Fnuikende automatisering

Of ze waarlijk standhouden valt nog te bezien – vooral leden van de regeringspartijen krijgen als ’t erop aankomt nogal eens slappe knieën – maar het heeft er alle schijn van dat de Eerste Kamer over drie weken tegen de verplichte invoering van het elektronisch patiëntendossier (EPD) zal stemmen. Gelukkig maar: dat EPD is een geldverslindend gedrocht en een angstwekkende toonzetter.

Medische gegevens horen met grote zorgvuldigheid te worden omgeven. Niet iedereen mag ze inzien, juist omdat ze vaak intens persoonlijk zijn en het bekend raken ervan flinke repercussies kan hebben voor de betrokken patiënten. Alle gegevens erin horen bovendien correct te zijn: anders word je verkeerde been afgezet, krijg je een te hoge dosis chemo of worden riskante allergieën over het hoofd gezien.

Met het EPD in de huidige vorm is zowat alles mis. De toegang ertoe is buitengewoon grofmazig: het volstaat om arts te zijn. Medisch personeel had vroeger alleen toegang op basis van need to know: de dossiers van je eigen patiënten kon je uiteraard inzien en aanpassen, maar bij elk ander moest je de gegevens via de behandelend arts opvragen en moest je de uitdrukkelijke toestemming van de betreffende patiënt hebben. Had je die toestemming niet, dan kon je naar zo’n dossier fluiten.

Het EPD doet het precies andersom: alle medici hebben per definitie toegang tot ieders gegevens, ongeacht of je hun patiënt bent of niet. Of die algemene autorisatie terecht wordt gebruikt, wordt pas achteraf gecontroleerd, en dan alleen op incidentele basis. Die aanpak betekent een tersluikse, volledige omkering van het principe achter het medisch geheim: van ‘nee, tenzij’ naar ‘het zal wel goed zijn, totdat er een klacht ligt’. Zelfs de gegevens van mensen die het ministerie van Volksgezondheid per brief te kennen hebben gegeven niet in het EPD te willen worden opgenomen, blijken desondanks eenvoudig opvraagbaar te zijn.

Wat het EPD echt tot een rampgebied maakt, is dat de computersystemen van huisartsenpraktijken, apothekers en ziekenhuizen vaak slecht beveiligd zijn. Zo’n netwerk valt geregeld om: ineens kan niemand meer bij noodzakelijke gegevens, terwijl de hele exercitie nu juist was bedoeld om uitwisseling te vergemakkelijken. Het is al verschillende keren gebeurd dat hele poliklinieken in het ongerede raakten en patiënten de deur moesten wijzen omdat de computers een virus hadden. Of hackers verschaffen zich toegang tot zo’n systeem, en kunnen patiëntengegevens niet alleen lezen en kopiëren, maar ook veranderen. (Wilt u zich laten behandelen op basis van gegevens waar scriptkiddies mee hebben gespeeld? Ik niet.)

De leden van de Eerste Kamer maken zich vooral zorgen over de kosten van het EPD. Die zijn inderdaad niet onaanzienlijk, maar als de zorg daardoor zou verbeteren, is dat wellicht een acceptabele prijs. Er zijn andere, veel belangrijker bezwaren. De noodzaak van geheimhouding, tot afgeschermde en op voorhand beperkte toegang en van de zuiverheid van gegevens in het EPD zijn geen van allen gewaarborgd. Sterker, zulke cruciale criteria hebben nooit meegespeeld in het ontwerp van het systeem.

Die nalatigheid is desastreus. Want daarmee holt de overheid niet alleen ons vertrouwen uit in de geneeskunde, in onze eigen artsen, in de behandelingen die ze ons voorstellen en in het medisch geheim. Het effect is veel breder. Als zelfs ons medisch reilen en zeilen op zo weinig bescherming en zorgvuldigheid kan rekenen zodra het om automatisering gaat, betekent dat dat andere terreinen helemaal vrij schieten worden.

Author: Spaink

beheerder / moderator

22 thoughts on “Fnuikende automatisering”

  1. Karin,

    over…

    “Zelfs de gegevens van mensen die het ministerie van Volksgezondheid per brief te kennen hebben gegeven niet in het EPD te willen worden opgenomen, blijken desondanks eenvoudig opvraagbaar te zijn.”

    …die heb ik in de zin van EPD nog niet eerder gehoord – heb je een bron/linkje voor me?

  2. “Wat het EPD echt tot een rampgebied maakt, is dat de computersystemen van huisartsenpraktijken, apothekers en ziekenhuizen vaak slecht beveiligd zijn.”

    Inderdaad. Zo heb ik bijvoorbeeld wel eens gehoord dat je vanuit het Oosterpark (Amsterdam) jezelf op kinderlijk eenvoudige wijze toegang kunt geven tot het netwerk van huisartspraktijk van J. Oud, 1e Oosterparksstraat 62. Dit zou betekenen dat je al z’n netwerk-verkeer kunt afluisteren, inclusief z’n inloggegevens voor het EPD en de dossiers.

  3. Wat ook opvallend is aan het technisch ontwerp van het EPD, is dat het Landelijk Schakelpunt (LSP) onvoorwaardelijk toegang heeft tot alle patiëntendossiers. Het LSP houdt niet alleen bij waar alle dossiers zich bevinden, maar fungeert ook als doorgeefluik. Een hack op het LSP ontsluit dus alle patiëntendossiers zonder dat de gebruikelijke logging plaatsvindt. Met end-to-end versleuteling en authenticatie had dit probleem deels opgelost kunnen worden, maar het toont zonder meer de zwakte aan van een gecentraliseerd “God-systeem”.

    Ik ben het erg met Karin eens dat het EPD de voorwaarden voor toegang tot de dossiers omkeert. “Nee, tenzij” vind ik een fijner idee dan “ja, totdat”. Er zijn legio voorbeelden van misbruik van gecentraliseerd opgeslagen informatie in het algemeen en patiëntendossiers in het bijzonder. Het risico van het EPD is groot omdat de kans dat informatie lekt groot is, en omdat de impact van het lekken van informatie potentieel erg groot is. Om nog maar te zwijgen over de mogelijk gevolgen van gecorrumpeerde informatie in patiëntendossiers.

  4. Helaas. Het EPD gaat gewoon door en wordt gewoon aangenomen. Is daar nou helemaal niets meer aan te doen? Nee daar is helemaal niets meer aan te doen. Wij, de wereld en alles en iedereen zijn volkomen totally en tot in den treure verloren en ook daar is geheel totaal en volkomen niets meer aan te doen.

    De wereld holt heel hard,
    op zijn totale ondergang af.

    Heel hard.

    Tsja.

    De tijden zijn de tijden niet meer en ze zullen dat ook nooit meer worden maar toch gaan we gewoon door.

    Met ademhalen.

    Vreemd is dat.

    Heel vreemd.

    Met andere woorden, ik geloof er geen snars van, van het allereerste woord tot het laatste, inclusief alle komma’s leestekens en punten.

    Alle artsen zijn aangesloten op het computersysteem PROMEDICO.
    PROMEDICO is het beste, het meest solide en best beveiligde computer(netwerk)systeem dat er bestaat.

    Het valt nooit om en het is volledig ontoegankelijk voor onbevoegden.

    Daarbij komt, geen mens is volmaakt.
    Ik ook niet, en ik roep het al alle jaren keihard van alle daken af.

    Ondanks dat vele mensen een of andere makke hebben, zal er weinig tot geen misbruik van de algemene openbare kennis daarvan gemaakt worden.

    Gewoon en simpel vanwege de zinloosheid en het onnut, daarvan.

    Klaar.
    Af.

    Volgende zaak.

  5. Karin,

    Dank je, die heb ik met plezier voor de tweede keer gelezen (of nouja, dit keer geskimmed op het woord ‘opt’).

    Wat ik onder post 3 zei kan ik er overigens nog steeds niet in terugvinden. Wel dat wie er eenmaal in opgenomen is, er moeilijk weer uitkomt; maar de allereerste opt-out ronde was toch ‘voorkomen er in opgenomen te worden’, ipv latere opt-out mogelijkheden waarbij ‘je er al in opgenomen was’?

    In dat laatste geval is weg toch ook niet echt weg, meen ik me te herinneren? Opt-out terwijl je er al wel in opgenomen was, is toch alleen maar dat je geen toestemming verleent om de gegevens in te mogen zien, niet: om de gegevens ueberhaupt in te kúnnen zien (dus in geval van bijv een ernstig ongeluk dat ze niet controleren of je die toestemming wel hebt verleend en ze zo alsnog bij de gegevens terechtkomen, omdat het kán), toch? Wat ik me zo van die kleine lettertjes in die brieven van toen herinner.

    Via regionale EPD systemen zal spul wel gewoon opvraagbaar zijn (net als nu), maar wie bij die allereerste opt-out ronde out opte, daarbij hoort er toch niks via LSP / landelijk EPD te vinden zijn?

  6. Ai ik vermoedde al dat ik tegen mijn explicite wens toch in het EPD te zijn beland gezien opstappeling van stommiteiten waar ik me aan mocht blootstellen,
    dus dank voor dat linkje, dan kan ik me weer fijn opwinden.

  7. Het mooie van dit land is, dat de ach en wee klagende minderheid het iedere keer maar weer opnieuw moet afleggen en in het zand bijten tegen de allesoverheersende onverstoorbaar zijn of haar gang gaande meerderheid.

    Dat is het mooie van dit land.
    Verder is er niet veel moois aan.

    En een beetje ach en wee roepen dat zit natuurlijk wel een beetje in de aard van de Amstelredammer. Gun ze ook ‘ns wat. Ik ben ook de beroerdste niet.

  8. @ Karin, ik had het goed, mensen konden algehele uitsluiting van landelijk EPD regelen, zie de alinea die begint met “De tweede reden” hier: http://www.rijksoverheid.nl/documenten-en-publicaties/kamerstukken/2008/12/19/bezwaarprocedure-epd.html

    Als je voor algehele uitsluiting hebt gekozen en alsnog geregistreerd blijkt te worden in het landelijk EPD, dan was het bieden van de keuze een loos (en wellicht misdadig) gebaar.

    Dat is hoe ik je zin opvatte: “Zelfs de gegevens van mensen die het ministerie van Volksgezondheid per brief te kennen hebben gegeven niet in het EPD te willen worden opgenomen, blijken desondanks eenvoudig opvraagbaar te zijn” – dus dat de algehele uitsluiting die ik destijds gekozen heb een wassen neus zou zijn.

    Maar is dat eigenlijk wel zo? Het landelijk EPD is een gammel gedrocht, maar *die* specifieke fuck-up kan ik niet in de stukken van Guido van ‘t Noordende vinden.

  9. Karin, thanks for trying :) en het is nog steeds wel half waar iig. Bezwaar maken op een later tijdstip is wel als het ware de geest terug in de fles proberen te proppen.

    Wat een maffe toestand is het ook, een flirt met privacy wetgeving, meer niet. Een landelijk EPD als oplossing voor een probleem wat niet bestaat, op een manier waar zelfs de meest incompetente nerd zich voor zou schamen.

    En het is verspilde moeite: dossiers waren er al, en toestemming verlenen aan wie er wat te zoeken had kon ook al; ze hoefden het alleen maar te vragen.

    Ik stel voor Klink’s loon in te houden totdat hij de middels dit traject verkwanselde centen heeft terug betaalt. Kan ‘ie zich in de tussentijd wel druk maken over dat andere succesje, rookverbod in horeca.

  10. Tijd voor een nieuwe overheids campagne: “Het EPD, daar red je levens mee”.

    Obama zei het al; er is een hoop onzin op het internet en het is tijd dat de politiek daar wat aan gaat doen. Hier ligt een mooie taak voor het volgende kabinet Balkenende!
    http://webwereld.nl/nieuws/65947/obama–ipad-en-xbox-ondermijnen-democratie.html

    Met dit soort stukjes als van Karin Spaink is de samenleving niet geholpen! We moeten allemaal ons steentje bijdragen voor een betere samenleving en wederzijds respect en normen en waarden. Stem CDA!

  11. Karin, mede door jouw betoog destijds en andere kritische stukken in o.a. nrc next van artsen heb ik ook bezwaar aangetekend tegen het EPD. (Met schaamrood op de kaken: toen het werd geïntroduceerd dacht ik in mijn onnozelheid: goh, goed plan zeg.) Ik vind het zo fijn dat er mensen zijn zoals jij die hun gefundeerde kritiek niet voor zichzelf houden, maar delen. Ik verkeer omtrent veel dingen in onwetendheid, omdat ik niet de tijd, noch het intellect heb om “alles” zelf tot op de bodem toe uit te zoeken. Geen idee waar ik moet beginnen soms. Welke bron is oprecht? Ik heb op veel gebieden niet voldoende vermogen om kaf van koren te onderscheiden. Heel fijn dat er betrouwbare mensen als jij zijn (zoals verder voor mij bv ook Rob Wijnberg, Herman Philipse, Bas Haring, Alain de Botton, Femke Halsema, noem maar op, waardevolle input leveren.) Al ben ik het heus niet altijd met je eens (heel vaak wel), het is te volgen waarop jij je mening hebt gebaseerd. Je geeft je bronnen weer en toont discrepanties daarin aan. Bedankt voor het delen van je spitwerk, kritisch denkvermogen en genuanceerde oordeel. (Kan je geen workshop geven hoe anderen dat kunnen aanpakken?!) Maar echt, ik waardeer het enorm wat je doet! Daar waar ik soms een ongemakkelijk gevoel bij heb maar niet de vinger erop kan leggen waarom, geef jij het woorden, argumenten. Thanks!
    Nah, genoeg geslijm weer he. ;-)

  12. Toch goed dat er een eerste kamer is. Het EPD is behoorlijk onzinnig en zorgelijk onveilig. Tweede kamer is al met al behoorlijk gevoelig op de vingers getikt. Goed gedaan Karin!

  13. karin ? mijn ervaring met jou texten ? is dat er meestal wel wat intressants instaat

    alleen ha ik behoor tot de groep die duizelig word van grote lappen text

    zodra ik een van jou stukjes gelezen heb denk ik al snel : ik moet de tuin in met ene biertje of een peuk en even naar de kat gaan kijken hoe ie ligt te luieren..

    ha ha kan je niet iemand inhuren svp die karin stukjes comprimeerd tot een eenduidig sesamstraat abc?

    is een gat(je) in de markt en heb je publieks vergroting op lange termijn

  14. ps ps als antwoord : ik ken een paar artsen biv en die spelen ook een spelletje met informatie : net zo gewoon als er in de kroeg of op de schaakclub spelltjes worden gespeeld en er selectie plaats vind op grond van (oneerlijke? ) factoren

    gevoelsmatig denk ik dat dit gerecht niet zo heet opgediend word want er zijn legio karin spainks die dat allemaal op de tand gaan zitten checken ha ha en daar zijn mij heel erg blij mee

    ik maak me meer zorgen over andere dingen totaal

Leave a Reply

Your email address will not be published. Required fields are marked *

Hou me per e-mail op de hoogte van nieuwe reacties op dit artikel.
      (U kunt zich hier abonneren zonder zelf te hoeven reageren.)

This site uses Akismet to reduce spam. Learn how your comment data is processed.