Verzekeringsmaatschappijen hebben nu grote haast en willen middels premies huisartsen en apothekers verleiden om hun patiënten te laten opnemen in het EPD. Als alles lukt, zou het EPD dan per 2013.01.01 operationeel moeten worden.
Ik wil een aantal kanttekeningen maken bij de beveiliging van het EPD. Wellicht dat iemand met meer kennis over het EPD zijn licht hierover kan laten schijnen.
Om te beginnen is de use case van een landelijk EPD mij niet helemaal duidelijk. Natuurlijk is het goed als een arts van buiten de eigen regio indien nodig over mijn gegevens kan beschikken. Maar hoe vaak komt dat eigenlijk voor? Bijna iedereen in Nederland ontvangt zorg en verkrijgt medicijnen in zijn eigen regio. Hiervoor zijn de bestaande regionale EPDen toereikend. In de meeste gevallen dat iemand buiten zijn eigen regio zorg nodig heeft, is dat voor specialistische hulp die weken vantevoren is ingepland. De lange wachttijden in de zorg hebben dus als voordeel dat er alle tijd is om de gegevens over te dragen vanuit de eigen regio naar de behandelaar buiten de eigen regio. Voor dit scenario is er geen behoeft aan een centrale on-line gegevensbank met de medische gegevens van praktisch alle Nederlanders.
Dan het scenario dat iemand dringend medicijnen nodig heeft elders in het land. Dit zou eenvoudig opgelost kunnen worden door de sleutel tot de toegang voor de medicijngegevens ook deels bij de patiënt zelf neer te leggen. Dus hiervoor mogelijk wel een centraal on-line systeem, maar niet opvraagbaar door elke apotheker en zijn assistent.
Blijft over het scenario dat iemand acuut hulp nodig heeft, maar zelf niet meer de mogelijkheid heeft om zijn behandelaren te fiatteren. Dit wordt altijd als voorbeeld genoemd van de voordelen van een EPD, maar dit komt in de praktijk nauwelijks voor! De meeste ongelukken gebeuren nu eenmaal in de eigen omgeving. Maar goed, als het dan toch gebeurt, dan zou het handig zijn als de behandelaar kan beschikken over het medisch dossier. Maar is een centraal on-line systeem waar iedere zorgverlener op eigen gezag toegang toe kan krijgen werkelijk de enige oplossing? Was het niet mogelijk geweest de behandelaar te verplichten kontakt op te nemen met de eigen huisarts van de patiënt en de huisarts te vragen de medische gegevens vrij te geven aan de behandelaar? Een huisarts die optreedt als poortwachter van de medische gegevens van zijn patiënten. Natuurlijk moet de identiteit van de patiënt dan bekend zijn, maar dat geldt ook bij gebruik van het EPD. Ook moeten kontaktgegevens van de huisarts bekend zijn, maar het bewaren en beveiligen van dergelijke informatie is een stuk minder zorgelijk dan het beveiligen van alle medische gegevens van alle Nederlanders.
hoe het ook had gekund
Uitgangspunt zou moeten zijn dat alleen de behandelaren van een patiënt toegang hebben tot de relevante onderdelen van het medisch dossier. Primair zijn dat de eigen huisarts en de eigen apotheker (alleen voorzover het medicijngebruik betreft). Andere medici, verpleegkundigen, elders of in de eigen regio, hebben normaal geen toegang. Bij opname in het ziekenhuis autoriseert de patiënt of, wanneer dat niet mogelijk is, zijn huisarts de behandelaar. Dus bij een opname voor hartklachten wordt de cardioloog, zijn team en de verpleegkundigen op de afdeling geautoriseerd en verder niemand in dat ziekenhuis. Ontstaan er andere klachten, dan kan de cardioloog op zijn beurt andere specialisten bijschakelen en autoriseren. Alle autorisaties komen na zekere tijd na afloop van de behandeling automatische te vervallen. En voor het geval dat iemand met spoed en buiten kennis de operatietafel opgedragen wordt, moet er een noodprocedure zijn, een soort breek-het-glas-in-geval-van-nood. De behandelaar kan dan bij de gegevens, maar niet alleen. Een dergelijke noodprocedure zou door twee of drie behandelaren ingezet moeten worden. Een passant die een onbeheerde computer vindt op de zaal, kan hier dus niets mee. Daarnaast moet deze procedure veel ‘lawaai’ maken en aandacht krijgen van kontrolerende instanties. Dat klinkt bewerkelijk, maar omdat dat niet zo heel veel voorkomt is hiermee een redelijke balans verkregen tussen beveiliging en patiëntveiligheid.