Naar een veilige en zorgvuldige zorgcommunicatie

Om zorgvuldig en veilig medische gegevens te delen, is het niet nodig om een systeem te gebruiken dat de controle wegneemt van arts en patiënt. In dit artikel wordt uitgelegd hoe het anders kan – en zou moeten – als we het medisch beroepsgeheim willen behouden.

“Dit ‌dossier ‌met‌ één‌ deur ‌aan de‌ voorkant ‌heeft ‌duizend‌ deuren‌ aan‌ de ‌achterkant,‌ want iedere‌ BIG-bevoegde‌ kan ‌erin, ‌er‌ zijn ‌heel‌ veel‌ UZI-passen‌ in ‌omloop‌ en‌ er‌ is‌ nog ‌weinig‌ risicobewustzijn‌ in‌ de sector.‌ Verder ‌botst ‌de‌ systematiek‌ met‌ het ‌beroepsgeheim‌ van‌ de ‌huisarts, ‌omdat‌ er ‌een‌ extractie‌ uit‌ zijn ‌dossier‌ plaatsvindt ‌waar ‌hij ‌geen‌ zeggenschap ‌over‌ heeft.”

Met deze woorden lichtte CDA-senator Franken in april 2011 toe waarom zijn fractie tegen het Elektronisch Patiëntendossier (EPD) zou stemmen. Alle andere Eerste Kamerleden zouden ook tegen stemmen. En hoewel de bezwaren destijds al zeer helder waren, zijn geen van de genoemde problemen anno 2024 opgelost. Mitz gebruikt dezelfde technologische opzet als het in 2011 afgeschoten EPD en kent grotendeels dezelfde bezwaren als het gaat om het beroepsgeheim en de patiëntprivacy.

Helaas hebben ministers, zorgverzekeraars en beroepskoepels sindsdien uitsluitend gelobbyd en geld vrijgemaakt voor oplossingen die werken met het Landelijk Schakelpunt (LSP), het centrale systeem achter het EPD. De campagne Behoud Beroepsgeheim wil politiek en zorgbestuurders bewegen om na ruim een decennium tunnelvisie een koerswijziging in te zetten. Er zijn sindsdien namelijk verschillende systemen ontwikkeld die de tekortkomingen van het “dossier met duizend deuren” oplossen.

Deze systemen werken fundamenteel anders dan centrale systemen als Mitz of het EPD. Zij gaan uit van decentrale regie en decentrale techniek. Wat bedoelen we daarmee?

In de decentrale aanpak wisselen de ICT-systemen van de zorgverleners rechtstreeks gegevens met elkaar uit. Dit gebeurt alleen als de arts of de patiënt precies aangeven welke gegevens met wie moeten worden uitgewisseld. Hierdoor blijft de beslissingsmacht over medische gegevens in handen van de zorgverlener en de patiënt – en niet zoals bij Mitz in handen van een centraal en alles omvattend systeem.

Arts en patiënt hebben het laatste woord over gegevens

Bij een decentrale aanpak ligt de controle op medische gegevens en wie daar toegang tot krijgt, volledig in handen van de behandelend arts en diens patiënt. Op die wijze kunnen zorgverleners persoonlijk instaan voor hun beroepsgeheim en de vertrouwelijkheid van hun spreekkamer.

Onder Mitz heeft ‘het systeem’ de regie over toegang. Na het registreren van ‘toestemming’ kunnen grote groepen zorgverleners direct bij gegevens. De dossierhoudend arts kan opvragingen niet tegenhouden of controleren wie voor welke reden inzage krijgt. Welke partijen toegang krijgen en welke gegevens daarbij worden gedeeld, kan van bovenaf technisch eenvoudig worden aangepast – zonder dat zorgverleners die deze gegevens bewaren hier direct inspraak op hebben.

Tijdens de coronaperiode is dit gebeurd, toen de Minister van Volksgezondheid via de zogeheten ‘Corona opt-in’ besloot om de dossiers van zes miljoen patiënten die nog geen toestemmingskeus hadden vastgelegd, via het LSP open te zetten voor elke huisartsenpost en spoedeisende hulpafdeling in het land. Dit laat zien hoe makkelijk beleid via een centraal systeem van hogerhand kan worden opgelegd en uitgerold, wanneer de regie niet volledig bij arts en patiënt ligt.

• Lees op de website van DECOZO, een stichting die decentrale uitwisseling in de zorg wil stimuleren, meer over de uitgangspunten van decentrale gegevensuitwisseling: https://decozo.org/uitgangspunten-voor-decentrale-standaarden
• Lees het manifest van Stichting NUTS, een open-source initiatief voor decentrale communicatie in de zorg: https://nuts.nl/manifest/

Geen almachtig en alwetend systeem

In Brussel zijn al vergevorderde plannen om ieders medische gegevens op grote schaal beschikbaar te stellen voor secundair gebruik door derde partijen. Via centrale systemen kunnen deze gegevens zeer eenvoudig massaal worden opgevraagd en doorgesluisd naar andere partijen. Bij de decentrale aanpak is dit niet mogelijk, omdat iedere zorgverlener zelf de eindcontrole houdt over de gegevens die hij/zij bewaart.

Lees dit artikel over de plannen van de Europese Unie om medische gegevens massaal beschikbaar te stellen voor derde partijen.

Lees meer over het gevaar van systemen die werken een centraal toegangspunt:

• Specifieke Toestemming – Het LSP en de Sleepwet: a match made in heaven
• Computable – Het achterdeurtje tot het EPD

Gerichte gegevensuitwisseling met betrokken zorgverleners

Onder een decentrale aanpak is het mogelijk om de toegang tot gegevens zo in te richten dat alleen zorgverleners die betrokken zijn bij de behandeling gegevens kunnen raadplegen.

Bij een behandeling door een specialist in het ziekenhuis, kunnen de huisarts en patiënt deze specialist autoriseren om de gegevens die nodig zijn voor de behandeling in het huisartsdossier te kunnen opvragen. Daarbij is het mogelijk voor deze specialist om deze autorisatie over te dragen aan een andere zorgverlener. De specialist kan bijvoorbeeld bij het versturen van een recept een apotheek toegang geven tot het medicatieoverzicht.

Met deze decentrale, rechtstreekse uitwisseling van gegevens kunnen 90 tot 95 % van de behandelingen worden bediend en is de het optuigen van een groot, ingewikkeld en kwetsbaar systeem als Mitz helemaal niet nodig.

• Lees op de website van Twiin het “Kennisdocument push-autorisatie”: https://kennisbank.twiin.nl/kennisdocument-push-autorisatie/
• Lees op de website Whitebox, een decentraal systeem voor zorgcommunicatie, hoe het gericht autoriseren van zorgverleners werkt: https://whiteboxsystems.nl/technologie
• Voor een voorbeeld van hoe Medicatieoverdracht georganiseerd kan worden, kijk de Hackaton FHIR-NUTS november 2022 (vanaf minuut 59:30).

Noodgegevens altijd beschikbaar voor ambulances en spoedartsen

Mitz kent een functie voor het registreren van een ‘spoed toestemming’, een soort rode knop waarmee elke arts 72 uur lang toegang tot patiëntgegevens kan krijgen. Misbruik van deze rode knop door een arts – of een hacker die is binnengedrongen in het systeem van een arts – kan grote gevolgen hebben.

Voor gevallen van spoed kan ook een veel eenvoudigere oplossing worden gebruikt, die minder nadelen kent dan de brede toegang die geregeld wordt via Mitz.

Het eenvoudige alternatief bestaat uit een specifiek systeem voor spoedzorg. Hierbij hebben ambulances en spoedeisende hulpen toegang tot een beperkte set gegevens uit het huisartsendossier die zinvol is in spoedsituaties, zoals allergieën en medicijngebruik. Hiervoor hoeven dus niet alle gegevens breed voor iedere zorgverlener in Nederland beschikbaar te worden gemaakt.

Eventueel kan een patiënt die dat wil, zelfs een ‘spoedcode’ met zich meedragen. Alleen met deze code kan het dossier geopend worden. Zo is het dossier nog beter beschermd.

• Lees in dit artikel van Privacy First hoe zo’n spoedsysteem eruit ziet en functioneert: https://privacyfirst.nl/artikelen/spoed-zoals-het-moet/
• Het systeem hiervoor is reeds ontwikkeld. Voor meer informatie zie https://decozo.org/standaarden

 

Meer lezen?

• • Het Platform Burgerrechten en Stichting KDVP publiceerden in 2023 het visiedocument “Naar een te verantwoorden gegevensuitwisseling in de zorg”, dat uitgebreid ingaat op alternatieve werkwijzen en hoe deze de tekortkomingen van centrale systemen oplossen.
  • Lees de visie van Decozo, een stichting opgericht om decentrale zorgcommunicatie te stimuleren: https://decozo.org/missie.html
  • Bezoek de website Whitebox, een decentraal systeem voor zorgcommunicatie: https://www.whiteboxsystems.nl/
  • Bezoek de website van Stichting NUTS, een initiatief voor decentrale open-source communicatie in de zorg: https://nuts.nl/