Gevaarlijk optimisme

De reden om een boek te schrijven over het elektronisch patiëntendossier (EPD) was dat er geen enkel publiek debat was gevoerd over de invoering ervan. Maar naarmate mijn onderzoek vorderde, stegen mijn zorgen over de technische kant van het geheel. Ik stuitte op onverwoestbaar technologisch optimisme: het geloof dat de het techniek inherent goed is. Die gedachte maakt kwetsbaar, je vergeet daardoor licht dat veiligheid en vertrouwelijkheid zaken zijn die permanente inspanning en doordachte bewaking vergen.

Beveiliging kan nooit het sluitstuk van het EPD zijn, hij moet van meet af aan worden meegebakken in de programmatuur en in alle processen en beslissingen eromheen. Door het (semi-)centraal toegankelijk maken van ieders medische gegevens vallen de veiligheid, de betrouwbaarheid en de vertrouwelijkheid van medische gegevens ineens – en voor het eerst – een op een samen. Wie een medisch systeem kan binnendringen, kan immers niet alleen die gegevens misbruiken: hij kan ze ook wissen of veranderen, met potentieel fatale gevolgen.

Tijdens het schrijven van Medische geheimen realiseerde ik me dat ik wel kon waarschuwen voor gaten in het systeem, maar dat die zorgen makkelijk zouden worden weggewoven door beleidsmakers. Zij waren immers nu juist de mensen die zo’n onevenredig groot vertrouwen in technologie hadden, en ik was dan Cassandra. Zo ontstond het plan om een aantal computersystemen in de praktijk te testen.

Twee ziekenhuizen bleken bereid mee te werken aan een dergelijke test. Het ene ziekenhuis verwachtte dat de test zou uitwijzen dat ze hun systemen prachtig hadden dichtgetimmerd; het andere ziekenhuis was minder overtuigd van de ondoordringbaarheid van haar netwerk. En jawel: juist het ‘optimistische’ ziekenhuis bleek zo lek als een mandje. De hackers die de test uitvoerden, waren er binnen de kortste keren binnen en konden wekenlang ongestoord hun gang gaan. De beveiliging, concludeerden ze later, ‘was van MKB-niveau’. Ik had plotsklaps de beschikking over 1,2 miljoen patiëntendossiers; ik kon opvragen wie aids had of een genetisch defect; ik kon laboratoriumuitslagen aanpassen, of een op de tien bloedgroepen veranderen. In het ‘voorzichtige’ ziekenhuis bleek de technische beveiliging aanzienlijk beter, maar zaten er teveel zwakke plekken in de procedures. Anders gezegd, de medewerkers daar waren er nog onvoldoende doordrongen van het belang van systematische beveiliging.

Maar ook zonder hacks gaan er dingen fout en blijkt het optimisme over de zegeningen die het EPD moet brengen, vooral toekomstmuziek. De kinderziektes zijn nog te prominent aanwezig, sterker: de mensen die met zulke computers moeten werken, hebben er niet veel fiducie in. Op de radiologie-afdeling waar ik tegenwoordig kind aan huis ben, hingen echter maandenlang affiches in alle gangen: ‘Vanwege de invoering van ons nieuwe administratiesysteem kunt u te maken krijgen met een langere wachttijd op de unit Radiologie. Wij vragen hiervoor uw begrip.’ Die wachttijden vielen overigens reuze mee maar het is frappant dat iedereen zich er al zo op had ingesteld dat automatisering voor vertraging zou zorgen. Op een kwade maandag, aan het begin van de middag, viel de elektriciteit in Amsterdam Centrum-Oost uit. De ochtend daarop zat ik bij mijn oncoloog en het EPD deed het wel weer zo’n beetje, maar het EVS – het elektronisch voorschrijfsysteem – was twintig uur na de stroomstoring nog steeds niet in de lucht. ‘Ze krijgen die computer die dat moet regelen niet opgestart’ glimlachte de oncoloog, op een toon die aangaf dat-ie zich al lang had verzoend met het falen van de techniek.

Met het falen van computers, om precies te zijn. Als andere medisch-technische apparatuur onberekenbaar was, zou de hele medische staf in opstand komen. Je moet erop kunnen bouwen dat een infuusregelaar zonder morren correct z’n werk doet, dat een hartmonitor altijd monitort, dat een MRI geen bugs heeft en nooit zelfstandig afwijkingen genereert, dat de OK en de ICU altijd een noodaggregaat hebben om op terug te vallen. Willen we kunnen bouwen op EPD’s, dan moeten ze altijd beschikbaar, altijd veilig en altijd correct zijn.

25 september / MC, 6 oktober 2006


Schrijf een reactie

E-mail adressen worden niet getoond noch aan derden doorgegeven.
Verplichte velden zijn gemarkeerd met een *