Allerlei argumenten zijn in het verleden de revue al gepasseerd, argumenten voor en tegen een landelijk EPD. Argumenten voor en tegen het verplicht stellen van een landelijk EPD. Een aspect hieruit komt in de debatten niet of nauwelijks naar voren. Het aspect waar we op doelen zijn al de EPD’s die we nu hebben.
Dat HET EPD niet bestaat weten we allemaal wel, het bestaat uit duizenden applicaties die op de een of andere manier aan elkaar verbonden zijn. Dit brengt beveiligingsproblemen met zich mee. In deze blog nemen we de veiligheid van diverse EPD’s in beschouwing. Om dan eens op weg te gaan naar een veilig EPD. Uitwisseling van gegevens brengt veel voordelen met zich mee daar zijn velen het mee eens. Echter moet dit wel op een veilige manier gaan gebeuren, dat zal niemand ontkennen, de moties in de eerste kamer onderstrepen dat nog maar eens.
Zijn regionale netwerken een veilige basis?
Om met deze vraag maar eens te beginnen, het niet verplicht stellen van een landelijk EPD en daarbij het stopzetten van ontwikkelingen betekend dat ook iets voor regionale netwerken? Immers hier wordt vrijuit, vaak zonder toestemming jou en mijn privacy gevoelige data tussen diverse partijen over en weer verzonden. Het stoppen van landelijke ontwikkelingen zal de balans weer iets meer doen laten doorslaan naar de regionale netwerken.
Hoe is het met de veiligheid van deze netwerken? Kennen we ze eigen allemaal wel? Of is hier sprake van allerlei servers op de spreekwoordelijke zolderkamers? Dat ze nut hebben ontkennen we niet maar wie controleert dergelijke systemen?
Sterker nog, naast controle zijn dergelijke netwerken wel legaal? Als we kijken naar de Wet bescherming persoonsgegevens? Het digitaal opslaan en versturen van data zonder nadrukkelijke toestemming van de patiënt kan strafbaar zijn.
Als we een kaart pakken van Nederland en daar alle regionale netwerken overheen leggen, zal een groot gedeelte van Nederland zijn afgedekt met een regionaal netwerk. We hebben hier dus te maken met een bepaalde verschijningsvorm van het EPD over geheel Nederland alleen weten we niet of deze veilig is.
Nationale branche specifieke netwerken als veilig alternatief
Naast de regionale netwerken zijn er ook nog eens Nederland brede netwerken, denk hierbij aan onderzoeksinstellingen die medische gegevens over en weer zenden. Het Parkisonnet, documenten delen over verschillende bedrijven heen en de email die over een weer wordt verstuurd tussen instellingen als een patiënt op een andere plek zorg ontvangt.
Hoe is het met de veiligheid van dergelijke systemen? Is er sprake van een goed beleid voor de informatiebeveiliging? Is de infrastructuur op orde? Maar mogelijk nog belangrijker is de veiligheid van de applicatie wel op orde? Met allerlei initiatieven rondom Zorg2.0, meer interactie met de patiënt door de mogelijkheid te creëren om online vragen te stellen is er een grote verschuiving richting het web en de trend mobile health. Immers niets is vervelender als een kwaadwillende met het eenvoudig wijzigen van bijvoorbeeld een nummer in de URL boven in uw adresbalk zomaar in uw account terecht komt. Een account waar u vertrouwelijke vragen stelt aan uw arts.
Begrijp me goed, ik ben een voorstander van dergelijke initiatieven omdat hiermeede menslievendheid van de zorg op een eenvoudige manier verhoogd kan worden. Echter moeten we niet de beveiliging van onze data uit het oog verliezen.
Als je alle nationale netwerken over een kaart van Nederland zou leggen, zal ons land heel aardig zijn afgedekt met nationale initiatieven.
Brengt de combinatie van beide ons op de plaats van bestemming?
Dit is een vraag die regelmatig naar voren komt. Als we allerlei van die goede regionale en nationale initiatieven naast elkaar leggen en we kijken wat er allemaal over een weer verzonden wordt dan is dat veel en heel aardig verspreid over Nederland.
Is dit dan de plaats waar we moeten zijn? Is dit de weg die we willen bewandelen? Immers zoals gezegd zal er met het stoppen van verdere ontwikkelingen van het landelijk EPD meer nadruk op al deze initiatieven komen te liggen. De behoefte voor het uitwisselen van gegevens is er immers.
Dit kan nooit te eindbestemming zijn. We weten niet hoe veilig de systemen zijn, we hebben geen toestemming van de patiënt, de vraag is hoe de interoperabiliteit gewaarborgd blijft, wie is er in dit alles verantwoordelijk voor de data? Wil je dit goed doen dan zul je het centraal aan moeten sturen. Een centrale aansturing is nodig om interoperabiliteit en beveiliging te waarborgen.
Op weg naar een veilig EPD
Kunnen we het niet gewoon omdraaien, we gaan door met het landelijk EPD totdat er een veilig alternatief voor alle verschillende manieren van werken gevonden is? Het stopzetten brengt weinig goeds als het gaat om de veiligheid van onze data op de netwerken waar het nu al vrolijk circuleert.
Je kunt een discussie voeren over de taak van de overheid bij een landelijk EPD. Tussen alleen kaderstellend en volledig zelf ontwikkelen en beheren en aansluiten van partijen zit een wereld van verschil. Interoperabiliteit en beveiliging zijn wat mij betreft in ieder geval twee speerpunten waar de overheid zich ten minste kaderstellend mee bezig moet houden. Is het niet beter dat de overheid eens kijkt naar andere markten. Een vergelijking trekken met markten waar het om veel geld gaat en je ook veel en vooral diverse partijen hebt.
Neem nu je pinpas, welke winkel je ook komt, welk land je ook bent eigenlijk altijd (99% up time) kun je gebruik maken van je pas. Denk je nu echt dat ze bij Master- en Visa Card de hele wereld met een auto afrijden om te controleren of de system goed zijn? Volgens mij niet, ze besteden dit uit aan partijen in de markt die al deze apparaten certificeren en zorgen dat ze perfect samenwerken met elkaar, gegevens uitwisselen en ook nog eens zorgen dat elke patiënt geholpen wordt aan elk loket.
De overheid zou ook een dergelijke rol kunnen vervullen. De opdrachtgever van veel verschillende partijen, het testen bij een onafhankelijke partij die zorg draagt voor een goede certificering. Het is volgens mij een keuze tussen twee, eenvoudigweg het landelijk EPD stopzetten is niet de keuze, de tweede parameter is immers de netwerken die we nu al hebben.
Wat is de keuze die jij maakt op basis van de genoemde argumenten? Moeten we de weg in slaan die leidt tot allerlei decentrale initiatieven? Of regelen we het goed met de markt en zorgen we voor een landelijk EPD met het stellen van kaders door de overheid?
Ik ben benieuwd naar jouw reactie!
Andréas Prins
Andréas Prins is projectmanager en bezig met dienstverlening in de Health markt. Hij richt zich vooral op het verbeteren van de kwaliteit van applicaties en is daarmee ook veel bezig met het testen van software. Andréas is een actief blogger over deze onderwerpen. Meer informatie kun je vinden op zijn persoonlijke blog, TestingTheFuture.net, of volg hem via twitter andreasprins.
Ik ben altijd voorstander om versie 0.9 (van wat dan ook) te lanceren, dan ZO LANG er over te doen voordat versie 1.0 gereed is, dat de tijd die allang weer achterhaald heeft en je dus eigenlijk slechter af bent, als je begrijpt wat ik bedoel. Ik wil in dit verband dus opmerken dat doorgaan met het landelijk EPD en gaandeweg de problemen oplossen een veel zelflerender oplossing is dan vooraf inderdaad proberen alle worst case scenario’s af te dekken en dus te verzanden in discussies die geen positieve bijdrage leveren aan de voortgang. Ja, stilstand is dan achteruitgang.
Waar ik wel voor pleit, is duidelijkheid. We hebben al een keer een brief ontvangen, die opt-out i.p.v. opt-in naar ons toe kwam van Hr. Klink en we hebben die grotendeels laten passeren omdat “we” toch niet begrepen waar we ja of nee tegen moesten zeggen. Duidelijkheid dient er te komen richting ons allen waarover gegevens zijn vastgelegd. Dan wordt meer duidelijk wat die privacy eigenlijk inhoudt, wat voor incidenten er kunnen ontstaan en hoe schadelijk die dan zijn (buiten -voor 80%- wat media-aandacht).
Welk risico loop ik nu als mijn ziekenhuisgegevens op straat liggen of worden ingezien door een onbevoegde? Dat ik geen verzekering kan afsluiten omdat ik b.v. kanker heb gehad? Als me dat zou overkomen, heb ik ook recht op inzage in wie mijn EPD heeft geraadpleegd en sta ongetwijfeld sterk bij een rechtzaak als blijkt dat juist die verzekering die me weigert, onbevoegd mijn informatie heeft ingezien. En ja, daar moet je wel iets voor regelen, dat dat niet zo eenvoudig zomaar kan. Maar daar zijn “we” toch al heel lang mee bezig? Dus dat moeten we niet zomaar stopzetten, omdat iemand populistisch roept dat ONZE privacy in het geding is.
Geschreven op persoonlijke titel.
@J van Duivenboden,
Dank voor je reactie en aanvullingen
*1, had een klein beetje de aanname gedaan voor de lezers van digitalezorg.nl dat zij de achtergrond van het EPD een beetje kennen. Maar terecht, misschien wel heel stellig.
*2, Dank voor de verwijzing, ik ben hier een tijdje naar op zoek geweest maar kon niet echt iets vinden, ik duik er even in.
*3, als je de situatie heel letterlijk neemt zoals hij nu is heb je gelijk. Echter denk ik dat er veel uit die hoek kan komen, als je het hebt over innovaties
*4, zou het ook wel eens via die kant kunnen lopen.. Wat denk jij daarvan? Zouden innovaties niet vanuit belangengroepen als bijvoorbeeld een Sleutelnet kunnen komen?
Hoe zouden we volgens jou de kennis die nu is opgedaan goed kunnen herbruiken? Zeg maar niet het wiel opnieuw uitvinden in het kader van innovaties?
@ArdBlok, de opkomst van dergelijke initiatieven vanuit de markt moeten we denk ik niet onderschatten. De kracht en impact die het zal hebben. Mogelijk zijn dat wel de innovaties waar Duivenboden het over heeft.
Je zou wel decentrale initiatieven kunnen gebruiken echter zit je dan met de beveiliging. Moet je voor ieder systeem apart laten controleren en certificeren. Stel er komt een nieuwe security zwakheid uit moet je alles door de malle molen halen. Centraal aangestuurd gaat dit gemakkelijker.
No risk no fun, om aan te sluiten bij je laatste alinea.
Leuke post. Paar opmerkingen:
* Je schrijft “Dat HET EPD niet bestaat weten we allemaal wel, het bestaat uit duizenden applicaties die op de een of andere manier aan elkaar verbonden zijn”. Dat weten heel veel mensen niet. Die halen zaken door elkaar. De term is verwarrend en zou voor het landelijke netwerk c.q. infrastructuur niet meer gebruikt moeten worden.
* Verder: “We hebben hier dus te maken met een bepaalde verschijningsvorm van het EPD over geheel Nederland alleen weten we niet of deze veilig is.” Er is inmiddels al aardig wat informatie over te vinden. Zie onder andere http://www.ozis.nl en de recente inventarisaties van Nictiz. Het zou je post sterker maken als je daar naar verwijst.
* In mijn beleving zijn er nog niet of nauwelijks regionale EPDs maar hooguit netwerken die uitwisseling tussen systemen (veilig of niet veilig) mogelijk maken. Dat zijn netwerken met een heel specifiek doel, waar je niet zomaar andere functies overheen kan leggen zoals je beschrijft. Dat is niet alleen onwenselijk, het lijkt me onmogelijk, maar dat terzijde.
* De landelijke infrastructuur voor de zorg komt er wel, maar niet op de manier zoals dat nu is aangepakt en zeker niet met de verwachtingen die zijn geschetst. Het ligt ook helemaal niet stil. Het gaat er niet komen als het één centraal geregisseerde/aangestuurde ICT dienst is waar iedereen zich maar naar heeft te voegen. Dat is geprobeerd en mislukt (zie UK), en wie zie je dat in NL doen? De overheid? Het komt er als er een middenweg kan worden gevonden tussen de enorme informatiebehoefte en innovatiedrang enerzijds en harde beveiligingseisen en juridische kaders anderzijds. Het zou mooi zijn als er landelijk ruimte ontstaat voor experiment, een proeftuin die gebruik kan maken van landelijke componenten, zodat je straks een killer app hebt die ook nog aan alle eisen voldoet. Ruimte voor innovatie en het laten zien van toegevoegde waarde vergroten ook de acceptatie.
Dat er behoefte is aan het delen van patiëntdossiers is duidelijk. Aangezien deze behoefte er is maar het landelijke EPD wordt tegengehouden door de overheid zullen er allerlei initiatieven ontstaan die wel de mogelijkheid bieden aan patiënten om hun eigen dossiers te delen met zorgverleners (bijvoorbeeld Patient1 en Google Health). Of dit altijd een goede ontwikkeling is blijft een vraag want hiermee maak je de patiënt verantwoordelijk voor de inhoud van het dossier en kan de patiënt zelf beslissen om bepaalde informatie achter te houden wat de kwaliteit van de zorg niet ten goede zal komen.
In mijn ogen is een landelijk gecentraliseerd EPD de juiste oplossing. Het lijkt me ook dat 1 systeem beveiligen heel wat gemakkelijker is dan 100.000 systemen beveiligen, of heb ik het mis?
Misschien gaan we wat te krampachtig om met privacy en willen we eerste alle mogelijke doem-scenario’s uit de weg ruimen voordat we überhaubt tot actie overgaan. Er zijn nu ook scenario’s te verzinnen van papieren dossiers die op een stapel liggen op het bureau van de arts en waar iedere verpleegster die er langs loopt ook in kan kijken.
Een 100% veilig systeem is er dus niet en gaat ook niet komen want de gebruikers van het landelijk EPD blijven mensen. Alle risico’s kun je niet uitsluiten maar dat hoeft toch niet te betekenen dat alles stil moet liggen?
Iets met ‘stilstand is achteruitgang’?!