EPD in de herkansing
Het EPD is dood, leve het EPD. In oktober werd de Wet Cliëntenrechten bij elektronische verwerking van gegevens aangenomen. Is dat de doodsteek voor de privacy, een overwinning voor de patiënt of een interessant businessmodel?
Het leek zo vanzelfsprekend. Stel dat je tijdens een dagje uit bewusteloos in een ziekenhuis belandt. Dan is het wel handig als de behandelend arts je dossier kan inzien zodat je geen medicijnen krijgt waar je allergisch voor bent. Met dergelijke voordelen voor ogen werd de wet Elektronisch Patiëntendossier (EPD) ontwikkeld. Die moest medische gegevensuitwisseling mogelijk maken tussen zorgverleners, onder toezicht van de Rijksoverheid (toen: VWS). In maart 2009 nam de Tweede Kamer de wet EPD aan; in april 2011 verwierp de Eerste Kamer dit voorstel unaniem. Hoofdbezwaar: de privacy zou onvoldoende gewaarborgd zijn.
Daarna werd het ingewikkeld. De motie Mulder voorkwam eind 2011 dat de infrastructuur van het EPD bij het grof vuil kwam. Een doorstart moest toch mogelijk zijn als zorgkoepels een private vorm aan het EPD gaven. Minister Schippers beaamde dit volmondig. Het voorstel ging terug naar de tekentafel.
Zorgverzekeraars, patiëntenverenigingen en koepels van zorgaanbieders ontwikkelden een nieuw voorstel waarbij het Landelijk SchakelPunt (LSP) onder regie kwam van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ). Op 1 juli 2014 nam de Tweede Kamer de Wet Cliëntenrechten bij elektronische verwerking van gegevens aan. De Eerste Kamer volgde op 4 oktober 2016.
Deze ‘parapluwet’ regelt de aanpassing op onderdelen van enkele reeds bestaande wetten: Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens). Deze wetten samen regelen de randvoorwaarden voor elektronische uitwisseling van medische persoonsgegevens, zoals het toestemmingsprincipe voor het delen van informatie, het recht op inzage in het eigen dossier en de beveiliging.
Toestemmingsprincipe
De nieuwe wet scherpt de voorwaarden aan waaronder patiëntengegevens mogen worden gedeeld: dat mag alleen via gespecificeerde toestemming. Omdat de ICT-systemen van de zorgverleners daar niet op zijn ingesteld, krijgt het veld drie jaar de tijd om dat te regelen. Tot die tijd wordt er nog gewoon met generieke toestemming gewerkt. Huisarts in ruste en EPD-deskundige Wim Jongejan vindt dat van de gekke. “We tolereren dus met z’n allen generieke toestemming, terwijl iedereen het erover eens was dat zoiets niet wenselijk is. Dat is te zot voor woorden. Deze wet is echt een wangedrocht. Bovendien is er geen enkele garantie dat wat nu niet lukt, over drie jaar wel kan! Maar het is het bekende verhaal van de olietanker: niemand durft hem te stoppen.”
De nieuwe wet regelt ook dat patiënten expliciet het recht krijgen op digitale toegang tot hun gegevens via een Persoonlijke Gezondheids Omgeving (PGO). De patiënt krijgt daarmee de beschikking over onderdelen van zijn dossier en mag dit zelfstandig beheren, aanvullen en delen met derden. De Patiëntenfederatie Nederland is daar blij mee, maar veel zorgverleners maken zich zorgen.
Een PGO is een interessante optie voor mondige, zelfbewuste burgers, maar hoeveel zijn er daarvan? Professionals in alle hoeken van de zorg hebben sinds de invoering van de Wet Maatschappelijke Ondersteuning (WMO) al te maken met gemeenten die vaak op hoge toon inzage eisen in medische gegevens. Ze zijn bang dat die praktijk onder de nieuwe wet hand over hand zal toenemen.
Huisarts Pascale Hendriks uit Spaarndam kan erover meepraten. Eén van haar patiënten kreeg van de gemeenteambtenaar die over haar uitkering ging te horen dat zij psychologische hulp moest zoeken. Vervolgens belde de ambtenaar Hendriks op om te checken of deze vrouw inderdaad een verzoek voor doorverwijzing had gedaan. De huisarts liet de ambtenaar weten dat die het recht niet heeft om dit soort informatie op te vragen omdat die onder het beroepsgeheim valt. Maar de ambtenaar liet zich niet afschepen en dreigde met korten op de uitkering.
Ook collega-huisartsen worden belaagd door partijen met interesse in medische data, van de thuiszorgambtenaar tot de leverancier van incontinentiemateriaal, van de zorgverzekeraar tot de verzuimmedewerker. Tot nu toe konden zorgverleners hun patiënten daartegen in bescherming nemen, maar onder de nieuwe wet kan dat niet meer. “Patiënten krijgen het mes op de keel om inzage te geven in hun dossier. Nee zeggen is bijna niet mogelijk, want dan krijgen ze bepaalde voorzieningen niet. Dat is een complete uitholling van de privacy en oneigenlijk gebruik van het dossier”, aldus een boze huisarts.
Positief
Niet iedereen is zo somber. Wim Hodes, directeur-bestuurder van GERRIT, een regionale samenwerkingsorganisatie van zorgaanbieders op het gebied van informatie-uitwisseling en ICT, benadrukt de versterking van de informatiepositie van de patiënt. “Het is belangrijk dat zorgaanbieders beschikken over een compleet en actueel dossier. In de praktijk is dat echter vaak niet het geval, omdat aanvullende informatie ontbreekt die de patiënt zélf heeft.”
We tolereren generieke toestemming, terwijl iedereen dat onwenselijk vindt
GERRIT startte in september samen met VZVZ en zorgaanbieders in Friesland een pilotproject met het Intelligent Persoonlijk Medicatiedossier (IPMD). Daarin kunnen patiënten inloggen in het Landelijk Schakelpunt (LSP) en zo toegang krijgen tot de eigen medicatiegegevens. Die gegevens kunnen vervolgens worden opgehaald in de app Medische Kluis op de eigen mobiel, waarna de patiënt ze kan bewerken en terugsturen. Voor de gegevensbeveiliging ging GERRIT in zee met de Rijksdienst voor het Wegverkeer (RDW): “De RDW heeft goede papieren als het gaat om digitale beveiliging. Bij het overschrijven van auto’s is het cruciaal dat je zeker weet dat de juiste persoon ‘aan de knoppen zit’. Datzelfde geldt voor de overdracht van medische gegevens.”
Hodes betreurt dat de aandacht voor privacy afleidt van waar het echt om gaat: patiëntveiligheid. “Als ik bloedverdunners gebruik wil ik graag dat de specialist in het dorp waar ik op vakantie ben dat ook weet. Wij maken ons druk over privacy, maar het lijkt mij minstens zo belangrijk om ons druk te maken over de vraag of de informatie in een patiëntendossier wel juist en compleet genoeg is, want door onjuiste en gebrekkige informatie gaan er dingen serieus mis.” Hodes hoopt na de evaluatie begin volgend jaar de handen op elkaar te krijgen voor het verder opschalen van het project.
Cardiologie on demand
Dat mensen voortaan hun eigen dossier kunnen beheren, biedt kansen aan bedrijven die iets doen met medische data. Toen het wetsvoorstel in 2011 werd afgestemd, stond big dataanalyse nog in de kinderschoenen, maar inmiddels is dit een serieus element in de discussie en een kans voor ondernemende professionals. Neem Janneke Wittekoek, cardioloog bij Heart- Life Klinieken. Zij is een groot voorstander van ‘cardiologie on demand’ en van het delen van gezondheidsdata tussen dokter en patiënt. “In de reguliere zorg liep ik altijd achter de feiten aan, maar dankzij de techniek kan ik nu heel gericht mijn tijd besteden aan mensen die mij nodig hebben.”
Wittekoek werkt met een applicatie waarbij patiënten via een beveiligde verbinding gegevens over hun bloeddruk, hartslag, gewicht, medicatie, bijwerkingen en klachten naar een portaal kunnen sturen, waar de informatie vervolgens via een algoritme wordt omgezet in codes: rood (urgent), oranje (minder urgent) of groen (niet urgent). “Dankzij die data heb ik mensen direct bij de staart als er een probleem is. Ik kijk ’s morgens in mijn computer of we mensen hebben die rood scoren en daar bellen we dan achteraan. Zo hoef ik mijn tijd niet te verdoen met mensen met wie het goed gaat. Dat is efficiënt en effectief.”
Voor Wittekoek is dit nog maar het begin. Zo is ze ook bezig met het ontwikkelen van een app met een digitaal kaartensysteem waarbij patiënten elke dag een kaart toegestuurd krijgen met informatie over gezondheid, variërend van recepten tot oefeningen. “Wij noemen dat nudge-kaarten. Nudging is een belangrijk begrip in de preventieve cardiologie: iemand een duwtje geven in de goede richting door gewenst gedrag aantrekkelijk te maken. Het is nu nog eenrichtingsverkeer, maar het is de bedoeling dat we in de toekomst ook kaarten van patiënten terugkrijgen waar getallen opstaan over hun bloeddruk en cholesterol. ICT kan eraan bijdragen dat het voorkómen van hart- en vaatziekten echt een ‘joint effort’ wordt van patiënt en dokter.”
Big data
Grote bedrijven als Philips zien ook nieuwe business in gezondheidsgegevens. Big data-analyse vormt daar een onderdeel van. Het koppelen van grote hoeveelheden data maakt patronen inzichtelijk en leidt uiteindelijk tot betere behandeling, is het idee. Zo presenteerde Philips onlangs Illumeo, een systeem dat via kunstmatige intelligentie radiologen helpt met het verwerken van grote hoeveelheden medische informatie, onder andere uit patiëntendossiers. Philips richt zich ook op ‘fall detecting technology’. In de Verenigde Staten levert het bedrijf al een apparaatje dat ouderen bij zich kunnen dragen en dat alarm slaat bij een val. Dat apparaat is ‘getraind’ op basis van gegevens over onder andere het bewegingsgedrag van de eigenaar.
De nieuwe wet maakt allerlei nieuwe initiatieven mogelijk. Dat biedt kansen, maar brengt ook bedreigingen met zich mee. Het delen van medisch data staat op gespannen voet met het bewaken van de privacy. Zo stelde de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) dit jaar dat ‘big data’ weliswaar een bijdrage kan leveren aan de kwaliteit en doelmatigheid van de zorgverlening, maar ook het gevaar met zich meebrengt van inbreuk op de privacy en diefstal van gegevens.
Zo maakt de Wet Marktordening Gezondheidszorg het mogelijk dat zorgverzekeraars rechtstreeks en zonder toestemming van de patiënt medische gegevens kunnen opvragen bij een vermoeden van fraude, iets waar de verzekeraars volgens de VVAA geregeld misbruik van maken. De VVAA liet daarom Spong Advocaten dit wetsvoorstel juridisch toetsen. De conclusie was niet mals: de wet is in strijd is met het Europees Verdrag voor de Rechten van de Mens (EVRM). Volgens het EVRM weegt een principieel belang zoals de privacy van patiënten zwaarder dan een financieel belang als fraude.
Verzet kwam ook van de kant van privacy-organisatie Bits of Freedom. Die gaf Minister Schippers bij de uitreiking van de Big Brother Award de publieksprijs voor diezelfde wet, omdat het medisch beroepsgeheim door die wet verder zou afbrokkelen. En dan hebben we het nog niet over crimineel misbruik van medische gegevens gehad. Volgens Intel Security richten cybercriminelen zich steeds vaker op diefstal van medische gegevens. Die gegevens zouden in het zwarte circuit inmiddels vijf keer zoveel waard zijn als creditcardgegevens.