Persoonlijk gezondheidsdossier: massale weigering dreigt. Patientgegevens door 200.000 mensen te lezen

Posted on 26 november 2012

3Het NRC kwam zaterdag met een onthutsend artikel over het EPD.
U kunt dat artikel  hieronder in pdf downloaden

Vorig jaar nog werd landelijke invoering van het EPD afgekeurd door de Eerste Kamer omdat de veiligheid van de gegevens onvoldoende gewaarborgd kon worden. Nu wordt het landelijk Electronische Patienten Dossier toch ongewijzigd ingevoerd onder een andere naam ”het Persoonlijk gezondheidsdossier”, met als extra bepaling dat u mag weigeren in dit systeem te worden opgenomen.

Het gaat hier niet alleen om het lekken van uw medische gegevens, maar daarnaast ligt ook het levensgrote gevaar van identiteitsfraude op de loer omdat uw adresgegevens, geboortedatum samen met uw sofinummer in een systeem wordt gekoppeld. Het is alsof je aan je sleutelbos een hanger hangt met je adres erop.  Naar schatting 200.000 apothekerassistenten, doktersassistenten receptionisten en artsen, krijgen het wachtwoord voor dit systeem. Doordat men online vanuit alle zorgcomputers toegang kan krijgen, is het ook mogelijk dat computerhackers er van buiten Nederland toegang kunnen forceren. Virussen en datacrawlers hebben geen wachtwoord nodig.

Het EPD wordt toch ingevoerd, onder een andere naam -“persoonlijk gezondheidssysteem”-   per 1 januari aanstaande. Om het juridisch mogelijk te maken om een voorstel dat door de Eerste Kamer is afgekeurd toch ongewijzigd in te voeren, is er een clausule bij bedacht: patienten mogen deelname aan het systeem weigeren. De verwachting is dan ook dat dit massaal gaat gebeuren.

De belangrijkste reden van weigering is afdwingen dat het systeem eerst verbeterd wordt. Iedereen wil dat ziekenhuizen in heel Nederland terwijl de patient bewusteloos ligt, toch kan zien dat je diabeet bent of een Peniciline allergie hebt. Daarover geen twijfel. Doel van de weigering is een beter systeem af te dwingen waar patienten zelf inzage in krijgen, fouten kunnen herstellen, en een sterke vermindering van gegevens. Alleen de gegevens die noodzakelijk zijn in geval van nood hoeven maar zichtbaar te zijn. Niet je hele persoonlijke verhaal: of je verslaafd bent geweest of hoeveel abortussen je gehad hebt te lezen door elke receptioniste in je buurt zoals nu het geval is.

Massale weigering dwingt een beter systeem af

In de huidige decentrale situatie heeft de patient zelf makkelijker inzage in het dossier en kan zo zelf ook fouten in de gegevens makkelijker aangeven. Men kan de eigen huisarts of andere zorgverlener direct aanspreken op de foutieve gegevens en laten aanpassen. Bij een decentraal systeem verdwijnt de individuele verantwoordelijkheid. Niemand is verantwoordelijk voor de juistheid van het systeem, en dit is ronduit gevaarlijk bij medische gegevens. Een apotheek in een andere stad kan een foutje maken en bij iemand met dezelfde naam iets invoeren zonder dat u dat weet. Mocht u bewusteloos in een ziekenhuis liggen  kan men u onjuiste medicatie toedienen, gebaseerd op onjuiste informatie. Juist de ”verweesde verantwoordelijkheid” gecombineerd met het feit dat er weliswaar 200.000 mensen in kunnen maar niet de patient zelf, wordt in het NRC artikel genoemd als een van de grote gevaren van vervuiling van het medische dossier. Deze dossiers zijn nu al vaak vervuild maar de schaalvergroting zal dit versterken.

In heel Nederland kunnen alle apothekers, assistenen, doktersassistenten, ziekenhuizen en huisartsen, psychologen etc. in je dossier zonder dat de patient te horen krijgt wie er allemaal in de privegegevens kunnen neuzen. In theorie zou de patient een seintje moeten krijgen wie er in het systeem heeft gelezen maar deze regel bestaat nu ook al bij regionale EPD’s en is nog niet verwezenlijkt: er is in de praktijk niet een instantie die daadwerkelijk alle patienten brieven stuurt met daarin namen van mensen die hun dossier hebben gelezen, het is feitelijk niet waar. Enkele maanden geleden nog in een gesprek met de geneesheer directeur dat Altrecht de universitaire studenten onbeperkt toegang verschafte tot het Utrechtse EPD van Altrecht. Wil je een scriptie schrijven over verslaving, adhd, burnout? Je krijgt onbeperkt toegang tot alle patientendossiers voor studiedoeleinden. Ondanks protesten van addhoc en clientenbond en een online petitie. Het bleek dat elke student wel wat bekenden tegenkwamen en beladen werd met medische geheimen over buren, familieleden en studiegenoten. Een gratuit papiertje met ”geheimhoudingsplicht” doet geen recht aan de situatie waarin studenten dan terechtkomen: probeer maar eens geheim te houden dat je weet wie er een geslachtsziekte heeft, wie er abortussen heeft gepleegd en wie er vroeger een verslaving heeft gehad. Een receptioniste van Altrecht Zeist, een uitzendkracht die er pas twee weken werkte, kreeg inzage in alle medische dossiers van de provincie Utrecht en kon er ook bekenden in ”googlen”. Patienten kregen geen signaal dat zij erin kon lezen. Mensen gaan soms bewust buiten de provincie in behandeling omdat ze zelf hulpverlener of arts zijn en vele collega’s persoonlijk kennen die erin kunnen. Om die mogelijkheid van naar een andere provincie uitwijken voor bijvoorbeeld psychiatrische hulp moet men wel meewerking aan het landelijk EPD weigeren  (de volledige inhoud van bijvoorbeeld intakeverslagen zijn te lezen bij het Altrecht EPD in heel Utrecht, ook door het niet medische administratieve personeel, dit blijkt ook uit onderzoek van de patienten vertrouwenspersoon, de lekkages die er in het Altrecht systeem al zijn zullen dan ook landelijk in te zien zijn aangezien het nieuwe persoonlijk gezondheidssysteem inlogt op alle regionale systemen: die systemen die nu al niet veilig zijn en waar procedures bij inspecties lopen worden nu nog onveiliger).

In totaal zijn er volgens onderzoeksjournalisten Huib Moderkolk en Jeroen Wester van NRC maarliefst 200.000 mensen die in het gehele systeem toegang krijgen tot alle dossiers. De doktersassistente in Lutjebroek kan ook in alle gegevens van Utrecht. Er is een wachtwoord dat iedereen die ooit voor een patient in de dossiers moet krijgt, met dat ene wachtwoord kan zij nu overal in.

Het grootste probleem is de verweeste verantwoordelijkheid: als iemand misbruik maakt van de gegevens, is niet meer te traceren wie in je dossier is geweest.

Bekende Nederlanders kunnen hun volledige medische dossier teruglezen in de roddelpers: ze kunnen geen aangifte doen, want tegen wie?

Nu, als medische vertrouwelijke gegevens lekken, en dat gebeurt nogal eens, is nog wel te traceren wie gelekt heeft, en zijn juridische stappen mogelijk. Na invoering van het systeem is lekken straffeloos. Het hele databestand kan in de pauze door een uitzendkracht met een beetje IT skills gedownload worden en voor een paar euro per patient doorverkocht. Alleen al de combinatie burgerservice nummer samen met adres geboortedatum en naam is al goud waard voor identiteitsfraude. De medische gegevens zijn voor andere partijen heel interessant.

Volgens de NRC worden patienten door hun huisarts gevraagd voor toestemming voor opname in het landelijke systeem. De huisarts krijgt van het particuliere software bedrijf zelf ook direct betaald per patient  om gegevens in te voeren.

U kunt weigeren toestemming te verlenen.

Uw weigering kan uw toegang tot medische hulp kunnen schaden. Zoals het St. Antonia ziekenhuis in Nieuwegein onlangs op haar website schreef: patienten die geen toestemming verlenen om hun gegevens landelijk inzichtelijk te maken, krijgen geen toegang meer tot medicijnen. Onder luid protest is die tekst weer ingetrokken.

Alleen als mensen massaal weigeren hun gegevens af te staan, kan er iets bereikt worden. Als wij allen duidelijk maken aan de huisarts wat de gevolgen zijn voor ons (er is al een ondergedoken vrouw door eerwraak om het leven gebracht doordat haar exman haar nieuwe adres via de apotheker kreeg) ook is er met zoveel hulpverleners die allemaal toegang krijgen tot het dossier grote kans op vervuiling van uw medische dossier. Ze mogen er namelijk ook allemaal hun mening over uw gezondheid aan toevoegen, zonder dat u weet wat ze over u schrijven. Er is geen correctiemechanisme. Er is geen overkoepelende autoriteit die de juistheid checkt en waar u uw beklag kunt doen als er gegevens zijn gelekt. Het is aan de patient om maar te achterhalen wie welke gegevens wanneer onjuist heeft veranderd: dat is medisch gezien onverantwoord: uw dossier wordt onbetrouwbaar met 200.000 verschillende auteurs. Er is geen instantie tot wie u zich kunt wenden om zelf inzage te krijgen.

Toch gaat het systeem begin volgend jaar gewoon in, zonder enige echte beveiliging voor virussen en datacrawlers.

Tenslotte is het volgens de huidige wet echt onwettig voor een huisarts of psycholoog om aan het systeem mee te werken, omdat zij een geheimhoudingsplicht hebben. Alles dat de patient hen verteld heeft over de gezondheidssituatie hebben zij gezworen vertrouwelijk te behandelen. Dit kan niet als je vervolgens dit doorverteld aan 200.000 anderen, een vervuild systeem waar half Nederland in kan is geen geheimhouding.

Een gratuit papiertje een ”geheimhoudingsverklaring” dat sommige instanties al hun medewerkers laten tekenen, heeft geen zin als men vervolgens niet meer kan achterhalen wie heeft gelekt. De gedeelde verantwoordelijkheid over 200.000 en het niet invullen van de naam van de persoon die in je dossier leest, betekent in de praktijk totale vrijheid. Of zoals een doktersassistente het addhoc vertelde: ik googlede mijn exvriendjes in de pauze om te kijken of ze geslachtsziektes hadden. Of zoals een receptioniste van een psychologisch instituut addhoc vertelde: ik werk hier nu twee weken als uitzendkracht en ik kan in alle dossiers van heel de provincie utrecht. Als ik me verveel ga ik hun verhalen lezen. Soms kom ik wel eens een bekende tegen en dan denk ik: zo, goh dat wist ik niet over mijn neefje of buurvrouw.

In ander landen zoals Tsjechie zijn soortgelijke systemen eerder al stopgezet vanwege protest van de bevoling en lekkage van vertrouwelijke gegevens. In theorie zouden alleen mensen met een inlogcode in het systeem mogen en niet het gehele dossier inlezen, een apotheker zou alleen het medicijngebruik mogen lezen en niet het volledige psychische intakeverslag. Maar nu al blijkt dat deze regel weliswaar al bestaat maar op grote schaal wordt ontdoken: computers staan de hele dag ingelogd, en personeel wisselt per dagdeel waardoor het niet meer te traceren is welke werknemer of uitzendkracht precies de gegevens heeft geskimd. En juridische vervolging onmogelijk wordt. Zorginstellingen beroepen zich steeds vaker op freelancers, uitzendkrachten en tijdelijke parttime contracten, ook worden taken van artsen steeds meer door verpleging en assistentes uitgevoerd. Het aantal mensen dat toegang krijgt tot het EPD neemt elk jaar steeds meer toe en de controle op al deze krachten is effectief nul. Er zijn vele verhalen van mensen die nu al gechanteerd zijn met vertrouwelijke medische gegevens.

Alleen als mensen massaal weigeren hun gegevens af te staan aan het landelijk systeem kunnen maatregelen afgedwongen worden.

Er zijn genoeg veiliger opties. De kans om een beter systeem te ontwikkelen wordt gefrustreerd door een te snelle invoering van dit systeem nu al per 1 januri, terwijl elke IT deskundige nu groot alarm slaat: het systeem is onveilig en een grove schending van niet alleen de privacy wetgeving in het patientenrecht, maar ook de combi burgerservicenummer met naam en adres is vragen om heel grote problemen.

Straks is de overheid nog veel meer geld kwijt als ze niet alleen een nieuw zorg informatie systeem moet maken. Maar ze zullen hele nieuwe burgerservicenummers moeten maken voor elke Nederlandse burger, doordat het huidige ID systeem volledig waardeloos wordt als elke internet criminele organisatie en elk commercieel bedrijf op de zwarte markt voor een euro per naam-adres-sofinummer combi kan kopen. Nederland kan dan helemaal opnieuw beginnen met het burgersofinummer project, het is geen Identificatie nummer meer als 200.000 mensen het nummer hebben en zo creditcards kunnen openen en elke uitzendkracht een Wehkamp garderobe kan bestellen op andermans naam. het is onvoorstelbaar dat dit gewoon doorgaat per 1 januari terwijl elke expert er voor waarschuwd: doe het niet.

Het enige dat nu rest te doen is massaal weigeren. Ondanks oneigelijke druk die op patienten wordt gelegd: je krijgt geen medicijnen meer of je krijgt geen goede hulp. Samen massaal weigeren en we dwingen een beter systeem af.

Lees het NRC artikel hier:  nrc-epd

Posted in: epd