Dagelijks opinie, nieuws en achtergronden

Inloggen
naar overzicht
Erik Wabeke
16 oktober 2017 4 minuten leestijd
opinie

Weg met ICT

Het borgen van de privacywetgeving kost onevenredig veel geld en tijd

7 reacties
  Consulten duren langer doordat er allerlei gegevens in het HIS moeten die voor patiënt en arts minder relevant zijn.  Flip Franssen/Hollandse hoogte
Consulten duren langer doordat er allerlei gegevens in het HIS moeten die voor patiënt en arts minder relevant zijn. Flip Franssen/Hollandse hoogte

Ooit was ICT bedoeld om het werk te vereenvoudigen. Maar door de complexe privacy-wetgeving kost automatisering inmiddels meer tijd dan dat het oplevert. De Wet cliëntenrechten bij elektronische verwerking van gegevens, die in mei 2018 van kracht wordt, is de druppel.

Gedreven door onze beroepsethiek gaan artsen altijd al zorgvuldig om met patiëntengegevens. Het is goed dat daar richtlijnen voor zijn en je tuchtrechtelijk aanspreekbaar bent als je je niet aan die richtlijnen houdt. De laatste jaren word ik echter steeds meer belemmerd in mijn werk door allerlei nieuwe regels op het gebied van privacy. Op de huisartsenpost ben ik sinds de invoering van de UZI-pas veel tijd kwijt met in- en uitloggen, omdat ik tijdens een dienst vaak verschillende werkplekken gebruik of vanuit een spoedauto moet inloggen. Laboratoriumuitslagen van patiënten opvragen is ook lastiger als de bepaling is aangevraagd door een specialist. Als mijn assistente belt, krijgt ze te horen dat het laboratorium geen uitslagen mag doorgeven vanwege de privacyregels. Het komt voor dat ik acute patiënten daarom opnieuw laat prikken, zodat ik wel snel labuitslagen beschikbaar heb. Voor het uitwisselen van patiënteninformatie met professionals bestaan mooie systemen zoals eGPO (elektronisch gestructureerd patiëntenoverleg), maar inloggen op eGPO kost tijd en niet alle hulpverleners werken ermee. Vroeger gaf ik informatie over een patiënt door aan de regionale doktersdienst per fax of telefonisch. Dit mag alleen nog via een beveiligd portal, ook weer na een tijdrovende inlog. Al deze maatregelen zijn genomen om de privacy van patiënten te bewaken. Worden patiënten hier nu beter van? Als ze menen dat hun privacy geschonden is, zijn er legio mogelijkheden om hierover te klagen. Onze huisartsenpraktijk wordt evenals de meeste praktijken jaarlijks geaccrediteerd door het NHG. Het omgaan met privacygevoelige gegevens is een belangrijk aandachtspunt tijdens de audit. Dat is een goede zaak.

Afgelopen week kreeg ik een mail van mijn HIS-leverancier: ik moet mij voorbereiden op de invoering van de Wet cliëntenrechten bij elektronische verwerking van gegevens. Deze wet is tot stand gekomen door Europese regelgeving. Voor 25 mei 2018 moet onze kleinschalige huisartsenpraktijk weer allerlei ICT-zaken voor elkaar hebben om aan de wet te voldoen.

Aanvullende eisen

In juli is de Wet cliëntenrechten bij elektronische verwerking van gegevens formeel van kracht. Zorgverleners zijn volgens die wet verplicht om cliënten te informeren over elektronische gegevensuitwisseling. Ze moeten toestemming vragen aan cliënten voor het beschikbaar stellen van hun gegevens via een elektronisch uitwisselingssysteem.

De verantwoordelijke voor een elektronisch uitwisselingssysteem en iedere aangesloten instelling moeten een functionaris gegevensbescherming (FG) aanstellen. Dat betekent weer een taak op het bordje van de huisarts die ten koste gaat van de patiëntenzorg. Ook de HIS-leverancier moet een FG aanstellen; de kosten daarvan worden doorberekend aan de gebruikers.

Alle zorgaanbieders moeten voldoen aan de NEN 7510 (norm voor beveiliging van gegevens), 7512 (norm voor uitwisseling van gegevens) en 7513 (norm voor logging van de toegang tot gegevens). Voor NEN 7512 en 7513 moet de HIS-leverancier een aantal aanvullende zaken inrichten. Zo is de huidige logging nog niet op het gedetailleerde niveau dat straks wordt geëist. De tijd die nodig is om dit aan te passen zal ook aan de gebruikers worden doorberekend en ten koste gaan van andere ICT-projecten.

Thuiswerkplekken

De praktijken moeten UZI-passen regelen op naam voor alle medewerkers, inclusief hulpkrachten, stagiairs en aiossen (kost veel geld). Als je in een praktijk vaak van werkplek wisselt, zal het inloggen met een UZI-pas meer tijd kosten. In het kader van de nieuwe wetgeving is het uit den boze om na sluitingstijd een server in de afgesloten beveiligde praktijk open te laten staan. De meest veilige manier om thuis te werken is het aanschaffen van een thuiswerkplek. Wij werken nu met een server waarop via een streng versleutelde verbinding vanuit een mobiele werkplek bij patiënten thuis of vanuit huis kan worden ingebeld. Om aan de regels te voldoen, zullen we extra mobiele thuiswerkplekken moeten aanschaffen (een investering van in totaal 10.000 euro plus jaarlijkse kosten). Het lokale digitale medisch dossier moet gemigreerd worden naar een centrale oplossing. De waarneemgroep moet een juridische entiteit inrichten; is die er, dan moeten de statuten en reglementen worden aangepast aan de nieuwe privacywetgeving. Iedere praktijk moet een FG aanstellen (onbezoldigde extra taak voor huisarts). De praktijken moeten de berichtgeving van de HIS-leverancier lezen en adviezen opvolgen. Wie niet op tijd voldoet aan de nieuwe wet- en regelgeving riskeert hoge boetes. Dus ook nog eens een fors dreigement. Als zorgprofessionals mogen we niet meer ons gezonde verstand volgen in het belang van de patiëntenzorg.

Een moloch

Ik lees nergens hoe wij als beroepsgroep financieel gecompenseerd worden voor de investeringen en de tijd die nodig zijn om aan deze wet te kunnen voldoen. Toen ik in 1990 begon als huisarts was ik een warm voorstander van automatisering in de huisartsenpraktijk. Wij gingen in onze praktijk al snel met de computer werken. In de beginjaren leverde dat veel tijd- en kwaliteitswinst op. De laatste jaren signaleer ik dat automatisering een moloch wordt die meer en meer contraproductief werkt. Door de steeds strenger wordende privacywetgeving is het bijna onmogelijk mijn werk efficiënt te blijven doen. Consulten duren nu langer doordat ik allerlei gegevens in het HIS moet zetten die voor de patiënt en voor mij minder relevant zijn. Daarom overweeg ik soms mijn HIS helemaal de deur uit te doen en de patiënt het beheer te geven over zijn gegevens. Als patiënten bij mij komen, dan geven zij mij inzage in een deel van dit dossier. Mijn rol als huisarts wordt dan meer gezondheidsconsultant. Ik zal mijn werkaantekeningen weer in een schriftje schrijven – als verlengstuk van mijn brein. Op deze manier zal ik meer tijd krijgen om mijn patiënten echt te helpen.

Deze nieuwe wetgeving is tot stand gekomen vanuit wantrouwen. Misschien kunnen we met elkaar het tij nog keren, zodat de praktijkautomatisering een bruikbaar instrument blijft.

auteur

Erik Wabeke, huisarts, Beilen

contact

wabeke@medischcentrumbeilen.nl

cc: redactie@medischcontact.nl

Geen belangenverstrengeling gemeld door de auteur.

lees ook:

Download dit artikel (pdf)

print dit artikel
opinie privacy ICT
Dit artikel delen
Op dit artikel reageren inloggen

Reacties

  • Wim Sleeuw, huisarts, Roelofarendveen 04-01-2018 21:20

    "Ik kan de hartekreet van collega Wabeke goed volgen. Wij hebben als huisartsen dit onheil echter wel over onszelf afgeroepen door tegen de wens van de eerste kamer in, de ICT boeren de kans gegeven het krakkemikkige, geldverslindende LSP er alsnog doorheen te fietsen. We moesten zo nodig het huisartsendossier van overdag aan de samenleving opdringen als zaligmakend en onmisbaar voor de patiëntenzorg in avonduren . Onze ijdeltuiterij als huisartsen is slim gebruikt door de ICT boeren en nu zitten we met de brokken. De ISO standaard is niet voor niets in het leven geroepen, niet in de laatst plaats om ons beroepsgeheim nog enigszins te bewaken. Maar goed, we kunnen nog steeds van het LSP af. Het is heel goed mogelijk om stand alone het huisartsendossier bij te houden. Tijd om de overheid, desnoods gesteund door de WCIA 2.0, een EPD op te laten tuigen, waar de patiënt centraal staat."

  • W. J. Jongejan, huisarts niet praktiserend, Woerden 17-10-2017 23:43

    "Toepassing van ICT in de zorg is een tweesnijdend zwaard. Aan de ene kant heeft het grote voordelen, aan de andere kant zijn er duidelijke schaduwzijden. Centraal in de bijdrage van Eik Wabeke staan de problemen die hij beschrijft rond het gebruiksgemak van ICT-toepassingen in de zorg en de problemen die de implementatie van privacy-bewaking met zich mee brengen. Ze belemmeren het primaire proces: de zorg aan patiënten. Het niet altijd grote gebruiksgemak(de user-interface) dient altijd een bron van aandacht te zijn. Andere schaduwzijden zijn de immer toenemende bedreiging van databases door hackers en virussen(o.a. malware, zoals het Wannacry-virus). Deze bedreigingen brengen veiligheidsmaatregelen met zich mee waardoor het inloggen in systemen meer tijd en moeite kost. Die veiligheidsmaatregelen hebben zijdelings ook te maken met privacy omdat de zorgdata bij een datalek op straat kunnen liggen. Los daarvan hebben we te maken met landelijke en Europese regelgeving over privacy die men wel lastig kan vinden maar uiteindelijk ten doel hebben de burger te beschermen tegen inbreuken op die privacy. Het is een misvatting te denken dat het sinds juli 2017 nodig is om toestemming te vragen aan patiënten voor elektronische gegevensuitwisseling. Die verplichting om een opt-in-toestemming te vragen bestaat al sinds 2012 toen het LSP overging van publieke in private handen. Aan een ( optin-)toestemmingsverlening is niet te ontkomen. Het is een onvervreembaar recht van de burger om zelf te beslissen of zijn/haar medische data gedeeld worden met andere zorgaanbieders. Dat beslist de burger en niet de arts. Door de overheid(lees: ministerie van VWS) is lange tijd luid verkondigd, dat het delen van zorgdata een vanzelfsprekendheid is. Niets is minder waar. Het is aan de pat. zelf om te beslissen in hoeverre die dat wenst. Het is overigens in de discussie niet bepaald dienstig als gesproken wordt over privacy-maffia. Constructieve oplossingsrichtingen zijn zinvoller. "

  • Erik Wabeke, huisarts, Beilen 17-10-2017 21:08

    "Ik stel aan de orde dat het voor een simpele huisarts of assistente steeds ingewikkelder wordt om de computer als hulpmiddel voor de dagelijks praktijk in te zetten. Dit komt, omdat de gebruiksvriendelijkheid steeds meer te wensen overlaat. Ik ben het met collega Freriks eens dat ik als huisarts verantwoordelijk ben voor de privacy. Echter, dan moeten wij als beroepsgroep een pakket van eisen neerleggen bij de HIS-leveranciers om de toegang tot onze systemen gebruiksvriendelijk te houden. Ook moeten de financiële randvoorwaarden beter geregeld zijn. Ik ben er een voorstander van de het beheer van de medische gegevens in de handen te leggen van de patiënt, zoals in Estland (via een beveiligd medisch portaal). De huisarts is dan alleen verantwoordelijk voor het deel dat hij registreert. "

  • Gerard Freriks, voormalig huisarts en voormalig ICT-er, Gouda 17-10-2017 13:05

    "Na lezing van uw hartenkreet trek ik andere conclusies. Mijn achtergrond: 20 jaar huisarts en 45 jaar gewerkt in de ICT. Ernaast ben ik één van de aanstichters en auteurs van de 7510-standaard voor informatiebeveiliging in de zorg; die inmiddels een Intern. ISO standaard is. U beschrijft de perikelen waar u tegenkomt en trekt de conclusie dat er teveel aandacht is voor, dat er teveel kosten verbonden zijn aan, die beveiliging. Ik meen dat elke zorgverlener de plicht heeft de privacy van zijn/haar patiënt te bewaken. Als auteur/zorgverlener is deze volledig verantwoordelijk en aansprakelijk voor die privacy. Daar valt niet aan te ontkomen. Niet alleen u, maar ook alle anderen die gegevens verwerken namens u zullen aan privacy eisen moeten voldoen. De terechte problemen die u beschrijft komen niet voort uit standaarden of wetten voor privacy bewaking, maar uit de wijze waarop elke partij, elke dienst, elk ICT-programma omgaat met het identificeren en het geven van toegang tot data. Het maakt het efficiënt en zonder ergernissen doen van de noodzakelijke documentatie onmogelijk. Het is een gebruiksvriendelijkheidsprobleem dat u beschrijft. Ik vind dat zorgverleners als beroepsgroep een veel proactievere houding dienen aan te nemen richting zorgICTleveranciers. Het zou goed zijn wanneer de beroepsgroep de krachten bundelt en de vereisten gaat vaststellen waaraan ICT-systemen aan moeten voldoen. Wanneer u dit bekend voorkomt, dan heeft u gelijk. Ooit was er de Werkgroep Coördinatie Informatie Automatisering van de NHG. Het wordt hoog tijd dat de beroepsgroep tanden krijgt om de ICT-industrie onder druk te zetten om uw wettelijke- en gebruiksvriendelijkheidsproblemen (usability problems) aan te pakken. De door u genoemde functionaris gegevensbescherming is niet verplicht. Echter u moet dan meer controle verwachten van de Autoriteit Persoonsgegevens. Mij dunkt dat groepen van samenwerkende huisartsen gemeenschappelijk zon functionaris kunnen aanstellen en de kosten delen."

  • Nico Terpstra, huisarts, Hoorn 16-10-2017 19:28

    "Mijn advies: laten we het aan de LHV (Landelijke Hidha Vereniging) overlaten, en dan zelf allemaal hidha worden. Dan ben je van alle gezeur af, want praktijkhouder zijn - zo blijkt uit dit verhaal eens te meer - is een drama. "