‘Tien miljoen niet genoeg voor EPD’
1 reactieDe kosten voor een veilig landelijk EPD liggen veel hoger dan de tien miljoen euro die de vijf zorgkoepels ervoor hebben becijferd. Dat stelt Guido van ’t Noordende, informaticus van de Universiteit van Amsterdam.
Het huidige voorstel van de koepels voor een doorstart van het landelijk schakelpunt kent nog dezelfde beveiligingsnadelen als het voorstel dat de Eerste Kamer heeft afgeschoten, zegt van ’t Noordende. De grote schaal en het feit artsen en hun medewerkers zichzelf toegang kunnen geven met een UZI-pas zijn immers in het nieuwe voorstel gehandhaafd. ‘Hierdoor blijft misbruik met een gestolen pas erg eenvoudig, en de arts is aansprakelijk’, aldus Van ’t Noordende.
Het plan om alleen regionaal gebruik te maken van het netwerk verhelpt dit probleem niet, want technisch en procedureel is het niet mogelijk de toegang echt tot de regio te beperken. En het centrale schakelpunt blijft kwetsbaar voor een aanval, meent Van 't Noordende. De oplossing zou zijn om elke patiënt van een pas te voorzien, vergelijkbaar met de UZI-pas. Patiënten kunnen artsen met deze pas toegang geven tot hun dossier. Maar dat gaat flink in de papieren lopen, en met tien miljoen euro kom je dan niet uit. Een ander nadeel is dat iedere zorgverlener een paslezer moet hebben.
De roep om één elektronisch dossier per patiënt blijft klinken. Gisteren deed de Inspectie voor de Gezondheidszorg nog een stevig pleidooi in de jaarlijkse Staat van de gezondheidszorg. Volgens Van 't Noordende kan zo’n dossier wel degelijk gerealiseerd worden zonder de gevaarlijke landelijke infrastructuur. Als de richtlijnen en standaarden die de inspectie adviseert ook echt worden ingevoerd, is ieders dossier technisch en inhoudelijk uniform. Een huisarts of apotheker kan vervolgens beheerder zijn van de dossiers. Andere zorgverleners kunnen via speciale beveiligde e-mail wijzigingen naar hen opsturen. De beheerder zorgt dat het dossier up to date blijft en bewaakt de toegang.
Naast het scenario met huisarts of apotheker als dossierhouder, is het een alternatief om de regionale ICT-koppelingen met OZIS te verbeteren en te uniformeren. Het ontbreken van de landelijke schaal maakt dat minder beveiligingseisen nodig zijn. Daarbij is het de laatste jaren beschimpte OZIS helemaal zo onveilig niet. ‘Het is een politieke keuze dat OZIS niet meer wordt onderhouden’, stelt Van ’t Noordende. ‘Dat kan zo weer opgepakt worden. Maar er zijn ook andere regionale systemen denkbaar dan OZIS.'
Guido van ’t Noordende was een van de deskundigen die de Eerste Kamer heeft geïnformeerd over het landelijk elektronisch patiëntendossier, na een onderzoek dat hij deed naar de beveiliging. Hij mengt zich sindsdien regelmatig in de discussie.
Heleen Croonen
Lees ook:
J.B. van Rijswijk
KNO-arts en Reconstructief Aange, RÜSCHEGG HEUBACH Switzerland
Wat ik mij vaak afvraag is wat zou de burger / belastingbetaler / patient willen dat er met zijn zorgpremie, die hij op straffe van een boete wettelijk verplicht afdraagt, gedaan wordt. Met dit geld, beheerd door de nog 4 resterende grote in marmeren... gebouwen zetelende zorgverzekeraars, nog meer informatici en managers nog meer luchtballonnen op laten blazen of een goed uitgeruste dokter / verpleegkundige betalen die voor hem klaar staan in geval van ziekte?
En laten wij, zeker Medisch Contact lezers, niet vergeten dat een van de redenen dat de bezetter tijdens de Tweede Wereldoorlog zo’n stuitend hoog aantal joden (naast homoseksuelen, zigeuners en 'economisch onwaardigen' als fysiek en mentaal gehandicapten) heeft kunnen deporteren uit Nederland de zeer nauwkeurig bijgehouden bevolkingsregisters waren. Gezien het ‘homo homini lupus’ van Plautus en het ‘primum non nocere’ van Hippocrates vraag ik mij af of de Nederlandse medische beroepsstand überhaupt zijn medewerking aan een landelijk EPD moet / mag geven. Dit ondanks het recente ‘stevige pleidooi’ van de Inspectie voor de Gezondheidszorg.
Elke patient kan, mocht hij dit willen, zijn gegevens op papier en of USB-stick (tegenwoordig verkrijgbaar in formaat bankpasje) bij zich dragen en ter inzage geven aan de hulpverlener die het hem (of haar) betaamt.