EPD

…en toen gebeurde het. Zomaar, zo ongeveer tussen neus en lippen door. En meteen op een immens veel grotere schaal dan iemand ooit tevoren had kunnen bedenken…

Iedereen die een beetje had nagedacht over het elektronisch patiëntendossier (EPD) was hiervoor bevreesd geweest. Wanneer je zoveel data van patiënten verzamelt – wie heeft welke ziekte, welke medicijnen gebruiken die mensen precies, wat is hun sociale en fysieke achtergrond, hoe zit hun leven in elkaar, wat eten ze, wat drinken ze, zijn er mogelijk verbanden tussen hun leefstijl en hun ziektes? – weet je zowat zeker dat er later iemand opstaat die al die data, ooit verzameld voor de meest nobele doelen denkbaar, botweg te gelde wil maken.

Op enig moment verschijnt er iemand op het toneel die simpelweg winst ziet in al die verzamelde patiëntgegevens. Ze maken op basis daarvan een pitch. Ze verleiden daarmee de beheerders van die data. En door te lokken met een tiental miljoen of wat, krijgen ze de databeheerders aan hun kant. Want ja, er blijkt inderdaad een fikse winst te maken met patiëntgegevens – zelfs al is de handel erin niet legaal, zelfs al is de handel in zulke gegevens een flagrante privacyschending.

Engeland blijkt zowat alle patiëntgegevens in de verkoop te hebben gedaan. Via een schemerige deal met de Britse nationale ziektekostenverzekeraars verwierf een computerbedrijf zichzelf eerder dit jaar de ongelimiteerde toegang tot de ziektegeschiedenis van alle verzekerden in Engeland.

Waarom de NHS die deal accepteerde? Dat weet niemand. De kans is groot dat ze dat deden vanwege de marktwerking. Zij hadden wellicht geld nodig om overeind te blijven, en dat rare bedrijf wilde graag iets van ze kopen. Niemand zou toch ooit misbruik maken van patiëntgegevens?

Het leek een veilige deal. Dus vandaar. Of misschien dachten ze gewoon nergens over na.

Nog geen maand later had hadden de opkopers de beschikking over de medische gegevens van alle verzekerde Britten. Daaronder vielen hun ziektegeschiedenissen, hun gedoe met voorbehoedsmiddelen, hun aarzelende gesprekken met de huisarts of ze wellicht teveel dronken, hun angsten over erfelijke kanker. Al hun pijnlijke gesprekken met hun huisartsen.

Dat werd allemaal zonder hun medeweten gedeeld. Dat was allemaal niet meer privé. Adat gebeurde allemaal zonder dat de mensen in kwestie de kans hadden om hun gegevens nadien af te schermen.

De firma die alle Britse patiëntengegevens beheerde, uploadde de hele handel gewooweg naar Google. Omdat het om enorm veel data ging, kostte ze de upload ze minstens twee weken.

Niemand die je erop wijst dat zodra je medische gegevens in een commerciële context worden overgezet, ineens ook alle extra bescherming wegvalt. Zodra je medische data exporteert naar een commerciële omgeving, vervallen alle eerdere – met veel pijn en moeite – ingebouwde beschermingen.

En dan blijk je ineens geen enkel recht meer over te houden.


Aantal reacties: 7

  1. Renzo Kooi ≡ 22 Jun 2014 ≡ 17:58

    Het meest verontrustende is misschien wel dat niemand zich genoodzaakt ziet hierop te reageren. Of zou men werkelijk denken dat dit in Nederland niet kan gebeuren?

  2. Spaink ≡ 23 Jun 2014 ≡ 14:16

    enzo: ‘t komt ook doordat ik een tijdlang geen stukjes heb geplaatst, en toen in een keer een fikse inhaalactie heb gedaan. dat komt het lezen en bespreken niet ten goede :)

  3. thian ≡ 28 Jun 2014 ≡ 19:17

    is dat echt gebeurt?
    ik moet er niet aan denken!

  4. mieke van der pol ≡ 16 Dec 2014 ≡ 12:29

    ooit heb ik bezwaar gemaakt tegen opneming in het EPD. na een herseninfarct kreeg ik zoveel medicijnen dat ik weer overweeg om me wél aan te melden voor het EPD omdat ik nooit kan onthouden wat ik slik en waarom….
    zou een alternatief kunnen zijn om altijd mijn ziekenhuispasje bij me te hebben?

  5. Spaink ≡ 17 Dec 2014 ≡ 02:28

    Mieke: op je ziekenhuispasje staat je medicatie niet. Ik zou dan eerder een medicijnoverzicht van de apotheek vragen, dat uitprinten en bij me dragen…

  6. thian ≡ 18 Dec 2014 ≡ 22:14

    bij de apotheek hebben ze een medicijn paspoort voor je
    of maken dat voor je, dat laat ik ook regelmatig maken
    als er wat verandert is, dat is heel handig

  7. mieke van der pol ≡ 29 Dec 2014 ≡ 15:06

    de apotheek wilde best een uitdraai van medicijnen voor me maken, maar legde me uit dat als ik bv. onverwacht terecht kom in een ander ziekenhuis dan het OLVG in Amsterdam , er geen mogelijkheid is informatie op te vragen. Zowel huisarts als ziekenhuis blijven dan niet bekend of mogen niets zeggen omdat ik heb aangegeven dat er geen informatie mag worden verstrekt.
    Op mijn leeftijd en met een inmiddels aardig medisch dossier vond ik een papieren medisch paspoort nogal riskant en te mager en heb ik me alsnog aangemeld bij het EPD.
    karin en thian, dank voor jullie reactie!

Schrijf een reactie

E-mail adressen worden niet getoond noch aan derden doorgegeven.
Verplichte velden zijn gemarkeerd met een *