Raad voor de Volksgezondheid & Zorg
12 september 2005
Karin Spaink en het electronisch patientendossier
Karin Spaink publiceerde deze week het boek Medische geheimen,
risico's van het electronisch patiëntendossier. Daarin levert ze
kritiek op de veiligheid van de informatiesystemen die in de zorg
worden gebruikt. Wij hopen dat deze kritiek ter harte wordt genomen.
Wij hebben in verschillende adviezen verbeteringen voorgesteld en
brengen deze nog eens onder de aandacht.
* Versleutel gegevens;
* Gebruik geen sofi-nummer, maar lokale patiëntnummers;;
* Gebruik veilige besturingssystemen, zoals Linux en UNIX;
* Gebruik van opensource sofware;
* Schakel regionale of categorale shared service centers in.
Karin Spaink stelt ook het nut en de noodzaak van het electronisch
patiëntendossier ter discussie. Daarin schiet ze volgens ons door,
omdat ze de voordelen onvoldoende belicht. Het electronisch
patiëntendossier heeft volgens ons grote voordelen voor de patiënt, de
zorgverleners en de zorginstellingen.
* De zorgverlener heeft de beschikking over alle relevante
informatie.
* De informatie is beschikbaar daar waar deze nodig is (doorgaans de
plaats waar de patiënt is).
* De patiënt hoeft niet steeds opnieuw dezelfde (administratieve)
vragen te beantwoorden.
* De patiënt hoeft niet steeds opnieuw dezelfde (administratieve)
vragen te beantwoorden.
* Er is geen informatie zoek of niet beschikbaar.
* Bekend is welke onderzoeken verricht zijn en wat de uitslag was.
* Dezelfde gegevens worden niet langer onnodig overgeschreven en
dubbel onderzoek wordt voorkómen.
Er zijn natuurlijk ook nadelen en risico's aan het gebruik van een
electronisch patiëntendossier verbonden. Zoals Karin Spaink aantoonde
kunnen patiëntgegevens openbaar worden voor onbevoegde personen indien
geen adequate beveiligingsmaatregelen worden getroffen. Maar zouden
artsen werkelijk, zoals ze in haar boek schrijft, door het gebruik van
het electronisch patiëntendossier `...worden gestimuleerd meer naar de
verslaglegging over iemands klachten te kijken en minder naar dat
problematische lichaam zelf.'? Wij vinden deze bewering nogal uit de
lucht gegrepen.
De vorige week op instigatie van Spaink verrichte, overigens legale,
inbraken in systemen van een tweetal ziekenhuizen, waarbij 1,2 miljoen
patiëntengegevens bereikbaar bleken roepen terecht vragen op over de
beveiliging van informatiesystemen in de zorg. In haar boek beschrijft
ze de computervirusbesmetting in het Spaarne Ziekenhuis in maart 2004.
Bij gebrek aan patiënteninformatie moesten toen 150 poliafspraken
afgezegd cq. verzet worden. Ze maakt zich zorgen over de kwetsbaarheid
van informatiesystemen in de zorg. Ook de kwetsbaarheid en het private
monopolie van het toekomstige Landelijk Schakelpunt is voor haar een
bron van zorg.
De veiligheid van systemen is inderdaad een bron van zorg, waar wat
aan gedaan moet worden. Spaink noemt in haar boek het RVZ-advies uit
1996, waarin gepleit werd voor een biometrische chipkaart,
versleuteling van gegevens en geen gebruik makten van het Sofi-nummer
als beveilingsmaatregelen. Helaas hebben deze aanbevelingen weinig
gehoor gevonden bij overheid en politiek.
Bij het voorbeeld van het computervirus, en ook verderop in het boek,
geeft zij terecht de kwetsbaarheid van met name Windowssystemen aan.
Het is jammer dat zij niet vermeld dat er veel veiliger
computerbesturingssystemen bestaan in de vorm van een aantal Linux- en
UNIX-varianten. Dit neemt niet weg, dat ongeacht het besturingssysteem
een deskundig beheer een vereiste is.
Ten aanzien van de door Spaink geuitte zorg over de kwetsbaarheid en
het private monopolie van het landelijk schakelpunt kan opgemerkt
worden dat de RVZ in zijn advies Standaardisering Elektronisch
Patiëntendossier uit 2005 regionale of categorale shared service
centers noemt. Verder heeft de RVZ in zijn advies E-health in zicht
uit 2002 gepleit voor open systemen op basis van opensource software,
juist om private monopolies te voorkomen.
Terecht stelt Spaink dat ICT een ondersteunende rol zou moeten innemen
en dat veel fouten en onhebbelijkheden in programmatuur eenvoudig zijn
op te lossen, maar programmeurs ze niet zien, omdat ze de praktijk
niet kennen.
Gelet op het voorgaande is het merkwaardig dat Spaink de bestaande
systemen wil handhaven, evenals het, zoals ze zelf zegt stokoude,
EDIFACT, om de systemen met elkaar te laten communiceren. Het voordeel
van laatstgenoemde is volgens Spaink dat dit altijd menselijke
tussenkomst vergt. Behalve dat dit onjuist is, EDIFACT-berichten
kunnen ook geautomatiseerd gegenereerd worden, vergt de menselijke
tussenkomst tijd van de hulpverlener. Dit gaat ten koste van de
aandacht voor de patiënt, terwijl Spaink dit juist, en terecht, niet
wil. Overigens hoeft de vernieuwing van systemen cq. software geen
onnodige kapitaalsvernietiging te betekenen, zoals Spaink stelt.
Indien het, zoals de RVZ in het advies Standaardisering Elektronisch
Patiëntendossier voorstelt, gefaseerd gebeurt en rekening gehouden
wordt met de levenscyclus van systemen, is er van
kapitaalsvernietiging geen sprake.
Naarmate het boek vordert wordt `van alles uit de kast gehaald' om het
EPD in diskrediet te brengen. Zo wordt gesteld dat voor de oplossing
van een moord in het EPD gezocht kan worden naar een DNA match.
Hiervoor is echter geen EPD maar een DNA-databank nodig. Dat is heel
iets anders. Ook de beschrijving van de functie van een
patiëntendossier, zowel op papier of elektronisch, is merkwaardig:
"... Medische dossiers zijn voor professionals in de eerste plaats
werknotities en voortgangsverslagen; als behandelaars weten dat hun
patiënten geregeld nalezen wat zij opschrijven, zullen ze minder snel
speculaties over diagnoses of behandelingen noteren, hun dossiers meer
naar de patiënt toeschrijven en zaken achterwege laten waarvan ze
denken dat die schrik of vragen bij de patiënt oproepen......"
Het argument dat een EPD medische missers terugdringt, wordt door
Spaink gepareerd door te stellen dat er maar weinig medische missers
zijn. Hierbij vecht zij cijfers aan van de Inspectie voor de
Gezondheidszorg en het onderzoek van de NPCF/NICTIZ naar medische
overdrachtsfouten. Alhoewel op elk onderzoek wel iets valt af te
dingen, is er een uitgebreide hoeveelheid aan (internationale)
literatuur die uitwijst dat er in de zorg een fors aantal medische
fouten wordt gemaakt en het EPD dit aantal substantieel kan
verminderen.
Spaink is voor een rustige en stapsgewijze invoering van het EPD. De
RVZ is het hier mee volledig eens. Om dit te realiseren heeft de RVZ
in de eerder genoemde adviezen gepleit voor het hanteren van een
gemeenschappelijk informatiemodel voor zorgsystemen (Advies E-health
in zicht) en het ontwikkelen van EPD-software op basis van het
opensource principe (advies Standaardisering Elektronisch
Patiëntendossier).
Het pleidooi van de RVZ voor een gemeenschappelijk informatie- of
datamodel wordt door Spaink echter meedogenloos neergesabeld als
zijnde naïef: Een citaat: "..... Een gemeenschappelijk medisch
datamodel is bovendien een heilige graal waarnaar al een eeuw wordt
gezocht, en die na verloop van tijd telkens weer als onmogelijk en
onhaalbaar wordt verworpen. Zo is in de Verenigde Staten van 1986 tot
1996 gewerkt aan een dergelijk datamodel, het Unified Medical Language
System (UMLS), teneinde medische kennis `in de computer' te kunnen
stoppen. Het was het grootste project op dit terrein ooit; na tien
jaar gaf men het op......"
Spaink verwart hierbij echter een data- cq. informatiemodel met een
terminologie/taal (`language'). (Overigens kan de UMLS release 2005
via het internet gedownload worden,
http://www.nlm.nih.gov/research/umls , kennelijk heeft men het nog
niet opgegeven). Trouwens, communicatie zonder een gemeenschappelijke
taal is niet mogelijk. Dat wij Nederlanders het boek van Spaink of dit
commentaar kunnen lezen en begrijpen is doordat wij de Nederlandse
taal gemeen hebben.
In de conclusies zet Spaink een belangrijke notie neer: ".... Doordat
er al een corpus aan informatie klaar ligt waarmee de arts zich moet
verhouden, worden zorgverleners gestimuleerd meer naar de
verslaggeving over iemands klachten te kijken en minder naar dat
problematische lichaam zelf. ...."
Dit probleem van informatie- of beter gezegd, gegevensoverload is op
twee manieren op te lossen: geen gebruik maken cq. negeren van reeds
aanwezige gegevens, maar dat is uiteraard niet acceptabel, òf hulp
inroepen van de computer. De computer is namelijk uitermate goed in
het ordenen en doorzoeken van gegevens. De gegevens moeten dan wel
compleet zijn en gestructureerd zijn vastgelegd. Hiervoor is een
gemeenschappelijk datamodel en terminologie noodzakelijk.
Dus juist om het doel van Spaink te bereiken, namelijk dat de arts oog
heeft, en kan blijven houden, voor de patiënt en niet voor het
beeldscherm, is een integraal, gestandaardiseerd en gestructureerd
EPD, op basis van de Europese EPD-standaard EN13606, een voorwaarde.
In een recent artikel gaan Ottes en Van Rijen hier nader op in
(Medisch Contact, 26 augustus 2005, jrg. 60 nr. 34, pag. 1340-1343).
---
Gekoppelde adviezen:
E-health in zicht
Informatietechnologie in de zorg
Standaardisering Elektronisch Patiëntendossier