Onlangs stelde Winnie Sorgdrager, lid van de Raad van State, aan jonge artsen en apothekers de vraag hoe zij denken om te gaan met het feit dat ‘eigenlijk maar een heel klein deel van de bevolking bereid is om zijn gegevens in dat dossier te stoppen’. ((Presentatie Coach, Cure & Care 2025 rapport, 8 oktober 2013 Den Haag. Zie video)) Is er een veilig alternatief voor het Landelijk Schakelpunt mogelijk dat wél door burgers en zorgverleners wordt vertrouwd?
Slechts 9 procent aangemeld
Minder burgers dan verwacht stemmen in met uitwisseling van hun medische gegevens door aansluiting op het Landelijke Schakelpunt (LSP). De Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) die het LSP organiseert en beheert, verwachtte dat 50 procent van alle patiëntendossiers bij de huisarts en 30 procent van de medicatiedossiers bij de apotheek eind 2013 zou zijn aangesloten. Half februari is 9 procent van deze dossiers aangemeld.
Begin februari bespraken de VZVZ-convenantpartners de mogelijkheid om de oorspronkelijke opt-in-streefcijfers, neerwaarts bij te stellen. Zorgverzekeraars en bestuurders van zorgkoepels proberen op allerlei manieren het aantal aangemelde dossiers omhoog te krijgen, maar zonder veel succes. Huisartsen kunnen extra betalingen en verlaagde aansluitkosten tegemoetzien indien zij hun patiënten weten over te halen zich in te schrijven voor het LSP.
In feite zet dit huisartsen en hun patiënten onder druk om mee te werken aan het LSP.
Hoewel de LHV haar leden in 2012 verzekerde dat aansluiting op het LSP geen contractuele verplichting is, leggen zorgverzekeraars in de niet-onderhandelbare contracten voor 2014 in dit verband opnieuw inspanningsverplichtingen vast. In feite zet dit huisartsen en hun patiënten onder druk om mee te werken aan het LSP. ((Zie ‘Geen contractuele verplichting tot aansluiting op LSP‘, LHV 14 dec. 2012.)) Kennelijk zijn verzekeraars van mening dat veel burgers uit zichzelf onvoldoende noodzaak zien of vertrouwen hebben om hun medische gegevens via het LSP opvraagbaar te maken.
Veiligheid
Minister Schippers benadrukte onlangs nog eens dat de veiligheid bij elektronische uitwisseling van gegevens van groot belang is, maar niet gegarandeerd kan worden. Ze waarschuwde met name zorginstellingen die in zee gaan met Amerikaanse (ICT-)bedrijven. Zij lopen extra risico vanwege de Patriot Act, de wet waarmee de Amerikaanse overheid toegang kan krijgen tot informatie van Amerikaanse bedrijven.
Het LSP wordt ontwikkeld en beheerd door het Amerikaanse bedrijf CSC. Tekende de minister met deze uitspraken het doodvonnis voor het LSP-project? Nederlandse burgers lopen in ieder geval niet erg warm voor het LSP. De vraag is hoelang zorgverzekeraars nog zorgpremiegelden kunnen blijven investeren in dit uiterst kostbare, grootschalige systeem. Moeten we al spreken van een mislukt LSP-project?
Garantie
Daarnaast kan het onrechtmatig opvragen van patiëntgegevens middels een van de talloze UZI-passen die straks in omloop zijn niet worden uitgesloten.
VPHuisartsen vindt betrouwbare gegevensuitwisseling in de zorg van groot belang voor de patiëntveiligheid – mits daarbij de privacy van de patiënt en het beroepsgeheim gegarandeerd zijn. Het LSP biedt die garantie niet: het LSP maakt het niet mogelijk om medische gegevens met toestemming van de patiënt gericht beschikbaar te stellen aan zorgverleners die bij een behandeling betrokken zijn. Daarnaast kan het onrechtmatig opvragen van patiëntgegevens middels een van de talloze UZI-passen die straks in omloop zijn niet worden uitgesloten. ((Eerste Kamer, 31 466: Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatie-uitwisseling in de zorg, Nadere Memorie van antwoord (10).))
Een individuele (huis)arts heeft dus geen regie meer over welke (groepen) zorgverleners bij specifieke medische gegevens van een patiënt kunnen komen. Het LSP biedt verder geen afdoende bescherming tegen het aftappen van via het LSP opgevraagde medische gegevens door bijvoorbeeld de AIVD of de NSA. ((Van ‘t Noordende G. Security in the Dutch Electronic Patient Record System. 2nd ACM Workshop on Security and Privacy in Medical and Home-Care Systems (SPIMACS), Chicago, Illinois, USA, 2010.))
Randvoorwaarden
Hoe moet elektronische uitwisseling van medische gegevens dan plaatsvinden? In elk geval mag geen inbreuk worden gemaakt op de privacy van de patiënt noch op het beroepsgeheim. VPHuisartsen wil dit bereiken door een bodemprocedure aan te spannen waarin het LSP onder meer wordt getoetst aan de Wet op de geneeskundige behandelovereenkomst (WGBO) en de Wet bescherming persoonsgegevens (Wbp).
Een uitwisselingssysteem van patiëntgegevens moet volgens onderstaande uitgangspunten worden uitgewerkt:
- Uitwisseling van medische gegevens kan pas plaatsvinden na uitdrukkelijke toestemming van de patiënt.
- Uitdrukkelijke toestemming specificeert welke gegevens, wanneer en voor welke zorgverlener mogen worden ontsloten.
- De geselecteerde dossiergegevens zijn noodzakelijk voor de patiëntbehandeling.
- De gegevensuitwisseling vindt uitsluitend plaats tussen zorgverleners die direct bij de behandeling van de patiënt betrokken zijn.
Deze uitgangspunten geven de mogelijkheid tot een eigenstandige, professionele afweging met wie, welke gegevens uitgewisseld moeten worden. De huisarts kan daarbij in overleg met de patiënt de gegevens ontsluiten. Dit wordt dus niet door een extern LSP-systeem bepaald.
Met een juist gebruik van ICT-technologie kan de elektronische uitwisseling van gegevens behandelingsgerelateerd en doelgericht worden opgezet. Hier volgen enkele communicatiescenario’s om dit te verduidelijken.
1. Waarnemers
Huisartsen kunnen informatie uit het patiëntdossier, conform de wet, direct toegankelijk maken voor waarnemers zelfs zonder uitdrukkelijke toestemming van de patiënt. De huisarts kan waarnemers specifiek autoriseren voor inzage in het patiëntdossier. ((Vraag is of een dienstdoende huisarts op de huisartsenpost de waarnemer is (of blijft) zoals bedoeld in de WGBO.)) Hierbij kan gebruikgemaakt worden van een kleinschalige, lokale of regionale server die de uitwisseling van gegevens kan verzorgen.
Het communicatiesysteem moet zo zijn opgezet dat anderen dan waarnemers op de post, nooit toegang kunnen krijgen. Dit is technisch realiseerbaar. ((CPB juni 2013 ‘Toegang tot digitale patiëntendossiers binnen zorginstellingen’)) ((CBP, ‘Huisartsenposten verbeteren beveiliging na onderzoek CBP’, 23 oktober 2013))
2. Specialistische of chronische zorg
Voor medebehandelaars in specialistische of chronische (keten)zorg kan een systeem van specifieke autorisatie worden gebruikt. Bij geselecteerde gegevens die worden ‘klaargezet’, kan de autorisatie worden gekoppeld aan de (door)verwijzing.
- Bij verwijzing naar een (poli)klinische specialist is digitale verzending van gegevens, zoals met Zorgdomein, steeds vaker mogelijk. Toestemming van de patiënt wordt daarbij verondersteld dan wel expliciet gegeven. De verzonden informatie moet gerelateerd zijn aan de (beoogde) behandeling of het gewenste onderzoek door de specialist.
- Een diëtist of internist die in consult wordt geroepen bij een chronische (keten)zorgpatiënt, kan na autorisatie en gerichte toestemming van de patiënt, toegang krijgen tot relevante behandelinformatie. De autorisatie kan zo worden opgebouwd dat deze informatie alleen beschikbaar komt indien de medebehandelaar beschikt over een autorisatie van de patiënt. ((Raad van State, ‘Advies wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens’, W 13.12.0254/III, 9 oktober 2012.)) Het is van belang dat de selectie van behandelgegevens en de toegangsautorisatie decentraal door de betrokken ketenzorgpartners plaatsvinden. Daarmee kan worden voorkomen – wat in het LSP niet kan – dat onbevoegden toegang hebben tot de dossiergegevens.
Autorisatie van medebehandelaars kan dus ofwel direct (huisartsenpost) of via een doorverwijzingssysteem plaatsvinden. In beide gevallen gebeurt dit onder directe controle van huisarts of bestaande medebehandelaars en met toestemming van de patiënt. ((R. Anderson, ‘A security policy model for clinical information systems’, IEEE Symposium on Security and Privacy, Oakland USA, 1996, A security policy model for clinical information systems))
3. Noodsituaties
Patiënten kunnen, indien gewenst, beschikken over een selectie van relevante medische gegevens in geval van noodsituaties. Bij de behandeling van het EPD in de Eerste Kamer is al opgemerkt dat het bij echt spoedeisende hulp weinig zinvol of zelfs contraproductief is om toegang te hebben tot allerhande behandelinformatie die aanwezig is bij tal van zorgverleners.
Patiënten kunnen, indien gewenst, beschikken over een selectie van relevante medische gegevens in geval van noodsituaties.
Dan is (alleen) de beschikbaarheid van een kleine hoeveelheid relevante medische informatie over een persoon nuttig en wenselijk. Indien gewenst kan de huisarts bij de selectie van relevante medische informatie een essentiële rol spelen. Voor de technische realisatie bestaan verschillende mogelijkheden, variërend van armbandjes tot internetgerelateerde faciliteiten.
Adequaat model
Met bovenstaande uitgangspunten is effectieve elektronische informatie-uitwisseling mogelijk tussen zorgverleners die direct bij de behandeling van een patiënt betrokken zijn. Een adequaat autorisatiemodel voorkomt onnodige inbreuk op de privacy en beveiligingsrisico’s die het beroepsgeheim kunnen ondermijnen.
In de geschetste scenario’s wordt de toegang niet door een externe partij bepaald, maar heeft de huisarts of behandelaar samen met de patiënt de regie over de ontsluiting van medische gegevens. VPHuisartsen daagt externe (markt)-partijen uit om met initiatieven te komen om gegevensuitwisseling volgens deze uitgangspunten mogelijk te maken.
Zou het ook mogelijk zijn dat de gegevens middels een chip oo de verzekeringspas per patiënt in te lezen zijn als dat voor een zorgverlener nodig is. Patiënt kan ter plekke beslissen of hij pas met gegevens afgeeft (toestemming) en blijft up to date door consequent doorvoeren van nieuwe gegevens. Niks geen uzi pas, patiënt is zelf verantwoordelijk en verzekeringspas heeft bijna iedereen bij zich.
Ik ben na 3/4 jaar nog niet in staat in te loggen op LSP. Wordt nog steeds van kastje naar de muur verwezen door de betrokken instanties. Heb zelf geen grip op onjuiste medicatielijsten daar ziekenhuizen vanuit polibezoeken geen wijzigingen doorgeven.
Het kost me te veel tijd bij elke patiënt het LSP verhaal waar ik overigens niet achter sta te verkopen om toestemming te krijgen voor LSP uitwisseling. Ben hiermee aan de slag gegaan daar OZIS, een goed werkend systeem met de HAP, uit de lucht gehaald dreigte worden. VPH succes met de te voeren strijd.
Allereerst en compliment voor het uitgewerkte voorstel.
Het dossier is altijd via de eigen huisarts op te vragen en in de NAW uren via de waarnemer op de HAP. Op deze wijze is de privacy het beste gewaarborgd.
De beschreven werkwijze voor de chronische zorg is in N-Limburg al jaren gebruikelijk. De medebehandelaar in de chronische zorg wordt door de huisarts voorzien van de voor hem relevante medische informatie. (automatisch)
Bij noodsituaties op een SEH, waar zelfs een HAP naast de SEH ligt, maakt men geen gebruik van de aldaar aanwezige medische gegevens. Dit is een eigen ervaring en nagevraagd in andere ziekenhuizen. Met andere woorden; de noodzaak is dus schijnbaar niet groot.
Ik vind niet duidelijk uitgewerkt hoe in dit voorstel de privacy beter gegarandeerd wordt. Via welke route komen de gegevens op de HAP? Hoe geeft de patient toestemming? Hoe “garandeer” je dat alleen een geautoriseerde waarnemer in de gegevens kijkt? (iets met pasjes misschien?) Er bestaat geen 100% waterdicht systeem, uitwisseling van gegevens heeft altijd als keerzijde dat garantie niet gegeven kan worden. Dat ” het uitdagen van ” externe marktpartijen” voor een betere oplossing op korte termijn zal zorgen zoals wordt betoogd geloof ik niet. Met name die korte termijn zit er niet in en dat zal ervoor zorgen dat we nog langer moeten wachten tot we op de HAP tijdens onze diensten de beschikking krijgen over een professionele samenvatting
Dezelfde randvoorwaarden die in het artikel genoemd worden zijn al jaren geleden aanleiding geweest om na te denken over zo’n systeem. Het is vervolgens als particulier initiatief ontworpen en gebracht tot een werkend testmodel. Op 18 september 2012 tijdens het PICNIC-festival in Amsterdam op de Cross Over Marketplace van Syntens gepresenteerd en vanaf dat moment live als http://www.zorgdoc.nl
Het systeem bestaat uit een patiëntendeel (Zorgdoc) en een professioneel deel (Medver) via E-Zorg. Samen is het een uitwisselplatform tussen patiënt en behandelaar en vormt zo een brug tussen twee werelden. De praktijktests rond verschillende ziekenhuizen die toen op stapel stonden hebben toch lang op zich laten wachten maar worden op dit moment gedaan en zijn over een paar maanden afgesloten. De resultaten zijn hoopgevend. Het gaat bij die testen niet alleen om de vraag of het product goed aansluit op de medische praktijk en samenwerkt met de bestaande IT-technieken van de professional, maar ook en met name of zowel publiek als professional kunnen en willen werken met een dergelijk “professioneel gereedschap”. Het is een aanpak die wel vanuit een principe ontwikkeld kan worden, maar in de praktijk blijkt dat Zorgdoc als een disruptive vernieuwing een plek moet krijgen tussen de zorgverlener en de patiënt in en daar 100% goed moet functioneren op een positie die nu niet bestaat.
Kort gezegd: Het fundament voor een alternatief voor het LSP is met Zorgdoc en Medver gelegd en functioneert. Gekozen is om te beginnen met een van de moeilijkste functionaliteiten, het actueel medicatie-overzicht en de medicatie-overdacht, juist omdat die afhankelijk zijn van het samenspel met de patiënt. Als dat goed lukt is het bewaren van bijvoorbeeld foto’s en labwaarden kinderspel. De volgende stap in de acceptatie is dat medische praktijk het idee omarmt. Op de website Zorgdoc.nl kan iedereen een patiëntendossier aanmaken en op Medver (alleen via E-Zorg) een praktijkdossier. Via de home van Zorgdoc zijn ook vrij toegankelijke voorbeeld-dossiers bereikbaar, ingericht om een indruk te geven van de aard en omvang van het systeem, vanuit de view van diverse verschillende betrokkenen, ook professionals.