Your SlideShare is downloading. ×
Epd Privacyproef   Simon Bor   Ethiek (Online)
Epd Privacyproef   Simon Bor   Ethiek (Online)
Epd Privacyproef   Simon Bor   Ethiek (Online)
Epd Privacyproef   Simon Bor   Ethiek (Online)
Epd Privacyproef   Simon Bor   Ethiek (Online)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Epd Privacyproef Simon Bor Ethiek (Online)

911

Published on

Artikel over EPD privacy. Onder andere geplaatst op medicalfacts.nl

Artikel over EPD privacy. Onder andere geplaatst op medicalfacts.nl

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
911
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. privacyproef?EPD, privacyproef?door Simon BorMensen gaan soms klakkeloos met hun gegevens om, kijk maar naar al diesociale netwerken. Daar wordt al het lief en leed gedeeld met iedereen. Maarhoe zal men straks met hun eigen gegevens omgaan? Wil iedereen weten watjij hebt? Mag de arts het EPD volledig inzien? Is de EPD wel gebouwd om deprivacy te waarborgen? Kunnen we wel iedereen vertrouwen?We zijn er niet altijd even bewust van dat we altijd informatie tot onzebeschikking hebben. We hebben te maken met een informatie- encommunicatietechnologie (ICT) in de samenleving. Iedereen komt hiermee inaanraking. Of we nu een kleine gegevensbank aanleggen met adressen vanklanten, ziektebeelden uitwisselen van patiënten via Youtube,muziekbestanden downloaden, de computer op het werk gebruiken om privé e-mails te versturen, internetbankieren en beleggen, we worden telkens weergeconfronteerd met ethische, maatschappelijke en/of juridische aspecten vande hedendaagse ICT.Het lekken van documenten is iets alledaags. Zelfs persoonlijke gegevensworden weleens (al dan niet per ongeluk) gelekt. Burgerrechtenbeweging Bitsof Freedom wil opkomen voor de vrijheid en privacy op internet voor iedereen.De beweging wil ervoor zorgen dat het internet ieder zijn eigen zaak is. Bits ofFreedom houdt een zwartboek bij van alle lekken die geweest zijn inNederland. Er zijn een aantal gevallen waarbij persoonlijke gegevens lekte naarde buitenwereld. Bijvoorbeeld in december 2010 zaten in twee ladekasten,gekocht in een kringloopwinkel, medische dossiers. Er bleken nog ruim 40dossiers met uitvoerige, vertrouwelijke informatie over de toestand vanvoormalige patiënten. In dit voorbeeld gaat het om papieren dossiers. Ook ishet een keer voorgekomen dat iemand zonder toestemming een dossier heeftneergekeken. Dit betekende wel ontslag, EPD informatie is immersvertrouwelijk.Wanneer we het hebben over digitale lekken van documenten en gegevensdan komt bijvoorbeeld Wikileaks naar voren. Wikileaks hield zich bezig met hetlekken van geheime documenten van overheden en bedrijven. Het heeft opinternet veel stof op doen waaien. Veelvuldig werden er belangrijkedocumenten gelekt aan de wereld. Deze klokkenluiders worden nu gedagvaarddoor landen zoals Zweden en Verenigde Staten. In Nederland is er sinds kortook een Wikileaks genaamd Opennu.nl. Enigszins is dit ten goede omdat menvoor openheid is, anderzijds kan er ook privacy gevoelige informatie wordengelekt.Door deze laatste ontwikkelingen zijn mensen banger geworden voor hetlekken van persoonlijke informatie. Al eerder kwamen in onderzoeken naarvoren dat privacy een bezwaar was van het elektronisch patiëntendossier(EPD). Men was bang dat iedereen of veel zorgverleners persoonlijke gegevenskonden inzien. Daarnaast werd ook afgevraagd of de beveiliging/veiligheid vanhet systeem wel voldoende is. Heel apart is dat op internet zoals sociaal media,twitter/facebook, veel te vinden is van mensen. Adresgegevens,telefoonnummers, e-mailadressen, foto’s en zelfs wat men doet én denkt is
  • 2. voor bijna iedereen beschikbaar. De vraag is dan ook waarom men niet moeilijkdoet bij verspreiding van foto’s op internet terwijl niemand mag weten wat jebij de dokter uitspookt. De grens van mensen over privacy is soms ver tezoeken.Met het landelijk EPD kunnen huisartsen, specialisten en apotheken landelijkmedische gegevens uitwisselen. Zo kunnen zorgverleners van hun patiëntensnel de actuele gegevens bekijken en opvragen. Een EPD is vooral in hetbelang in spoedeisende situaties en buiten kantooruren. Op die momentenheeft een zorgverlener, waarnemende arts die de patiënt niet kent, gegevensnodig om zo snel en goed te kunnen behandelen. Het is vaak belangrijk voorandere artsen om te weten wat een patiënt aan medicijnen slikt. Door deinvoering van het EPD is er direct zichtbaar wat een patiënt slikt. Hetuiteindelijke doel van het EPD is dat het de kwaliteit van de zorg verbetert.In Nederland maken we gebruik van DigiD voor het opvragen van het EPD.Helaas is er gebleken dat dit systeem (per sms) ook niet waterdicht is. Toch zalhet gebruik van DigiD doorgang vinden. Alleen zal er een alternatief gezochtworden dat wel (hoogstwaarschijnlijk) waterdicht is. Het blijft lastig om eensysteem te vinden dat compleet waterdicht is. Alles wordt op een gegevenmoment toch gekraakt. Dit maakt natuurlijk wel lastig om een goed én veiligsysteem te hebben. Dus is het belangrijk om te zoeken naar een oplossing dieniet te snel gekraakt wordt.Het kraken van ICT-sytemen is de laatste tijd een belangrijk item. Denk nueven aan de Ov-chipkaart. De invoering is nu zover dat bijna heel Nederlandhet gaat gebruiken. Rotterdam en Amsterdam zijn al een langere tijdaangesloten op het Ov-chipnetwerk. Voordat ze met deze kaart gingenexperimenteren bleek al dat de kaart te kraken was. Helaas is de overheiddoorgegaan met het invoeren van deze Ov-chipkaart. Nu blijkt dat de kaartdoor gewone burgers te kraken is en men kan er zelf onbeperkt tegoed opzetten zonder te betalen. Er zal vanwege deze fraudemogelijkheid een nieuwechip komen die wel weer voorlopig niet te kraken is. Dit voorval heeft wel detoon gezet naar andere (grote) ICT-projecten waarbij veiligheid in het belang is.Gelukkig wordt er ook gehackt met het idee om te kijken of iets veilig is. Deoverheid heeft gesteld dat er een grootschalige hack aanval op het EPD komt.Het gaat hierbij om een test die de veiligheid van de elektronische dossiersmoet waarborgen. Er zijn al enkele delen van het EPD al getest op veiligheidmet behulp van hackers. Al was in het begin gelijk bezig geweest met zelfcontroleren op volledige veiligheid (zoals het hacken), dan was deze nu zekerop orde geweest.Als patiënt wil je net zoveel vertrouwen hebben in zorgverleners als bijelektronische uitwisseling van medische informatie. Daarom zij juist veiligheiden privacy belangrijke termen. Er is een besloten netwerk voor de zorg via hetlandelijk schakelpunt (LSP) en biedt een hoog beveiligingsniveau, minstens zoveilig als het elektronisch betalingsverkeer. Alleen door Nictiz gekwalificeerdeinformatiesystemen mogen op dit LSP aansluiten.Juridisch gezien zijn patiëntgegevens geen eigendom van de patiënt of dezorgverlener. Eigendomsrechten kunnen onder het Nederlandse recht alleenrusten op stoffelijke objecten. Elektronische gegevensdragers zoals,
  • 3. harddisks, Cd-roms en USB-sticks zijn dus vatbaar voor eigendom. Bij fysiekepapieren dossiers is geld dit dus ook. De informatie zelf is echter onstoffelijk.Hierop kunnen dus geen eigendomsrechten berusten. Dit betekent niet datgegevens vrij te gebruiken zijn.Zowel patiënten als zorgverlener hebben een bepaald zeggenschap overpatiëntgegevens. Het recht op privacy en autonomie beschermt de patiënt Dewettelijke positie van de patiënt is geregeld in de Wet beschermingpersoonsgegevens (WBP) en de Wet geneeskundigebehandelingsovereenkomst (WGBO). De zorgverlener heeft zeggenschap in hetkader van zijn beroepsverantwoordelijkheid. De zeggenschap van patiënt endie van de zorgverlener kunnen met elkaar botsen. De patiënt zal misschiengegevens in het dossier willen vernietigen. De zorgverlener kan dit accepterenmaar kan ook door een wet verbieden dat gegevens vernietigd worden. Of eenander patiënt heeft een aanmerkelijk belang bij het bewaren van de gegevens.Of goede hulpverlening staat in de weg aan de vernietiging, denk aankindermishandeling. Een zorginstelling heeft ook zeggenschap over hetmedisch dossier. Deze beheert de gegevens in een informatiesysteem. Hierin iswel de verantwoordelijkheid dat deze gegevens niet voor onbevoegdentoegankelijk is. Dat laatste schort het nog steeds aan. Een oplossing om nietzomaar gegevens bekijken zou zeker helpen. Dat de patiënt zelf de regieneemt, zou zeker helpen op welk inzicht mag hebben in het dossier.Contractuele rechten en verplichtingen bij patiëntgegevens spelen inverschillende verhoudingen een rol. In de relatie tussen patiënt en hulpverlenerzijn deze rechten en plichten grotendeels wettelijk vastgelegd in het WGBO.Voor de rest heeft het onder andere betrekking tot patiëntenrechten, aard enomvang van de gegevensuitwisseling, leveranciersdiensten, betrouwbaarheiden beschikbaarheid, informatiebeveiliging en aansprakelijkheid. De termintellectuele eigendomsrechten zijn in juridische zin geen eigendomsrechten.Wel geven zij de rechthebbende het recht om vormen van gebruik vaninformatie te verbieden, onder andere ter bescherming van economischebelangen. Het gaat bij patiëntgegevens voornamelijk om auteursrecht endatabankenrecht. De auteursrechten zijn vooral relevant in het kader vanmedisch en wetenschappelijk onderzoek, specifiek in de relatie tussenzorgaanbieders en onderzoekers. Bij databankenrecht wordt het pas relevantzodra de gegevens openbaar gemaakt worden. Het valt te betwijfelen of eendatabank onder deze bescherming valt.Op dit moment is er achteraf controle op wie toegang heeft op de medischegegevens door loggegevens. Binnenkort mag de patiënt zelf bepalen wie zijnmedische informatie mag inzien. Het zou goed zijn als een patiënt zeker weetwie wel en wie geen toegang hebben. Controle vooraf is beter dan achteraf, almoet er wel gelogd worden wat de acties zijn geweest. Zeker bij misbruikmoeten acties terug te vinden zijn. Als een patiënt weet wie er toegang heeft,zullen ze minder gauw bezwaren aandienen en voelen zich veel veiliger.Daarnaast kan een patiënt een bezwaarschrift indienen bij uitwisseling vangegevens via het EPD. Inmiddels heeft 7% van de hele bevolking een officieelbezwaar gemaakt. En 3% overweegt dat nog te doen. Opvallend veel artsenhebben het bezwaarformulier EPD ingevuld. En een kwart van de doktersoverweegt alsnog bezwaar aan te tekenen. En nog eens een groep zou dit
  • 4. hebben gedaan als het bezwaar maken eenvoudiger zou zijn. Uit onderzoekdoor NIVEL is gebleken dat mensen (in 2010) een gemiddeld cijfer van 5,6gaven op een schaal van 1 tot 10 voor hun vertrouwen in het landelijk EPD.Mensen lijken meer vertrouwen te hebben in de situatie over 2 jaar,gemiddelde cijfer is dan 6,4. Hieruit blijkt toch dat mensen voldoendevertrouwen hebben in de toekomst met het EPD. Of mensen uit 2011 dat nogsteeds vertrouwen hebben na alle discussies en de afwijzing van de EersteKamer valt nog te bezien. Vertrouwen dat het systeem eerst beter beveiligdmoet worden is zeker gestegen.Deze gegevens worden ook ondersteund uit een steekproef in 2009. Eenbetere samenwerking tussen zorgverleners en het voorkomen van medischefouten worden gezien als de grootste voordelen van het EPD. Dit sterkt hetbeeld aan waarvoor het EPD bedoeld is, de kwaliteit van zorg vergroten. Er zijnook nadelen benoemd door mensen. Daaruit blijkt dat mensen bang zijn dathun medische gegevens zo op straat kunnen liggen. Maar ook dat het deprivacy kan aantasten van mensen. Het EPD is voorlopig uitgesteld, datbevestigd de nadelen extra. Wanneer deze nadelen weer weggepoetst zijn, zalmen positiever kijken naar een landelijk netwerk.Privacy is in de hele discussie van het EPD een belangrijk onderwerp geweest(en nog steeds!). Het zou beter zijn om het landelijk netwerk in stukjesvoorzichtig op te bouwen. Eerst starten met regionale uitwisselbare dossiersom de veiligheid eerst goed te testen en te verbeteren. Wel zal het lastig zijnom grenzen aan het geven omdat sommige patiënten in verschillende regio’szorg krijgen. Ook zou het slim zijn om systeem voor systeem aan elkaar tekoppelen. Er hoeft geen haast bij te zitten want dat is zelden goed. Er moeteerst gekeken worden naar goede privacybeveiliging.Het is beter om eerst te werken aan privacy. Daar heeft het in de start (aantaljaar terug) al aan geschort. Door goede regionale uitwisselbaarheid te bouwendie gericht zijn op privacybescherming en veiligheid, heeft het EPD veel meertoekomst. Ook moeten er goede afspraken gemaakt worden om deinfrastructuur van de regionale EPD’s koppelbaar te houden en te waarborgen.Mijn punt is dan ook: OPENHEID. Door goede (open) standaarden af te sprekenen inzichtelijk te werken, heeft meer duidelijkheid dan tot nu toe er was. Eenpatiënt wil persoonlijk en open behandeld worden, niet als nummer of dossier.Daarom heeft een regionaal EPD meer kans van slagen dan het huidigelandelijk netwerk. Het systeem draait om de patiënt. We moeten niet vergetendat de gegevens over de patiënten gaan en dat ze dus betrokken moeten zijnbij de bouw van het EPD. Voor zorgverleners is het gemakkelijk om via eennetwerk aan gegevens te komen. Maar wil een patiënt dat? Deze wil graaggoede zorg en veilig! Als iedereen eerst werkt aan veiligheid en dan pas gaatkijken wat achter die veilige muur komt, dan ziet de toekomst met EPD er goeduit.Dit artikel is geschreven in LibreOffice (open source) en maakt gebruik vanEcofont® voor duurzaam printen. Dit artikel is geplaatst als PDF opwww.simonbor.nl met een Creative Commons licentie.Simon Bor is student Gezondheidszorg Technologie aan de HogeschoolRotterdam. Hij zal naar verwachting begin juli 2011 afstuderen.
  • 5. GeraadpleegdeGeraadpleegde bronnen:Bits of Freedom, Burgerrechtenbeweging, http://www.bof.nl/, 4 februari 2011H. Croonen, Privacy EPD in handen van arts, februari 2010, Medisch Contact 65nr. 5A. Ekker, Van wie is het dossier? Rechten en plichten rondom patiëntgegevens,29 oktober 2010, NictizM. Katzenbauer, Te vroeg voor landelijk EPD, mei 2009, Medisch Contact 64 nr.20M. van der Maat, M. Reitsma-van Rooijen en J. de Jong, Vooral mensen met eenslechte gezondheid maken bezwaar tegen het landelijk EPD, 2010, NIVEL,UtrechtB. Martens, Gerben Dierick en Wijnand Noot, Ethiek en weerbaarheid in deinformatiesamenleving, eerste druk 2008, Uitgeverij LannooCampus, DenHaag, ISBN 978 90 774 42 52 4L. van Thiel, Evaluatie Elektronisch Patiëntendossier (EPD), mei 2009, TNS NipoWebwereld, ICT nieuwssite, http://webwereld.nl/, 4 februari 2011 en 14 april2011 EPD, Privacyproof? van Simon Bor is in licentie gegeven volgens een Creative Commons Naamsvermelding 3.0 Nederland licentie.

×