken dat mijn vorige medicijn onverwacht vaak tot lusteloosheid leidde. En ik moet zeggen: ik voel me veel energieker nu.

„Dat je de gegevens voor epidemiologisch onderzoek kunt gebruiken, was destijds één van de argumenten vóór landelijke beschikbaarheid van de dossiers”, zegt publicist Spaink. „En het lijkt me een verstandig argument.”

De gegevens kunnen allemaal bij elkaar een bron van informatie vormen. Uit de (geanonimiseerde) gegevens kun je bijwerkingen van medicijnen afleiden. Je kunt onderzoeken of bepaalde ziektes vaak tegelijk in een patiënt voorkomen. Je zou de kwaliteit van de zorg per ziekenhuis kunnen vergelijken... Allemaal zaken die patiënten ten goede komen.

Toch?

„Ja, ik denk niet dat we in dit geval voor misbruik bang hoeven zijn”, zegt jurist Nouwt. „Het gaat om geanonimiseerde gegevens dus de privacy is niet in het geding. En er bestaan al regels voor, want er vindt ook nu al veel onderzoek plaats op basis van landelijk verzamelde en geanonimiseerde gegevens – bijvoorbeeld die van de perinatale registratie.”

We hoeven ook niet bang te zijn dat er in het EPD gegevens worden opgetekend, uitsluitend ten behoeve van onderzoek, zegt hij. „Er is sprake van het doelbindingsprincipe”, legt hij uit. „Het doel is de goede behandeling van de patiënt en alleen gegevens die dat doel dienen, mogen en moeten in het dossier staan.”

„Het mogelijk gebruik van die gegevens had overigens wel in de folder moeten staan”, zegt Nouwt, „want bij wetenschappelijk onderzoek moet je geïnformeerd worden.”

4Ik kreeg geen hypotheek. Iets met mijn gezondheid; mijn risicoprofiel was ongunstig ofzo. Maar wie maakt zo’n profiel? En op basis waarvan?

Een algemeen risicoprofiel kan, in principe, aangemaakt worden op basis van geanonimiseerde gegevens. Het kan de kenmerken van mensen met een verhoogd risico op hartkwalen beschrijven. Of op een depressie. Door koppeling aan andere bestanden zou het verder verfijnd en uitgebreid kunnen worden. En als zulke profielen eenmaal bestaan, is het een koud kunstje om een individu, u of ik, in zo’n profiel te laten vallen.

Veel mensen geven zo makkelijk allerlei privégegevens weg, verzucht cryptograaf prof. dr. Ronald Cramer. „Maar als er één ding is wat ik vanuit mijn beroep heb geleerd, dan is het dat data die verzameld zijn, altijd gebruikt worden.”

Maar door wie? En waarvoor? En hoeveel zekerheid bieden allerlei waarborgen tegen misbruik, ook in de toekomst? Cramer: „Anders gezegd: waarom zou ik mijn gegevens aan een ander toevertrouwen en zo de macht uit handen geven? Daarover zou de discussie volgens mij moeten gaan.”

Jurist Nouwt lijkt het onwaarschijnlijk dat EPD-gegevens zomaar gekoppeld worden aan andere bestanden. „Wel denkbaar is dat zorgverzekeraars toegang krijgen tot het EPD. Het is in ons democratisch bestel niet zo moeilijk de wet daartoe te wijzigen. Wat we ook niet moeten willen is dat politie en justitie inzage in het EPD krijgen. Nu kunnen artsen zich beroepen op hun verschoningsrecht: iedereen heeft recht op vrije toegang tot medische zorg en de politie hoeft dat niet te weten te komen. Het medisch beroepsgeheim gaat nog altijd boven het opsporingsbelang. En dat moet, denk ik, vooral zo blijven.”