SGP
20 - 01 - 09 | Twijfels over electronisch patiëntendossier
Twijfels over electronisch patiëntendossier
De theorie is mooi, de praktijk zal minder zijn. Dat zei SGP-kamerlid
Van der Vlies bij het debat met minister Klink van Volksgezondheid
over de invoering van het electronisch patientendossier. Op papier
ziet het er allemaal goed uit, maar de praktijk zal vies tegenvallen.
Dat betreft zowel de invoering op 1 september (haalbaar?) als de
betrouwbaarheid van het systeem, inclusief het invoeren van alle
gegevens.
Twijfels heeft de SGP ook over de veiligheid. De gegevens mogen in
geen geval op straat komen, en dat is met hackers en andere
kwaadwillenden tegenwoordig geen sinecure.
________________________________
Elektronisch Patiëntendossier
B.J. van der Vlies
20 januari 2009
Voorzitter, het Elektronisch Patiëntendossier, waarvoor wij vandaag
de wettelijke basis behandelen, biedt grote kansen. Kansen voor
hulpverleners, omdat die met de snel toegankelijke informatie
âmedische missersâ kunnen voorkomen. Bovendien neemt het risico op het
voorschrijven van verkeerde medicijnen, of met elkaar conflicterende
medicijnen af. Daarnaast biedt het EPD kansen voor cliënten. Immers,
de cliënt hoeft zijn of haar medische verhaal niet bij elke
hulpverlener opnieuw te vertellen. Bovendien kunnen cliënten zelf
bepalen wie het EPD mogen bekijken, kunnen ze opvragen wie wanneer het
dossier heeft geraadpleegd en kunnen zij op elk moment bezwaar
indienen voor verdere deelname aan het EPD.
Voorzitter, tot zover de theorie. Maar vanuit de praktijk vernemen wij
ernstige signalen dat de werkelijkheid erg weerbarstig is. Dat is wat
mijn fractie grote zorgen baart bij dit wetsvoorstel en de nog voor te
hangen Algemene Maatregelen van Bestuur.
Uitvoerbaarheid
Voorzitter, in de eerste plaats heeft mijn fractie grote zorgen over
de uitvoerbaarheid van dit wetsvoorstel. Vanuit de praktijk worden wij
door verschillende partijen benaderd dat de door de minister gestelde
datum van 1 september 2009 onmogelijk te realiseren is. Zoals het er
nu uitziet wordt de introductie op korte termijn een puinhoop, zowel
op het gebied van de te realiseren ICT-toepassingen als de organisatie
voor de hulpverleners!
Informatiesystemen nog volop in ontwikkeling
Dat komt in de eerste plaats doordat de informatiesystemen die het
uitwisselen van de cliëntgegevens mogelijk moeten maken nog volop in
ontwikkeling zijn.
* Kan de minister een uitvoerig verslag geven van de successen en de
zorgpunten uit de pilots? Wij kregen te horen dat de EPD-uitrol in
Twente (op uiterst kleine schaal) bijzonder stroef verlopen is:
ernstige problemen met de UZI-pas, talloze technische storingen en
slechts 2! Programmaâs aan de praat gekregen. Gezien die
resultaten, maakt de SGP-fractie zich stevig zorgen over de
risicoâs die gepaard zullen gaan bij het opschalen naar een
landelijk systeem.
* Kan de minister aangeven hoe de planning verloopt van het LSP
(Landelijk SchakelPunt)? De SGP-fractie heeft vernomen dat het LSP
pas half november een goede testsite beschikbaar had, terwijl dit
al veel eerder beloofd was .
* Kan de minister aangeven hoe de planning en ontwikkeling van de
informatiesystemen verloopt die aangesloten moet worden op het
LSP? Hoeveel procent van het totale aantal softwareleveranciers
heeft al een verzoek tot kwalificatie ingediend, en hoeveel
procent daarvan voldoet aan de voorwaarden? Vanuit de praktijk
vernemen wij dat er diverse grote problemen zijn met het
realiseren van de koppeling met het Landelijk SchakelPunt, zowel
technisch als organisatorisch. Zo is NICTIZ documentatie
onvolledig en niet toegespitst op de verschillende toepassingen
zoals medicatie opvragen, medicatie inzien, medicatie verstrekken.
Navraag bij het Nictiz leert dat je als leverancier zelf moet
achterhalen welke eisen relevant zijn voor de verschillende
toepassingen. Hoe kan dat, vraag ik de minister.
* Hoe gaat de minister om met het risico dat software fouten kan
bevatten? In Amerika heeft een fout in het EPD ervoor gezorgd dat
sommige patiënten vijf maanden lang de verkeerde (hoeveelheden)
medicijnen hebben ingenomen.
De hamvraag van de zojuist benoemde zorgpunten is of de verschillende
informatiesystemen zich in de praktijk al als voldoende betrouwbaar
hebben bewezen om de snelle introductie die de minister voor ogen
heeft te rechtvaardigen. Hoe reageert de minister op voorzitter
Nieuwenhuijzen Kruseman van artsenorganisatie KNMG, die stelt dat het
systeem nog zeker enkele jaren nodig heeft voordat het gebruiksklaar
is? Als dat zo is, stelt de SGP-fractie voor de introductie van het
EPD uit te stellen totdat aan alle betrouwbaarheidsvoorwaarden is
voldaan. Graag reactie.
Invoeren van gegevens door zorgverleners
Voorzitter, zorgverleners zien het niet zitten om de informatie
allemaal op tijd ingevoerd te krijgen. Kan de minister aangeven
hoeveel procent van de zorgverleners de benodigde informatiesystemen
al heeft aangeschaft, zodat zij de benodigde gegevens kunnen invoeren?
En kan de minister aangeven hoe de verschillende zorgverleners en de
koepelorganisaties de kans inschatten dat zij de voorgestelde planning
zullen halen? Ik denk bijvoorbeeld aan huisartsen, die per patiënt
ongeveer 10 minuten nodig denken te hebben om de benodigde informatie
-met de bijbehorende privacyinstellingen- in te voeren . Ik denk ook
aan ziekenhuizen, waarvan sommigen nog steeds veel informatie in
papieren dossiers hebben zitten. Om tenslotte nog maar niet te spreken
over de tientallen softwaresystemen die een betrouwbare koppeling
moeten hebben met het LSP. Is de termijn die de minister beschikbaar
stelt niet overambitieus, vraag ik de minister?
Privacy en Veiligheid
Voorzitter, dan het belangrijke punt van de veiligheid en de privacy.
Mijn fractie is niet zo bang voor de mogelijkheid dat verzekeraars in
het EPD zullen inbreken, zoals de coalitiepartijen betogen . Immers,
in het wetsvoorstel zijn al stevige sancties opgenomen voor partijen
of personen die onterecht gegevens inzien van patiënten . Mijn
fractie ziet nog wel andere gevaren op het punt van veiligheid en
privacy.
* De ervaring bij andere grote ICT-projecten (bijvoorbeeld de
OV-chipkaart) heeft geleerd dat er altijd wel mensen zijn die zich
onrechtmatig toegang willen verschaffen tot een moeilijk te kraken
informatiesysteem. En dat lukt vroeg of laat altijd! Menig
hacker probeert dat alleen al voor de kick, maar het risico is ook
erg groot dat de uiterst gevoelige gezondheidsgegevens op straat
komen te liggen. En dan, vraag ik de minister?
* Is de kans dat het LSP gekraakt wordt niet erg groot door het
grote aantal decentrale informatiesystemen? Immers, als één van
die decentrale systemen gekraakt wordt, is daarmee het LSP ook
gekraakt. Graag reactie.
Toegang tot EPD
Voorzitter, toegang tot het EPD is voorbehouden aan personen met een
BIG-registratie, waarbij ook hun ondergeschikten onder de
verantwoordelijkheid van de BIG-geregistreerde toegang kunnen krijgen.
Is dat laatste wenselijk, omdat het aantal mensen dat toegang heeft
tot het EPD daarmee heel groot kan worden?
Het is voor de SGP-fractie nog onduidelijk op welk moment een
behandelaar geen toegang meer heeft tot het EPD van een voormalige
patiënt. Mijn fractie pleit ervoor om het recht op het inzien van een
EPD te beëindigen op een moment dat een hulpverlener geen
behandelrelatie meer heeft met de patiënt. Juist in conflictsituaties
kan dit erg belangrijk zijn. Wordt daarop toezicht gehouden? Graag
bevestiging.
Op de loggegevens waarin staat wie toegang hebben gehad tot het EPD
wordt volgens het concept-AMvB apart intensief toezicht gehouden. Hoe
ziet dat intensieve toezicht er concreet uit? Dat moet een gigantische
klus zijn! En wie houdt toezicht op de toezichthouder? Graag reactie.
Schijnzekerheid
Voorzitter, naast de problematiek van de uitvoerbaarheid en de
veiligheid, wil ik ook aandacht vragen voor het risico dat
hulpverleners meer dan nu het geval is gaan blindvaren op de voor hen
zichtbare informatie. Zo van: âIk heb het op het beeldscherm, dus het
is waar.â Een ogenschijnlijk âperfectâ dossier kan toch een fout
bevatten, of de patiënt heeft bepaalde relevante gegevens
afgeschermd. Is daarmee het risico van schijnzekerheid niet heel
groot?
Grote dossiers barrière?
Bovendien voorzitter, kan het EPD hulpverleners in sommige gevallen
juist belemmeren in een adequaat optreden. Stel dat een cliënt - al
dan niet met spoed - wordt opgenomen en de arts krijgt een megadossier
voor zijn kiezen? Dan zal veel tijd verloren gaan met het zoeken naar
relevante cliënt informatie. Graag reactie hoe dit zoeken voor de
hulpverlener vergemakkelijkt wordt.
Rechten patiënt
Voorzitter, in het wetsvoorstel wordt de basis gelegd om de patiënt
toegang te geven tot inzage in het dossier. Ook hierbij zijn de
veiligheidseisen weer van groot belang. Door een wijziging van het
voorstel wordt dat nu geregeld door DigiD plus een additionele
face-to-face controle. Waarom is de regering ineens âomâ nu de nog
veiliger Elektronische Nederlandse Identiteitskaart als
identificatiemiddel nog op zich laat wachten? De Raad van State
adviseerde uitdrukkelijk alleen met deze pas toegang te verstrekken
tot het EPD.
Hoewel toegang tot zijn EPD voor de patiënt wenselijk is, ontstaan
daarmee wel een aantal vragen. Voor leken leidt het lezen van medisch
specialistische informatie snel tot misinterpretatie, zodat nadere
(mondelinge) toelichting van de hulpverlener gewenst is. Bovendien
bestaat het gevaar dat slecht nieuws of belangrijke ontwikkelingen in
het kader van de behandeling schriftelijk ingezien kunnen worden via
het EPD in plaats van een persoonlijk gesprek. Graag reactie hoe de
minister met deze twee zaken omgaat. Wellicht kan een arts tijdelijk
gegevens onzichtbaar voor anderen invoeren als er nog geen gesprek is
geweest?
Brief verstuurd met onvolledige informatie
Voorzitter, over de voorbarigheid van de door de minister verstuurde
brief om bezwaar te maken tegen opneming in het EPD, is al veel
gesproken. Mijn fractie blijft het raar vinden dat die verstuurd is,
zonder dat daar een wettelijke basis voor lag. Bovendien werd er in de
brief met geen woord gerept over de risico's van het EPD. Gaat de
minister iedere burger na de besluitvorming in de beide Kamers der
Staten-Generaal opnieuw (en vollediger) informeren over het EPD,
inclusief de wijzigingen die zich sinds de verstuurde brief hebben
voorgedaan? Graag een toezegging.
Afbreukrisico en conclusie
Voorzitter, tot slot. In mijn betoog heb ik aangegeven dat het EPD
volgens de SGP-fractie kansen biedt voor zowel behandelaars als
patiënten. Toch heb ik nog verschillende zwaarwegende bezwaren tegen
de invoering van het EPD op dit moment. Ik noemde problemen wat
betreft de uitvoerbaarheid, de privacy en de veiligheid. Ik heb vragen
gesteld over de toegang tot het EPD, het toezicht op het EPD, het
gevaar van schijnzekerheid, de grote medische dossiers, de rechten van
de patiënt en de informatie aan de burger.
Al met al kan ik niet anders concluderen dat het afbreukrisico van het
EPD bijzonder groot is. Dat zou jammer zijn voor een mooi project
waarmee mensenlevens gered kunnen worden. Een zorgvuldige introductie
is gewenst, en dat mag wat de SGP-fractie best wat langer duren als
dat de kans van slagen verhoogt. Bovendien wil mijn fractie eerst de
eerste definitieve AMvB beoordelen voordat wij willen stemmen over dit
wetsvoorstel.
Dank u wel!
________________________________
In een eerder stadium konden de softwareleveranciers ook wel
testen op een minder beveiligde omgeving, maar die zorgden voor veel
problemen met betrekking tot de beveiliging. Toegang gekregen tot het
platform voor leveranciers, maar inloggen bleek niet mogelijk.
Probleem was na vier weken verholpen. Servercertificaat en domein op
de Aorta-infrastructuur aangevraagd. Voor de aanvraag van het domein
ontving ik de melding dat de aanvraag niet was ontvangen. Zelfde
aanvraag nogmaals verstuurd, en nu wel juist afgehandeld. Het
servercertificaat heeft 3 a 4 weken op zich laten wachten.
Een bug in de software zorgde ervoor dat informatie over actieve
medicatie en onderzoeksresultaten onder de naam van een andere
patiënt verscheen dan waar de info eigenlijk voor bedoeld was. Tevens
gaf de software niet duidelijk weer wanneer de behandeling was
afgelopen, waardoor patiënten ook nog eens onnodige dosissen
medicijnen kregen. Bron: Techzine, 19 jan 2009.
Techzine, 17 januari 2009, 'September wordt niet gehaald voor
invoering EPD'
Uitgaande van 10 minuten per patiënt, heeft elke huisarts al snel
250 uur nodig om de gegevens in te voeren en de privacy per ingevoerd
onderdeel in te stellen. Bovendien moet die informatie ook nog eens
leesbaar zijn voor anderen, zodat huisartsen de door hen gebruikte
codes en afkortingen vaak nog leesbaar moeten maken voor anderen.
Verzekerden mogen volgens coalitie onmiddellijk naar een andere
verzekeraar overstappen. Nu mag dat maar één keer per jaar. Verder
willen ze artsen die gegevens doorgeven aan verzekeraars, uit hun
beroep zetten.
Er is al voorzien in mogelijkheden om huisartsen op de vingers te
tikken als zij over de schreef gaan. Daarbij bestaat ook als de
uiterste consequentie een verbod op het uitoefenen van hun beroep.
Zorgverzekeraars kunnen helemaal niet bij het EPD. Als zij toch
inbreken, kunnen ze strafrechtelijk worden vervolgd op basis van de
Wet bescherming persoonsgegevens.
Metro, 12 oktober 2008, pagina 9. Computerkraak zet debat EPD weer
op scherp. (zie bijlage dossier) Denk bijvoorbeeld aan de miljoenen
patiëntgegevens die vorig jaar in Amerika in de handen kwamen van
criminelen die daarvoor âlosgeldâ vroegen.
31.466-14
Zie bijlage dossier voor de brief en de bijbehorende folder.