Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Epd Privacyproef Simon Bor Ethiek (Online)
1. privacyproef?
EPD, privacyproef?
door Simon Bor
Mensen gaan soms klakkeloos met hun gegevens om, kijk maar naar al die
sociale netwerken. Daar wordt al het lief en leed gedeeld met iedereen. Maar
hoe zal men straks met hun eigen gegevens omgaan? Wil iedereen weten wat
jij hebt? Mag de arts het EPD volledig inzien? Is de EPD wel gebouwd om de
privacy te waarborgen? Kunnen we wel iedereen vertrouwen?
We zijn er niet altijd even bewust van dat we altijd informatie tot onze
beschikking hebben. We hebben te maken met een informatie- en
communicatietechnologie (ICT) in de samenleving. Iedereen komt hiermee in
aanraking. Of we nu een kleine gegevensbank aanleggen met adressen van
klanten, ziektebeelden uitwisselen van patiënten via Youtube,
muziekbestanden downloaden, de computer op het werk gebruiken om privé e-
mails te versturen, internetbankieren en beleggen, we worden telkens weer
geconfronteerd met ethische, maatschappelijke en/of juridische aspecten van
de hedendaagse ICT.
Het lekken van documenten is iets alledaags. Zelfs persoonlijke gegevens
worden weleens (al dan niet per ongeluk) gelekt. Burgerrechtenbeweging Bits
of Freedom wil opkomen voor de vrijheid en privacy op internet voor iedereen.
De beweging wil ervoor zorgen dat het internet ieder zijn eigen zaak is. Bits of
Freedom houdt een zwartboek bij van alle lekken die geweest zijn in
Nederland. Er zijn een aantal gevallen waarbij persoonlijke gegevens lekte naar
de buitenwereld. Bijvoorbeeld in december 2010 zaten in twee ladekasten,
gekocht in een kringloopwinkel, medische dossiers. Er bleken nog ruim 40
dossiers met uitvoerige, vertrouwelijke informatie over de toestand van
voormalige patiënten. In dit voorbeeld gaat het om papieren dossiers. Ook is
het een keer voorgekomen dat iemand zonder toestemming een dossier heeft
neergekeken. Dit betekende wel ontslag, EPD informatie is immers
vertrouwelijk.
Wanneer we het hebben over digitale lekken van documenten en gegevens
dan komt bijvoorbeeld Wikileaks naar voren. Wikileaks hield zich bezig met het
lekken van geheime documenten van overheden en bedrijven. Het heeft op
internet veel stof op doen waaien. Veelvuldig werden er 'belangrijke'
documenten gelekt aan de wereld. Deze klokkenluiders worden nu gedagvaard
door landen zoals Zweden en Verenigde Staten. In Nederland is er sinds kort
ook een 'Wikileaks' genaamd Opennu.nl. Enigszins is dit ten goede omdat men
voor openheid is, anderzijds kan er ook privacy gevoelige informatie worden
gelekt.
Door deze laatste ontwikkelingen zijn mensen banger geworden voor het
lekken van persoonlijke informatie. Al eerder kwamen in onderzoeken naar
voren dat privacy een bezwaar was van het elektronisch patiëntendossier
(EPD). Men was bang dat iedereen of veel zorgverleners persoonlijke gegevens
konden inzien. Daarnaast werd ook afgevraagd of de beveiliging/veiligheid van
het systeem wel voldoende is. Heel apart is dat op internet zoals sociaal media,
twitter/facebook, veel te vinden is van mensen. Adresgegevens,
telefoonnummers, e-mailadressen, foto’s en zelfs wat men doet én denkt is
2. voor bijna iedereen beschikbaar. De vraag is dan ook waarom men niet moeilijk
doet bij verspreiding van foto’s op internet terwijl niemand mag weten wat je
bij de dokter uitspookt. De grens van mensen over privacy is soms ver te
zoeken.
Met het landelijk EPD kunnen huisartsen, specialisten en apotheken landelijk
medische gegevens uitwisselen. Zo kunnen zorgverleners van hun patiënten
snel de actuele gegevens bekijken en opvragen. Een EPD is vooral in het
belang in spoedeisende situaties en buiten kantooruren. Op die momenten
heeft een zorgverlener, waarnemende arts die de patiënt niet kent, gegevens
nodig om zo snel en goed te kunnen behandelen. Het is vaak belangrijk voor
andere artsen om te weten wat een patiënt aan medicijnen slikt. Door de
invoering van het EPD is er direct zichtbaar wat een patiënt slikt. Het
uiteindelijke doel van het EPD is dat het de kwaliteit van de zorg verbetert.
In Nederland maken we gebruik van DigiD voor het opvragen van het EPD.
Helaas is er gebleken dat dit systeem (per sms) ook niet waterdicht is. Toch zal
het gebruik van DigiD doorgang vinden. Alleen zal er een alternatief gezocht
worden dat wel (hoogstwaarschijnlijk) waterdicht is. Het blijft lastig om een
systeem te vinden dat compleet waterdicht is. Alles wordt op een gegeven
moment toch gekraakt. Dit maakt natuurlijk wel lastig om een goed én veilig
systeem te hebben. Dus is het belangrijk om te zoeken naar een oplossing die
niet te snel gekraakt wordt.
Het kraken van ICT-sytemen is de laatste tijd een belangrijk item. Denk nu
even aan de Ov-chipkaart. De invoering is nu zover dat bijna heel Nederland
het gaat gebruiken. Rotterdam en Amsterdam zijn al een langere tijd
aangesloten op het Ov-chipnetwerk. Voordat ze met deze kaart gingen
experimenteren bleek al dat de kaart te kraken was. Helaas is de overheid
doorgegaan met het invoeren van deze Ov-chipkaart. Nu blijkt dat de kaart
door gewone burgers te kraken is en men kan er zelf onbeperkt tegoed op
zetten zonder te betalen. Er zal vanwege deze fraudemogelijkheid een nieuwe
chip komen die wel weer voorlopig niet te kraken is. Dit voorval heeft wel de
toon gezet naar andere (grote) ICT-projecten waarbij veiligheid in het belang is.
Gelukkig wordt er ook gehackt met het idee om te kijken of iets veilig is. De
overheid heeft gesteld dat er een grootschalige hack aanval op het EPD komt.
Het gaat hierbij om een test die de veiligheid van de elektronische dossiers
moet waarborgen. Er zijn al enkele delen van het EPD al getest op veiligheid
met behulp van hackers. Al was in het begin gelijk bezig geweest met zelf
controleren op volledige veiligheid (zoals het hacken), dan was deze nu zeker
op orde geweest.
Als patiënt wil je net zoveel vertrouwen hebben in zorgverleners als bij
elektronische uitwisseling van medische informatie. Daarom zij juist veiligheid
en privacy belangrijke termen. Er is een besloten netwerk voor de zorg via het
landelijk schakelpunt (LSP) en biedt een hoog beveiligingsniveau, minstens zo
veilig als het elektronisch betalingsverkeer. Alleen door Nictiz gekwalificeerde
informatiesystemen mogen op dit LSP aansluiten.
Juridisch gezien zijn patiëntgegevens geen 'eigendom van de patiënt of de
zorgverlener. Eigendomsrechten kunnen onder het Nederlandse recht alleen
rusten op 'stoffelijke objecten'. Elektronische gegevensdragers zoals,
3. harddisks, Cd-roms en USB-sticks zijn dus vatbaar voor eigendom. Bij fysieke
papieren dossiers is geld dit dus ook. De informatie zelf is echter onstoffelijk.
Hierop kunnen dus geen eigendomsrechten berusten. Dit betekent niet dat
gegevens vrij te gebruiken zijn.
Zowel patiënten als zorgverlener hebben een bepaald zeggenschap over
patiëntgegevens. Het recht op privacy en autonomie beschermt de patiënt De
wettelijke positie van de patiënt is geregeld in de Wet bescherming
persoonsgegevens (WBP) en de Wet geneeskundige
behandelingsovereenkomst (WGBO). De zorgverlener heeft zeggenschap in het
kader van zijn beroepsverantwoordelijkheid. De zeggenschap van patiënt en
die van de zorgverlener kunnen met elkaar botsen. De patiënt zal misschien
gegevens in het dossier willen vernietigen. De zorgverlener kan dit accepteren
maar kan ook door een wet verbieden dat gegevens vernietigd worden. Of een
ander patiënt heeft een aanmerkelijk belang bij het bewaren van de gegevens.
Of goede hulpverlening staat in de weg aan de vernietiging, denk aan
kindermishandeling. Een zorginstelling heeft ook zeggenschap over het
medisch dossier. Deze beheert de gegevens in een informatiesysteem. Hierin is
wel de verantwoordelijkheid dat deze gegevens niet voor onbevoegden
toegankelijk is. Dat laatste schort het nog steeds aan. Een oplossing om niet
zomaar gegevens bekijken zou zeker helpen. Dat de patiënt zelf de regie
neemt, zou zeker helpen op welk inzicht mag hebben in het dossier.
Contractuele rechten en verplichtingen bij patiëntgegevens spelen in
verschillende verhoudingen een rol. In de relatie tussen patiënt en hulpverlener
zijn deze rechten en plichten grotendeels wettelijk vastgelegd in het WGBO.
Voor de rest heeft het onder andere betrekking tot patiëntenrechten, aard en
omvang van de gegevensuitwisseling, leveranciersdiensten, betrouwbaarheid
en beschikbaarheid, informatiebeveiliging en aansprakelijkheid. De term
intellectuele eigendomsrechten zijn in juridische zin geen eigendomsrechten.
Wel geven zij de rechthebbende het recht om vormen van gebruik van
informatie te verbieden, onder andere ter bescherming van economische
belangen. Het gaat bij patiëntgegevens voornamelijk om auteursrecht en
databankenrecht. De auteursrechten zijn vooral relevant in het kader van
medisch en wetenschappelijk onderzoek, specifiek in de relatie tussen
zorgaanbieders en onderzoekers. Bij databankenrecht wordt het pas relevant
zodra de gegevens openbaar gemaakt worden. Het valt te betwijfelen of een
databank onder deze bescherming valt.
Op dit moment is er achteraf controle op wie toegang heeft op de medische
gegevens door loggegevens. Binnenkort mag de patiënt zelf bepalen wie zijn
medische informatie mag inzien. Het zou goed zijn als een patiënt zeker weet
wie wel en wie geen toegang hebben. Controle vooraf is beter dan achteraf, al
moet er wel gelogd worden wat de acties zijn geweest. Zeker bij misbruik
moeten acties terug te vinden zijn. Als een patiënt weet wie er toegang heeft,
zullen ze minder gauw bezwaren aandienen en voelen zich veel veiliger.
Daarnaast kan een patiënt een bezwaarschrift indienen bij uitwisseling van
gegevens via het EPD. Inmiddels heeft 7% van de hele bevolking een officieel
bezwaar gemaakt. En 3% overweegt dat nog te doen. Opvallend veel artsen
hebben het bezwaarformulier EPD ingevuld. En een kwart van de dokters
overweegt alsnog bezwaar aan te tekenen. En nog eens een groep zou dit
4. hebben gedaan als het bezwaar maken eenvoudiger zou zijn. Uit onderzoek
door NIVEL is gebleken dat mensen (in 2010) een gemiddeld cijfer van 5,6
gaven op een schaal van 1 tot 10 voor hun vertrouwen in het landelijk EPD.
Mensen lijken meer vertrouwen te hebben in de situatie over 2 jaar,
gemiddelde cijfer is dan 6,4. Hieruit blijkt toch dat mensen voldoende
vertrouwen hebben in de toekomst met het EPD. Of mensen uit 2011 dat nog
steeds vertrouwen hebben na alle discussies en de afwijzing van de Eerste
Kamer valt nog te bezien. Vertrouwen dat het systeem eerst beter beveiligd
moet worden is zeker gestegen.
Deze gegevens worden ook ondersteund uit een steekproef in 2009. Een
betere samenwerking tussen zorgverleners en het voorkomen van medische
fouten worden gezien als de grootste voordelen van het EPD. Dit sterkt het
beeld aan waarvoor het EPD bedoeld is, de kwaliteit van zorg vergroten. Er zijn
ook nadelen benoemd door mensen. Daaruit blijkt dat mensen bang zijn dat
hun medische gegevens zo op straat kunnen liggen. Maar ook dat het de
privacy kan aantasten van mensen. Het EPD is voorlopig uitgesteld, dat
bevestigd de nadelen extra. Wanneer deze nadelen weer weggepoetst zijn, zal
men positiever kijken naar een landelijk netwerk.
Privacy is in de hele discussie van het EPD een belangrijk onderwerp geweest
(en nog steeds!). Het zou beter zijn om het landelijk netwerk in stukjes
voorzichtig op te bouwen. Eerst starten met regionale uitwisselbare dossiers
om de veiligheid eerst goed te testen en te verbeteren. Wel zal het lastig zijn
om grenzen aan het geven omdat sommige patiënten in verschillende regio’s
zorg krijgen. Ook zou het slim zijn om systeem voor systeem aan elkaar te
koppelen. Er hoeft geen haast bij te zitten want dat is zelden goed. Er moet
eerst gekeken worden naar goede privacybeveiliging.
Het is beter om eerst te werken aan privacy. Daar heeft het in de start (aantal
jaar terug) al aan geschort. Door goede regionale uitwisselbaarheid te bouwen
die gericht zijn op privacybescherming en veiligheid, heeft het EPD veel meer
toekomst. Ook moeten er goede afspraken gemaakt worden om de
infrastructuur van de regionale EPD’s koppelbaar te houden en te waarborgen.
Mijn punt is dan ook: OPENHEID. Door goede (open) standaarden af te spreken
en inzichtelijk te werken, heeft meer duidelijkheid dan tot nu toe er was. Een
patiënt wil persoonlijk en open behandeld worden, niet als nummer of dossier.
Daarom heeft een regionaal EPD meer kans van slagen dan het huidige
landelijk netwerk. Het systeem draait om de patiënt. We moeten niet vergeten
dat de gegevens over de patiënten gaan en dat ze dus betrokken moeten zijn
bij de bouw van het EPD. Voor zorgverleners is het gemakkelijk om via een
netwerk aan gegevens te komen. Maar wil een patiënt dat? Deze wil graag
goede zorg en veilig! Als iedereen eerst werkt aan veiligheid en dan pas gaat
kijken wat achter die veilige muur komt, dan ziet de toekomst met EPD er goed
uit.
Dit artikel is geschreven in LibreOffice (open source) en maakt gebruik van
Ecofont® voor duurzaam printen. Dit artikel is geplaatst als PDF op
www.simonbor.nl met een Creative Commons licentie.
Simon Bor is student Gezondheidszorg Technologie aan de Hogeschool
Rotterdam. Hij zal naar verwachting begin juli 2011 afstuderen.
5. Geraadpleegde
Geraadpleegde bronnen:
Bits of Freedom, Burgerrechtenbeweging, http://www.bof.nl/, 4 februari 2011
H. Croonen, Privacy EPD in handen van arts, februari 2010, Medisch Contact 65
nr. 5
A. Ekker, Van wie is het dossier? Rechten en plichten rondom patiëntgegevens,
29 oktober 2010, Nictiz
M. Katzenbauer, Te vroeg voor landelijk EPD, mei 2009, Medisch Contact 64 nr.
20
M. van der Maat, M. Reitsma-van Rooijen en J. de Jong, Vooral mensen met een
slechte gezondheid maken bezwaar tegen het landelijk EPD, 2010, NIVEL,
Utrecht
B. Martens, Gerben Dierick en Wijnand Noot, Ethiek en weerbaarheid in de
informatiesamenleving, eerste druk 2008, Uitgeverij LannooCampus, Den
Haag, ISBN 978 90 774 42 52 4
L. van Thiel, Evaluatie Elektronisch Patiëntendossier (EPD), mei 2009, TNS Nipo
Webwereld, ICT nieuwssite, http://webwereld.nl/, 4 februari 2011 en 14 april
2011
EPD, Privacyproof? van Simon Bor is in licentie gegeven volgens een Creative Commons
Naamsvermelding 3.0 Nederland licentie.