Laatste nieuws
Karin Spaink
3 minuten leestijd
De andere kant

Gevaarlijk optimisme

Plaats een reactie

De reden een boek te schrijven over het elektronisch patiëntendossier (EPD) was dat er geen enkel publiek debat was gevoerd over de invoering ervan. Maar naarmate mijn onderzoek vorderde, stegen mijn zorgen over de technische kant van het geheel. Ik stuitte op onverwoestbaar technologisch optimisme. Die gedachte maakt kwetsbaar. Je vergeet daardoor dat veiligheid en vertrouwelijkheid zaken zijn die permanente inspanning en doordachte bewaking vergen.


Beveiliging kan nooit het sluitstuk van het EPD zijn. Zij moet van meet af aan worden meegebakken in de programmatuur en in alle processen en beslissingen eromheen. Door het (semi-)centraal toegankelijk maken van ieders medische gegevens, vallen de veiligheid, betrouwbaarheid en vertrouwelijkheid van medische gegevens ineens - en voor het eerst - één op één samen. Wie een medisch systeem kan binnendringen, kan immers niet alleen die gegevens misbruiken, maar kan ze ook wissen of veranderen, met potentieel fatale gevolgen.



Tijdens het schrijven van Medische geheimen realiseerde ik me dat ik wel kon waarschuwen voor gaten in het systeem, maar dat die zorgen makkelijk zouden worden weggewuifd door beleidsmakers. Zij waren immers de mensen die zo’n onevenredig groot vertrouwen in technologie hadden en ik was dan Cassandra. Zo ontstond het plan om een aantal computersystemen in de praktijk te testen.


Twee ziekenhuizen bleken bereid mee te werken. Het ene ziekenhuis verwachtte dat de test zou uitwijzen dat het zijn systemen prachtig had dichtgetimmerd, het andere ziekenhuis was minder overtuigd van de ondoordringbaarheid van zijn netwerk. En jawel: juist het optimistische ziekenhuis bleek zo lek als een mandje. De hackers die de test uitvoerden, waren er binnen de kortste keren binnen en konden wekenlang ongestoord hun gang gaan. De beveiliging, concludeerden ze later, ‘was van MKB-niveau’. Ik had plotsklaps de beschikking over 1,2 miljoen patiëntendossiers. Ik kon opvragen wie aids had of een genetisch defect. Ik kon laboratoriumuitslagen aanpassen of één op de tien bloedgroepen veranderen.


In het voorzichtige ziekenhuis bleek de technische beveiliging aanzienlijk beter, maar zaten er te veel zwakke plekken in de procedures. Anders gezegd, de medewerkers waren zich nog onvoldoende doordrongen van het belang van systematische beveiliging.



Maar ook zonder hacks gaan er dingen fout en blijkt het optimisme over de zegeningen die het EPD moet brengen vooral toekomstmuziek. De kinderziekten zijn nog te prominent aanwezig. Sterker nog: de mensen die met zulke systemen moeten werken, hebben er niet veel fiducie in. Op de radiologieafdeling, waar ik tegenwoordig kind aan huis ben, hingen maandenlang affiches in alle gangen: ‘Vanwege de invoering van ons nieuwe administratiesysteem kunt u te maken krijgen met een langere wachttijd op de unit Radiologie. Wij vragen hiervoor uw begrip’. Die wachttijden vielen overigens reuze mee, maar het is frappant dat iedereen zich er al zo op had ingesteld dat automatisering voor vertraging zou zorgen.



Op een kwade maandag, aan het begin van de middag, viel de elektriciteit in Amsterdam Centrum-Oost uit. De ochtend daarop zat ik bij mijn oncoloog en het EPD deed het weer zo’n beetje, maar het elektronisch voorschrijfsysteem (EVS) was twintig uur na de stroomstoring nog steeds niet in de lucht. ‘Ze krijgen de computer die dat moet regelen niet opgestart’, glimlachte de oncoloog, op een toon die aangaf dat hij zich al lang had verzoend met het falen van de techniek.


Met het falen van computers, om precies te zijn. Als andere medisch-technische apparatuur onberekenbaar was, zou de hele medische staf in opstand komen. Je moet erop kunnen bouwen dat een infuusregelaar zonder morren correct zijn werk doet, een hartmonitor je niet in de steek laat, een MRI-scanner geen bugs heeft en nooit zelfstandig afwijkingen genereert en de OK en de ICU altijd een noodaggregaat hebben.


Willen we kunnen bouwen op EPD’s, dan moeten ze altijd beschikbaar, altijd veilig en altijd correct zijn. 



Karin Spaink



Klik hier voor het PDF van dit artikel

Op dit artikel reageren inloggen
Reacties
  • Er zijn nog geen reacties
 
Reacties op deze site
laad meer

Meest gelezen
  1. Huisarts wil graag met pensioen, 35 patiënten dienen tuchtklacht in
  2. ‘Gefeliciteerd, u heeft tóch geen kanker!’
  3. Belangstelling voor geneeskundeopleiding bij bijna alle faculteiten gedaald
  4. Omstreden tuchtklacht tegen straatdokter in beroep ongegrond verklaard
  5. ‘Authanasie’ kan uitweg zijn voor psychiatrische patiënt met doodswens
net verschenen
blog Hotel La Piket: ‘zoek een fijne droom uit’
Te gast: psychiater en schrijver Erik Rozing | Tuchtzaak: huisarts wil met pensioen, 35 patiënten maken bezwaar | Blogger Goda Choi over sollicitaties voor opleidingsplekken
blog ‘Hersenatlas’: droom of nachtmerrie?
‘Gefeliciteerd, u heeft tóch geen kanker!’
Wherever You Are
Meer aandacht voor extramuraal in de geneeskundeopleiding
Huisarts wil graag met pensioen, 35 patiënten dienen tuchtklacht in
De 175-jarige geschiedenis van de KNMG
SILO 8
‘Authanasie’ kan uitweg zijn voor psychiatrische patiënt met doodswens
Green Border
Meld je aan: Domus Dag 2024
Investeren in een goed organisatieklimaat loont
column Hoezo ‘patiënt centraal’?
Jeukende huidafwijking
Of ik gesponsord word?
column ‘Mama, wat is dood?’

Cookies op Medisch Contact

Cookievoorkeuren aanpassen

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.

Cookievoorkeuren aanpassen