zondag 9 december 2012

EPD? Voorlopig Nee


Waarom ik (voorlopig) 'nee' zeg tegen het EPD
Al jaren juich ik de ontwikkeling van een EPD (electronisch patiënten dossier) toe, want het kan toch niet zijn dat we in deze tijd van internetbankieren, online onderwijs en reizen boeken nog geen elektronische uitwisseling van medische gegevens hebben? Als ik bij een andere arts dan mijn eigen vertrouwde huisarts ben, wil ik dat mijn medische gegevens ook voor die arts direct toegankelijk zijn: het kan mijn leven sparen. Zo moeilijk kan dat toch niet zijn?

In deze paar zinnen zitten al de nodige onduidelijkheden en aanknopingspunten voor discussie:
  1. Er is al vele jaren een regionale uitwisseling van medische gegevens tussen huisartsen, apothekers en huisartsenposten, en in mindere mate ziekenhuizen. Je kunt die zien als een vervanging van de papieren verwijsbrieven en dito recepten. Ze waren er opeens, en ze maakten het leven (van de arts, soms van de patiënt) een stuk makkelijker. Veel publieke discussie hierover is er niet geweest. Conclusie: een soort-van-mini-EPD bestaat al vele jaren, waarom nu deze ophef?
  2. Onderzoek toonde aan dat complicaties (met als gevolg: ziekenhuisopnamen) en zelfs doden voorkomen kunnen worden als voorschrijvers van elkaar weten welke medicatie ze voorschrijven. De minister (Borst) trok haar conclusie: er moet een EPD komen. Daarna verscheen het HARM Wrestling-rapport met een berekening van het vermijdbare medische ongelukken. De conclusie was: betere uitwisseling van medische gegevens kan ziekemen. Uiteindelijk heeft het Nictiz de opdracht gekregen deze vorm te geven. Na rijp beraad werd besloten te kiezen voor een model waarbij alle gegevens 'aan de bron', dus decentraal, bewaard worden en op verzoek van een aanvrager op diens scherm verschijnen. Via het LSP (Landelijk Schakelpunt, een register waar wordt bijgehouden waar medische gegevens over mij zijn opgeslagen) en door het gebruik van een UZI-pas die geautoriseerde zorgprofessionals toegang geven tot het LSP, worden gegevens over mij verzameld en aan de aanvrager aangeboden. Na afsluiten van het consult worden de binnengehaalde gegevens weer gewist. Conclusie: er werd dus niet gekozen voor een centrale database met alle medische gegevens. De hedendaagse weerstand tegen 'één grote database' is nergens op gebaseerd, want die was nooit gepland;
  3. De gegevens van de huisartsen worden algemeen als het startpunt van het patiëntendossier gezien: dáár komt alle informatie bij elkaar. Zou die bij elkaar moeten komen, want de werkelijkheid is iets weerbarstiger. Zo werken ziekenhuizen nog vaak met (gedeeltelijk) papieren dossiers en sturen niet in alle gevallen medische gegevens door naar de huisarts, en shoppen patiënten zelf met medicijnen en melden dat niet altijd. Daarnaast mag de Nederlandse huisarts in de wereld voorop lopen met de digitalisering van zijn dossier (in het Huisarts Informatie Systeem, HIS), de uitwisselbaarheid daarvan is nog steeds niet gegarandeerd. Dat heeft meerdere oorzaken, waarvan in mijn ogen de belangrijkste is: het HIS was een stand-alone vervanging van het papieren dossier voor een solistisch werkende huisarts. De HIS'en zijn niet ontworpen om in een keten gegevens uit te wisselen, en kunnen dat dus ook niet of nauwelijks. Keten Informatie Systemen (KIS) kunnen dat wel, maar hebben veelal grote moeite om een blijvend goed werkende koppeling met de verschillende HIS'en te maken. Daarnaast zijn er wel landelijke afspraken over de manier waarop diagnosen en ziektebeelden eenduidig moeten worden gecodeerd, maar niet elke huisarts houdt zich daar aan en (nog erger) niet elke HIS-leverancier dwingt deze af. Daarnaast werken sommige leveranciers nog met oude versies, hetgeen de uitwisseling verder bemoeilijkt. Daardoor kan een huisarts een belangrijk item zowel ongestructureerd als gestructureerd noteren - ongestructureerde items hebben voor hem wel waarde en betekenis, maar gaan verloren bij geautomatiseerde uitwisselingen. De beroepsgroep werkt aan het eenduidig vastleggen van medische gegevens (ADEPD), maar het zal nog vele jaren duren voordat deze volledig zijn ingevoerd (want niet alleen huisartsen, maar ook de HIS-leveranciers moeten hieraan gaan voldoen). Tenslotte: het LSP kan alleen werken als de computers waar de bestanden op staan die worden verzameld 'aan' staan. Dat is wel steeds vaker zo, maar nog lang niet altijd. Conclusie: medische gegevens zijn niet altijd volledig en betrouwbaar, hetgeen tot ongelukken kan leiden als andere medici daar wel op vertrouwen en mee gaan werken. Sommigen vragen zich af of de ongelukken die men met een geautomatiseerde uitwisseling aan de ene kant voorkomt, aan de andere kant niet veroorzaakt. Conclusie: we zijn nog niet toe aan een geautomatiseerde uitwisseling van patiëntgegevens;
  4. En dan is er nog het punt van de veiligheid en de privacy: wie kan ongeautoriseerd patiëntgegevens inzien? Dit punt krijgt in alle media- en fora-discussies de meeste aandacht. Systemen zijn makkelijk in te breken, het is niet controleerbaar wie wat inkijkt (bij inzage via het LSP moet de patiënt in de toekomst wel een berichtje krijgen wie wanneer toegang tot z'n dossier heeft gehad, maar voor andere medische systemen geldt dat niet en het is ook niet altijd zeker dat de toegang beperkt blijft tot degene die heeft ingelogd) en de Amerikaanse overheid is op basis van haar Patriot Act gerechtigd alle data die de Amerikaanse bouwer (CSC) van het systeem verwerkt in te zien. De aandacht gaat m.n. uit naar de toegang die 'onbevoegden' via het internet kunnen krijgen, met als gevolg dat gevoelige gegevens openbaar worden (zodat ze in de pers of op internet verschijnen, of mij de toegang tot de VS wordt ontzegd), worden gebruikt om mensen af te persen of om de identiteit van een persoon te stelen (de stelling 'ik heb niets te verbergen' kan vele vormen aannemen). Maar naast het internet zijn er nog andere manieren voor derden om medische gegevens in te zien: een in een huurauto achtergelaten datastick of CD-Rom met medische gegevens, of een onoplettende apotheker die uitgeprinte medische gegevens bij het vuilnis op straat zet (en nog veel meer). Conclusie: veiligheid en privacy zijn terecht belangrijke items, maar zullen nooit gegarandeerd kunnen worden;
  5. Last but not least: wie is de eigenaar van die medische gegevens? Op internetfora is dat al jaren een veelbesproken thema, en ook op symposia wordt daar veel over gediscussieerd. Hoewel: tegenwoordig is het algemeen geaccepteerd dat medische gegevens van de patiënt zijn, want ze komen van hem af - geen patiënt, geen gegevens. Toch hebben patiënten nog steeds geen toegang tot hun medische gegevens. Wettelijk is dat wel verankerd, maar de uitwerking is 'analoog': men krijgt een print mee van een deel van de gegevens. Ook als een patiënt verhuist naar een andere woonplaats of om een andere reden van huisarts wil veranderen, kunnen de medische gegevens vaak nog niet 'op een schijfje worden meegegeven'. De HIS-leveranciers zien de noodzaak daarvan niet in waardoor deze uitwisseling tussen systemen van verschillende leveranciers er eenvoudigweg niet is. Daarnaast speelt bij artsen de angst voor het onbekende een belangrijke rol: 'wat gaat er gebeuren als patiënten het dossier kunnen lezen? Ze zullen bang worden van al die moeilijke termen, of boos om onduidelijke afkortingen. Het gevolg: een massale toeloop op de praktijk, en daar hebben we geen tijd voor (en zin in).' De waarheid is heel wat milder: daar waar patiënten wel toegang tot hun dossier hebben gekregen ontstond in het geheel geen toeloop, maar werden patiënten juist gerustgesteld doordat ze het geheel van gegevens onder ogen kregen. Feit is dat bij de bouw van het EPD de toegang door de patiënt niet geregeld is - een tekortkoming welke men snel wil herstellen. Conclusie: met alle goede bedoelingen van het voorkomen van medische fouten is het onderwerp van het gesprek zelf, de patiënt, overgeslagen.
Er zitten dus veel haken en ogen aan het EPD (of LSP, zoals het tegenwoordig genoemd wordt, omdat de invoering van het EPD in 2011 door de eerste kamer is geblokkeerd). De Nederlandse bevolking voelt door alle openbare discussies aan dat er iets niet klopt, want het aantal aanmeldingen heeft de eerste miljoen nog niet bereikt (december 2012). Er van uitgaande dat de veiligheid van de data niet voor 100% gegarandeerd kan worden, zoals dat nu ook niet geval is, is mijn voornaamste bezwaar tegen het huidige EPD-in-aanbouw dat de medische gegevens nog niet betrouwbaar zijn. Ik heb liever dat ik op bijvoorbeeld een IC behandeld wordt zonder medische gegevens dan met gegevens waarvan niet duidelijk is of ze volledig en betrouwbaar zijn. Daarnaast kunnen de veiligheid en daarmee de privacy verbeterd worden als een geautoriseerde zorgprofessional pas toegang tot mijn volledige EPD kan krijgen door gebruik van zijn chipkaart (UZI-pas) én de mijne. Zo'n pas voor patiënten bestaat niet en gaat er ook niet komen. En mijn laatste argument betreft de organisatie (VZVZ) die namens verschillende zorg- en patiëntenorganisaties voor de uitrol van het EPD verantwoordelijk is. Sinds het openbaar komen van de kritiek op het EPD werden er ad hoc (met steun van de ministermeerdere toezeggingen gedaan over de veiligheid, de regionale afbakening en het contract met CSC waardoor de Amerikaanse overheid 'zeker geen toegang tot de medische gegevens zou krijgen' en de vergoedingen aan de huisartsen voor elke patiënt die intekent. Nog los van de inhoud van de argumenten laat dit zien dat VZVZ (en haar voorganger) niet alles grondig doordacht heeft. Dat nam het laatste beetje vertrouwen dat ik had helemaal weg.

Aanvulling op 14 januari 2013:
Het Rathenau Instituut adviseert: pas op met databanken. Lees hun rapport: Databases. Over ICT-beloftes, informatiehonger en digitale autonomie.

Aanvulling op 1 maart 2013:
Eind 2012 is onderzocht in hoeverre huisartsen registreren conform de daarvoor geldende richtlijnen (ICPC coderingen). Dat blijkt in nog maar 86% van de gevallen te zijn. Dat betekent dat bij het samenstellen van de professionele samenvatting (lees: de informatie die via het LSP uitgewisseld wordt) 14% van de vastgelegde informatie niet of onjuist wordt verstuurd naar degene die die samenvatting heeft opgevraagd.

1 opmerking:

  1. Hoi Jeroen, ken jij http://www.qiy.nl/wat-is-qiy? Hartelijke groet, @jvdijkhuizen

    BeantwoordenVerwijderen