Laatste nieuws
M.J. Meijer c.s
7 minuten leestijd
chirurgie

Veilige dossiers

Plaats een reactie

Privacy van patiënten moet worden gerespecteerd



De grotere toegankelijkheid van elektronische patiënten-dossiers kan de privacy van patiënten schaden. Het Sint Antonius Ziekenhuis in Nieuwegein nam concrete maatregelen om dat te voor-komen.

In de ziekenhuizen is het elektronisch patiëntendossier (EPD) in opmars. In een dergelijk dossier worden medische gegevens zo opgeslagen dat hulpverleners ze op elke tijd en plaats kunnen raadplegen. Deze ICT-ontwikkeling heeft grote voordelen voor de efficiëntie, de toegankelijkheid en de continuïteit van de zorg,1-3 maar heeft ook gevolgen voor de privacy van de patiënt. Niet alleen de behandelend artsen maar ook andere hulpverleners kunnen gemakkelijker in het dossier komen. Zo zou de dermatoloog de informatie over de erectieproblemen van zijn patiënt kunnen inzien.

Bescherming


In het Sint Antonius Ziekenhuis in Nieuwegein is onderzocht hoe het in het elektronisch patiëndossier is gesteld met de bescherming van de patiënt. In het ziekenhuis wordt gewerkt met het EPD IntraZIS. Met dit patiëntendossier kunnen gegevens niet alleen worden ingezien en gewijzigd, ze worden ook systematisch geordend en kunnen voortdurend worden aangevuld. Het onderzoek is uitgevoerd op de afdeling Heelkunde, omdat die het intensiefst gebruikmaakt van het IntraZIS.


In de wetgeving zijn in het kader van het EPD regels opgesteld voor de bescherming van de patiënten. De belangrijkste regels zijn te vinden in de Wet bescherming persoonsgegevens (WBP) en de Wet inzake de geneeskundige behandelingsovereenkomst (WGBO). De WBP is van toepassing omdat er sprake is van het verwerken van persoonsgegevens, de WGBO heeft specifiek betrekking op medische gegevens.


Beide wetten stellen de eis van geheimhouding. Dit houdt in dat de gegevens van de patiënt slechts beschikbaar mogen komen aan de hulpverlener die rechtstreeks bij de behandeling is betrokken. Deze hulpverlener mag alleen die informatie raadplegen die voor die behandeling noodzakelijk is. Dit moet technisch mogelijk worden gemaakt door binnen het systeem gedeelten af te schermen. Als dit nog niet mogelijk is, moet aan de patiënt toestemming worden gevraagd om de gegevens  beschikbaar te stellen aan hulpverleners die niet bij de behandeling zijn betrokken (derden). In welke vorm die toestemming moet worden gegeven, is op landelijk niveau een punt van aandacht.4 5

Foto: Ton Borsboom


Patiënten informeren


De wetten eisen ook dat de patiënten worden geïnformeerd. Deze eis vloeit voort uit het transparantiebeginsel van de WBP dat verlangt dat patiënten kunnen weten wat er met hun gegevens gebeurt én uit de eis van geheimhouding. Voordat aan patiënten toestemming wordt gevraagd, moeten zij weten wat het inhoudt om hun gegevens beschikbaar te stellen aan het EPD. Zij krijgen voorlichting over de categorieën gegevens die in een EPD worden verzameld, wie toegang hebben tot het EPD en wat de doeleinden zijn van het verzamelen van de gegevens. Daarnaast moeten patiënten weten welke mogelijkheden er zijn om bezwaar te maken, wat de gevolgen zijn van het afschermen van de gegevens, welke beveiligingsmaatregelen er zijn getroffen en welke rechten zij hebben.6


In de wetten worden ook de rechten van de patiënten ten aanzien van het EPD geformuleerd: het recht op inzage, vernietiging en aanvulling van hun gegevens op basis van de WGBO, en het recht op correctie en kennisneming op basis van de WBP. Ten eerste moet de patiënt het EPD dus kunnen inzien. Ten tweede moet het mogelijk zijn om daarin gegevens aan te passen, hetzij om daaraan een verklaring toe te voegen, hetzij om gegevens te verbeteren of te vernietigen. Ten derde moet het voor het recht op kennisneming mogelijk zijn de patiënt informatie te verschaffen over wie er toegang heeft gehad tot zijn gegevens.


Er moet niet alleen aandacht worden besteed aan de rechten van de patiënt, maar ook aan de beveiliging van het elektronisch patiëntendossier.

Onvoldoende nageleefd


Het is de vraag of in de praktijk aan de hoofdlijnen van de bescherming van de patiënt wordt voldaan. Uit het onderzoek bleek dat alle artsen toegang hadden tot alle gegevens in het EPD IntraZIS. Toestemming voor het beschikbaar stellen van gegevens aan derden werd níet gevraagd. Ook werd de patiënt nog niet voorgelicht over het EPD en de daarbij vereiste aspecten. In de patiëntenfolder stond alleen dat de arts in het medisch dossier de gegevens van de patiënt noteert die betrekking hebben op de behandeling, zoals lichamelijke klachten en uitslagen van het onderzoek. De regels met betrekking tot de geheimhouding en het transparantiebeginsel worden op deze manier onvoldoende nageleefd.


Het merendeel van de patiëntenrechten kan wel worden uitgeoefend binnen het systeem. Patiënten kunnen inzage krijgen in hun dossier en ontvangen, als zij daaraan behoefte hebben, een afschrift van de gegevens. Ook is het mogelijk om gegevens toe te voegen en ze te wijzigen, zodat patiënten het recht op aanvulling van het dossier en het recht van correctie van persoons-gegevens kunnen uitoefenen. Ten slotte kan de benodigde informatie over het recht op kennisneming aan de patiënten worden verschaft. Het was nog niet mogelijk om in alle bestanden gegevens te vernietigen.

Controle


Het vernietigen van gegevens wordt in het Sint Antonius Ziekenhuis automatisch geregistreerd door middel van logging. Dit ‘logboek’ heeft te maken met de beveiliging van het systeem. Logging houdt in dat automatisch wordt geregistreerd wie, wanneer, vanaf welke computer, welke gegevens heeft geraadpleegd en eventueel heeft gewijzigd. Zo biedt het EPD de mogelijkheid om achteraf te controleren en de patiënt duidelijk te maken wie er bij zijn gegevens zijn geweest. Dit is een voordeel ten opzichte van het papieren dossier. Om door middel van logging effectief controle te kunnen uitoefenen, is het noodzakelijk om zorgvuldig om te gaan met wachtwoorden; de gebruikersnaam moet namelijk overeenkomen met de bevoegde persoon.


Uit het onderzoek bleek echter dat in de praktijk onzorgvuldig met wachtwoorden werd omgegaan: ze werden doorgegeven aan co-assistenten, ze werden niet regelmatig veranderd en er werd niet altijd consequent uitgelogd.


Op het gebied van voorlichting, toestemming en omgaan met wachtwoorden liep de aandacht voor de bescherming van de patiënt dus achter op de technische ontwikkeling van het EPD.

Geheimhouding


Uit het onderzoek kwamen enkele specifieke punten naar voren waardoor in het elektronisch patiëntendossier de vereiste bescherming van de patiënt beter kan worden nageleefd.


Het eerste punt heeft betrekking op een aspect van de geheimhouding: de hulpverlener mag alleen de noodzakelijke gegevens raadplegen. Technisch is het mogelijk het systeem te laten bepalen welke gegevens bij een bepaald geval noodzakelijk zijn. Deze beoordeling kan waarschijnlijk het best aan de arts zelf worden overgelaten. Hierbij is het wel raadzaam om een geheimhoudings-bepaling op te nemen in het contract met de arts, zodat deze hierop direct kan worden aangesproken als hij de grenzen van de geheimhouding heeft overtreden.


De controle op het gebruik van het EPD kan verbeteren als de logging aan het EPD zelf wordt gekoppeld. De arts kan zo via een functie in het menu zien wie bij de gegevens van zijn patiënt is geweest. Dit moet wel op zodanige wijze gebeuren dat de arts die van deze functie gebruikmaakt niet bij informatie komt die de patiënt níet aan hem beschikbaar wilde stellen.


Bovendien moet er aandacht worden besteed aan een standaardprocedure voor tijdelijke gebruikers van het elektronisch patiëntendossier, zoals co-assistenten. Ook tijdelijke gebruikers moeten te identificeren zijn door een eigen toegangscode en niet werken onder de naam van de eindverantwoordelijke.


Bij het onderzoek zijn de bewaartermijnen niet aan de orde gekomen. In de toekomst kan het EPD een goede ondersteunende rol spelen bij het na-leven hiervan. Het is mogelijk om in een EPD een waarschuwing in te bouwen die aangeeft dat gegevens tien jaar in het dossier staan. Aan de hand van deze waarschuwing kan de hulpverlener bepalen of hij de gegevens wil behouden of niet.

Nieuwe versie


Binnenkort komt er een nieuwe versie van IntraZIS in gebruik waarmee kan worden ingesteld aan welke groep hulpverleners de gegevens beschikbaar komen, bijvoorbeeld aan de rechtstreeks betrokken hulpverlener, aan een bepaald specialisme of aan alle hulpverleners in het ziekenhuis.


Deze nieuwe versie voorziet ook in een functie in het EPD waarmee de logging kan worden ingezien. Daarnaast is het mogelijk om gegevens te vernietigen in ieder door de patiënt gewenst bestand.


De geheimhoudingsbepaling is nog niet opgenomen in de toelatingscontracten van de hulpverleners met het ziekenhuis. Ook is er nog geen aandacht besteed aan de ontwikkeling van een standaardprocedure voor tijdelijke gebruikers.


Inmiddels is in Nieuwegein wel een transmuraal EPD-project van start gegaan; hierbij komen de gegevens uit het Sint Antonius Ziekenhuis beschikbaar voor huisartsen. Over het project zijn alle betrokken patiënten geïnformeerd, waarbij werd benadrukt dat ook in het Sint Antonius Ziekenhuis de gegevens elektronisch worden verwerkt. Patiënten hebben de mogelijkheid gehad om toestemming te weigeren. De 30.000 betrokken patiënten hebben hierover een brief ontvangen en zijn daarnaast geïnformeerd door posters in de instelling en advertenties in regionale kranten. Hierop zijn 96 reacties gekomen, waarvan 55 telefonisch, 39 per e-mail en 2 per brief. De meeste reacties betroffen een adreswijziging. Slechts 24 personen vroegen de toegang tot hun gegevens te blokkeren.


Bij dit nieuwe project is gelijk-tijdig met de technische ontwikkeling aandacht besteed aan de bescherming van de patiënt. Op deze manier is voor-komen dat deze bescherming achterloopt op de praktijk.

M.J. Meijer,  gezondheidsjuriste i.o., Universiteit Maastricht


dr. P.M.N.Y.H. Go, chirurg, Sint Antonius Ziekenhuis Nieuwegein


mr. dr. N.P.Y.M. de Bijl, gezondheidsjurist, Universiteit Maastricht


prof. mr. F.C.B. van Wijmen, hoogleraar gezondheidsrecht, Universiteit Maastricht


Correspondentieadressen: M. J. Meijer  (e-mail:

marijn_meijer@hotmail.com

) en P.M.N.Y.H. Go, St. Antonius Ziekenhuis, afdeling Heelkunde, Postbus 2500, 3430 EM Nieuwegein

 

 

 

 

 


SAMENVATTING


 De grotere toegankelijkheid van het EPD kan ook een bedreiging vormen voor de privacy van patiënten.


 Wettelijke regels ter bescherming van patiënten betreffen voorlichting, toestemming, rechten van patiënten, en beveiliging.


 Uit het onderzoek bleek dat de meeste patiëntenrechten konden worden uitgeoefend.


 Logging kan bij een EPD duidelijkheid verschaffen over wie de gegevens hebben ingezien; een voordeel ten opzichte van het papieren dossier.


 Het transmurale project waaraan het Sint Antonius Ziekenhuis deelneemt, besteedt in tegenstelling tot het interne EPD IntraZIS, gelijktijdig met de technische ontwikkeling aandacht aan de bescherming van de patiënt.


 Hierdoor wordt voorkomen dat de bescherming achterloopt op de praktijk.


Referenties


1. Slee PHTJ, Timmer R, Krediet GD. Werken aan de digitale snelweg. St Antonius Ziekenhuis op weg naar elektronisch patiëntendossier. Medisch Contact 2002; 57 (15): 590-1.  2. Verhoeven BAN, Go PMNYH. Alle dossiers onder handbereik. Implementatie van een elektronisch patiëntendossier. Medisch Contact 2003; 58 (14): 547-50.  3. Crommentuyn R. Schande dat wij op ICT-gebied zover achterlopen. Traumatoloog Loek Leenen pleit voor daadkrachtig ICT-beleid. Medisch Contact 2004; 59 (6): 190-2.  4. Hoeks G, Nijhuis A. Kort eindverslag behorend bij project autorisatie EPD en patiëntenperspectief. NPCF in opdracht van Nictiz. Januari 2004: 7.  5. Ragetlie PL, Markestein LF, Meijer WJ. Eindrapportageonderzoek naar wensen en ervaringen van artsen op het gebied van autorisatie voor toegang tot en gebruik van patiëntgegevens. Utrecht: KNMG, januari 2004.  6. Witmer JM, Roode RP de. Van wet naar praktijk. Implementatie van de WGBO. Deel 4: Toegang tot patiëntgegevens. 2004: 88-94.

chirurgie
Op dit artikel reageren inloggen
Reacties
  • Er zijn nog geen reacties
 

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.