Interim Manager hier inschrijven
Home > Alle blogitems
iCensus is partner van
Recente artikelen
op15-2-2013 17:22
4972 bekeken | 1 reacties
op1-7-2012 19:34
3806 bekeken | 0 reacties
op28-2-2012 8:23
3962 bekeken | 1 reacties

Zorgverlening, privacy en ICT

Eelco Lolkema 28-2-2012 8:23
Categorieën: Zorg & ICT

Onlangs laaide de discussie weer op. Privacy van patiënten: wat mag wel en wat mag niet? Mogen artsen collegiaal overleg voeren als er een verslaggever binnen hoorbereik is? En mag een ziekenhuis verborgen camera’s plaatsen om de buitenwereld een beeld te geven van de manier waarop onder hoge druk toch goede zorg wordt verleend op de spoedeisende hulp (SEH)?

In elk geval was het voor de Eerste Kamer in 2011 duidelijk: het landelijke elektronisch patiëntendossier (EPD) mocht niet “live” omdat er onvoldoende garantie was dat de gegevens van patiënten niet zomaar op straat kwamen te liggen. Waarmee de inspanning van vele partijen, zowel binnen de zorg als bij leveranciers van ICT-oplossingen, in rook dreigde op te gaan. Een inspanning die op dat moment al enkele honderden miljoenen had gekost.
Toch vreemd als je nagaat dat elektronische uitwisseling van patiëntgegevens al meer 10 jaar heel gebruikelijk is. Bijvoorbeeld tussen huisarts en apotheek. En in bepaalde regio’s ook samen met ziekenhuizen. Bij mijn weten is daar in het verleden nooit ernstig bezwaar tegen gemaakt.

Eind 2011 hebben verschillende partijen de krachten gebundeld in een Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ). Doel is om regionale netwerken in te richten waarbinnen zorgverleners patiëntgegevens digitaal kunnen uitwisselen. Daarbij wordt gebruik gemaakt van de kennis en de voorzieningen uit de erfenis van het landelijke EPD.
Gelukkig: toch al die miljoenen niet helemaal weggegooid. En kennelijk toch voldoende vertrouwen in de ICT die wordt ingezet. Is dat vertrouwen terecht? Tot op zekere hoogte. De ingezette ICT zal niet uit zichzelf gaan wapperen met privacygevoelige gegevens. Je zult moeite moeten doen om bij die gegevens te komen. Technisch zijn er genoeg barrières op te werpen om het de hacker erg moeilijk te maken. De zwakke schakel zit niet zozeer in de gebruikte technologie, als wel in de gebruiker van die technologie. Door slordigheid, naïviteit en gemakzucht bij de gebruiker is het soms wel heel gemakkelijk om informatie te verkrijgen die niet voor jou bestemd is.
Niets nieuws onder de zon. Er is altijd al spanning geweest tussen de voorgeschreven en de feitelijke manier van werken. Spanning tussen de (privacy) procedures en gebruiksgemak.
Loop maar eens door een willekeurig ziekenhuis. Je zou zomaar eens een map met patiëntgegevens onbewaakt op een balie of een bureau kunnen zien liggen. Zomaar voor het grijpen. Omdat het lastig is om elke keer zo’n map in de kast op te bergen als je even een bak koffie gaat halen, of met een collega op de gang een praatje maakt.

Bij het digitale werken is dat niet anders. Patiëntgegevens die je kunt aflezen vanaf een onbewaakt computerscherm, of vanaf een apparaat voor diagnostisch onderzoek. En de rondslingerende briefjes met passwords, die zijn ook nog lang niet de wereld uit. Er is wel een verschil. Zo’n rondslingerende map levert toegang tot de gegevens van één patiënt. Een rondslingerend briefje met een password kan toegang leveren tot een bestand met de gegevens van duizenden patiënten.

Helaas: de risicofactor “gebruiker” volledig uitschakelen is geen realistische optie. Dan maar het risicogebied verkleinen: van landelijk terug naar regionaal. Zit ook een functionele kant aan: heel veel uitwisseling van patiëntgegevens vindt juist binnen een beperkte regio plaats.
Dat er met de tot dusverre ontwikkelde ICT oplossingen voldoende veilig kan worden gewerkt lijkt inmiddels min of meer geaccepteerd te zijn. En er zijn zeker voordelen te behalen met elektronische gegevensuitwisseling. De Inspectie voor de Gezondheidszorg (IGZ) heeft niet voor niets aangegeven dat men vanaf 2012 wil dat medicatie elektronisch wordt voorgeschreven. Om het aantal fouten als gevolg van verkeerd geïnterpreteerde handgeschreven recepten terug te dringen. En om controle op onder andere contra-indicaties eenvoudiger en zorgvuldiger te kunnen uitvoeren.
De druk komt inmiddels ook vanuit de hoek van de zorgverzekeraars. Deze mede-oprichters van de VZVZ hebben al aangekondigd dat er vanaf 2013 contractuele consequenties te verwachten zijn als zorgverleners dan nog niet elektronisch medicatie voorschrijven.

Toch blijft privacy ook bij de regionale digitale communicatie een hot item. Het CPB heeft zich erover gebogen en ziet vooralsnog geen grote risico’s ten aanzien van de privacy in het doorstartmodel van VZVZ. Mede naar aanleiding van moties uit de Tweede Kamer zal een Patiënten en Privacyraad worden aangesteld. De VZVZ wordt verplicht om advies te vragen aan deze raad ten aanzien van alle beslissingen die privacyaspecten raken. Ook over zaken als exploitatie en doorontwikkeling van de LSP (Landelijk Schakel Punt) infrastructuur zal deze raad advies geven.

Het wordt een spannend jaar voor zowel de leveranciers van ICT-voorzieningen als voor de zorginstellingen en apotheken. Welke eisen worden straks gesteld aan de zorgsystemen? Wanneer worden die eisen bekend? En zijn alle partijen dan in staat om op 1 januari 2013 conform die eisen te werken? Zal me benieuwen.

En de gemiddelde patiënt? Zou die wakker liggen van al die inspanningen? Maakt die zich zorgen over zijn privacy? Gezien de enorme populariteit van Social Media zoals Twitter en Facebook zou dat wel eens erg marginaal kunnen zijn ……..

Eelco Lolkema, iCensus projectleider implementatie EPD

Reacties (1)

Francois 29-2-2012 10:56

Sterk verhaal en goede vraag! Ik mis in de discussie rond het EPD de nuance; privacy is niet "al je gegevens afschermen" maar juist dat deel afschermen waarvan je niet wilt dat t op straat komt te liggen. Kan mij het schelen als mijn buurman weet dat ik in 1998 een weekje griep heb gehad? Idem voor mijn gebroken been in 2003. Maar de zaak wordt anders als het wat serieuzere ziektes zijn, of nare dingetjes als SOA's. En het wordt helemaal vervelennd als die buurman, verpleegsters of anderen bepaalde informatie eerder weet dan  ik. 

Dus laat de discusie eens gaan over "Wie heeft wanneer welke gegevens nodig?" gecombineerd met "Is na te gaan wie wanneer welke gegevens heeft gezien?" Dat lijkt me zinvoller dan onder het mom van privacy technische vooruitgang en efficienter werken te blokkeren!

Reageer

SRK rechtsbijstand DPA Flexprofessionals Macaw Rich Internet Solutions B.V. Ordina Haagse Hogeschool kpn Parnassia Bavo Groep NEN DAS RWS
Icensus gebruikt cookies om bepaalde voorkeuren te onthouden en vacatures af te stemmen op je interesses.