Fnuikende automatisering

Of ze waarlijk standhouden valt nog te bezien – vooral leden van de regeringspartijen krijgen als ’t erop aankomt nogal eens slappe knieën – maar het heeft er alle schijn van dat de Eerste Kamer over drie weken tegen de verplichte invoering van het elektronisch patiëntendossier (EPD) zal stemmen. Gelukkig maar: dat EPD is een geldverslindend gedrocht en een angstwekkende toonzetter.

Medische gegevens horen met grote zorgvuldigheid te worden omgeven. Niet iedereen mag ze inzien, juist omdat ze vaak intens persoonlijk zijn en het bekend raken ervan flinke repercussies kan hebben voor de betrokken patiënten. Alle gegevens erin horen bovendien correct te zijn: anders word je verkeerde been afgezet, krijg je een te hoge dosis chemo of worden riskante allergieën over het hoofd gezien.

Met het EPD in de huidige vorm is zowat alles mis. De toegang ertoe is buitengewoon grofmazig: het volstaat om arts te zijn. Medisch personeel had vroeger alleen toegang op basis van need to know: de dossiers van je eigen patiënten kon je uiteraard inzien en aanpassen, maar bij elk ander moest je de gegevens via de behandelend arts opvragen en moest je de uitdrukkelijke toestemming van de betreffende patiënt hebben. Had je die toestemming niet, dan kon je naar zo’n dossier fluiten.

Het EPD doet het precies andersom: alle medici hebben per definitie toegang tot ieders gegevens, ongeacht of je hun patiënt bent of niet. Of die algemene autorisatie terecht wordt gebruikt, wordt pas achteraf gecontroleerd, en dan alleen op incidentele basis. Die aanpak betekent een tersluikse, volledige omkering van het principe achter het medisch geheim: van ‘nee, tenzij’ naar ‘het zal wel goed zijn, totdat er een klacht ligt’. Zelfs de gegevens van mensen die het ministerie van Volksgezondheid per brief te kennen hebben gegeven niet in het EPD te willen worden opgenomen, blijken desondanks eenvoudig opvraagbaar te zijn.

Wat het EPD echt tot een rampgebied maakt, is dat de computersystemen van huisartsenpraktijken, apothekers en ziekenhuizen vaak slecht beveiligd zijn. Zo’n netwerk valt geregeld om: ineens kan niemand meer bij noodzakelijke gegevens, terwijl de hele exercitie nu juist was bedoeld om uitwisseling te vergemakkelijken. Het is al verschillende keren gebeurd dat hele poliklinieken in het ongerede raakten en patiënten de deur moesten wijzen omdat de computers een virus hadden. Of hackers verschaffen zich toegang tot zo’n systeem, en kunnen patiëntengegevens niet alleen lezen en kopiëren, maar ook veranderen. (Wilt u zich laten behandelen op basis van gegevens waar scriptkiddies mee hebben gespeeld? Ik niet.)

De leden van de Eerste Kamer maken zich vooral zorgen over de kosten van het EPD. Die zijn inderdaad niet onaanzienlijk, maar als de zorg daardoor zou verbeteren, is dat wellicht een acceptabele prijs. Er zijn andere, veel belangrijker bezwaren. De noodzaak van geheimhouding, tot afgeschermde en op voorhand beperkte toegang en van de zuiverheid van gegevens in het EPD zijn geen van allen gewaarborgd. Sterker, zulke cruciale criteria hebben nooit meegespeeld in het ontwerp van het systeem.

Die nalatigheid is desastreus. Want daarmee holt de overheid niet alleen ons vertrouwen uit in de geneeskunde, in onze eigen artsen, in de behandelingen die ze ons voorstellen en in het medisch geheim. Het effect is veel breder. Als zelfs ons medisch reilen en zeilen op zo weinig bescherming en zorgvuldigheid kan rekenen zodra het om automatisering gaat, betekent dat dat andere terreinen helemaal vrij schieten worden.


Aantal reacties: 21