Die houding lijkt olie op het vuur van de tegenstanders, die uitzinnig van woede bewegingen opzetten tegen het EPD, of, zoals het project inmiddels heet, het LSP, wat staat voor het Landelijke Schakel Punt.
Want, zo wordt veelal beargumenteerd, de voorstanders van het EPD leggen niet alleen alle maatschappelijke kritiek klakkeloos naast zich neer. Ook de ferme tik op de vingers die de Eerste Kamer aan het project heeft uitgedeeld in april 2011 wordt totaal genegeerd. De Nederlandse senaat vond het plan niet veilig genoeg en sommeerde de minister om zich uit het project terug te trekken. Zonder de minister, onder de leiding van de gelegenheidsformatie VZVZ, ging het plan echter op dezelfde voet verder. Er werden geen aanpassingen aan de infrastructuur aangebracht en hetzelfde gammele systeem wordt nu alsnog doorgevoerd. De beveiliging van databases is nooit 100%, zelfs niet bij het Pentagon, dus wat geeft je het idee dat een stelletje Nederlanders wel het ultieme Fort Knox kan bouwen? Als je dat gelooft, ben je wel bijzonder naïef, aldus de kritiek.
Er bestaat geen grote database met EPD’s
Wie zich iets verder in de materie verdiept, komt er al snel achter dat deze argumenten eigenlijk geen steek houden. De reden dat de Eerste Kamer het EPD afschoot, had met de infrastructuur van het EPD weinig te maken. De Eerste Kamer heeft zich in april 2011 gekeerd tegen aanvullende wetgeving rondom het EPD en de positie van het burgerservicenummer daarin. Dus dat de invoerders van het EPD de bezwaren van de Eerste Kamer naast zich neerleggen is een feitelijke onjuistheid. Het andere punt, dat het LSP een grote database is met zeer privacygevoelige informatie die niet goed te beveiligen valt, is ook onjuist. Er bestaat geen grote database met EPD’s en er bestaan geen plannen om deze centrale database aan te leggen. Er bestaan wel in Nederland duizenden kleine databases met EPD’s, namelijk op de servers van huisartsenpraktijken, apotheken, ziekenhuizen en andere zorgverleners. Het LSP beoogt alleen dat de informatie op al deze duizenden databases door beëdigde zorgverleners potentieel opvraagbaar wordt, zonder tussenkomst van de betreffende (huis)arts of diens telefonist, die de gevraagde gegevens nu meestal gewoon per e-mail toestuurt.
Toevallig heb ik hier zelf een zeer tekenend voorbeeld van. Ik heb geen erg unieke naam en er lopen dan ook meerdere naamgenoten van mij rond. Helaas heeft één daarvan dezelfde e-maildienst gekozen als ik en lijkt haar e-mailadres sterk op het mijne. Het gebeurt regelmatig dat ik e-mails ontvang die voor haar bedoeld zijn. Op een dag ontving ik een e-mail, afkomstig van een Yahoo-adres. Het was het medisch dossier van mijn naamgenote. Mijn naamgenote was, zo bleek later, verhuisd naar een ander deel van het land en wilde overstappen naar een nieuwe huisarts. Zij had de oude praktijk gevraagd om haar medisch dossier op te sturen naar haar e-mailadres, zodat zij het aan haar nieuwe huisarts kon geven. De assistente van de praktijk had dat gedaan vanaf haar privé-mailadres. Helaas had zij echter een fout gemaakt in het e-mailadres, waardoor het dossier bij mij terecht kwam. Bij een situatie met het Landelijke Schakel Punt, was deze fout nooit gemaakt en had de nieuwe huisarts het dossier gewoon veilig kunnen opvragen.
Achilleshiel van het systeem
Er is nog een ander argument om aan te nemen dat het LSP de beveiliging van EPD’s beter gaat garanderen. Zorgverleners mogen namelijk alleen meedoen aan het LSP als de beveiliging van hun database aan bepaalde voorwaarden voldoet. Voor partijen die niet aan het LSP meedoen, geldt er geen veiligheidsgarantie voor de door hen opgeslagen digitale dossiers. (Ik ga er even van uit, dat lezers van dit stuk niet gaan bestrijden dat nagenoeg alle zorgverleners afstand hebben gedaan van papieren dossiers en de verslagen van de gesprekken, afspraken, onderzoeken en behandelingen toch al enige tijd gewoon in hun computersysteem ingeven).
Is het LSP dan per definitie een veiliger systeem dan het systeem dat er nu al is? Niet per definitie. Deze vraag zou alleen kunnen worden beantwoord met ‘ja’, als aan twee voorwaarden wordt voldaan. Ten eerste moet het versturen van de dossiers op een veiligere manier gebeuren dan de huidige manier. Zijn de gegevens tijdens het versturen bijvoorbeeld voldoende versleuteld (beter dan bij normale e-mail)? Hierover bestaat veel onduidelijkheid. In de certificeringsvoorwaarden van de VZVZ wordt gesteld dat de koppeling niet via het gewone internet mag lopen, maar wat dan wel precies de bedoeling is, wordt niet concreet gemaakt. Is een VPN-verbinding bijvoorbeeld wel toegestaan? Dat lijkt mij een minimale vereiste. Ten tweede moet het moeilijker worden om als onbevoegd persoon aan dossiers te komen met het nieuwe systeem. Daar is wel over nagedacht: alleen geregistreerde zorgverleners, die in het BIG-register ingeschreven staan en beschikken over een daaraan gelinkte UZI-pas kunnen inloggen en dossiers opvragen.
De UZI-pas bevat een chip en voor het inloggen is een kaartlezer nodig die een one-time-password genereert. Ook moet een pincode die -als het goed is- alleen de UZI-pashouder kent worden ingevoerd. Phishing heeft met one-time-passwords geen zin en ook diefstal van de pas en de kaartlezer geeft nog geen toegang, want de pincode is dan niet bekend. Het opvragen van EPD’s door zorgverleners die geen behandelrelatie hebben met de betreffende patiënt wordt ontmoedigd door de mogelijkheid voor patiënten om logboeken in te zien over hun eigen EPD. Ik zie echter wel één beer op de weg voor de toekomst: één van de doelstellingen van het LSP is om ook burgers toegang te geven tot hun eigen EPD. Hoe dit vormgegeven gaat worden, heeft het VZVZ nog helemaal niet voor ogen, zo blijkt bij navraag. En dat is een heikel punt. Hoe gaat het LSP verifiëren dat degene die een EPD opvraagt ook werkelijk de patiënt is waar dat dossier over gaat? Dat kon wel eens de achilleshiel van het systeem worden. Maar zo lang deze doelstelling nog niet wordt uitgewerkt, ben ik er eerlijk gezegd van overtuigd dat het LSP beter zal zijn dan het huidige systeem.
Iedereen die mijn mening niet deelt, hoeft zich overigens absoluut niet boos te maken. Deelname aan het LSP is vrijwillig. Als je het systeem niet vertrouwt, geef je eenvoudigweg geen toestemming om je EPD te delen. In dat geval zul je wel profiteren van de verbeterde beveiliging van het systeem van je huisartsenpraktijk en toch niet de kans lopen dat een ongeautoriseerde zorgverlener je dossier in handen krijgt.
Myte
Dan rest er nog één mythe die ik absoluut wil tacklen op deze plaats. Zorgverzekeraars zijn niet betrokken bij de VZVZ. Ze zijn niet welkom in de alliantie en hebben zelf ook aangegeven geen poging te zullen doen om er wel toe te treden. De angst dat zorgverzekeraars je EPD kunnen inzien is dus compleet ongegrond. En als je je echt zorgen maakt over hoeveel je zorgverzekeraar over je gezondheid weet, kun je maar beter nooit iets declareren, want alle declaraties die je doet, geven behoorlijk veel informatie prijs. En als je ooit wilt overstappen naar een andere verzekeraar, zul je toch ook (irritant) veel uitgebreide informatie over je gezondheid en doktersbezoeken uit het verleden moeten rapporteren. Wat dat betreft is privacy allang dood. En het EPD is daar absoluut niet schuldig aan. Al deze feiten in ogenschouw genomen, vind ik het moeilijk om te begrijpen waarom de weerstand tegen het EPD en het LSP nog altijd zo fel is. Het is zo goed als onmogelijk om ergens kritiek op het EPD te vinden waar geen feiten in worden verdraaid en verkeerde aannames in worden gedaan. Wat dat betreft lijkt het ware probleem van LSP een zeer inefficiënte PR-afdeling te zijn, die er absoluut niet in slaagt om de feiten over te brengen. Of er is sprake van een bijna gepassioneerde desinteresse, omdat de invoerders ondertussen wel weten: het LSP komt er. Of Nederland dat nu wil of niet. Als dat het geval is, maakt de mate van arrogantie van de VZVZ de furie van tegenstanders dan wel weer enigszins begrijpelijk.
Daniëlle van Leeuwen, G DATA Software
