Barbie-zaak toont zwakte elektronisch patiëntendossier

Privacy

Sinds de gegevens van soapster Samantha de Jong bijna op straat lagen, staat het elektronisch patiëntendossier (EPD) weer ter discussie

Realitysoapster Samantha de Jong, beter bekend als Barbie. Foto Koen van Weel/ANP

Hij kan een diagnose missen. De verkeerde medicijnen voorschrijven. Een ernstige allergie over het hoofd zien. Een vervelend onderzoek onnodig herhalen. Door een blik te werpen in het elektronisch patiëntendossier kent intensive care-arts Armand Girbes de geschiedenis van zijn patiënt, en maakt hij die fouten niet. Zijn naaste collega’s en verpleegkundigen, zegt hij, moeten er ook altijd in kunnen.

Het elektronisch patiëntendossier (EPD) staat weer even in een heel kwaad daglicht, nu blijkt dat de medische gegevens van realitysoapster Samantha de Jong (aka Barbie) onlangs bijna op straat lagen. Uit een standaard intern onderzoek naar de elektronische dossiers was in maart in het Haagse Hagaziekenhuis gebleken dat wel erg veel medewerkers in één dossier hadden gekeken. Dat bleek het EPD van Barbie te zijn. Iedereen die erin had gekeken, kreeg er vragen over van de leiding. Dát lekte eind vorige week weer uit naar de media.

Schrikbeeld voor elke BN-er: je ziet de lachende verpleegkundigen voor je, die ter verstrooiing in je dossier neuzen. De medische informatie van Barbie had ook in een roddelblad kunnen belanden. Actrice Georgina Verbaan tweette prompt: „De ‘maatregelen’ die ze gaan nemen tegen de mensen die zonder toestemming in haar medisch dossier hebben gekeken zouden ONTSLAG en VERVOLGING moeten zijn. #woest.”

Controle vooraf

De meeste verpleegkundigen en artsen zijn te goeder trouw en houden zich aan de privacy-regels, onderstreept de woordvoerder van het Haga-ziekenhuis. Maar zoals de ‘Barbie’-zaak in dat ziekenhuis aantoont: niet iedereen doet dat. Volgende week, meldt de woordvoerder, wordt bekend hoeveel medewerkers dat waren. Eén keer de fout in, leidt tot een waarschuwing, twee keer leidt tot ontslag.

Wat schiet de patiënt, ook de ‘gewone’ patiënt, op met het ontslag van nieuwsgierige medewerkers?, vraagt Guido van ’t Noordende zich af. „Aan controle achteraf heb je weinig – je gegevens liggen dan al op straat.” De beveiliging van patiëntendossiers moet vooraf gebeuren, zegt hij. Hij heeft daartoe een whitebox ontworpen, die vorige week werd gelanceerd na een proefperiode in Amsterdam.

Dat werkt zo: de Amsterdamse huisartsenpost (HAP) krijgt van aangesloten huisartsen via de whitebox per patiënt toegang tot hun dossier. Bijvoorbeeld voor iemand die heel ziek is en van wie de kans bestaat dat hij de HAP nodig zal hebben ’s avonds. Daar kan niet iedereen in, alleen de huisarts die op dat moment op de huisartsenpost werkt. Van ’t Noordende: „Je kunt dat ook in een ziekenhuis toepassen. Het zo regelen dat alleen de afdelingen die bij een behandeling betrokken zijn, in het dossier kunnen. In plaats van dat iedereen op alle afdelingen erin kan.”

Afdelingen waar regelmatig in grote haast wordt gewerkt, zoals de Spoedeisende Hulp en de Intensive Care, zullen altijd toegang moeten hebben tot alle patiëntendossiers.

De uitwisseling van dossiers tussen ziekenhuizen onderling, is een ander verhaal. Dat heeft een hele geschiedenis. In april 2011 werd invoering van dat landelijke EPD afgeschoten door de Eerste Kamer. De privacy van patiënten zou gevaar lopen, was de redenering, als ziekenhuizen onderling medische dossiers zouden kunnen uitwisselen. De ziekenhuizen, patiëntenverenigingen en artsen waren teleurgesteld dat dat EPD niet doorging. Zij zagen het als een noodzakelijke verbetering van de zorg.

Binnen de muren

Inmiddels heeft elke zorgorganisatie wel elektronisch dossiers maar die houden ze binnen hun muren; ze mogen de gegevens niet zomaar met andere instellingen delen. Er is dus niet één database waar alle zorgverleners in het land in kunnen.

De bescherming van de privacy schiet in ziekenhuizen nu ook wel eens door, zegt oncologisch chirurg Schelto Kruijff. Hij moest vorig jaar op zijn afdeling allerlei kamers in lopen om een patiënt te vinden die hij een dag eerder had geopereerd. De schermen op de gang, waar de namen per kamer altijd op stonden, waren opeens verdwenen op grond van een nieuwe Europese richtlijn. Kruijff: „Als iemand gereanimeerd moet worden, wil je die tijd niet kwijt zijn met zoeken.” Volgens Kruijff willen de meeste patiënten snel en goed geholpen worden en vinden ze hun veiligheid vaak belangrijker dan privacy.

Drempels opwerpen

In elk EPD is te zien wie heeft ingelogd. Maar zou dat ook gecontroleerd worden? In het Haga-ziekenhuis gebeurt dat wel degelijk, zegt de woordvoerder. „Zo ontdekten we dat te veel mensen in dat ene dossier hadden gekeken.”

Alles wat EPD-makers aan privacy-drempels opwerpen, verkleint de efficiency van de arts, vertelt Maarten Boutkan, directeur van James Software. Zijn bedrijf maakt EPD’s voor psychologen, diëtisten, fysiotherapeuten en anderen. „Je kunt technisch álles regelen: u moet aanvinken wie er allemaal in dit dossier mogen. U kunt zien wie erin is geweest en waarom.” Maar belangrijker zijn volgens hem de regels in de organisatie: „Regelmatige controle op wie er in een dossier kijkt en waarom. En niet zomaar dossiers naar elkaar mailen.”

Boutkan vindt de zorgen om enkele nieuwsgierige medewerkers die in één dossier kijkt „klein bier”. Er zijn veel grotere privacy-risico’s, waarschuwt hij. „In de Verenigde Staten zijn ziekenhuizen echt een target voor hackers. Ze persen patiënten af op grond van hun dossier, vinden creditcard-gegevens (in de VS betalen patiënten met creditcard) maar traceren ook letselschade en gebruiken het dossier van een patiënt om zélf een schadeclaim in te dienen.”

Het is voor hackers mogelijk om een heel ziekenhuis plat te leggen. Dat is gebeurd in Amerika. Boutkan: „Ze kunnen ook op afstand alle apparaten uitschakelen op de IC.”