Het Elektronisch Patiëntendossier krijgt een doorstart. Hopelijk worden dit keer de rechten van patiënten niet vergeten. Door Arjan Dasselaar

Je kon erop wachten: het Elektronisch Patiëntendossier (EPD) komt er toch. Deze week kondigde de Nederlandse Patiënten Consumenten Federatie (NPCF) aan dat op 1 januari 2012 een nieuw project  start om zo’n EPD alsnog van de grond te tillen.

Die NPCF is een wat raadselachtige organisatie. Ze vertegenwoordigt patiënten, maar die kunnen er geen lid van worden. Patiëntenverenigingen kunnen dat wel, maar op de lijst met leden mis ik toch een aantal namen.

Opt-in, niet opt-out

De NPCF spreekt dus niet voor alle patiënten. Des te beter nieuws dat gegevens van patiënten pas in het nieuwe EPD terecht mogen komen als ze daar zelf vooraf expliciet toestemming voor hebben gegeven.

Dat ging de vorige keer wel anders. Weet u nog? Toenmalig minister Ab Klink, thans CDA-dissident in ruste, hanteerde het piep-systeem. Iedereen werd standaard toegevoegd, wie niet in het EPD wou, moest maar bezwaar maken.

‘Inzagerecht niet belangrijk’

Het nieuwe systeem is dan een stap vooruit: eerst moet de patiënt ‘ja’ zeggen, en vervolgens kan deze bovendien online zijn eigen gegevens raadplegen. Toen minister Edith Schippers nog over het EPD ging, vond zij dat laatste niet zo belangrijk.

Grote problemen

Toch blijven er nog wel een paar grote problemen over. Want dat de patiënt vooraf toestemming geeft, is voor veel interpretaties vatbaar.

Betekent dat: ‘Eén keer ja zeggen is levenslang vogelvrij’? Of: ‘Bij elke nieuwe zorgverlener die in het dossier wil kijken, moet de patiënt opnieuw een vinkje zetten’? Dat laatste is privacy-vriendelijker, hoewel minder handig in een noodsituatie.

Alleen inzage niet voldoende

Een hybride systeem kan ook: toestemming van de patiënt is vooraf vereist, tenzij het een noodgeval betreft: dan krijgt de patiënt en een toezichthouder achteraf een melding met de gegevens van de medisch professional die het EPD heeft ingezien.

Natuurlijk is het niet voldoende dat patiënten slechts inzage krijgen tot hun eigen gegevens. De Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) noemt bijvoorbeeld ook het recht om (onder voorwaarden) gegevens uit uw dossier te laten verwijderen.

Recht tot toevoeging

Als uw gegevens toch online staan en te raadplegen zijn, moeten ze ook op die manier ook veranderd kunnen worden. Hetzelfde geldt voor het WGBO-recht om een verklaring aan uw dossier te kunnen toevoegen.

En dan zijn er nog praktische kwesties. Zoals het bouwen van een robuust systeem, dat inderdaad in staat is om miljoenen patiënten online toegang te geven tot hun CT-scans (al gauw honderden megabytes per stuk) en andere medische gegevens.

Medische werkvreugde

Of de beveiliging van het systeem op zo’n manier te realiseren dat zowel de privacy van de patiënt als de werkvreugde van medisch personeel bewaard blijven.

Het ene kan niet zonder het ander. Verzin een EPD dat privacyvriendelijk is maar daarvoor talloze capriolen van artsen of verpleegkundigen vraagt, en de werkvloer zal manieren verzinnen om die hindernissen te omzeilen.

Europese Unie

Een goed EPD is zo makkelijk nog niet. En dat is mijn grootste bezwaar tegen deze hernieuwde poging: dat er uiteindelijk een half-af product komt te liggen waarmee we het, ondanks talloze schadelijke fouten, zullen moeten doen.

Wie dat onwaarschijnlijk vindt, heeft de laatste tijd het nieuws over de Europese Unie niet gevolgd.