EPD

Natuurlijk krijg ik (auteur van deze opininie Vincent Icke) graag gelijk, maar liever niet over het Elektronisch Patiënten Dossier (EPD). Toch gebeurde dat toen bleek dat onbevoegden zich toegang hadden verschaft tot de medische gegevens van Samantha de Jong, beter bekend als realityster Barbie. Ik voorspelde zoiets al in 2008 in mijn boekje Gullivers Web. Ook waarschuwde ik ervoor in een hoorzitting in de Eerste Kamer.

Hoewel onbevoegd, waren de inbrekers werkzaam in het HagaZiekenhuis waar mevrouw De Jong opgenomen was. Maar zij bekeken haar EPD niet als behandelaar maar als voyeur van een BN’er.

Het bijzondere van digitale gegevens is dat ze niet tastbaar zijn. Een elektronisch dossier is fundamenteel anders dan een kaartenbak. Papier kun je vernietigen, maar zodra digitale informatie ons ontglipt en online verspreid wordt, is het nauwelijks meer te verwijderen. Digitale datastromen, en de opslag ervan, vormen een nauwelijks begrepen, immens maatschappelijk gevaar. Dat geldt niet alleen voor gegevens die worden verzameld door internetmonopolies maar ook wanneer die gegevens door overheden worden gesprokkeld en beheerd in persoonsdossiers.

Mevrouw De Jong is vooral slachtoffer van een ontwerpfout. Elektronische dossiers zijn niet absoluut te beveiligen vanwege hun netwerkkarakter. Zo’n systeem is intrinsiek onveilig, al was het maar omdat uitgewisselde gegevens bij de transmissie op vele knooppunten in het netwerk aanwezig zijn.

De kern van het probleem is dat er geen toestemming van de patiënt nodig is zodra er gegevens worden overgedragen. Toch is dat met een minimale aanpassing wel mogelijk. Banken doen al zoiets: per overschrijving krijg ik een bericht op mijn mobiel. Ik klik ‘akkoord’ en de euro’s gaan veilig naar degene die ik geld schuldig ben.

Een minder proactieve vorm wordt gebruikt door het Bureau Krediet Registratie.  Via BKR.nl kan de schuldenaar nagaan welke kredietverlener zijn dossier heeft bekeken (de toetshistorie) of gewijzigd (toevoegen/afmelden schuld). Daarvan krijgt hij steeds per e-mail een bericht.

Waarom heeft het EPD dit allemaal niet? Waarom krijgen wij niet iedere keer bericht als een zorgverlener zich toegang verschaft tot ons medisch dossier? Geef ons een app waarmee we de log van ons EPD kunnen inzien: naam zorgverlener, reden van inzage, tijd, plaats, et cetera. Benieuwd welke ziekenhuismedewerker dan nog stiekem in Barbies, of uw dossier, durft te snuffelen.

Alles bij de bron; NRC [abo-versie]