Onze Security Officer Jacques Schuurman heeft een column in de AutomatiseringGids. Deze column verscheen op 15 december 2012.

Het opgelaaide rumoer over het elektronisch patiëntendossier (EPD) nieuwe stijl is het opvallendste nieuws deze week voor Jacques Schuurman, Security Officer van XS4ALL.

Het Elektronisch PatiëntenDossier (EPD) is weer in opspraak. Nadat eerdere voorstellen, inclusief een al vrijwel geheel afgeronde implementatie door de Eerste Kamer alsnog naar de prullenbak werden verwezen, is de Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ) sinds dit jaar de verantwoordelijke voor de uitrol van een opvolger, of vervanger zo u wil, van het oude EPD.

In deze VZVZ werken zorgverleners samen om een infrastructuur te beheren en te onderhouden die de uitwisseling van patiëntengegevens faciliteert. Doet uw zorgverlener mee? Ik heb eens gecheckt of die van mij meedoet. En jawel, mijn huisarts (in een verenigde praktijkgroep) doet “gewoon” mee. Kijk zelf op de VZVZ-site voor informatie over uw eigen zorgverlener(s).

Het EPD in een fleurig nieuw jasje gestoken dus, in handen van een particulier samenwerkingsverband waar ongetwijfeld veel kennis over zorg aanwezig is, maar waar wellicht de ICT-expertise niet past bij de omvang en het belang van de beheerde gegevens.

Voordelen overschaduwen de risico’s
De behoefte van zorgverleners om medische dossiers uit te kunnen wisselen van patiënten die zij niet uit de eigen praktijk kennen, is goed te billijken. Maar zoals altijd overschaduwt de vanzelfsprekendheid van de voordelen de risico’s die aan een centrale infrastructuur voor gegevensuitwisseling verbonden zijn. Er zijn nu ruim 7,5 miljoen burgers aangesloten op deze nieuwe vorm van EPD en er zijn inmiddels meer dan 10 miljoen dossiers beschikbaar (cijfers september 2012, bron: VZVZ)

Ik vind dat raar. De nieuwe situatie voorziet namelijk in een zogenaamde ‘opt-in’: individuele gegevens mogen niet worden ingebracht tenzij de betrokkene daarvoor nadrukkelijk toestemming heeft verleend.

Als patiënt heb ik nog nooit deze vraag kunnen beantwoorden: de vraag is mij eenvoudigweg niet gesteld. Ook van de mensen om mij heen bij wie ik dat heb nagevraagd hetzelfde resultaat.

Patiënt mag adequate informatievoorziening verwachten
Van de VZVZ, waarbij de laatste Z staat voor zorgcommunicatie, zou ik bij uitstek verwachten dat ik over dit voor zorgverleners kennelijk zo belangrijke punt adequaat word geïnformeerd. Het enige dat ik nu heb kunnen waarnemen is dat de overheid haar handen van het EPD heeft afgetrokken, en dat zorgverzekeraars, die logischerwijs andere belangen hebben dan patiënten, proberen om ontsluiting via deze infrastructuur te verplichten (of op zijn minst ernstig te bevorderen).

Maar ik heb als patiënt nog steeds niets gehoord over mijn rol in deze ICT-opera. Het wordt tijd om ook die belanghebbende op een transparante wijze voor te lichten over de huidige situatie en de toekomstplannen.

Jacques Schuurman

Security Officer bij XS4ALL

Deel dit:

Reacties

  1. Hawick says:

    Ik heb officieel bericht gekregen: inwoners zonder BSN-nummer worden op het landelijk EPD actief gewerd. Dus ook de ex-pat die via Shell jaren in het buitenland zit, Nederlandsstaatsburger is, via Nederland [Shell-constructie] belasting betaalt, straks in Nederland pensioen zal krijgen, **mag** niet eens zijn medische gegevens op het landelijk EPD zetten. De organisatie stelt zich bij herhaalde vraag hierover rigide op: geen BSN, geen opname in EPD.

    Waar gaan we met dit land naar toe ?

  2. Hawick says:

    Ik ben weer een nieuwe kwestie tegen gekomen: Het is nog steeds niet duidelijk in welke mate automatiseerders en ziekenhuisbestuurders aansprakelijk kunnen worden gesteld als ze artsen dwingen technieken te gebruiken die de kans op ernstige fouten tot wel drie keer doet toenemen. Zelf heb ik nu meegemaakt bij een incidentmelding, dat de afdeling automatisering doodleuk verkondigde dat ze onder geen enkel beding aansprakelijk konden wordne gesteld, terwjil ze al jaren waren gewaarschuwd voor een specifieke kwetsbaarheid in hun EPD-implementatie. Ik weet dat al in meer ziekenhuizen speelt. Het is bij management en automatisering echter nog een taboe onderwerp.

  3. Hawick says:

    In ten minste enkele maar w.s. alle ziekenhuizen liggen momenteel al meldingen ter behandeling bij commissies voor de melding van incidenten in de patientenzorg, waarbij het gaat om situaties waarbij patienten zijn geschaad, of hadden geschaad kunnen worden door fouten / onvolkomenheden / naïviteit van ICT bij de toepassing van ziekenhuis EPD’s.

    Ik heb in dit forum al enkele voorbeelden besproken. Ook voorbeelden uit de communicatie tussen huisarts en ziekenhuis.
    Er is bitter weinig fantasie nodig om je voor te stellen, dat deze ook optreden in het communicatieverkeer tussen huisartsen en/of apothekers.

    Het is meer dan bevreemdend en het maakt mij zelfs ietwat paranoid, dat er nog steeds geen fota opduiken of symposiums worden gehouden, om hier collectief van te leren.

    De automatiseringstrein dendert voort,
    maar het zelfreinigend vermogen van het systeem blijkt hier heel duidelijk ernstig op achter te blijven.

    EPD’s zijn enorm complexe en uitgebreide software systemen. Dus -per definitie- zijn er onvolkomenheden.

    De eerste EPD’s dateren nog uit de 80-er jaren van de vorige eeuw en sommige fouten, zelfs uit die tijd[!], zijn er niet uitgehaald.

    Wanneer gaan we als maatschappij een keer volwassen worden ? EPD’s hebben onmiskenbare voordelen. Het is niet verkeerd er over te beginnen, of er mee [te willen] beginnen.
    Het is verkeerd dit als mega-project ‘door te drukken’ terwijl er zoveel mee mis is en we zo slecht in staat blijken dit te verbeteren.
    En ambtenaren die dit tot prestige-project proberen te maken horen in ons maatschappelijk bestel totaal niet meer thuis.
    Politici die niet in staat zijn om dit proces sturing te geven horen totaal niet verkozen te worden.
    Politici die het EPD tot prestige-project willen maken ZONDER alle in deze blog genoemde manco’s te willen/proberen aanpakken, horen, met pek en veren ‘gelouterd’ te worden afgevoerd naar de noordzeekustlijn en daar voor een zeer principiele keuze te worden gesteld.
    Het zal altijd een probleem-project blijven en er zal altijd wel wat te verbeteren blijven. Maar het doordrukken/voorliegen/manipuleren moet afgelopen zjin !

  4. Hawick says:

    Kan er iemand een samenvatting tovoegen van
    waarom het Hogerhuis in Engeland alle landelijke database-activiteiten rondom de National Health Servise heeft laten stopzetten ?
    Misschien zijn we in de argumentatie nog punten vergeten in deze blog.

  5. Hawick says:

    gaat het niet ook om opslag ?

    gezien de potentiele hackbaarheid zou ik persoonlijk ook opslag van mijn gegevens niet willen

    en daarnaast: de overheid weigert de privacy van de burgers te respecteren

    dus doorgeven is voor mij niet het criterium:
    zolang het zelfreinigend vermogen bji de overheid [m.n. de top!!!!] diep beneden peil is, ook geen opslag !!!!

  6. ronald says:

    Dag Jaqcues,

    Ik lees dit op die VZvZ site:

    “Geen toestemming geven
    Geeft u een zorgverlener geen toestemming? Dan mag deze uw gegevens niet uitwisselen via de zorginfrastructuur. Zo hebben andere zorgverleners via de zorginfrastructuur geen toegang tot uw medische gegevens. Ook niet in noodsituaties, waarin het belangrijk kan zijn dat uw medische gegevens snel beschikbaar zijn. Overweegt u om geen toestemming te geven? Overleg hierover dan met uw huisarts of apotheker.

    Bezwaar
    Tot en met 31 december 2012 kon u bezwaar maken tegen deelname aan de zorginfrastructuur. Omdat alle aanmeldingen zonder toestemming, met ingang van 2013 zijn verwijderd, is bezwaar maken niet langer mogelijk. Sinds 1 januari worden alleen nog gegevens uitgewisseld als u hiervoor toestemming heeft gegeven aan uw zorgverlener. Zolang u geen toestemming geeft, worden er geen gegevens van u uitgewisseld via de zorginfrastructuur.”

    Lijkt me dus opgelost.

    Hartelijke groet,

    Ronald de Jongh

  7. hawick says:

    Voor wie mjin cynische opmerkingen over Justitie en politie in de context van het EPD moeilijk kan verteren verwijs ik naar een commentaar uit het NRC van woensdag 14 december 2011, getiteld: “Dit stukje is (niet) afgeluisterd.” op blz 13.

    Zo stond daarin dat volgens minister Opstelten geen sprake was van een ‘online doorzoeking’, als de politie alleen maar gegevens “opneemt” of “overneemt”.

    En anders kan men in het vakblad Delikt en Delinkwent een betoog vinden van juridisch onderzoeker Oerlemans, die duidelijk aangeeft dat de huidige werkwijzen van de politie [praktijk van hacken] geen wettelijke grondslag heeft en moet worden gezien als een nieuwe en ernstige inbreuk op de burgerrechten.

    Ik heb geprobeerd hier neutraal het standpunt vna de NRC te verwoorden. Ik ben hier dus boodschapper. Ik ben niet op de hoogte van enige redactionele correctie.

  8. Hawick says:

    Het systeem faciliteert sterk gedifferentieerd. Sommigen profiteren duidelijk, anderen gaan er keihard op achteruit.
    Zo staat in de radiologie de kosteneffectiviteit van b.v. spraakherkenning ernstig ter discussie en zijn er 3x meer ernstige fouten mee. Dat is wel bosjes radiologen ennucleair geneeskundigen ‘door de strot gewurgd’.
    De managers van toen kunnen we er niet meer op aanspreken. Om met collega’s van nucleaire geneeskunde te spreken: de halfwaarde tijd van managers is zo kort dat ze zelden geconfronteerd worden met de rampspoed die ze soms achterlaten. En juist ICT-projecten zijn hierom berucht.
    Bij ondersteuners is hun juridische positie verslechterd en hun werklast toegenomen. De reden is complex, de winst bij de zogenaamde poortspecialismen wordt door hen betaald.
    Het besef van die verslechtering qua werklast / juridische positie begint pas heel kort door te dringen bij pathologen / radiologen / nucleair geneeskundigen.
    Zij waren altijd afhankelijk van info van verwijzers. De beoordeling van cytologische of histologische preparaten, rontgenfotos, scintigrammen hangt niet alleen af van het materiaal / de foto’s / scans zelf, maar ook vande informatie van de clinicus.
    Vroeger was het voor hen een overmachtsituatie. Kregen ze niet genoeg terwijl er ook geen aanleiding is verder te vragen, kun jefoute diagnoses stellen.
    Vroeger EN nu is de clinicus verplicht die info te verstrekken. De clinicus heeft de patient net gezien en weet alle details. De ondersteuner moet in hetEPD gaan grasduinen. EPD’s zijn zelden zo bijgewerkt als ze nodig hebben en sommige delen kunnen of mogen ze niet inzien.
    Ieder specialisme heeft een eigen dossier,maar een ondersteuner moet de weg vinden in alle dossiers van alle specialisten.
    Het besluit Stralenbescherming verplicht zowel aanvragend artsen als radiologen / nucleairgeneskundigen / radiotherapeuten onafhankelijk van elkaar en elk uitgaande van hun specifieke know-how om de uitvoering van een onderzoek te optimaliseren op de individuele kenmerken van de patient. Bij moderne beeldvorming en radiotherapie moet echt heel erg veelmeer informatie worden uitgewisseld danvroeger.

    Aanvragers vullen genoeg in om eenonderzoek te rechtvaardigen,maar zelden om de uitvoering te optimaliseren.

    Ik ken radiotherapeuten [meervoud], die voor het eerste contact met een nieuwe patient alleen al een vol uur uittrekken om in het EPD te grasduimen. Dan hebben ze nog geen patient gezien.

    Ik ken nucleair geneeskundigen [meervoud] die internisten geregeld plagen, dat een PET/CT-scan wel een heel dure vorm van lichamelijk onderzoek is. Ofwel: als de info in het EPD op orde was geweest, dan was dat dure onderzoek niet nodig geweest.

    Omdat het EPD een permanent document is en er doorgaans geen of slechte voorzieningen zijn om werkaantekeningen te maken zie je bij bepaalde soorten informatie , dat het EPD niet wordt gebruikt / laat wordt ingevuld. Vooral details over complexe logistiek zijn niet/nauwelijks relevant achteraf, maar van groot belang bij voorbereiding / “drukke” episodes van de patient.

    Als men b.v. probeert 4 complexe onderzoeken in een week te plannen, met onderlinge interacties tussen de voorbereidingen, dan ontkom je vrijwel niet aan b.v. voorlopige afspraken.

    Dat waren vroeger aantekeningen die gewoon in het dossier stonden zodat men overzicht had en hield. Nu is het luchtfietsen en men valt meer terug op goede geheugen en flexibiliteit van diverse werkers. Juist in deze situatie is het EPD huidige model een keiharde verslechtering.

    Een andere verslechtering is de starre manier van het plannen van een keten van verschillende afspraken, die in de tijd onderling afhankelijk zijn,maar die b.v. op verschillende afdelingen in verschillende planningssystemen moeten worden verwerkt. De flexibiliteit van dokters en secretaresses is vele malen groter dan de huidige EPD’s.

    Voor een patient met 1 eenvoudige ziekte gaat het wel werken, maar zodra het ingewikkeld word is een ziekenhuis EPD een verslechtering.

    Automatiseerders denken dat de werkelijkheid van patientenzorg in de dwangbuis van geherconfigureerde voorraadbeheersoftware van een supermarkt kan worden gepast. [sorry, maar in de huidige EPD’s zit vrijwel niets intelligents om hierbij te helpen.

    Dergelijke software blijkt veel te inflexibel zijn voor planningsoptimalisatie als er veel verschillende afhankelijkheden zijn waar rekening mee moet worden gehouden.

    Men praat nu over ‘zorgstraten’ / ‘zorgpaden’, maar beseft te weinig
    dat het stroomlijnen van een subgroep vaak ten koste gaat van de flexibiliteit voor de complexe patient.

    Sommige afhankelijkheden zijn alleen te herkennen met medische kennis of komen relatief weinig voor, zodat ze niet in de software worden geimplementeerd.

    Voorbeeld: uit oogpunt van stralenhygiene is het ongewenst om nucleair geneeskundig onderzoek te doen als de patient kort daarna gedialyseerd moet worden. Dat betekent logistieke beperkingen die in bijna in geen enkel EPD zijn geimplementeeerd. Als het fout gaat lopen medwerkers b.v. op de dialyse afdeling een klein beetje extra straling op. Dankzij programmeurs die te beperkte software bouwen.

    Ik heb zelf meermalen meegemaakt dat geweigerd werd om dit soort factoren in de software te verwerken. Ook dat is een donkere zijde van EPD’s.

    Het model er achter gaat uit van een veel te simpele beeld van de werkelijkheid. De ICT-mensen zijn te vroeg gaan focussen op de implementatie en hebben zich te vroeg afgesloten voor input vantoekomstige gebruikers. Gevolg de software heeft een aantal ingebouwde beperkingen die in deze generatie nooit meer kunnen worden gerepareerd.

    Ik ben niet tegen het basis idee achter een EPD.
    Maar ik heb een hoop tegenvallende ervaringen.
    Ik gebruik wat werkt en ik wordt erg handig met het
    buiten het EPD om sommige dingen doen.

    En om terug te komen op je specifieke opmerkingen over afgebakende interfaces: grote groepen specialisten weren in een situatie die zich daar relatief slecht voor leent. Bij eenoogarts of dermatoloog zal het best lukken en ook een kaakchirurg zal meestal weinig interactie hebben met nadere klinici Maar een kaakchirurg in het AVL die zich bezig houdt met kankerchirurgie zit precies in de tegenovergestelde situatie. Dat is een uiterst valide reden waarom verschillende artsen uit het zelfde specialisme heel verschillende eisen kunnen en moeten stellen aan het EPD.

    Er zal veel moeten veranderen aan de manier waarop EPD’s specialisten ondersteunen, anders blijft het gekanker over het EPD.

    Volgende punt: het fijnmazige controle systeem

    Dit gaat nauwelijks werken. Ondersteuners doen werk voor bijna 100% van de specialisten. Ze moeten bij vrijwel elk dossier kunnen of de patient moet kwaliteitsverlies accepteren.

    Voorbeeld: patient wordt voor osteoporoseonderzoek verwezen
    er wordt een artefact gezien [DEXA maakt als hulpmiddel een soort laag resolutie rontgenfoto’s]. Patient is al weg. Een blik in het EPD laat zien dat de patient de week ervoor een darmonderzoek met een oraal contrastmiddel heeft gehad. Probleem deels opgelost: het onderzoek moet wel over. Bij een ander artefact kan het blijken te gaan om b.v. een uitzaaiing in het bot van een tot dan toe onbekende tumor.
    Het ‘even in het EPD kijken’ is bijzonder effectief en patient vriendelijk. Als dat allemaal wegvalt of veel stroever loopt betekent dat meer onrust bij patienten, meer patient-dokter contacten, vaker aanvullend onderzoek. Veel meer kosten. En even de huisarts bellen om e.e.a. na te vragen is geen optie. Het gemiddelde tijdsbeslag om een huisarts daadwerkelijk aan de lijn te krijgen is gewoonte groot [en omgekeerd overigens ook].

    Helaas is de informatie behoefte te divers om in een EPD met eenvoudige regels af te bakenen wat legitiem is en wat niet. De enige regel die in mijn geval goed bruikbaar zou zijn: ik kan momenteel niet verantwoorden waarom ik een psychiatrisch dossier zou inzien. Al het andere maak kik geregeld mee.
    En in meer dan 25 jaar ervaring met EPD’s [toen nog ZIS geheten] heb ik
    geen 10 keer digitaal moeten verantwoorden waarom ik een dossier wou inzien. Navraag is er nog nooit gedaan. Ik zie al die jaren zeker meer dan 10 dossiers per dag in. Ongetwijfeld heb ik af en toe een fout gemaaktbij het in typen van een patientennummer. In b.v. het AMC was er zeker al in 1995 een controle systeem en werd alles gelogd [daarvoor week ik het niet,hoewel ik wel al het ZIS gebruikte in de 80-er jaren].
    Dus het filter systeem is niet zo fijnmazig / selectief.

    Er is nog een ander probleem: meestal is het inzage recht gebonden aan de afdeling: het wordt vanzelfsprekend gevonden dat je het dossier van jecollega mag inzien. Ten slotte moet je hem op elk moment ook kunnen vervangen [b.v. in de dienst].

    Er is nog een derde probleem: artsen MOETEN hun kwaliteit proberen te monitoren. Dat kan alleen als je terugkijkt. Dat is meestalhet zinvolst als je b.v. naar alle patienten met een bepaalde aandoening kijkt.
    Dus dat je periodiek grote series dossiers inkijkt van patienten die niet net op je poli zijn gewest is NIET afwijkend.

    Dus dergelijke filterregels zijn weinig selectief en weinig effectief.
    Helaas, maar een fijnmazig systeem is gedoemd te mislukken.

    En voor sommige specialismes zit er niets tussen een institutie brede implementatie en geen implementatie.

    kortom: we zijn er nog steeds nietuit.

  9. Guus says:

    @Hawick,
    Wat ik bedoelde te zeggen is dat, wil men enig zicht hebben op een succesvolle implementatie van een ICT project, men uit moet gaan van de manier waarop er gewerkt wordt. Elke processtap kent zijn input en output en dient door het ondersteunende ICT systeem beschikbaar gesteld en vastgelegd te worden met de daaraan verbonden kwaliteitseisen als volledigheid, juistheid, tijdigheid, exclusiviteit etc.. Dat laatste is dan het hier zo gevreesde security/privacy onderdeel.
    Zolang je niet in staat bent om dat op procesniveau eenduidig te beschrijven (inclusief een set van meetbare kwaliteitseisen) dan ga je dus een traject in waarbij wensdenken de hoofdtoon voert.
    En omdat je in dit soort uiterst omvangrijke en complexe trajecten jarenlang bezig kunt zijn zonder ook maar een stap vooruit te komen (vergeet de politieke factor niet!) is het steeds weer zeer aantrekkelijk om vanuit de mooie strategische vergezichten te werken en het van bovanaf op te leggen. Want dat impliceert immers dat iedereen op de beoogde manier moet gaan werken.
    ‘Structure follows strategy’ zegt men dan.
    Op zich misschien wel de enig haalbare optie, maar wees dan ook duidelijk dat dit een kritische succesfactor is. Dat iedereen zich committeerd aan de gekozen manier van werken.
    En dat het dus niet gaat werken als iedereen naar eigen inzichten daarin gaat shoppen.

    De vraag hierbij is hoe reeel het is om te veronderstellen dat het van bovenaf opleggen wel zal werken als het van binnenuit willen omarmen al niet lukt.

    Naar mijn mening zou het veel efficienter zijn om kleinschalig naar succesvolle implementaties te streven die duidelijk het kenmerk van integratie in zich hebben. Dan heb je uiteindelijk een fijnmazig systeem dat duidelijk afgebakende interfaces kent waarin allerhande controlestructuren kunnen worden ingebed. Zoals bv. een signaleringssysteem dat meldt wanneer een specialist een dossier wil inzien van een patient waarbij dit niet direct voor de hand liggend is.
    Als elke gebruiker ervan doordrongen is dat het systeem faciliteert maar tegelijkertijd controleert en actief signaleert zal dit de wijze van werken beinvloeden en daarmee de acceptatie bevorderen.

    Dan krijg je een systeem dat door de doelgroep gewenst en gewild is.
    Op de wijze waarop het nu aangepakt wordt kan ik me niet aan de indruk onttrekken dat de belanghebbenden niet bepaald staan te juichen om dit ingevoerd te krijgen..

  10. Hawick says:

    Momenteel is bijna 2/3 van de huisartsepraktijken landelijk op het nationale EPD aangesloten.
    Grote groepen zijn nog steeds duidelijk tegen:
    650 leden van de Vereniging voor Praktijkhoudende huisartsen, maar ook artsenkring Amsterdam/Almere zijn tegen [bijna 1000 huisartsen].

    Apothekers hebben en krijgen GEEN inzage.
    Zorgverzekeraars evenmin.

    bron: Volkskrant 7/2/2013 blz 10