Laatste nieuws
H. Levelink
Marion Borghuis
J. Schreuder
4 minuten leestijd

EPD maakt lekken informatie onmogelijk

Plaats een reactie

Autorisatie, logging en UZI-pas vormen stevige barrière

Al jaren wordt gesteggeld over de veiligheid van elektronische uitwisseling van informatie over patiënten. Vaak wordt gezegd dat de privacy van de patiënt in het geding zou zijn. Maar het tegendeel is waar.

Bij de Coöperatieve Huisartsendienst Nijmegen en omstreken (CHN) komt begin 2010 een klacht binnen: een doktersassistente zou medische gegevens hebben gelekt over personen die deel uitmaken van een hechte gemeenschap binnen een gemeente in de regio Nijmegen. Eerder zou dezelfde doktersassistente ook al vertrouwelijke informatie hebben prijsgegeven via de huisartsenpraktijk waar ze toen werkzaam was. De klager meldt dat de doktersassistente vanwege die eerdere beschuldigingen zelfs ontslag heeft genomen.

De directie van de CHN neemt de beschuldigingen hoog op en onderneemt stappen. Ze neemt direct contact op met Protopics, de beheerder van het elektronisch patiëntenregistratiesysteem waarmee de CHN is aangesloten op het Landelijk Schakelpunt (LSP). Ook wordt volgens protocol het bestuur geïnformeerd over de binnengekomen klacht en wordt de jurist geraadpleegd. Daags erna brengen de leidinggevende en personeelsfunctionaris de doktersassistente op de hoogte van de beschuldiging.

Uit een gesprek met de klager blijkt dat niet met zekerheid is te zeggen of de informatie tijdens de ANW-uren op de huisartsenpost is verkregen of dat het via de dagpraktijk is gegaan. De klager vraagt de CHN te controleren wie inzage in haar dossier heeft gehad. Ze kent bovendien een aantal anderen wie hetzelfde zou zijn overkomen. Ze zal hun vragen de CHN te machtigen om te kijken wie hun dossiers heeft ingezien.

Gelekte informatie
Om te controleren wie inzage in het dossier heeft gehad, moeten de loggegevens van de UZI-pas (Unieke Zorgverlener Identificatie) worden geanalyseerd. Het elektronisch patiëntendossier van de huisartsenpost is namelijk alleen maar via deze pas toegankelijk. Uit het contactarchief van de klager blijkt dat de vier contacten die er zijn geweest dateren van vóór de tijd dat de doktersassistente bij de CHN in dienst trad. De hulpvragen van de klager houden geen verband met de gelekte informatie. Bovendien laten de loggegevens zien dat de doktersassistente ook niet later het contactarchief van de klager heeft geopend. Tevens is er op naam van de patiënt geen nieuw contact aangemaakt zonder dat er sprake was van een zorgrelatie of van fiattering door de huisarts. Daardoor is duidelijk dat er ook geen samenvatting is opgevraagd of ingezien van het dossier van de eigen huisarts van klager.

De CHN concludeert dat de informatie niet via de CHN kan zijn verkregen en legt de klager uit dat er geen bewijzen zijn gevonden dat de doktersassistente in het dossier van de klager heeft gekeken. Sterker nog: het is onmogelijk dat de doktersassistente bij de CHN aan de gelekte informatie heeft kunnen komen. De CHN raadt de klager aan eventueel de eigen huisartsenpraktijk te raadplegen. Ondertussen houdt de CHN – met instemming van de doktersassistente – ruggespraak met haar voorgaande werkgever. Bij haar vorige baan zijn inderdaad ook klachten over de doktersassistente binnengekomen. Ook toen heeft er logging plaatsgevonden. De huisarts heeft de inhoud van de aantijgingen evenmin hard kunnen maken.

De resultaten van het onderzoek worden doorgegeven aan de klager. Er wordt echter niets meer van haar vernomen. Ook komt er geen bericht van de bekenden die ze zou vragen om de CHN toestemming te geven om hun dossiers te analyseren.

Papieren tijdperk
De CHN is sinds augustus 2008 aangesloten bij het LSP, het hart van de landelijke infrastructuur en de belangrijkste technische randvoorwaarde voor de invoering van het EPD. De UZI-pas garandeert dat alleen geautoriseerde zorgverleners toegang hebben tot de medische gegevens van een patiënt. En met proactieve logging is te controleren of er op de juiste wijze gebruik wordt gemaakt van de inzage en of de professionals daadwerkelijk een zorgrelatie met de patiënt onderhouden op het moment dat ze het dossier inkijken.

Amper een halfjaar na de succesvolle aansluiting van de CHN op het Landelijk Schakelpunt werpt het systeem zijn vruchten al af. Waar iedereen zo bang voor was – dat met het EPD medische gegevens op straat komen te liggen – valt met behulp van autorisatie, logging en UZI-pasregistratie juist uit te sluiten. Met zekerheid is te zeggen dat de betrokken doktersassistente niet vanuit de CHN in de dossiers heeft geneusd. Die garantie hadden we lang niet zo snel en zeker niet zo stellig kunnen afgeven in het papieren tijdperk.

De klacht is zorgvuldig behandeld, de privacy van zowel de patiënt als van de medewerker bleef gewaarborgd. Ook dat is een verdienste van e-communicatie. Wij durven te stellen dat e-communicatie voor een complete cultuuromslag heeft gezorgd wat betreft privacy en autorisatie.

En de doktersassistente? We hebben samen nog eens stilgestaan bij het belang van verbale en non-verbale communicatie als er in de privésfeer wordt gesproken over medisch-inhoudelijke zaken. Zij zal zich er – net als alle andere doktersassistenten, huisartsen, stafmedewerkers en iedereen die werkzaam is in een zorginstelling – bewust van moeten zijn dat zij niet onbedoeld medische informatie moet bevestigen of ontkennen.

Marion Borghuis, directeur Coöperatieve Huisartsendienst Nijmegen (CHN) en Stichting ZEGEN
Jaap Schreuder, huisarts en voorzitter Stichting ZEGEN
Herman Levelink, huisarts en bestuurslid Stichting ZEGEN

Stichting ZEGEN is een samenwerkingsverband van het Canisius-Wilhelmina Ziekenhuis (CWZ), regionale apothekers, de CHN en de Huisartsenkring Nijmegen en omgeving. De stichting heeft als doel de uitwisseling van patiëntengegevens sterk te verbeteren.

Correspondentieadres: m.borghuis@chn.umcn.nl;
c.c.: redactie@medischcontact.nl
Geen belangenverstrengeling gemeld.

Alleen zorgverleners met een UZI-pas hebben toegang tot de medische gegevens van een patiënt. Beeld: iStockphoto
Alleen zorgverleners met een UZI-pas hebben toegang tot de medische gegevens van een patiënt. Beeld: iStockphoto

Websites met aanvullende informatie: 

1. NRC artikel van vrijdag 26 maart: Studie- EPD niet goed beveiligd, http://www.nrc.nl/nieuwsthema/Patientendossier/article2511807.ece/Studie_EPD_is_niet_goed_beveiligd

2. Een andere van een tijdje terug, maar wel heel relevant.

http://www.nrc.nl/opinie/article2069287.ece/Het_Elektronisch_Patienten_Dossier_is_een_zegen_voor_de_mensheid

 

3. Coöperatie Integrale Huisartsenzorg Nijmegen: www.cihn.nl





<strong>PDF van dit artikel</strong> Artikelen in Medisch Contact over dit onderwerp:
Op dit artikel reageren inloggen
Reacties
  • Er zijn nog geen reacties
 
Reacties op deze site
laad meer

Meest gelezen
  1. ‘Altijd goed opletten waar je gaat zitten’
  2. Hoe rigide, horkerig en arrogant neurologen kunnen zijn
  3. Opnieuw blijkt: coassistenten voelen zich vaak gediscrimineerd
  4. Verdenking hoge tractus-digestivusbloeding
  5. ‘Concentratie van recidiefinfecties na botbreuk kan veel geld besparen’
net verschenen
blog Gezonde mensen die de lift nemen
blog ‘Altijd goed opletten waar je gaat zitten’
‘Concentratie van recidiefinfecties na botbreuk kan veel geld besparen’
blog Waarom acupunctuur reductionistisch is en leken aantrekt die doktertje willen spelen
blog Hoe rigide, horkerig en arrogant neurologen kunnen zijn
European Health Data Space komt eraan. Maar wat ís het eigenlijk?
Opnieuw blijkt: coassistenten voelen zich vaak gediscrimineerd
Deze prik blijft zeker plakken: Gambiaanse peuter krijgt vaccinatie via een pleister
Huisartsen roepen de NZa op het matje: ‘Ga proactief handhaven’
Minderheid artsen raadt jongere aan opleiding geneeskunde te doen
blog ‘Focus als arts niet alleen op het medische maar ook op wat verloren is’
Verzekeringsarts zet zich in voor Stolpersteine | Verwijderde gynaecoloog eileiders en eierstokken terecht? | 'Afko’s' in de dokterstaal - aflevering 101
KNMG-districten
Kostbaar ogenblik ik zie je
Individuele patiënt de dupe van huidige sluisprocedure
column Van patiënt tot ‘expert’
Adviesgroep Kanker in de Zwangerschap
Achteraf vraagtekens over noodzaak preventieve ingreep
Veilig op straat

Cookies op Medisch Contact

Cookievoorkeuren aanpassen

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.

Cookievoorkeuren aanpassen