In 2006 moet het elektronisch patiëntendossier landelijk zijn ingevoerd: een centraal bijgehouden medisch dossier waartoe alle behandelaars toegang hebben. Zo’n elektronisch dossier (EPD) voorkomt, zo hoopt men, dat de ene arts niet weet wat de andere arts de patiënt in kwestie heeft voorgeschreven of dat onderzoeken dubbel worden uitgevoerd. Op zich een prachtig plan, hoewel ik me altijd afvraag of je een gebrek aan samenwerking eigenlijk wel via de techniek kan afdwingen.
Aan dat EPD zitten echter nog allerlei vragen vast die slecht of niet doordacht zijn, En de tijd dringt: over pakweg twee jaar zou het systeem werkend moeten zijn en gaan al uw medische gegevens, de informatie over uw medicijngebruik en de verslagen van uw fysiotherapeut erin.
De toegangsproblematiek – wie mag het EPD bekijken; wie mag gegevens invoeren; wie mag gegevens muteren – is buitengewoon complex. Het idee is dat alle betrokkenen het dossier moeten kunnen raadplegen. Maar dat is een veel te eenvoudig uitgangspunt. Als patiënt (en als beleidsmaker) wil je evident niet dat de bedrijfsarts zomaar toegang heeft tot alle gegevens, dat heeft hij nu trouwens ook niet. Maar hoeveel mag een verpleegkundige weten, hoeveel de vroedvrouw of de laborant? Hoort de opticien toegang tot zo’n systeem te hebben? De psychiater, de psycholoog? Wie regelt de niveaus van toegang? Kan de patiënt zelf iemand ‘promoveren’ en hem of haar hogere toegang geven of ontzeggen? Tot welk niveau krijgt de patiënt zelf eigenlijk toegang?
Deels zijn deze vragen natuurlijk dezelfde als bij een papieren systeem, maar juist omdat EPDs veel vollediger zullen zijn dan de dossiers die nu her en der over een en dezelfde persoon bestaan – immers, de bedoeling is dat alle medische informatie per persoon wordt verzameld en geordend – worden deze vragen navenant prangender.
Daarnaast maakt de aard van het EPD dat er plots twee heel nieuwe categorieën beroepsgroepen toegang hebben tot de patiëntendossiers: ten eerste datatypisten (die oude gegevens en de notities van computervrezende artsen moeten invoeren), ten tweede de systeembeheerders. Alleen voor artsen en verpleegkundig personeel geldt thans een geheimhoudingsplicht, compleet met privacyregels en sancties. Ook aan de niet-medici die met het EPD te maken krijgen, de systeembeheerders en datatypisten, zal een geheimhoudingsplicht moeten worden opgelegd. Gebeurt dat niet, dan zou ik als patiënt heel ongerust worden van zo’n EPD.
Voorts roept het karakter van een EPD een heel nieuw probleem op. Misbruik maken van gegevens – ze ontvreemden, bijvoorbeeld – wordt aanzienlijk makkelijker. Een kopie van iemands medisch dossier maak je niet zo een-twee-drie, maar een bestand op een floppy zetten is een fluitje van een cent. En ik wil wedden dat er grof te verdienen zal zijn aan zulke medische spionage: bladen als Story en Weekend zullen vermoedelijk goud geld betalen voor het EPD van Maximá, Frans Bauer of de minister-president. Werkgevers zullen erg nieuwsgierig zijn naar het medisch dossier van hun sollicitanten, verzekeringsbedrijven naar dat van hun klanten. ‘Wist mevrouw X echt niet dat ze een chronisch progressieve ziekte had toen ze zich bij ons aanmeldde?’
Los van slechte bedoelingen: ook met de beste intenties of uit onnadenkendheid wordt er thans al te soepel met medische informatie omgesprongen. Nu al is het gebruikelijk dat allerlei instanties, al dan niet bedoeld, persoonlijke medische informatie van hun cliënten uitwisselen. (Verzekeringsmaatschappijen krijgen bijvoorbeeld, zuiver via de rekeningen die ter declaratie bij hen binnenkomen, een vrij gedetailleerd beeld van de actuele conditie van hun verzekeringsnemers.) Met de ingebruikneming van EPDs zal die hoeveelheid enthousiast uitgewisselde informatie alleen maar toenemen. Er is voorts amper wetgeving ter bescherming van medische gegevens, terwijl (om database- en privacy-deskundige Simson Garfinkel te citeren) ‘op geen enkel gebied het verschil tussen enerzijds de gegevensbescherming die mensen verwachten en anderzijds de alledaagse realiteit zo groot is als juist in de medische sector.’
Toch is juist de zekerheid dat met medische gegevens bijzonder secuur wordt omgesprongen, cruciaal. Immers, de bereidwilligheid van mensen om pijnlijke of gênante zaken aan specifieke personen of instanties te openbaren, staat of valt met hu vertrouwen dat er zorgvuldig met zulke gegevens wordt omgesprongen. Wie zou er nog een aidstest doen als hij weet dat er kans is dat die gegevens morgen op straat liggen? Maar juist die geheimhouding is een lastig ding, en des te moeilijker te handhaven naarmate meer mensen toegang tot gegevens hebben. Zoals Garfinkel zegt: ‘De geheimhouding van feiten vergt de medewerking van alle betrokkenen. Het openbaar maken ervan vergt slechts één klootzak.’