De Eerste Kamer heeft het Elektronisch Patiëntendossier geblokkeerd. Minister Schippers van Volksgezondheid kreeg de handen in de Senaat er niet voor op elkaar. De veiligheidsrisico’s wegen zwaarder dan de veronderstelde winst die kennisdeling tussen behandelaars oplevert.
Daarmee is echter geen einde gekomen met het opslaan van medische gegevens in da cloud. Want dat gebeurt nog steeds en op grote schaal. Mijn verzekeraar heeft al mijn behandelingen, medicijngebruik, contacten met mijn huisarts en andere behandelaars gewoon op internet staan. Ik heb al meermalen geprobeerd dat er weer van af te krijgen, maar helaas: dat is technisch niet mogelijk.
Samen met de klantenservice kwam ik erachter dat mij niets rest dan aan te kloppen bij het College Bescherming Persoonsgegevens (CBP) in de hoop dat hun gewicht in de schaal de ICT-afdeling er wel toe beweegt mijn gegevens van het net te halen. Na die queeste wachten al die andere professionals: want ook mijn huisarts staat via internet in contact met mijn verzekeraar (declareren) en apotheek (voor de recepten). Een beetje hacker kan dus naar hartelust op zoek naar aanwijzingen van mijn steunzolen, rugklachten, gebitsconditie of (over)gewicht.
We worden nog steeds gekopieerd, maar dan onofficieel, onder het oppervlakte. Het grote verschil tussen de kopieerdrift in het EPD en de huidige stand van zaken, is de politieke potentie. Met andere woorden: als er op het niveau van huisarts-apotheek-lokaal ziekenhuis een informatielek is, dan rouwt niemand daar om. Als er echter een lek in het EPD zit, moet er een minister aftreden. En als er een minister moet aftreden, komt er kennis en geld vrij om de lekken te dichten. Het argument dat alleen een EPD veilig is, is onzin (argument van Schippers in de Eerste Kamer). Het argument dat lekken in het EPD wel leiden tot een veiliger uitwisseling van patiëntgegevens, is indirecter, maar sterker.
Het afschieten van het EPD is dus een duivels dilemma. Enerzijds is het landelijk opslaan van medische gegevens afgeketst. Hackers moeten, om de gegevens boven tafel te krijgen, dus meer moeite doen, meer tijd en geld investeren om erachter te komen. Precies die decentrale opslag draagt vreemd genoeg bij aan de veiligheid van het systeem. Anderzijds kraait er geen haan naar als op lokaal niveau toch gegevens op straat dreigen te komen. Er is nauwelijks toezicht en veel mensen weten niet eens dat hun dossier virtueel van hand tot hand gaat.
Mijn inziens is er maar één oplossing voor al die virtuele veiligheidslekken: geef de gegevens terug aan de eigenaar – de patiënt. Maak hem- en haarzelf verantwoordelijk voor zijn of haar gegevens. Decentraliseer tot het laagste niveau – het niveau van degene waar het hier om draait. Dat is lastig, zeker. Maar lastig voor wie? Voor de arts die regelmatig ongelukken binnenkrijgt waar ook geen handleiding bij zit? Voor de patiënt die liever niet wil dat op basis van zijn verleden, maar op basis van zijn huidige klachten naar hem wordt gekeken? Of voor de verzekeraars die zo een goudmijn aan data mislopen waarmee ze nog beter risico’s kunnen berekenen? Ik zeg: wel een EPD, maar dan op mijn harde schijf. <<