Nee tegen het EPD?

Lees hier het pdf van dit artikel. Het Elektronisch Patiënten Dossier (EPD) lijkt het in de Eerste Kamer niet te gaan halen. Het debat hierover is recent opgeschort. Struikelpunten waren onder meer de vermeende ontoereikende beveiliging en de aantasting van de privacy van burgers. Waar ligt de grens tussen efficiënte informatie-uitwisseling en de bescherming van de persoonlijke levenssfeer?  Door Robert van Wijk  Stel dat een Amsterdammer onderweg naar vakantie in Limburg een auto-ongeluk krijgt, en daar in het ziekenhuis behandeld moet worden. Met het Elektronisch Patiënten Dossier (EPD) zouden zijn Amsterdamse artsen informatie kunnen uitwisselen met het Limburgse ziekenhuis. Lijkt handig, zo’n digitaal medisch dossier. Toch lijkt de invoering van de EPD te stranden in de Eerste Kamer. Onlangs schortte de Eerste Kamer het debat hierover op, zodat minister Edith Schippers van Volksgezondheid meer tijd krijgt om antwoorden te geven op de vele bezwaren geuit door de senatoren. Een grote meerderheid van de Kamer plaatst met name kanttekens bij de bescherming van de persoonlijke levenssfeer als het EPD zou worden ingevoerd. Door de informatisering van de gezondheidszorg, met de EPD als voorbeeld, ontstaan ethische dilemma’s. In hoeverre mag de overheid de deelname aan dit EPD aan zorgverleners verplichtend voorschrijven en in hoeverre mag de overheid zich toegang verschaffen tot ons medisch dossier en – eventueel - onze privacy schenden? Het EPD Anders dan in de VS en de UK kent Nederland een virtuele opzet van het EPD-systeem. Eigenlijk gaat het niet om een ‘echt’ dossier, maar om een landelijke infrastructuur, die de informatie uit medische dossiers van zorgverleners – onder voorwaarden – beschikbaar kan stellen. Nederland heeft gekozen voor een decentrale opslag van patiëntgegevens, met een zeer zwaar niveau van beveiliging. Nederlandse burgers zijn niet verplicht hun medische gegeven benaderbaar te maken. Maar de Nederlandse zorgverleners zouden wettelijk wel verplicht kunnen worden om aan dit EPD-systeem hun medewerking te verlenen. Het zogeheten Landelijk Schakelpunt (LSP) is een zeer belangrijk onderdeel van dit EPD. Het LSP maakt het voor zorgverleners mogelijk buiten de eigen regio te consulteren. Iets dat in de discussie rondom de specialisatie van ziekenhuizen en topklinische centra steeds belangrijker wordt. De burger kan ook hier zelf beslissen of zijn gegevens via het Landelijk Schakelpunt (LSP) voor andere zorgverleners benaderbaar zijn of niet. Het LSP is momenteel een bestand in de zin van de Wet bescherming persoonsgegevens (Wbp), maar is geen medisch dossier in de zin van de Wet op de Geneeskundige Behandelovereenkomst (WGBO). Hierdoor lijkt het er op dat het LSP niet beschermd wordt door het medisch beroepsgeheim. Politie en justitie en inlichtingendiensten die toegang tot het LSP wensen op grond van de Wet op de Inlichtingen en Veiligheidsdienst 2002 (WIV 2002) of de Wet justitiële en strafvorderlijke gegevens, lijken daar juridisch mogelijkheden toe te hebben. Dit roept de vraag op in hoeverre de persoonlijke levenssfeer van de burger goed is beschermd bij deze opzet van het EPD. Het steeds verder verzamelen van gegevens leidt tot een profiel van elke burger, dat niet oneigenlijk mag worden aangewend. Het risico daarop bestaat altijd. De overheid kan de verzamelde informatie ook buiten de oorspronkelijke doelstelling aanwenden, en dus de oorspronkelijke doelstelling oprekken. En een overheid kan ook fouten maken of de informatie niet goed beveiligen. Hierdoor loopt de privacy van burgers gevaar.  Het recht op privacy Het recht op privacy wordt in verschillende internationale verdragen gegarandeerd, zoals artikel 8 van het Europees Verdrag voor de Rechten van de Mens. Burgers van Europese landen die partij zijn bij het verdrag kunnen zich bij de rechter op dit verdrag beroepen. Het recht op privacy is niet absoluut; beperkingen op dit recht zijn ingevolge lid 2 van artikel 8 EVRM mogelijk. In Nederland is het recht op privacy vastgelegd in de artikelen 10 tot en met 13 van de Nederlandse Grondwet. Een onderdeel van privacy, de verwerking van persoonsgegevens, wordt sinds 1 september 2001 nader geregeld in de Wet bescherming persoonsgegevens (Wbp). Deze wet en een aantal andere wetten, zoals de Wet op de Geneeskundige Behandelovereenkomst (WBGO), regelt de bescherming van persoonsgegevens. Het College Bescherming Persoonsgegevens (CBP) houdt zich hier intensief mee bezig. Het recht op privacy vertegenwoordigt het recht op persoonlijke vrijheid. Het is daarom van groot belang zelf te kunnen bepalen wie toegang mag hebben tot gevoelige informatie over onszelf. Onder invloed van onder meer gevoelens van onveiligheid en terroristische dreiging, hebben we heel terloops geaccepteerd dat onze vrijheid, onze privacy, door de overheid wordt ingedamd. Zonder ons hierover te informeren mag de overheid zich toegang verschaffen tot bepaalde persoonlijke informatie. Dit acceptatieproces verloopt via het welbegrepen eigenbelang van de burger en via de informatisering van de Nederlandse maatschappij. Privacy en het EPD Een belangrijk argument tegen de invoering van het EPD is dat het onvoldoende veilig zou zijn. De ontwikkelingen in de ICT gaan dermate snel, dat het beveiligingsniveau dat vandaag nog voldoet, morgen achterhaald en kraakbaar is. Dit is een gegeven, dat voor de zorg niet anders is, dan voor bijvoorbeeld de bancaire sector. Het gaat bij de opzet van het EPD om het nemen van een gecalculeerd risico. ICT kan nooit een toekomstvaste oplossing bieden. In een informatiemaatschappij lijkt het bij uitstek onzinnig om de in de toekomst ontoereikende beveiliging als blokkerende reden op te voeren. In een informatiemaatschappij is niets volledig veilig. Om vooruit te komen, moet je vertrouwen op de kracht van mensen, maar voor wie dat vertrouwen schendt, moet de overheid ook keihard maatregelen kunnen treffen en sancties mogen opleggen. En vanzelfsprekend moeten getroffen burgers ook eenvoudig hun verhaal kunnen halen. De inzet van de politiek zou moeten liggen in de ontwikkeling van een toereikend juridische kader. Financiële misser? Het afzien van de invoering van het EPD om veiligheids- en privacyredenen vind ik dus minder valide. Maar er zijn nog meer redenen om wel in te stemmen met het EPD. Een EPD dat kritische, betrouwbare medische gegevens altijd actueel beschikbaar stelt en een basis biedt voor medisch handelen, verbetert naar mijn mening de kwaliteit van de te leveren zorg en voorkomt fouten. Dit bespaart niet alleen onnodig leed, maar ook geld, veel geld. Alleen al door het voorkomen van medicatiefouten is becijferd dat minimaal €300 miljoen per jaar aan kosten kan worden bespaard. Daarnaast draagt het EPD bij aan een efficiëntere afhandeling van administratieve processen. Gegeven de fenomenale groei van de zorgconsumptie als gevolg van de vergrijzing en de krappe arbeidsmarkt zou dit wel eens onze enige optie kunnen zijn om de zorg überhaupt georganiseerd te krijgen. Het geneesmiddelengebruik stijgt in 2030 met 30% ten opzichte van nu. Als we alleen al de huidige papieren receptgang weten te digitaliseren, bespaart ons dat tientallen miljoenen. De afgelopen tien jaar is in de voorbereiding van het EPD een slordige 300 miljoen euro geïnvesteerd. Als de schorsing door de Eerste Kamer komt, zou dat betekenen dat miljoenen publiek geld voor niets is geïnvesteerd en dat de besparingen, die nu binnen handbereik liggen, niet zullen worden gerealiseerd. Het EPD is wellicht een financieel dilemma voor de politicus die niet kan rekenen en genoegen schept in de kwaliteit van papier. Maar voor de politicus die zich werkelijk rekenschap geeft van de administratieve gevolgen van de vergrijzing en de kostenontwikkeling in de gezondheidszorg is het EPD een ‘no-brainer’. Het begin van een oplossing Het nieuwe informatietijdperk vraagt om een hernieuwde discussie over hoe we het recht op privacy kunnen borgen. Ook D66 zou zich veel fundamenteler moeten afvragen, hoe wij onze liberale en sociale beginselen – zoals bescherming van de persoonlijke levenssfeer - kunnen borgen. Hoe kan de overheid de hoeder van onze privacy zijn, en niet de instantie die de inbreuk op onze privacy mogelijk maakt? En hoe hard wil D66 de zorgverleners en hackers aanpakken, die zonder behandelrelatie het medisch dossier van Henk, Ingrid en andere BN’ ers inkijken? De werkelijke vraag is of de politiek in staat is voor het EPD een toereikend juridisch kader te scheppen, dat de burger beschermt tegen inbreuken op zijn privacy, ook al is er sprake van ongewenst gedrag. Het toezicht op de rol van de overheid verdient van de politiek, en D66 in het bijzonder, de nodige aandacht, evenals de praktische mogelijkheden voor burgers om laagdrempelig gebruik te maken van bestaande cliëntrechten in de gezondheidszorg, om bijvoorbeeld eigen gegevens te kunnen inzien en privacyschendingen aan de kaak te stellen. Voor wie gelooft in de kracht van mensen, is ‘Nee, tegen het EPD’ geen optie.   Robert van Wijk, is ondernemer in de Zorg & ICT en lid van de thema-adeling Zorg en Welzijn van D66.   Heeft dit artikel uw interesse gewekt? Klik hier voor meer info en abonnementen. -- Dit artikel verscheen in idee nr. 2: Medische ethiek en is te vinden bij de onderwerpen zorg en privacy.