1 september 2011

Innovatieplatform over vertrouwelijkheid

image for Innovatieplatform over vertrouwelijkheid image

Het EPD of vergelijkbare persoonlijke informatie in verhouding tot privacy
Er is al veel te doen geweest over het elektronisch patiëntendossier (EPD). De Eerste Kamer heeft inmiddels tegen gestemd. Waarover gaat het toch? Het gaat om al dan niet medische c.q. persoonlijke gegevens van ons als burger. Daarbij is het in mijn ogen van belang wat die gegevens dienen en voor wie ze beschikbaar zijn. Zijn ze beschikbaar voor artsen of ook voor verzekeraars en dergelijke. Is het anders dat deze gegevens beschikbaar zijn in papieren vorm of digitaal?

Het EPD of vergelijkbare persoonlijke informatie in verhouding tot privacy
Er is al veel te doen geweest over het elektronisch patiëntendossier (EPD). De Eerste Kamer heeft inmiddels tegen gestemd. Waarover gaat het toch? Het gaat om al dan niet medische c.q. persoonlijke gegevens van ons als burger. Daarbij is het in mijn ogen van belang wat die gegevens dienen en voor wie ze beschikbaar zijn. Zijn ze beschikbaar voor artsen of ook voor verzekeraars en dergelijke. Is het anders dat deze gegevens beschikbaar zijn in papieren vorm of digitaal?
Welke gegevens zijn er al van ons beschikbaar en waar? We dragen ondertussen tassen vol met pasjes en om deze te krijgen moeten we persoonlijke gegevens afgeven. Bovendien wordt bij gebruik van deze pasjes van alles vastgelegd over ons koopgedrag. De Belastingdienst heeft veel informatie van en over ons beschikbaar. Mij is niet duidelijk wie over al deze gegevens kan en mag beschikken. Nog maar één. Wat te denken van de informatie die het UWV en de sociale diensten van groepen mensen hebben opgeslagen, al dan niet digitaal? Wie kan en mag daarover beschikken?
Enerzijds verstrekken we erg gemakkelijk allerlei informatie over onszelf, denk bijvoorbeeld aan Hyves, Facebook, LinkedIn. Anderzijds zijn we er huiverig voor dat informatie over ons elders is opgeslagen. Persoonlijk denk ik dat als informatie op een juiste manier wordt gebruikt en door de juiste personen, dit een meerwaarde kan hebben. Het kan echter ook informatie opleveren die ongewenst is. Ook het relateren van informatie aan elkaar kan fraude voorkomen, waardoor we als burgers niet hiermee worden opgezadeld. Onrechtmatig gebruik van diverse regelingen kan hierdoor voorkomen worden. Ook kan het dat door juiste medische informatie voorhanden te hebben de arts tijdig hierover kan beschikken en ernaar kan handelen.
Het grootste punt is en blijft, zowel analoog als digitaal: wie kan en mag over de beschikbare informatie beschikken. Moeten we te krampachtig doen nu informatie digitaal in plaats van analoog beschikbaar is? Als met informatie juist wordt omgegaan zie ik persoonlijk meer voor- dan nadelen.

Jan Druijf, J.druijf@overbetuwe.nl

EPD van de archivaris of van de patiënt
Wat betekent het EPD voor mij als archivaris of als patiënt? Moet ik me zorgen maken of mag ik er blij mee zijn?
Allereerst de patiënt. Wat zijn mijn voordelen en nadelen? Op momenten dat het ertoe doet zal de informatie-uitwisseling sneller uitgewisseld worden. Ik hoef niet twee keer dezelfde onderzoeken te ondergaan, omdat diverse zorgverleners toegang hebben tot de uitslagen. Wellicht komen door de integrale informatie over bijvoorbeeld gebruik van medicijnen ook minder medische missers voor (zie ook de tekst van Ton van Bedaf). Dat zijn zeker voordelen van het EPD voor mij als patiënt. En de nadelen? Vooral een angst: wordt met mijn gegevens vertrouwelijk omgegaan?
En bij dat laatste komt natuurlijk mijn rol als archivaris om de hoek kijken. Inderdaad hoe zit het met de vertrouwelijkheid en privacybescherming bij het gebruik van het EPD? Is dat zo veel anders dan de papieren dossiers? Ik zal beginnen met een verheldering. Bij het EPD wordt vaak gedacht aan een centrale database, waarin alle medische gegevens van alle patiënten worden vastgelegd. Dit is niet het geval. Het landelijk EPD is een infrastructuur, waarbij daartoe bevoegde zorgverleners via een Landelijk Schakelpunt (LSP) medische gegevens kunnen opvragen die in het systeem van andere zorgverleners staan geregistreerd. Het gaat alleen om medische gegevens die voor een behandeling relevant zijn en patiënten moeten hiervoor toestemming verlenen (Argumentenwijzer over EPD, CEG, februari 2011).
Zorgverleners en apothekers kunnen zich aansluiten bij de LSP. Om dat te kunnen doen moeten ze echter aan strikte systeemeisen voldoen. Dat juich ik als archivaris van harte toe. De gegevens worden nu al, hoe dan ook, steeds vaker digitaal aangemaakt of bijgehouden. Enig gestandaardiseerd toezicht over hoe dat gebeurt is zeker welkom. Buiten dat, houdt het schakelpunt ook loggegevens bij. Het zal altijd zichtbaar zijn wie, wanneer, welke gegevens heeft verstrekt of ingezien. Deze controle lijkt mij betrouwbaarder dan de ‘ouderwetse’ insteekkaarten bij raadpleging van papieren dossiers of koeriers met dossiers onder hun arm.
Honderd procent garantie op veiligheid van opslag en uitwisseling kan niemand geven. Dus waar het (weer) op neerkomt, is de integriteit van professionals zelf, zowel die met medische als die met ICT-achtergrond. Ik persoonlijk heb in beide vertrouwen zowel als archivaris en als patiënt.

Ella Kok-Majewska, E.Majewska@raronline.nl

Informatievoorziening en vertrouwelijkheid
In Amerikaanse ziekenhuizen, waar het personeel gebruik maakt van elektronische patiëntendossiers, zijn minder complicaties, minder sterfgevallen en worden minder kosten gemaakt. Bij een hoog gebruik van digitale dossiers is de kans op een fatale afloop 15 procent lager. Dat blijkt uit onderzoek bij ruim veertig ziekenhuizen in Texas (the Archives of Internal Medicine, 26 januari 2009). Dit is een van de eerste grote onderzoeken naar het daadwerkelijke gebruik van digitale dossiers door ziekenhuispersoneel. Artsen vulden een vragenlijst in over hun gebruik van digitale voorzieningen. Dat gebruik relateerden de onderzoekers aan de resultaten van de behandelingen van bijna 170.000 patiënten. De onderzoekers onderscheidden vier onderdelen: het invoeren van behandelinstructies, testresultaten, dossiers en het gebruik van beslissingsondersteunende computerprogramma’s. Op een schaal van nul tot honderd gaven de artsen aan in hoeverre ze die vier onderdelen gebruikten. Patiënten in ziekenhuizen die hoog scoorden op het digitaal vastleggen van behandelinstructies, liepen 9 procent minder kans om te overlijden na een hartinfarct en 55 procent minder kans op een fatale afloop na een bypassoperatie. Opvallend was dat een hogere score op het gebruik van notities en dossiers juist samenhing met een verhoogde kans op complicaties na hartfalen. (NRC, 27 januari 2009).
Of de gevonden betere prestaties door de informatietechnologie worden veroorzaakt staat niet definitief vast. Dat invoering van een elektronisch patiëntendossier het in ons land niet heeft gered, heeft onder meer te maken met het ontbreken aan vertrouwen in de mate waarin vertrouwelijk met informatie wordt omgegaan binnen allerlei onderdelen van de zorg.
Van onbewust risico lopen naar bewust risico nemen? En lopen we nu eigenlijk veel risico door onzorgvuldigheid uit onwetendheid? De politiek hoeft dit niet te beslissen, slechts de randvoorwaarden te scheppen voor uniformiteit. Ik maak dus zelf graag uit of er een elektronisch dossier van mij is en liefst heb ik deze nog zelf op zak ook. Ik laat de inhoud zien aan wie ik wil. Bij ieder zorgbezoek synchroniseer ik mijn dossier met wat de zorgverlener inklopt, zodat ik altijd het volledige dossierpasje over en van mijzelf op zak heb. Ik wil immers tot de ‘15 procent lager met fatale afloop’ behoren.
Elke mate van informatiebeveiliging begint bij bewustwording van gevaren en akkoord op hoog niveau, maar heeft vervolgens ieders betrokkenheid nodig. Om zoiets goed in te richten moet er voeding op de werkvloer worden gezocht, want daar moet het immers gebeuren, ingebed in de operationele processen. Toch is er een opmerkelijke contradictie; als het nodig is moet de informatie in alle onderlinge samenhang direct beschikbaar zijn en wel op de goede plek en in de goede handen. Als het niet nodig is, mag de informatie niet onder ogen komen van mensen, die er niets mee van doen hebben.
Wat voldoende vertrouwelijkheid is in de informatievoorziening moet van tevoren worden gedefinieerd en vervolgens geregeld worden bijgesteld. Autorisaties voor het kunnen raadplegen van digitale én analoge informatie zouden even nauwgezet moeten zijn uitgegeven, goed gekoppeld aan een HR-systeem dat elke dag weer actueel is.
Vertrouwen in een vertrouwde omgang met vertrouwelijke informatie kan als volgt worden bereikt:

  1. Start met een inventarisatie van interne beleidsplannen en externe normen, waarin thema’s voorkomen die met informatievoorziening in relatie tot vertrouwelijkheid te maken hebben.
  2. Start een project vanuit de plek waar centraal draagvlak onder diegenen die het beleid later moeten uitvoeren, groot is en verkrijg een handtekening onder het projectplan van het hogere management.
  3. Benadruk vanaf het begin dat de zorg voor informatievoorziening en vertrouwelijkheid de verantwoordelijkheid van proceseigenaren is.
  4. Inventariseer welke gedachten er leven bij governance-/ risk-/compliancemensen binnen de organisatie en involveer via hen het project zo snel mogelijk in processen.
  5. Benader en bespreek organisatiebreed generiek beleid en biedt tools binnen de organisatieonderdelen om maatwerkbeleid te ontwikkelen.
  6. Bereik gedragsveranderingen door een adviseur met de interne communicatie aan de slag te laten.
  7. Creëer implementeerbare stukjes en doe niet te lang over het ontwikkelen van het volledige beleid.
  8. Maak een lijst met quick wins en start direct met uitvoering.
  9. Blijf met de proceseigenaren in gesprek omdat het onderwerp informatievoorziening in relatie tot vertrouwelijkheid nooit af is!

Ton van Bedaf, Ton.van.bedaf@achmea.nl

Open kranen 2.0
In ons land maken we ons soms druk over zaken die allang geen discussie meer zouden moeten zijn. ‘Penny wise pound foolish’, zeggen we dan. Is de vertrouwelijkheid van digitale informatie ook zo’n onderwerp? Je zou het soms denken, wanneer je ziet dat miljoenen Nederlanders informatie over zichzelf (inclusief beeldmateriaal) op het internet publiceren (Hyves, Facebook etc.), die door (overheids)organisatie als hoogst vertrouwelijk wordt beschouwd. Dat is vreemd: blijkbaar lokken nieuwe media een vorm van exhibitionistisch gedrag op, waarbij mensen voorbijgaan aan de risico’s die teveel openbaarheid kan veroorzaken. Een van de bekendste risico’s is natuurlijk de overvloed aan digitale reclameboodschappen op maat. Iedereen krijgt hiermee te maken en dat kan alleen doordat we overal gegevens over onszelf achterlaten. Dit lijkt mij zo ongeveer de meest onschuldige vorm van misbruik van iemands gegevens. Maar er zijn natuurlijk ook ernstiger vormen. Bekend is de identiteitsdiefstal: iemand wendt voor iemand anders te zijn om op deze manier zaken te verwerven. Als je je even verdiept in de materie, zul je versteld staan van de onwaarschijnlijke mogelijkheden van identiteitsdiefstal (zie bijvoorbeeld http://www.ictrecht.be/Identity_Theft_ Matthias_DOBBELAERE-MyLex.pdf ). Wie dit Belgische rapport leest zal zich eens achter de oren krabben. In 2009 waren 11 miljoen Amerikanen (vooral jongeren tussen 18 en 24 jaar) slachtoffer van identiteitsdiefstal, waarbij voor meer dan 5 miljard werd buitgemaakt.
Naast de va-banque-houding van de burger staat de veel waakzamer houding van de overheid. Ik heb het natuurlijk over de officiële houding van de overheid, niet de uitvoeringspraktijk. De technologische ontwikkelingen hebben ertoe geleid dat er hele nieuwe manieren van schending van vertrouwelijkheid zijn gekomen. Het is geen wonder dat bijvoorbeeld veiligheidsdiensten zich hier zorgen over maken. Zo is te lezen op de website van de AIVD:
“De vertrouwelijkheid is belangrijk wanneer schade kan ontstaan als informatie in verkeerde handen valt. In het algemeen geldt dat men meer vertrouwen in de effectiviteit van beveiligingsmaatregelen moet hebben wanneer de mogelijke schade (of juist het financiële gewin van criminelen) groter wordt. Ook is het belangrijk dat compromittering van de beveiliging op tijd wordt opgemerkt, en dat bij een incident zo snel mogelijk de juiste maatregelen genomen worden om mogelijke schade te beperken.” (https://www.aivd.nl/organisatie/ eenheden/nationaal-bureau/nbv/artikel/)
In gewonemensentaal: het is belangrijk om te letten op de vertrouwelijkheid van je informatie. Daar heeft de AIVD gelijk in. Daarom hebben we ook wetgeving over de bescherming van onze privacy en is er een heuse toezichthouder.
De overheid maakt zich dus drukker om de bescherming van de persoonlijke gegevens van burgers dan vele burgers zelf doen. Blijkbaar zijn we naïef tot het moment dat we slachtoffer worden.
De bescherming van persoonsgegevens is gebaseerd op vier beginselen:

  • transparantie,
  • doelbinding,
  • proportionaliteit, en
  • subsidiariteit.

Dat zijn moeilijke woorden die al aangeven hoe ingewikkeld de materie is.
Vormen medische gegevens nu een bijzondere categorie van te beschermen gegevens? Volgens mij eerlijk gezegd niet, maar ik vrees dat ik hier een dissenting opinion heb. In ieder geval heeft het parlement gemeend dat de vertrouwelijkheid van medische gegevens zo belangrijk is, dat ieder risico op lekken moet leiden tot blokkade van het EPD. Dit betekent overigens niet dat er geen EPD meer is, alleen dat er geen nieuwe gegevens aan de bestaande mogen worden toegevoegd. En er bestaan natuurlijk specifieke wettelijk voorschriften inzake de vertrouwelijkheid van medische gegevens (art. 88 Wet BIG). Daarnaast let het CBP scherp op: in 2009 werd geconstateerd dat twee regionale EPD’s de Wet Bescherming Persoonsgegevens overtraden.
Het lijkt dweilen met de kraan open. Misschien moeten we wel de afweging maken die Ton van Bedaf eerder in deze bijdrage maakt: liever mijn gegevens bekend dan eerder dood. Het gaat natuurlijk om veel meer dan alleen medische gegevens. Het is duidelijk dat het gebruik van informatietechnologie schaduwzijden kent. De spanning tussen de free flow van steeds meer informatie (en het bijbehorende gedragspatroon van ons allemaal) en de bescherming van privacy wordt steeds groter. Het lijkt een ongelijke strijd, wanneer we de tussenstand bekijken, ondanks een onverwacht tegendoelpunt door de Eerste Kamer. De beste bescherming van je privacy is je eigen proactieve houding. Vind je het belangrijk, stop er dan energie in en handel ernaar. Zo niet, accepteer dan dat je regelmatig uit onverwachte hoek benaderd wordt en financiële risico’s loopt.

Gert-Jan de Graaf, Gertjan.degraaf@dino4.nl