Na jaren fanatiek heen en weer gedebatteer is het EPD alsnog gered. Via een achterdeur is het, na de blokkade van vorig jaar door de Eerste Kamer, gewoon weer bij alle Nederlanders naar binnen geloodst. De overheid heeft, wellicht om nog een beetje het gevoel te hebben dat de 350 miljoen in het EPD geïnvesteerde euro’s niet waren weggegooid, het volledige EPD overgedaan aan een aantal private partijen, waaronder de zorgverzekeraars.
Het doel van het EPD is dat huisartsen, huisartsenposten, apotheken en ziekenhuizen vanaf 1 januari elkaars dossiers van eenzelfde patiënt kunnen inzien. De uitwisseling is dan niet meer per wet geregeld, wat betekent dat men zelf eerst toestemming moet geven voordat zorgverleners uw gegevens met elkaar mogen delen. De beslissing ligt nu bij de cliënt zelf. Drie maal raden wat die gaat beslissen.
Het EPD nieuwe stijl is bijna iedere dag in het nieuws, waarbij vooral de focus op de toegang tot persoonlijke gegevens ligt. Veel mensen, waaronder zorgverleners zélf, vinden het namelijk moeilijk te geloven dat de ruim 200.000 zorgverleners die straks toegang hebben tot de dossiers daar geheel veilig en verantwoord mee om zullen gaan. Ze veronderstellen dat er allicht eens iemand zijn pas kwijtraakt of, erger, met kwade bedoelingen dossiers zal bekijken waarin hij niets heeft te zoeken. Ondertussen rollen huisartsen en zorgverzekeraars over elkaar heen in de rechtbank, omdat zorgverzekeraars de eerstgenoemde dwingen mee te werken aan het EPD. Onrust alom!
Maar is het EPD het enige dossier waarover we ons zorgen moeten maken? Staan er niet overal en nergens gegevens over onze gezondheid? Bedenk maar eens waar u en uw gezinsleden bekend zijn. De tandarts, de fysiotherapeut, de psycholoog die u eens met uw kind heeft bezocht, het ziekenhuis, de dagverzorging van uw moeder, ga zo maar door. Zonder dat men zich dit realiseert, zijn er veel vertrouwelijke gegevens die, als iemand even niet oplet, niet door ruim 200.000 mensen kunnen worden ingezien, maar door bijna 2,5 miljard. Twee-en-een-half miljard? Ja, dit is het aantal mensen dat, volgens de laatste schattingen, toegang heeft tot het internet.
Steeds meer zorgverleners staan namelijk te trappelen om uw gegevens via internet te delen. Niet alleen in noodgevallen en met collega zorgverleners, zoals bij het EPD, maar gewoon dagelijks, in het kader van uw behandeling, nazorg, of uw volgende afspraak. Natuurlijk vooral met u, maar daarnaast ook met uw andere behandelaars of uw huisarts. En, als de beveiliging niet 100% op orde is, met nog een veel grotere groep, namelijk alle internetgebruikers wereldwijd. De cliënten- en patiëntenportalen van GGZ-instellingen, verpleeginstellingen en ziekenhuizen schieten inmiddels als paddenstoelen uit de grond. Vaak zonder wettelijke kader en zonder uitgebreide voorlichting aan patiënten en cliënten.
Weet u eigenlijk welke accounts, zonder dat u dat weet, al door zorgverleners voor u zijn aangemaakt? Waar in de ‘’cloud’’ zwerft informatie die u liever voor uzelf wilt houden allemaal rond? Wie van uw huisgenoten kan het verslag lezen over uw laatste sessie bij de therapeut of zelfs belangrijke gegevens namens u veranderen?
Allemaal vragen waar onze zorgverleners – en hun software leveranciers – misschien niet altijd bij stil staan. Zij doen immers waar ze goed in zijn: zorg verlenen en gegevens opslaan en ontsluiten. Maar wie beschermt de door hen opgezette portalen tegen ongeautoriseerde toegang en hackers zonder ze onbereikbaar te maken op het moment dat ze echt nodig zijn?
Niet alleen de boodschap dat het EPD levens kan redden heeft iedereen wakker geschud! Dankzij de discussie rondom het EPD staan ook de bescherming van onze privacy en het belang van het veilig afschermen van vertrouwelijke gegevens weer volop in de belangstelling. Of het nu gaat om het EPD of persoonlijke gegevens die de fysiotherapeut online opslaat, uw privacy staat voorop. Misschien een goed voornemen voor het nieuwe jaar: vraag uw zorgverlener eens naar de beveiliging van uw gegevens als u hoort dat u (en anderen!) via internet toegang krijgt tot uw gegevens. Ik ben erg benieuwd naar het antwoord.
Bram Haasnoot, RealOpen IT
EPD… gewoon een signalering aan koppelen zodat de patient een bericht krijgt over SMS of e-mail dat zijn dossier geopend is en door wie. En daarnaast de mogelijkheid dat de patient zelf ook zijn dossier (en de gelaagdheid) in kan zien.
Wie profiteert het meeste van EPD? Die zou het voordeel het hardst moeten doorgeven aan diens klant.
Heeft vandaag de dag niet elke persoon zoiets als een zorgpas? Is dat niet (al bijna) een uitermate handig toegangsmiddel?
In geval zo’n persoon een zorgverlener toegang wil geven tot de medische-zorg-gegevens waar de zorgverlener om vraagt, steekt zijn zorgpas in de paslezer van de zorgverlener, toets z’n pincode en de toegang is een feit. De persoon kijkt mee en ziet wat de zorgverlener zoal opvraagt, Wanneer de persoon zijn/haar pas er weer uit haalt, raakt de toegang direct geblokkeerd.