"Aan de bewoners van dit adres" staat er op de envelop van minister Klink over het elektronisch patientendossier (EPD). Dat betekent dus al dat een groot deel van de Nederlanders hem niet gekregen heeft. Namelijk degenen met een "NEE NEE"-sticker op hun brievenbus. Het is immers ongeadresseerd drukwerk. En al die mensen die de brief niet ontvangen hebben geven dus - via deze juridisch volstrekt onhoudbare toestemmingsconstuctie - toestemming om hun EPD op straat te gooien. Daarop kom ik hieronder.
Maar dat is nog maar een klein bezwaartje vooraf. Want deze uiterst gevoelige materie is - hoe goed misschien wel bedoeld - dermate klunzig uitgewerkt dat ik me er als ex-overheidsdienaar voor schaam. De gedachte is dat - in eerste instantie - (huis)artsen en apothekers toegang tot het dossier krijgen. Iemand die met de invoering te maken heeft heeft me op de radio verteld dat dit via pasjes gaat. Vraag: "Zijn die pasjes strikt persoonsgebonden?" Antwoord: "Nee".
Daar gaan mijn gegevens. Stel mijn huisarts verschrijft zich in een recept dat hij naar de apotheek stuurt, de apothekersasssistente vraagt even zo'n pasje te leen (als ze er zelf al geen heeft) en belt de arts, maar die krijgt ze natuurlijk niet aan de lijn. Ook daar zit een assistente of telefoniste, die even een pasje leent (of heeft) en de beide dames gaan in mijn dossier zitten snuffelen om te ontdekken waar de fout in het recept zit.
(De volgende is medische gegevens hebben geen betrekking op de auteur van dit blog, voor wie daaraan mocht twijfelen). Die fout is voor hun zo duidelijk, dat ze het zelf wel af denken te kunnen handelen. En passant zitten ze nog even te gniffelen obver het feit dat ik een erectiestoornis heb, verbazen ze zich over het feit dat ik met HIV besmet ben en tenslotte hebben ze een beetje medelijden met mij, omdat ik op het punt sta om te gaan dementeren. Want dat staat allemaal in dat dossier, want het is relevant voor een andere arts.
Gaat het in de praktijk nooit zo? Ik weet niet hoe de waarborgen bij de gemiddelde huisarts en apotheker liggen. Maar wie geeft mij de garantie dat het bovenstaande is uitgesloten?
Tweede probleem: De werkgevers en de zorgverzekeraars. Die hebben volgens de minister geen toegang tot het dossier. En de bedrijfsarts? Of de keuringsarts voor een verzekering? Waarschijnlijk ook niet (als de minister daar al over gedacht heeft). Stel dus dat dat allemaal correct op papier geregeld is, dan kun je wachten op het eerste schandaal waarbij een zorgverzekeraar medische gegevens uit het EPD op de kop getikt heeft.
Kan dat niet? Kom nou! Als er al niet af en toe computers onbewaakt open blijven staan zijn er vast wel werknemers van zorgverzekeraars die een goede relatie hebben met bijvoorbeeld een apothekersassistente. Ik kan nergens vinden welke waarborgen er zijn om misbruik van dat soort situaties te voorkomen. We hebben in ieder geval al een niet waterdicht pasjessysteem.
Maar de grootste bron van lekken zit mijns inziens in de computers van al die duizenden artsen en apothekers die 24 uur per dag aan moeten staan, want de gegevens worden alleen lokaal opgeslagen en worden via een interface ingezien op die lokale computer. Niemand in dit land maakt mij wijs dat minister Klink een gedachte heeft hoe hij de 100%-ige beveiliging van die duizenden computers gaat waarborgen. Alweer vergaande klunzigheid.
Verder is er nog de brief, waar één formuliertje bij zit. Blijkbaar is dat volgens de minister het gemiddelde aantal bewoners op een adres in Nederland. "U kunt ook een kopie maken van dit formulier" zegt de brief. Dat heb ik dus geprobeerd. En toevallig blijkt de kleurstelling van het formulier zodanig te zijn dat er met een zwart-wit kopieerapparaat geen behoorlijke kopie van te maken is.
Dan kun je het formulier nog downloaden en printen. Dat heb ik toen dus maar gedaan. En wat blijkt? Dat formulier op de website heeft een kleurstelling die zich prima leent voor het maken van een kopie! Zou dat toeval zijn? En zou er niemand aan gedacht hebben om dat formulier bij de brief te doen in plaats van dat niet-kopieerbare formulier?
Samengevat: 1) onjuiste adressering, waardoor veel mensen de brief niet ontvangen hebben, 2) een onhoudbaar toestemmingssysteem, 3) geen waterdicht toegangsvereiste bij hulpverleners voor het EPD, 4) geen garanties dat werkgevers en zorgverzekeraars nimmer toegang tot het EPD hebben, 5) geen garanties (als die al te geven zouden zijn) dat de duizenden betrokken computers van zorgverleners niet te hacken zijn, 6) een formulier bij de brief dat niet te kopiëren is.
Zo zou ik nog wel even door kunnen gaan. Maar, minister Klink, geeft u eerst maar eens antwoord op het bovenstaande. Ik stuur mijn bezwaar vandaag nog in. De andere bewoners van mijn adres ook.
Geen opmerkingen:
Een reactie posten