Tag: Lijf & leden

Over gezond zijn en ziek zijn, en over handicaps en chronische ziektes. En dus ook over beleid, uitsluiting, zorg, en zelfstandigheid.

Preventie en poortwachters

Wat het betekent dat risicoprofielen worden samengesteld op basis van statistiek, wordt nog wel eens vergeten. Statistiek gaat over groepen, over gemiddelden, over kansen, over gemene delers. Maar er zijn altijd uitzonderingen die de regel bevestigen.

Anders gezegd: statistiek gaat niet over individuen. Je mag na alle behandelingen dan wel tien procent kans hebben dat je alsnog doodgaat aan die kanker, voor jou persoonlijk gaat het nog steeds om honderd procent doodgaan of honderd procent de dans ontspringend. Je kunt immers niet voor tien procent sterven. En net zoals wie binnen het risicoprofiel van een bepaalde ziekte past die ziekte lang niet altijd daadwerkelijk krijgt, zijn er mensen die ‘m wel krijgen terwijl hun profiel atypisch is.

Of we onthouden maar één kenmerk van het profiel, het meest voorkomende. Zoals dat borstkanker pas na je vijftigste de kop opsteekt. Het is waar: na die leeftijd stijgen je kansen flink, vandaar ook dat pas na die leeftijd het preventiebeleid wordt ingezet en vrouwen boven die leeftijd eens in de twee jaar worden opgeroepen voor een mammografie (de pletmachine, noemen wij patiëntjes dat). Maar ook onder de vijftig komt borstkanker veelvuldig voor, en de ellende is dat kanker bij jongere mensen vaak agressiever is. Snel erbij zijn is dan het enige dat je kan redden.

‘Let op je borsten!’ zeg ik daarom tegenwoordig tegen de vrouwen in mijn kennissenkring die geen kinderen hebben gekregen, ‘controleer ze regelmatig!’ Want ook zij zijn kanshebbers, maar ze worden nooit opgeroepen voor een mammografie totdat ze ook in die andere risicogroep vallen, die van vrouwen boven de vijftig. De enige preventiemaatregel die hen ter beschikking staat, is zelfcontrole.

Ik ben opgegroeid als feminist. Er was in die tijd een hausse aan boeken over hoe vrouwenlichamen in elkaar staken. De lessen hoe je je borsten zelf kunt onderzoeken zijn me vanzelfsprekend bijgebracht en altijd bijgebleven, net als de verschijnselen waarmee je beter naar de dokter kon gaan: niet alleen knobbels, ook deukjes, een plotseling ingetrokken tepel, of afscheiding uit een tepel. Juist wanneer je regelmatig palpeert merk je zulke veranderingen. Tot mijn verbazing hoor ik nu regelmatig van vriendinnen dat ze niet weten hoe ze hun eigen borsten kunnen onderzoeken, en wie het wel weet, is alleen alert op knobbels. Ergens is broodnodige voorlichting teloor gegaan, en daarmee een belangrijk – en goedkoop – instrument voor preventie.

Sommige lingeriezaken (vooral die van Hunkemöller, heb ik gehoord) hebben instructieplaatjes in de pashokjes hangen. Een geweldige aanpak. Maar lang niet iedereen komt bij Hunkemöller, zodat het effect erg beperkt is. Waarom stimuleert de Borstkankervereniging niet dat a¡lle kledingzaken, van Zeeman tot Bijenkorf, zulke affiches ophangen? Waarom voeren niemand ooit ‘s campagne voor zelfonderzoek? Borstkanker is immers de meest voorkomende kankersoort in Nederland. Dat is een schrikbarend gegeven: de helft van de bevolking levert zoveel kankerpatiënten op dat we elk ander type kanker met gemak naar de tweede plaats duwen.

Even broodnodig als zelfonderzoek is een scherper bewustzijn bij huisartsen, die immers de poortwachters van de zorg vormen. Huisartsen denken soms te vaak in termen van statistiek, en sturen vrouwen die bezorgd op het spreekuur verschijnen weg met de mededeling dat het ‘vast onschuldig’ is omdat ze niet tot de risicogroep behoren. Op de website www.de-amazones.nl wemelt het van de borstkankerpatiënten die jonger dan vijftig zijn, en een te groot deel van hen liep aanvankelijk stuk op een weigerachtige huisarts. En zonder verwijsbrief van de huisarts kom je niet veel verder, zodat het een aantal van deze Amazones flink wat moeite heeft gekost – en verwijsbriefjes met opmerkingen als ‘op uitdrukkelijk verzoek van de patiënt’ – om hun borst in de pletmachine te mogen wurmen.

Veel jonge vrouwen worden te laat gediagnosticeerd, simpelweg omdat ze niet in het risicoprofiel passen. De tragiek daarvan is dat ze eigenlijk sterven aan een slecht besef van statistiek – want die kanker, daar had nog voldoende aan gedaan kunnen worden als hun huisarts beter had beseft dat een profiel geen wet is.

13 juni 2006 / MC, 23 juni 2006

Op de schouders van reuzen

Met een speciaal logo op voedingsmiddelen willen fabrikanten aangeven welke etenswaren relatief gezond zijn. Het logo, met daarin prominent de tekst ‘ik kies bewust’, moet aangeven dat er niet teveel verzadigd vet, suiker of zout in het product zit. Gezien de idiote claims die bedrijven soms aan hun verbinden kan het geen kwaad om kaf van koren te scheiden: er worden nogal wat valse gezondheidsclaims gemaakt. ‘Bevat geen vet’ meldt een dropjesfabrikant bijvoorbeeld enthousiast, zonder erbij te zeggen dat er nooit vet in dropjes zit, en die vreselijke Daphne die lachend lollies aan haar kinderen uitdeelt en dat gezond snoep noemt omdat er (alweer) geen vet in zit, ‘vergeet’ de kijkers erbij te vertellen dat die dingen regelrechte suikerbommen zijn.

Maar het wringt en schuurt, zo’n logo. Niet alleen omdat diezelfde fabrikanten van twee walletjes eten: ze blijven even zo vrolijk troep produceren die zonder dat kersverse, o zo verantwoorde logo door het leven gaat en omringen hun andere voedingsmiddelen met valse gezondheidsclaims. Het wringt vooral omdat zo’n logo gezondheid valselijk voorstelt als het eenzijdige resultaat van iemands hoogstpersoonlijke selectie in de supermarkt: ‘ik kies bewust’.

De relatie tussen voedsel en gezondheid is een complexe. Een hoog cholesterolgehalte houdt lang niet altijd verband met eetgewoontes en is niet met de ‘bewuste keuze’ voor andere botersoort te reduceren; het kan ook een genetische kwestie zijn, en is dan alleen met medicijnen te behandelen. Hoe verantwoord elke hap of maaltijd ook moge zijn, wie van ‘gezond’ voedsel teveel eet wordt nog steeds te dik en belast daarmee uiteindelijk hart en vaten. Wie zuiver vegetarisch of macrobiotisch eet heeft kans op een ernstig tekort aan vitamine B, met serieuze neurologische klachten als mogelijk gevolg.

En voedsel – of breder: leefwijze – is niet alles. Of je multiple sclerose, een hersenbloeding of borstkanker krijgt, heeft werkelijk geen lor met leefstijl of voeding te maken, en alles met pech. Bij zulke tegenspoed kun je gezond eten tot je een ons weegt, maar daar is simpelweg geen voedsel tegenop gewassen.

De nare consequentie van het gehamer op voeding en leefwijze is dat mensen met ernstige ziektes op de een of andere manier in de ‘verkeerde’ hoek belanden. Hebben ze misschien niet…? (vul iets vermeend ongezonds in) Hadden ze nou maar beter niet… (vul een ‘verdachte’ leefwijze in)?

Haast niemand lijkt er nog bij stil te staan dat de gemiddeld goede gezondheid van de Nederlander tot stand is gekomen en wordt geschraagd door een sociaal-economisch, politiek en genees kundig fundament: hygiënische maatregelen, bouwvoorschriften, huisvestingspolitiek, water- en luchtzuivering, veiligheidsvoorschriften bij productieprocessen, regels rond arbeidsduur en arbeidsom standig heden, riole rings- en water leidingstelsels, voedseldistributie, de keuringsdienst van waren, preven tieve ingrepen als vacci na tieprogramma’s, consultatiebureaus voor baby- en peuter zorg, opleidingscentra voor medici en verpleegkundigen, medisch-wetenschappelijk onder zoek, de toegankelijkheid van de gezond heids zorg, toetsingscriteria voor medisch handelen, enzovoort enzo voort. We staan op de schouders van reuzen en voegen daar zelf maar een klein pietseltje aan toe.

Door dat fundament over het hoofd te zien verandert het perspectief. Gezondheid wordt niet langer beschouwd als het beoogde resultaat van een collectieve inspanning, maar als iemands hoogstpersoonlijke verdienste, en als een individuele verantwoordelijkheid die wij dienen na te leven. Geen wonder dat mensen die ziek worden hun conditie zo vaak associëren met vage dan wel openlijke gevoelens van schaamte en gêne. Maar heus: meestal is het uw schuld niet, en gewoon vette pech.

Tegennatuurlijk

Mijn voornemen niet weer over die kutkanker te schrijven loopt erop spaak dat er momenteel niet veel anders in mijn leven gebeurt dan het bestrijden van diezelfde kutkanker. De behandeling neemt al mijn aandacht in beslag, mijn hoofd is niet vrij. De wereld houdt zich in hoekjes en plooien op en zorgt hooguit voor een rimpeling: de krant gaat oog in, oog uit; het nieuws zegt me weinig. Dan maar beter doen waar ik goed in ben: verstandige dingen zeggen over nare ziektes.

Kanker vergt een mentale spagaat van patiënten waarover ik weinig heb gelezen. Dat gat in de literatuur suggereert een verwaarloosd thema. Nu is een lacune niet inherent erg, maar in dit geval vermoed ik dat er mensen zijn die in dat gat ten onder gaan. Sylvia Millecam lijkt me zo iemand.

Kanker vergt een leap of faith. Kanker merk je pas – in de zin van: ondervinden, er fysiek last van hebben – als het te laat is: als de celwoekering organen heeft aangetast, functies in de weg zit, je spijsvertering of je zicht hindert. Voor die tijd voel je niks, hooguit een bobbel ergens. Je ervaart jezelf als gezond: je lichaam functioneert naar je eigen beleving normaal. En je moet de artsen maar geloven dat je dat hebt, kanker, want zelf merk je nog niks.

Iedereen weet dat kanker, indien die de vrije hand heeft, je dood betekent. Dus wordt er waar mogelijk geopereerd, bestraald en gechemokuurd. Die behandelingen zijn ingrijpend: een borst eraf, je schedel open, een long eruit, je huid kapot, je haar eraf; ziek, zwak en misselijk word je ervan. De spagaat is dat het lijkt alsof de behandeling de schade oplevert, dat de therapie je lichaam onttakelt. Die onttakeling is ingrijpend: zo ben ik in vijf weken tijd een borst kwijtgeraakt, heb ik een ontsierende bobbel van het onderhuidse infuus boven mijn resterende borst, is mijn haar eraf, en ruik ik als een vat chemisch afval.

Het is om erger te voorkomen, maar het voelt niettemin volstrekt krankzinnig om uit vrije wil het ziekenhuis in te gaan en je borst – waar niks mis mee lijkt, op een pijnloze bobbel na – af te laten zetten; om je vrijwillig aan maagpijn, misselijkheid, infecties, kaalheid, kapot slijmvlies, spierpijn, afbrokkelende nagels en futloosheid te onderwerpen. Je doet het toch, vanwege die leap of faith: omdat je weet dat die voortwoedende kanker anders, later, veel later, erger wordt en tot je dood leidt.

Maar het conflict tussen korte en lange termijn is immens. Ik ben nuchter van aard, maar ook ik heb daar in het ziekenhuis, aan de vooravond van mijn amputatie, meermalen gedacht: kind je kunt weg, je hoeft het niet te laten doen. Of, als ik weer eens met mijn borst lag vastgeklemd in een apparaat: oh me nu los te rukken, dat die borst achterblijft en ik ren weg.

Kankertherapie behelst een conflict tussen ratio (iets naars doen omdat het op lange termijn goed voor je is) en directe ervaring (aangetast raken door de behandeling). Kankerbehandeling heeft een tegennatuurlijke logica, en zo’n botsing, die zich altijd in het innerlijk van de patiënt voltrekt, maakt slachtoffers als we dat conflict niet beter gaan begrijpen en niet reageren als Jomanda en consorten het conflict onder tafel moffelen door die lange termijn weg te moffelen.

Requiem voor een borst

Als een oude geilaard kijk ik nu naar borsten. Borsten in films, in tijdschriften en op straat. Naar de welving, de deining, de glooiing, de gleuf tussen beide. Naar de stevigheid, de omvang, de massa. En ik hou de mijne steeds in mijn palm. Donderdag gaat-ie eraf.

De gedachte went. Nog geen twee weken geleden hoorde ik dat er een tumor in mijn rechterborst zat en nader onderzoek nodig was wegens het vermoeden van een tweede haard. Kanker hebben is één ding maar de gedachte dat mijn borst eraf moest – bij twee tumoren een vrijwel onvermijdelijke stap – maakte me paniekerig. Dat trek ik niet, een borst eraf, hoe moet ik dan ooit weer naakt tegenover iemand durven te staan, hoe moet ik me in godesnaam kleden?

Ik ben erg gehecht aan mijn sexy jurken en zomerse niemendalletjes met niks eronder. Juist het aantrekkelijk blijven had me indertijd erg geholpen de MS mentaal de baas te blijven, ik ging me er uitdagender door kleden, onder het motto: mijn lichaam werkt niet goed maar het ziet er verder nog best uit. En nu dit. Borst eraf. Straks een groot litteken en een half-kale borstkas, extra naakt wegens een missende tepel.

En ook: mag het nu eens ophouden, eerst MS, toen een hersenbloeding, allemaal netjes van hersteld, en dan nu verdomme kanker? Maar ziekte is niet rechtvaardig en wordt niet netjes verdeeld, ziekte is geen sociaal-democratisch verschijnsel.

Het went. Het went onwaarschijnlijk snel. Ik heb al mijn vrienden ingelicht en mijn tong blauw gepraat. Telkens weer zeggen dat ik iedereen zo vreselijk hard nodig ga hebben omdat ik niet weet hoe ik deze klus moet klaren en met een missende borst in het reine kom. Waarna een warm stortbad van liefde volgde: van Mieke die steeds korte lieve mailtjes stuurde en Hanno die aarzelend een boek vol foto’s van vrouwen net geamputeerde borsten kwam brengen (ze bekijken was moeilijk maar goed, het hielp me een voorstelling te maken), tot Menso en Moz en Barry en Christiane en nog tien anderen die tijdverdrijf voor een avond verzonnen.

Woensdagavond, er was een vriend op bezoek, had ik ineens een bloedende borst. Er was die dag weefsel weggenomen en de snee raakte lek. Mijn beha bleek doorweekt, het werd een vreselijke kliederboel, het bloed drupte maar door. We hebben eindeloos gegoocheld met gaasjes en pleisters en duwen op die plek. De rest van de avond zat ik met blote borsten bij Thijmen op schoot, hij hield mij vast en ik mijn bloed huilende borst. Zondag namen vriendinnen me mee naar de hammam voor een middag masseren, stomen en modderbaden. Tweemaal een mooi afscheid van een gaaf lichaam.

Ook de medici doen hun best. Er is een kans dat ik meteen een implantaat krijg, een siliconending. (Moeten ze hem wel een beetje laten leeglopen om mijn andere, echte borst te matchen.) Zodat ik afgelopen weekend ineens dacht: borst eraf, borst erin, alles in één operatie; sheesh, als het meezit ben ik met een paar weken weer de oude. Alleen nog een tepeltje laten tatoueren. (Of zal ik misschien iets anders nemen? Een roos? Een vleermuis? Een oog van Horus?) Wat heb ik me aangesteld!

Maar dat is ook weer onzin. ‘t Is wel kanker, en als mijn lymfeklieren niet in orde zijn volgt er nog een heel circus van een tweede operatie en wekenlange bestralingen. Laat ik het beste er maar van hopen.

Taxi in het theater

De Amsterdamse Stadsschouwburg organiseerde afgelopen zaterdag voor de vierde maal Blind Date. Vijftig min of meer bekende Nederlanders zitten overal in het theater aan tweepersoonstafeltjes en het bezoek kan een gesprekje van een kwartier met hen boeken. Vraag maar raak, alles mag! Voor de zekerheid biedt de Schouwburg een thema aan: na de liefde, jaloezie en idealen was het nu de beurt aan ‘angst’.

De opzet maakt dat zowat alle introducties wegvallen. De gesprekspartners geven elkaar een handje, stellen zich voor en duiken het diepe in. Wat was uw laatste nachtmerrie? Welke angst wilt u het liefst overwinnen? Welke angst verlamt u? Een beetje alsof je in de taxi zit en je hart uitstort, zonder zorg om sociale repercussies. Je ziet elkaar toch nooit meer. Het zijn vreesloze gesprekken, wat gezien het thema een mooie dubbele bodem onder de ontmoetingen legde.

Mijn eigen angsten zijn vrij banaal, maar helaas maakt dat ze niet minder naar. (Ik meen dat het de filosoof Barthes was die zei dat als hij jaloers was, hij dubbel leed: eenmaal omdat hij jaloers was en eenmaal omdat hij het van zichzelf niet kon velen dat hij jaloers was, hij vond dat zo dom van zichzelf.)

De angst niet goed genoeg te zijn kan me na al die jaren nog steeds opbreken, die overwin ik denkelijk nooit echt, klein calvinistje dat ik ben. Tegelijkertijd is dat een angst die ik niet wil loslaten: soms gooi ik er inderdaad met naar de pet naar en moet dan op het laatst alle zeilen bij zetten.

Het alleringewikkeldste van dat calvinisme ben ik gelukkig wel kwijt: ik verhaalde het op anderen. In mijn hoofd vergeleek ik mijn gebroddelde stukje met het glanzende werk dat eerder in het verschiet lag en oordeelde bars dat ik had gefaald. Wie me vervolgens complimenteerde over zo’n werkje, zakte prompt in mijn achting: nou, als jij hier wél tevreden mee bent, heb je kennelijk een kinderhand! Het was een reactie die me deed beseffen hoe dicht zelfhaat bij arrogantie kan staan.

De angst die ik tot mijn verrassing kwijt ben geraakt, is die voor mijn onbetrouwbare lichaam. Jarenlang heb ik geleefd met het besef dat ik ‘s morgens wakker kon worden met een verlamd lichaamsdeel, het is een paar keer gebeurd. Het is een angst die je langzaam incorporeert en gewoon wordt, maar die niettemin soms paniekerig kon opflakkeren. Sinds bijna een jaar werk ik weer, ik maak volle werkweken, en mijn lichaam protesteert tot mijn grote verbazing niet: ik loop zelfs wat beter, tegenwoordig. Stilletjes ga ik denken – heel stiekem, nooit de goden verzoeken Spaink – dat ik geen MS meer heb maar heb gehád. En dat kan helemaal niet, MS hebben gehad, dat gaat tegen alle regels in.

Tegenover die afkalvende angst voor mijn eigen lichaam staat een nieuwe: die voor de lichamen van min ouders. Ze worden ouder, ooit zet hun aftakeling in, en ik vrees dat moment. Intussen is de kaalslag om hen heen begonnen en dat maakt ook hun eigen zorg om dat nabije later tastbaarder: verschillende vrienden en familieleden waar ze veel van hielden zijn inmiddels overleden, anderen getroffen door infarcten en kanker. Het wordt leger om hen heen. Ooit werkt die leegte zich tussen hen in, dan verliezen ze elkaar. Mijn grootste angst is die om hen.

Praten is lijfsbehoud

Zodra ik tegenwoordig mail krijg van een Britse journalist, weet ik hoe laat het is: iemand heeft zichzelf omgebracht en heeft daarover op internet gepraat. De vragen die ik krijg voorgeschoteld zijn altijd hetzelfde. Moeten pagina’s met informatie over zelfmoord niet worden afgesloten, mogen providers nieuwsgroepen over zelfmoord doorgeven, wordt zelfmoord zo niet te makkelijk gemaakt, en voelt u zich niet verantwoordelijk voor de dood van die zelfmoordenaar, mevrouw Spaink? Een oude website over zelfmoord staat namelijk op mijn site geparkeerd; er staan verhalen en gedichten van mensen die suïcidaal zijn, hij bevat informatie over methodes, en er staan links naar discussiegroepen.

Ik antwoord altijd hetzelfde. Wie denkt dat mensen makkelijker zelfmoord plegen als ze er informatie over hebben gevonden, onderschat schromelijk hoe enorm de stap is om er daadwerkelijk een einde aan te maken, zelfs als je er ten diepste van bent overtuigd dat het leven je niets meer heeft te bieden. Er is absoluut geen eenduidige link tussen weten en doen, tussen kennis en handelen.

Sterker: de ervaring leert dat wanneer mensen die suïcidaal zijn daar in alle rust over kunnen praten – zonder bang te hoeven zijn voor de paniekerige, geschrokken of verwijtende reacties van vrienden en familie, zonder een gedwongen opname te hoeven vrezen, zonder op een muur van onbegrip te stuiten – ze gaandeweg realistischer naar hun problemen en oplossingen gaan kijken. Ze bijten zich minder vast in het idee van zelfmoord. Romantische noties (‘ik wil gewoon in slaap vallen en niet meer wakker worden’) verdwijnen.

De nieuwsgroepen over zelfmoord bewijzen het. Legio zijn de mensen die vertellen dat ze zichzelf al jaren overeind hebben weten te houden doordat ze daar in hun donkere uren terecht kunnen, terwijl het eigenlijk zelden voorkomt dat iemand uit de nieuwsgroep inderdaad zelfmoord pleegt. In alle jaren waarin ik de groepen volgde, gebeurde dat gemiddeld drie, hooguit vier keer per jaar. Een buitengewoon lage score gezien het publiek.

Het is makkelijker te geloven dat die vieze-vuile-gevaarlijke nieuwsgroep verantwoordelijk is, te denken dat zonder internet je kind nog geleefd zou hebben. Het is makkelijker te wijzen naar websites dan je af te vragen wat er nu zo vreselijk misging in het leven van je kind, je lief, je vader. Het is makkelijker boos te worden dan verdrietig te wezen. Maar misschien, heel misschien, is het goed om te weten dat je kind tenminste één plaats had waar het wel vrijuit kon praten, misschien is het goed te ontdekken dat je lief zelfs in zijn donkerste uren niet helemaal alleen was, en misschien helpt het je te realiseren dat je vader ook zonder internet wel een weg had gevonden om eruit te stappen. Kennis over zelfmoordmethodes is immers vrij algemeen.

Dat probeer ik dan allemaal te vertellen aan zo’n Britse journalist. Meestal kom ik, zoals gisteren op de radio, niet verder dan de eerste zinnen omdat mijn bijdrage slechts symbolisch is bedoeld en moet bewijzen dat ook de verdedigers van zulke websites en nieuwsgroepen worden gehoord. Het zijn rare gesprekken, waarin het concrete leed van de nabestaanden tegenover algemene verhalen komt te staan en een wedstrijdje moeten aangaan. Zo’n discussie werkt niet.

En toch moet het soms. Als niemand tegenwicht biedt, hoe moeizaam ook, beroven nabestaanden met al hun verdriet de mensen die toch al op de rand balanceren, van de laatste plek waar ze soelaas kunnen vinden.

Pingpongen met patiëntengegevens

Vorige week bewees ik dat patiëntengegevens niet veilig zijn opgeslagen. Een groep beveiligingsdeskundigen wist zonder idioot veel moeite door de beveiliging van twee ziekenhuizen heen te breken en kon naar believen in de patiëntendatabases vissen. Als je deze groep experts op andere ziekenhuizen zou loslaten, zouden ze in negen van de tien gevallen precies dezelfde resultaten behalen.

De reden? Nederland is bezig over te stappen naar een landelijk elektronisch patiëntendossier (EPD). Alle zorginstellingen zijn bezig hun patiëntendossiers voor elkaar open te stellen: huisartsen moeten de EPD’s bij ziekenhuizen kunnen bekijken, ziekenhuizen die van apothekers, enzovoorts. En waar bevoegden mogen binnenkomen, is vrijwel altijd een slinks weggetje te vinden voor onbevoegden. Patiëntgegevens worden niet versleuteld bewaard maar in klare tekst, en er zit zoveel programmatuur omheen – die EPD’s moeten namelijk steeds mooier en ingenieuzer worden – dat de software onbeheersbaar wordt.

De Inspectie voor de Gezondheidszorg, die ik een week geleden op de hoogte stelde, schrok zich en hoedje. Wat ze gingen doen om zulke lekken in de toekomst te voorkomen, vroeg ik. ‘Daar hebben we standaarden voor!’ zei de inspecteur. ‘Die werken niet, dat heb ik net bewezen,’ zei ik, ‘het gaat om volkomen nette ziekenhuizen die zich keurig aan de regels houden.’ Ondertussen weigert de Inspectie om eisen te stellen aan de software die wordt gebruikt: men vindt dat een zaak voor de markt. De Vereniging van Nederlandse Ziekenhuizen schrok eveneens maar kon of wilde niets zeggen: alles wat met het landelijk EPD te maken heeft, valt onder het Nictiz, het Nationaal Instituut ICT in de Zorg. Het Nictiz tenslotte wilde ook niks zeggen omdat ‘beveiliging van medische informatie de verantwoordelijkheid van de zorginstellingen zelf is’.

Een prachtig spelletje pingpong. Iedereen laat de ziekenhuizen in de steek, ook de overheid, die paal en perk stelt aan het geld dat ziekenhuizen mogen uittrekken voor hun automatisering. Hoe huisartsen de zaak moeten aanpakken, is helemaal een raadsel. Die hebben immers geen automatiseringsafdeling achter zich staan, geen systeembeheerder die hun computer up-to-date en virusvrij houdt, geen hoofd ICT dat helpt om de beveiliging te regelen.

De opvatting van het Nictiz is formeel juist – zij hebben immers geen zeggenschap over ziekenhuizen of huisartsen – maar in de praktijk onhoudbaar. Want de patiëntengegevens bij al die individuele zorginstellingen vormen de basis van het landelijke EPD. Het Nictiz is bezig een structuur bovenop al die huisartsen, ziekenhuizen, apothekers en verpleegtehuizen aan elkaar te knopen, maar als de onderste laag niet veilig is, kan wat daar bovenop wordt gebouwd nooit veilig worden.

Mijn hack is het derde grote incident in het afgelopen half jaar rond het EPD. In maart van dit jaar had het Spaarne Ziekenhuis in Hoofddorp te kampen met een computervirus; het gevolg daarvan was dat de poliklinieken een week lang niet of moeilijk bij de elektronische dossiers van hun patiënten kon. Veel afspraken moesten worden afgezegd. Twee weken gelden bleek dat de software die veel apotheken gebruiken om recepten te beheren en doseringen uit te rekenen, een fout bevatte waardoor bij 200 verschillende medicijnen de verkeerde dosering werd afgeleverd. En nu mijn hack, waardoor de gegevens van acht procent van de Nederlandse bevolking ineens op straat lagen.

Wie moeten ons zorgen gaan maken. We moeten nog eens heel goed nadenken hoe die invoering van dat landelijk dossier beter en veiliger kan.

Medische geheimen

Het elektronische patiëntendossier (epd) dat vanaf 2006 wordt ingevoerd, moet bewerkstelligen dat artsen over en weer elkaars dossiers over een patiënt kunnen raadplegen. Door gegevens te delen, kunnen medicatiefouten worden voorkomen en wordt vermeden dat onderzoek dubbel wordt uitgevoerd. Dat maakt de zorg efficiënter en goedkoper, en voorkomt medische missers.
Een prachtig plan, maar niet zonder haken en ogen. Hoe zorg je dat alleen bevoegde personen toegang krijgen? Tot welk niveau krijgt de patiënt zelf toegang? Hoe veilig zijn al die persoonlijke gegevens? Wie kunnen er allemaal bij?

Omslag Medische geheimenDetails:

Medische geheimen: de risico’s van het elektronisch patiëntendossier – uitgeverij Nijgh & Van Ditmar – Amsterdam, september 2005 – The Next Ten Years, deel 1 – ISBN 90-388-6959-2 – 78 pagina’s – 2e druk 2006

Bestellen:

Bol.comBrunaSelexyz

Flaptekst:

Het elektronische patiëntendossier (epd) dat vanaf 2006 wordt ingevoerd, moet bewerkstelligen dat artsen over en weer elkaars dossiers over een patiënt kunnen raadplegen. Door gegevens te delen, kunnen medicatiefouten worden voorkomen en wordt vermeden dat onderzoek dubbel wordt uitgevoerd. Dat maakt de zorg efficiënter en goedkoper, en voorkomt medische missers.

Een prachtig plan, maar niet zonder haken en ogen. Hoe zorg je dat alleen bevoegde personen toegang krijgen? Tot welk niveau krijgt de patiënt zelf toegang? Hoe veilig zijn al die persoonlijke gegevens? Wie kunnen er allemaal bij? Een elektronisch bestand dat duizenden patiëntengegevens bevat is via de computer makkelijk te kopiëren. Wat gebeurt er als een ziekenhuis besmet raakt met een computervirus? Waarom moeten we eigenlijk ineens allemaal een elektronische identiteitskaart krijgen?

Wat telt is de zekerheid dat er vertrouwelijk met medische gegevens wordt omgegaan. In dit boek onderzoekt Karin Spaink of het medisch geheim wel bewaard kan blijven in het elektronische tijdperk.

Presentatie:

De boekpresentatie wred nogal interessant, omdat we diezelfde week met een groep mensen een ziekenhuisdossier hadden gehackt. Een video van de presentatie is hier te zien. Let op: hij duurt 2 uur, maar je kunt fast-forwarden voor de juicy bits :)

Het medisch geheim gehackt

De gezondheidszorg heeft een nieuwe droom: patiëntgegevens die altijd paraat zijn en vanaf elk bevoegd bureau oproepbaar. Met een paar muisklikken kan een specialist iemands röntgenfoto’s ophalen, de resultaten van onderzoek bekijken of een recept uitschrijven en dat elektronisch afleveren bij de apotheek. Apotheken kunnen zien wat een patiënt eerder voorgeschreven heeft gekregen. Handig als je op vakantie bent en een oude kwaal ineens weer opspeelt. Ook kun je zo voorkomen dat iemand een middel krijgt voorgeschreven dat bijt met andere medicijnen die hij slikt, of waarvoor hij allergisch is.

Met elektronische patiëntendossiers maakt het niet meer uit waar iemands medische gegevens fysiek worden bewaard. Het gesleep met papieren dossiers is dan voorbij, evenals de vraag of iemands dossier wel compleet is en niet deels elders ligt. Als artsen aan de hand van iemands patiëntnummer overal kunnen zoeken, is alle informatie immers altijd voorhanden en door meerdere zorgverleners tegelijkertijd te raadplegen.

De zorg wordt op die manier beter en efficiënter, hoopt men. Bovendien kunnen zo ‘medische missers’ worden voorkomen, oftewel fouten in de zorg die veroorzaakt worden door onvolledige informatie of door gebrekkige informatie-overdracht.

Met de invoering van zulke elektronische patiëntendossiers (EPD) en elektronische medicatiedossiers (EMD) zijn beleidsmakers en zorgverleners al een tijd bezig. Te lang, vindt de regering, die er vaart achter wil zetten. Minister Hoogervorst wil als eerste stap het EMD in de loop van 2006 overal invoeren, en wie niet meewerkt kan op maatregelen rekenen. ‘Als het niet goedschiks gebeurt, dan maar kwaadschiks,’ dreigde hij een half jaar geleden in een overleg met de Tweede Kamer. Het landelijk dekkend EPD moet in 2010 klaar zijn.

Bijna alle specialisten en huisartsen werken al met een elektronische versie van de oude patiëntenkaart, dat is het probleem niet. Waar het om gaat is dat zorgverleners elkaars gegevens over een patiënt elektronisch kunnen inzien. Je moet dus zorgen voor (internet)lijntjes tussen al die honderden locaties waar patiëntendossiers worden bijgehouden, je moet een systeem verzinnen om patiënten uniek te maken (zodat ze bij alle zorgverleners herkenbaar zijn), en een systeem om zorgverleners te autoriseren.

We zijn een eind op streek. Ik heb de afgelopen maanden prachtige EPD’s gezien waar je met een druk op de knop rats-rats alle informatie over een patiënt uit alle hoeken van het ziekenhuis ophaalt, er zijn regio’s waar huisartsenposten, ziekenhuizen en fysiotherapeuten elkaars gegevens eenvoudig en snel kunnen raadplegen, er zijn complexe identificatie- en autorisatieprocedures uitgedacht met pasjes en wachtwoorden en dikke pakken papier met normen en standaarden zijn gepubliceerd.

Beleidsmakers willen het EPD liefst snel verder uitbreiden. Sommigen hebben science-fictionachtige visioenen, getuige het artikel dat twee leden van de Raad voor de Volksgezondheid en Zorg vorige week in Medisch Contact publiceerden. Ze schilderden het beeld van een soort zelfdenkend dossier dat automatisch informatie verzamelt, waardes uitrekent en waarschuwingen rondstuurt en waar de patiënt thuis zelf allerlei gegevens aan kan toevoegen.

Maar EPD’s zijn nu al hoogst ingewikkelde systemen die gegevens uit diverse disciplines moeten combineren en interpreteren, en die bovendien met computersystemen van buiten moeten communiceren. Hoe meer functionaliteit je eraan koppelt, hoe kwetsbaarder je de gegevens maakt: elke toeter en bel erbij maakt de programmatuur onoverzichtelijker en onbeheersbaarder. De benodigde link naar de buitenwereld maakt de systemen extra gevoelig. Want alles waar externe zorgverleners bij mogen, is vrijwel altijd ook bereikbaar voor slimme onbevoegden.

*

Om de proef op de som te nemen, liet ik experts van de beveiligingsbedrijven ITSX, Fox-IT en Madison Gurkha de beveiliging van twee ziekenhuizen testen. De resultaten waren schrikbarend. Beide ziekenhuizen waren ernstig lek. Bij één ziekenhuis hebben ‘mijn’ hackers via internet twee weken lang toegang gehad tot 1,2 miljoen patiëntgegevens en niemand merkte dat op. Ik kon de gegevens bestellen die ik wilde en kreeg ze dan binnen tien minuten per e-mail aangeleverd. Namen, adressen, telefoonnummers, patiëntnummers, polisnummers, geslacht, geboortedatum, lengte, gewicht, dood of levend. Erbij zat ook een lijst met patiënten die een besmettelijke ziekte hadden. Bij het andere ziekenhuis konden de ze eveneens vrijelijk zoeken in alle interne gegevens.

Hoe gevoelig een dergelijke hoeveelheid data is, is evident. Met één enkele hack kregen we toegang tot de medische gegevens van bijna acht procent van de hele Nederlandse bevolking. We konden gegevens inzien, kopiëren, weggooien of veranderen. We hadden alle bloedgroepen kunnen veranderen: rhesus positief naar rhesus negatief. We hadden mensen kunnen chanteren: weet uw vrouw dat u in 1999 een geslachtsziekte had? Weet uw aanstaande baas dat in uw familie genetische kanker voorkomt?

Dat de hackers binnen konden komen, lag niet alleen aan de complexiteit van de systemen. Natuurlijk, er was een oude versie van Oracle hier en een niet gepatchte fout in SQL daar, maar ja, tegen de tijd dat je dat hebt gerepareerd is er weer een lek zus of een gat zo. Dat is dweilen met de kraan open. Het was vooral omdat beveiliging van de gegevens achteraf is bedacht: eerst zijn al die gegevens verzameld, daarna is er iets overheen gelegd met toegangscodes. Maar zo werkt databeveiliging niet, het is geen toefje slagroom waarmee je een taart bedekt als-ie af is. Beveiliging moet in het meel zitten waarmee je bakt.

Wie aan massale dataopslag doet, moet die data permanent monitoren, ook op het laagste niveau. Alle procedures die zijn ontworpen regelen de beveiliging op hoog niveau, via de gebruikersprogramma’s (de interfaces). Op dat niveau wordt keurig bijgehouden wie gegevens bekijkt of wijzigt. Wie echter op de command-line werkt – zeg maar: met de ruwe data – kan vaak overal bij zonder dat dat wordt bijgehouden. ‘Dat kan niet, als je alle databewegingen moet bijhouden worden de echte programma’s te traag en kunnen we al die extra dingen niet doen!’ zeggen beleidsmakers dan. Die redenering verkwanselt elementaire veiligheid voor ‘mooie’ functionaliteit, en het zijn de patiënten die daar de tol voor betalen.

Ziekenhuizen en huisartsen bewaren hun patiëntendossiers voorts open en bloot, zonder encryptie. Wie eenmaal zo’n systeem binnen is, heeft de data letterlijk voor het oprapen. Waarom eist niemand dat het medisch geheim ook op medisch gegevensbeheer wordt toegepast en dat zulke gegevens alleen versleuteld mogen bewaard?

*

Goed met data omgaan kost veel geld. Het vergt fikse investeringen en er komt sterk gespecialiseerde kennis aan te pas. Ziekenhuizen krijgen dat geld nu niet. Ter vergelijking: banken en dergelijke geven tegenwoordig zo’n 12% van hun budget uit aan IT, onder meer omdat de beveiliging van die gegevens centraal staat, en zulke beveiliging nu eenmaal kostbaar is. Ziekenhuizen, die vergelijkbare maatregelen zouden moeten nemen, mogen van de overheid echter maar 2% van hun budget aan al hun IT besteden.

Als ziekenhuizen, die vanwege hun omvang een fatsoenlijke IT-afdeling kunnen opzetten, er al niet in slagen medische geheimen goed te beschermen, hoe moeten individuele huisartsen dat doen? Ook zij werken steeds vaker mee aan regionale EPD’s en leggen daartoe via internet contact met andere zorgverleners. Ze hebben derhalve diezelfde kwetsbaarheid, maar dan zonder een IT-afdeling die de ergste problemen oplost en die hun computer beheert. Wat als de computers van een huisartsenpraktijk gehackt worden, een virus binnenkrijgen, of erger: spyware? (Spyware zijn programma’s die slinks via webpagina’s je computer binnenkomen en opgeslagen gegevens kapen, zoals creditcard gegevens en wachtwoorden.)

Blijven we laks met de beveiliging van medische gegevens, dan gaan we een tijdperk van grootschalige medische spionage tegemoet. Want patiëntgegevens zijn machtig interessant. Voor verzekeraars. Voor bedrijven die in een overname verwikkeld zijn en willen weten hoe het staat met de conditie van de te kopen werknemers. Voor bedrijven met veel personeel: als je op personeelskosten kunt besparen door iedereen die een familiale aandoening heeft op voorhand te weren, bespaar je fors op ziekte- en arbeidsongeschiktheidskosten. Natuurlijk mogen bedrijven sollicitanten niet op zulke zaken screenen; maar de kosten van verzuim en arbeidsongeschiktheid zijn zo hoog dat dergelijk vuil spel aantrekkelijk wordt.

Waar beleidsmakers zich te weinig rekenschap van geven, is dat een kwetsbaar EPD individuele patiënten en de gezondheidszorg zelf in het hart raakt. Mensen beschouwen hun medische gegevens als strikt vertrouwelijk en wensen ze met dezelfde hoge mate van beveiliging behandeld te zien als hun financiële data. Zodra patiënten denken dat hun medische gegevens niet veilig zijn, zullen ze zich (tenminste gedeeltelijk) van de zorg afkeren. Wie gaat nog een vertrouwelijk gesprek met de huisarts aan over alcoholmisbruik, gokverslaving of relatieproblemen als derden erbij kunnen? Zou u nog een aidstest laten doen als u wist dat de uitslag ervan op straat kan komen te liggen?

Moet trouwens niet het hele concept van het medisch geheim herzien worden? Schending van het beroepsgeheim wordt nu als een één-op-één probleem gedefinieerd: arts A die de medische privacy van patiënt B schendt. De straf erop is een berisping van de tuchtraad. In moderne maatschappijen is dat een nogal oubollig concept. Het medisch geheim moet worden uitgebreid naar al diegenen die zich beroepsmatig met medische data bezighouden; ook datatypistes en systeembeheerders in de zorg dienen er bijvoorbeeld onder te vallen. Schending van het beroepsgeheim kan tegenwoordig bij honderdduizendtallen tegelijk gebeuren, en wordt daarmee – naast een ethische kwestie – vooral een economisch delict.

Onder deze beveiligingsvraagstukken gaat een ander probleem schuil. We verzamelen data vaak simpelweg omdat we het kunnen, zonder ons af te vragen hoe nuttig, noodzakelijk of correct ze zijn. Het zit in de computer, dus verlaten we ons erop. Het gevolg is dat eenmaal ingevoerde gegevens makkelijk een eigen leven gaan leiden (herinnert iemand zich nog hoeveel moeite het studenten kostte om foutieve gegevens te corrigeren toen de studiefinanciering ging automatiseren?), en dat mensen meer naar het scherm kijken dan naar de werkelijkheid. Juist bij artsen wil je dat niet: die zijn er om onbevangen naar ons haperende lichaam te kijken.

We kunnen beter koersen op een summier EPD waarin de kern van iemands gezondheidsprobleem wordt samengevat. Een soort landelijk nooddossier met alleen de hoogstnodige gegevens: of iemand diabetes heeft, een hoge bloeddruk, een penicilline-allergie, of hartproblemen. Condities die snel en alert ingrijpen kunnen vergen en die cruciaal zijn juist omdat iemand die daaraan lijdt, bewusteloos kan zijn. In alle andere situaties is die patiënt er zelf altijd nog bij. Dat die patiënt met zijn arts kan praten en zelf informatie kan verschaffen, verliezen we uit het oog.

Adequate zorg staat of valt niet met massale dataopslag. Adequate zorg staat en valt met de privacy van patiënten, met hun vertrouwen in hun artsen en in het voortbestaan van het medisch geheim.

We zijn volstrekt niet gewend om met zulke enorme hoeveelheden gevoelige gegevens om te gaan. Terwijl we enerzijds wonderen verwachten van het verzamelen en structureren van medische data, is anderzijds onze wetgeving rond het medisch geheim ronduit ouderwets, ons beheer ervan slordig, ons besef van de gevoeligheid van al die data rudimentair en onze greep erop slecht. Zolang dat probleem niet is opgelost, kunnen we het EPD beter maar zo beperkt mogelijk houden, en zijn fantasieën als die de Raad voor de Volksgezondheid en Zorg vorige week ventileerde, ronduit gevaarlijk.

Kader:

Twee ziekenhuizen lieten hun computersystemen op verzoek van Spaink testen door een groep beveiligingsexperts. Werknemers van ITSX, Fox-IT en Madison Gurkha voerden deze testen gratis uit. Iedereen gaf zijn belangeloze medewerking vanwege het inzicht dat de maatschappelijke acceptatie van het elektronisch patiëntendossier staat of valt met de veiligheid ervan.

De beveiligingstest is onderdeel van het project The Next Ten Years, een serie boeken opgezet door internetprovider XS4ALL in samenwerking met uitgeverij Nijgh & Van Ditmar. De serie behandelt de maatschappelijke veranderingen teweeg gebracht door nieuwe technologie, met name door internet. Spaink is hoofdredacteur van de serie en auteur van het eerste boek, Medische geheimen. Het tweede boek, over on-line gaming, verschijnt in maart 2006.