Verantwoorde Gezondheidszorg en ICT J.H. van Bemmel Instituut Medische Informatica Faculteit der Geneeskunde en Gezondheidswetenschappen Erasmus Universiteit Rotterdam It marks the beginning of a new era; the really scientific era. Up to now, everything has been haphazard. This is going to put science itself on a scientific basis. There are to be fourty interlocking committees sitting every day and they've got a wonderful gadget by which the findings of each committee print themselves off in their little own compartment on the Analytical Notice-Board every half hour. Then, that report slides itself into the right position where it's all connected up by little arrows with all the relevant parts of the other reports. A glance at the Board shows you the policy of the whole Institute actually taking shape under your eyes. There will be at least twenty experts at the top of the building working this Notice-Board in a room rather like the Tube control rooms. It's a marvellous gadget. The different kinds of business all come out in the Board in different coloured lights. It must have cost a million. They call it a Pragmamometer. (In: C.S. Lewis, That Hideous Strength, 1942.) 1. Inleiding Er is bijna geen plaats meer in de gezondheidszorg waar de computer nog ontbreekt: huisartsenpraktijken, apotheken, laboratoria, poliklinieken, ziekenhuisafdelingen – overal zien wij de invloed van ICT. Eén van de meest gebruikte toepassingen is de computeropslag van patiëntgegevens, die daardoor snel opvraagbaar worden voor een veelheid van doeleinden. Gegevens spelen een sleutelrol bij diagnostiek, therapie, prognose, preventie en beleid. Medische gegevens worden ook in toenemende mate elektronisch getransporteerd en bewerkt. De huidige westerse geneeskunde is zonder de computer ondenkbaar. | Het Ziekenhuis | | | De gezondheidszorg wordt breed ondersteund door informatie- en communicatietechnologie (ICT). De laatste 25 jaar lag de nadruk vooral op de organisatie en infrastructuur van de zorg. Dit is bijvoorbeeld te zien in de huidige ziekenhuisinformatiesystemen (ZIS). In een ZIS worden velerlei patiëntgegevens opgeslagen en elektronisch overgedragen aan daartoe geautoriseerde personen en instanties. Sommige ziekenhuizen hebben al duizenden PC's en eindstations geïnstalleerd, onderling door netwerken verbonden. | |
Eén van de kwesties waar wij voor staan is of de computeropslag en het elektronisch transport van medische gegevens invloed hebben op de essentie van de gezondheidszorg. Hoe staat het met name met de menselijke verantwoordelijkheid in een tijdperk waarin wij steeds meer afhankelijk worden van informatiesystemen? Nemen systemen de regie over? Dergelijke overwegingen gelden trouwens evenzeer voor veel andere terreinen in de maatschappij, zoals handel en verkeer, de burgerlijke stand, de politie of de belastingdienst. Steeds weer dient te worden afgewogen of de voordelen opwegen tegen de nadelen nu en in de toekomst. Daarbij dienen wij te bedenken dat de ontwikkelingen op het gebied van de informatietechnologie in steeds sneller tempo voortgaan. Mensen hebben het vermogen nieuwe dingen te onderkennen en zijn tot nieuwe en creatieve dingen in staat. De computer kan dit niet, maar heeft complementaire eigenschappen die de menselijke beperkingen kunnen aanvullen. De computer legt echter een tweevoudige reductie op aan de werkelijkheid: de processen die ermee worden ondersteund moeten gestructureerd en geformaliseerd zijn of worden en de gegevens erin opgeslagen kunnen slechts in maat en getal (symbolisch) worden uitgedrukt. Computers weten geen raad met het unieke en het individuele en met zaken die niet kunnen worden gekwantificeerd of gecodeerd. Zij hebben geen weet van gevoelens, ideeën of intenties. Dit heeft consequenties voor het gebruik van ICT in de gezondheidszorg.
2. Medische Gegevens Computers kunnen helpen het verband tussen ziekten en medische gegevens op te sporen. Van die gegevens zijn er vele soorten, waarbij sommige veranderen en andere ons leven lang ons kunnen blijven achtervolgen. Zo wordt bijvoorbeeld het verband tussen ziekten en genetische gegevens steeds duidelijker, waarbij deze niet allen voor het individu, maar ook voor verwanten van belang zijn. Er worden verschillende belangen gediend met het in computers vastleggen en uitwisselen van medische gegevens: - de patiënt of cliënt verlangt medisch advies; - de zorgverlener wil het proces van zorg sturen; - de onderzoeker wenst meer inzicht; - verzekeringsmaatschappijen willen risico's berekenen; - de overheid wil beleid in de gezondheidszorg formuleren en prioriteiten stellen; - werkgevers willen zich vrijwaren van economische schade. Het verkrijgen en verwerken van gegevens voor doeleinden van technische aard is soms moeilijk, maar in principe wel mogelijk. Technische processen laten zich veelal formaliseren en de daaraan te ontlenen gegevens zijn meestal wel in maat en getal uit te drukken. Dat is in de geneeskunde anders. Processen die met ziekte en gezondheid te maken hebben laten zich slechts zeer ten dele formeel beschrijven en lang niet alle gegevens kunnen kwantitatief worden uitgedrukt. De ziektegeschiedenis van een patiënt is vaak heel uniek en de arts gaat in vele gevallen niet zozeer af op de "harde" resultaten van bijvoorbeeld laboratorium- of functieonderzoek, maar met name op de individuele patiëntgeschiedenis, de anamnese. Bij de in te stellen behandeling is er evenmin van een louter formele aanpak sprake: diagnostische bevindingen en therapeutische mogelijkheden dienen zorgvuldig te worden afgewogen tegen prognose, levensverwachting, mogelijke risico's, opvang door de familie en dergelijke. Bij het gebruik van de medische gegevens moet nog op iets anders worden gewezen: zelden is er sprake van een één-op-één koppeling tussen gegevens en ziekte. Dit hangt deels samen met de al eerder genoemde aspecten van formele beschrijfbaarheid en kwantificeerbaarheid, maar het wordt met name veroorzaakt door de grote mate van variabiliteit van biologische processen en het niet kunnen beschikken over alle benodigde gegevens. Dit leidt tot onzekerheid in de diagnostiek en voor een deel zelfs tot onvermijdbare fouten. Zulke fouten worden aangeduid als fout positief (FP) en fout negatief (FN). FP wil zeggen dat we op grond van de aanwezige gegevens en beschikbare kennis zeggen dat de patiënt een ziekte of afwijking heeft, maar waarbij dit in werkelijkheid niet het geval is. Bij de categorie FN is het omgekeerde het geval: de ziekte of afwijking is aanwezig, maar op grond van gegevens en kennis kunnen wij dit niet vaststellen. Deze fouten kunnen bovendien worden veroorzaakt door onjuiste, onnauwkeurige, onvolledige, of zelfs geheel ontbrekende gegevens. Dit alles heeft overigens niets met computers te maken, maar de computer versterkt de effecten wel. Daarnaast heeft een uitslag of een bericht dat door een computer is gegenereerd een schijn van betrouwbaarheid. | Medische Kennis | | | Het valt te verwachten dat in de toekomst ook in computers opgeslagen medische kennis door de arts zal worden gebruikt voor de ondersteuning van diagnostiek en therapie, bijvoorbeeld bij zeldzaam voorkomende ziekten of bij de bewaking van mensen met een chronische ziekte (diabetes, hypertensie, enz.). Daarbij valt te denken aan het gebruik van zogenaamde critiquing systems. Indien de arts een groeiend aantal EMD’s en kennisbestanden ter beschikking heeft, gepaard aan steeds soepeler lopende communicatie met andere zorgverleners en instanties, dan zal zijn of haar verantwoordelijkheid toenemen. Dit heeft ook consequenties voor de opleiding tot arts. | |
Soorten Medische Gegevens Medische gegevens kunnen in verschillende categorieën worden onderverdeeld, waarbij wij ons in deze verhandeling zullen houden aan de scheiding tussen veranderlijke en onveranderlijke gegevens. De laatste zijn wellicht het meest privacy-gevoelig. Het gebruik van veranderlijke medische gegevens (waaronder zowel alfanumerieke gegevens vallen als biologische signalen en beelden) is vooral gericht op de diagnostiek van ziekten en de behandeling daarvan, terwijl onveranderlijke, met name genetische, gegevens van doen hebben met prognose. Verder heeft de laatste categorie niet slechts met de persoon in kwestie te maken, maar ook met zijn verdere verwanten: ouders, kinderen, broers en zusters. Als bijvoorbeeld in een familie iemand een erfelijke ziekte blijkt te hebben, dan kunnen verschillende familieleden potentiële dragers van het afwijkende gen zijn. Vanwege het belang, is de kring van geïnteresseerden in genetische gegevens minstens zo groot – zo niet groter – als die voor medische gegevens. Genetische gegevens verouderen niet; ze zijn voor iemands hele leven van belang. Vroegtijdig zijn eigen genetische risico's te kennen kan mogelijk tot een bepaalde leefwijze aanleiding zijn. Het kan overigens ook ondraaglijk psychisch lijden tot gevolg hebben zodat niet-weten soms verkieslijker is. Gegevens in Computers Wat maakt het verwerken van medische gegevens door computers nu zo bijzonder? Dat ligt in de aard van de computer: het feit dat processen daarin formeel moeten worden beschreven en gegevens daarin kwantitatief maar massaal kunnen worden opgeslagen. Dit geeft tegelijkertijd de kracht en de beperking van de computer aan. Gegevens in computers moeten in maat en getal worden uitgedrukt, maar – zoals hiervoor betoogd – niet alles in de (medische) werkelijkheid laat zich in zo'n keurslijf dwingen. Medische gegevens in een computer leveren derhalve slechts een beperkt (ziekte)beeld op. Als iemand anders dan de behandelende arts daarvan gebruikt maakt, krijgt deze niet zelden een vertekend beeld. Patiënt en arts dienen derhalve beschermd te worden tegen onoordeelkundig gebruik. Is er verschil tussen het vastleggen van medische gegevens gewoon op papier of in een computer? Absoluut! Met het vastleggen op papier kunnen we in feite alleen maar de individuele patiëntenzorg dienen. In computers opgeslagen gegevens kunnen daarnaast ook voor doelen als epidemiologie, wetenschappelijk onderzoek of de evaluatie van medisch beleid worden benut. Gegevens die in een papieren archief zijn opgeslagen, bijvoorbeeld op een kaartsysteem, kunnen slechts met grote moeite worden benut voor verdere bewerking. De computer stelt ons in staat verbanden tussen gegevens op te sporen, zoals tussen gegevens en ziekten of afwijkingen. Dit zijn enkele grote voordelen van computergebruik. | Het Elektronische Medische Dossier | | | De huidige ICT wordt gekenmerkt door krachtige hardware, steeds betere software tools, netwerken en gebruik van standaarden. Dit maakt het mogelijk het primaire proces in de gezondheidszorg (de plaats waar patiënten en zorgverleners elkaar ontmoeten) te ondersteunen. Daarin staat centraal de wens te kunnen beschikken over elektronische medische dossiers (EMD’s) waarmee alle deelprocessen van het primaire proces kunnen worden ondersteund. In de eerstelijns zorg is de computer al jaren geleden in de spreekkamer doorgedrongen. In de spreekkamer van de specialist is dit nog zelden het geval. | |
3. Gebruikers van Medische gegevens Wij zullen nagaan welke partijen geïnteresseerd zijn in medische gegevens. Omdat vooral onveranderlijke gegevens zo privacy-gevoelig zijn gaan wij met name na wie belang stellen in zulke gegevens. Achtereenvolgens zullen wij het hebben over de patiënt/cliënt en diens familie (ouders, kinderen, broers en zusters), de behandelende arts (huisarts, specialist), de wetenschappelijk onderzoeker, de verzekeringsinstelling (pensioenfonds, ziektekostenverzekeraar, levensverzekering), de werkgever en de overheid (volksgezondheid, justitie). | Gebruik Medische Gegevens | | | Gegevensverkeer in de gezondheidszorg is veel omvangrijker dan alleen dat binnen zorginstellingen. Bij het gegevensverkeer zijn veel verschillende instanties en sectoren betrokken, zoals: - de huisarts, de specialist en de verpleegkundige, - ziekenhuizen en verpleeghuizen, - de apotheek, de thuiszorg, en de fysiotherapie, - bedrijfsgezondheidsdiensten, - ziektekostenverzekeraars, - landelijke instituten en de overheid, - wetenschappelijke onderzoekers, - leveranciers en afnemers van diensten en goederen, enz. Tussen al deze instanties vindt intensief gegevensverkeer plaats. Op de één of andere manier hebben al die instanties met elkaar te maken; het gaat steeds weer over dezelfde patiënt, die van de ene sector van zorgverlening naar de andere verhuist. Er is dan ook alle reden om te stellen dat juist in dit elektronische tijdperk bekend moet zijn op welke plaatsen de medische gegevens van de patiënt worden bewaard en wie toegang heeft. | |
de patiënt/cliënt Nu steeds meer gegevens in computers worden opgeslagen is het voor artsen en patiënten van belang deze betrouwbaar op te slaan voor mogelijk later gebruik. Een probleem is daarbij dat er hoe langer hoe meer verschillende gegevensbestanden over een patiënt worden opgebouwd, verspreid over verschillende computers. Dit kan bij het opvragen problemen opleveren. Omdat gaandeweg meer relaties tussen ziekten en erfelijke eigenschappen duidelijk worden, zal een patiënt/cliënt al dan niet op instigatie van zijn huisarts bijvoorbeeld willen weten of hij of zij nu of in de toekomst bepaalde risico's loopt als gevolg van geërfde of verkregen genetische afwijkingen. Deze vraag kan opkomen bij het vermoeden of openbaren van een ziekte bij zichzelf of verwanten, danwel in omstandigheden waarin het risico op afwijkingen bij hem/haarzelf of de kinderen groter is (bijv. bij zwangerschap). De patiënt dient zoveel mogelijk de reikwijdte te overzien van een tot hem of haar gericht verzoek om gegevens in computers op te slaan en dient het recht te behouden om in vrijheid en op grond van deskundig advies zelf mee te beslissen over de consequenties van het gebruik van de gegevens. Hem of haar dient duidelijk te worden gemaakt dat ter beschikkingstelling van de gegevens mogelijk ook gevolgen kan hebben voor zijn verwanten. De vraag is of hij of zij het recht heeft de arts te verbieden in bepaalde gevallen de gegevens te gebruiken voor advies aan familieleden. Belangrijk is in dit verband ook van wie medische gegevens zijn en ten behoeve van wie de gegevens beschermd moeten worden: de patiënt, de arts, of verwanten. Het moge duidelijk zijn dat met name genetische eigenschappen door hun aard voor meer mensen van belang zijn dan alleen voor de direct betrokkene. Dit is overigens niet pas duidelijk geworden sinds er steeds meer gedetailleerde genetische informatie ter beschikking kwam; generaties lang is reeds bekend dat ziekten als diabetes, hart- en vaatziekten of allergische aandoeningen familiegebonden zijn. Eenmaal verworven genetische eigenschappen worden aan het nageslacht doorgegeven. Het is dan ook geen wonder dat familieleden soms sterk geïnteresseerd zijn in gevonden genetische eigenschappen bij verwanten. Ook zij zijn gebaat bij het goed beschermen van deze gegevens tegen oneigenlijk gebruik; het door een cliënt ter beschikking stellen van gegevens aan een levensverzekeringsmaatschappij kan bijv. ook consequenties hebben voor familie. Patiënten en hun verwanten zijn ook in toenemende mate geïnteresseerd in het zelf toegang krijgen tot systemen die medische gegevens over henzelf bevatten. Er is – in het verlengde van het in de wet vastgelegde eigendomsrecht – een trend dat patiënten toegang willen hebben tot hun eigen elektronische medische dossiers. Met behulp van ICT is dit in principe te verwezenlijken, maar toch zijn daar tal van ethische en juridische kanttekeningen bij te maken. Immers, ook de zorgverlener (arts of verpleegkundige) is daarbij in het geding. De patiënt kan dan bijvoorbeeld in principe zonder tussenkomst of toestemming van de zorgverlener, elektronisch te rade gaan bij andere zorgverleners, al was het maar voor een second opinion. Dit zou de relatie tussen patiënt en zorgverlener kunnen schaden. Niet alleen wensen patiënten toegang tot de eigen medische gegevens, maar ook tot dezelfde elektronisch vastgelegde kennis als waarvan de arts gebruik maakt. In de USA heeft men enkele jaren geleden de elektronische medisch-wetenschappelijke bibliotheek medline opengesteld voor het publiek. In medline zijn referenties naar alle biomedische wetenschappelijke publicaties opgeslagen (http://www.ncbi.nlm.nih.gov/PubMed). Sindsdien is het aantal aanvragen tot medline vervijfvoudigd. de behandelend arts Het is nog lang niet duidelijk in hoeverre de behandelend arts en in het bijzonder de huisarts de sleutelfiguur zal/moet zijn voor het ontsluiten van medische gegevens aan derden, al dan niet in afstemming met de patiënt. Het is van belang dat iemand anders dan de patiënt zelf opkomt voor diens belangen en de toegang tot de verschillende bestanden bewaakt. Als de huisarts weet heeft van het risico dat iemand loopt op grond van zijn medische of genetische gegevens, dan zal deze in sommige gevallen voor de moeilijke keus komen te staan of hij de betrokkene – bijv. als deze daar niet om heeft gevraagd – op de hoogte moet stellen. Nog moeilijker wordt de afweging of naaste verwanten moeten worden geïnformeerd. Die afweging wordt des te zwaarder naarmate het risico groter en de gevolgen ingrijpender zijn. Zowel het doorgeven als het achterhouden van informatie heeft juridische gevolgen voor de arts, zodat dit eigenlijk alleen door middel van wetgeving geregeld kan worden. | Continuïteit van de Zorg | | | In de huidige zorg staan patiënten niet zelden onder behandeling van verschillende artsen. Dit kan aanleiding geven tot discontinuïteiten in de zorg. Als de patiënt naar een specialist wordt verwezen of uit het ziekenhuis wordt ontslagen kan er een discontinuïteit in zijn of haar behandeling optreden. Bij doorverwijzingen moet ook de ziektegeschiedenis vaak opnieuw worden verteld en onderzoek wordt al dan niet terecht herhaald. Bij behandeling door verschillende artsen dreigt ook het gevaar van niet op elkaar afgestemde behandeling. Voorbeelden zijn overmedicatie of interacties tussen geneesmiddelen. Door middel van Electronic Data Interchange of het Internet kunnen medische gegevens tussen zorgverleners worden uitgewisseld of zelfs gehele elektronische medische dossiers gezamenlijk worden gebruikt voor "shared care". | |
de wetenschappelijk onderzoeker In het verlengde van het medisch consult ligt het wetenschappelijk onderzoek wat vaak wordt uitgevoerd met behulp van gegevens uit klinisch onderzoek verkregen. Zulk onderzoek is heden ten dage ondenkbaar zonder de beschikking over in computers opgeslagen gegevens, die dan wel geanonimiseerd dienen te zijn. Goede documentatie van de gegevens en bijbehorende diagnoses geeft de mogelijkheid verbanden op te sporen die voor het wetenschappelijk inzicht van belang kan zijn. Het verkrijgen van kennis over zeldzame afwijkingen kan slechts worden verricht als de gegevens in computerbestanden worden bijeengebracht. Ook vroegtijdige onderkenning van plotselinge veranderingen in een ziektepatroon in de bevolking kan slechts gebeuren door op grote schaal gegevens bijeen te brengen. Indien dit bij de Softenon-affaire was gebeurd dan had de epidemie in principe een jaar eerder ontdekt kunnen zijn. verzekeringsinstellingen Pensioenfondsen, ziektekostenverzekeraars en levensverzekeringsmaatschappijen zijn vanzelfsprekend zeer geïnteresseerd in alle informatie de patiënt betreffend, waarmee toekomstig risico kan worden berekend. Het ligt voor de hand dat verzekeringsmaatschappijen tot hogere premie of zelfs het niet dekken van het risico over zullen gaan als op grond van medische gegevens blijkt dat de cliënt een ongunstige levensverwachting heeft. Aan de andere kant zal de cliënt juist zijn uiterste best doen een zo gunstig mogelijke dekking voor zijn risico's te krijgen als alleen hijzelf, en niet de verzekeraar, kennis heeft van de risico's – wellicht verkregen op grond van onderzoek bij verwanten. Als verzekeringsinstellingen tevens genetisch risico gaan meewegen bij het afsluiten van (ziektekosten)verzekeringen, dan betekent dit hogere premies of zelfs uitsluiting van verschillende groepen mensen. Indien de wetgever in zulke omstandigheden niet regelend optreedt dan betekent dit het eind aan de solidariteit in de gezondheidszorg. Om deze ontwikkeling in tegen te gaan zou een acceptatieplicht door verzekeraars in elk geval voor een basispakket moeten gelden, zoals dit reeds het geval is voor HIV patiënten. Hierin zal de premie niet gerelateerd mogen zijn aan het hebben van genetische of andere risico's. Bij andere verzekeringen (bijvoorbeeld levensverzekering of arbeidsongeschiktheidsverzekering) spelen weer andere problemen. In elk geval zullen verzekeringsmaatschappijen geen toegang mogen krijgen tot welke medische gegevensbestanden dan ook, dit om discriminatie van bepaalde groepen te voorkomen. de werkgever In het kielzog van de verzekeraar is de werkgever niet minder geïnteresseerd in de risico's die hij loopt bij het in dienst nemen van werknemers met voor het type werk ongunstige medische eigenschappen. Toch ligt de zaak hier gecompliceerder, omdat de combinatie van werkomstandigheden en genetische dispositie (denk aan allergieën of longziekten in een stoffige werkomgeving) schade voor de werknemer op kan leveren die de werkgever duur kan komen te staan. Maar ook anderen dan de werknemer zelf kunnen de nadelige gevolgen ondervinden van erfelijk bepaalde risico's. Denk daarbij aan beroepen als verkeerspiloten of buschauffeurs, waarbij de betrokkenen een familiegeschiedenis van hart- en vaatziekten of hypertensie hebben. De reeds eerder gemaakt opmerking over solidariteit is ook hier van toepassing, zij het dat het van wijsheid getuigt zodanig werk te zoeken dat werknemer, werkgever en derden zoveel mogelijk van de gevolgen van het risico worden gevrijwaard. Het moge duidelijk zijn dat bij keuring voor een bepaalde positie de keuringsarts gebonden dient te zijn aan regels die hiervoor wettelijk zijn vastgelegd. De situatie rond HIV is voor deze problematiek exemplarisch. Verder zal de werkgever zelf nimmer toegang mogen hebben tot de medische gegevens van werknemers, zelfs niet wanneer de werkgever een ziekenhuis of andere instelling van gezondheidszorg is. de overheid Een overheid als de onze, die met gestadig stijgende kosten van de gezondheidszorg wordt geconfronteerd, wil vanzelfsprekend allerlei middelen aangrijpen om ziekenhuisbedden af te stoten, ziekten te voorkomen en het aantal inrichtingen voor intensieve verpleging te verminderen. De overheid is om reden van preventie en planning – i.h.a. ten behoeve van het stellen van prioriteiten – geïnteresseerd in het vóórkomen en voorkómen van genetische afwijkingen. Het ligt gelukkig niet voor de hand dat de overheid daarmee ook eugenetische bedoelingen heeft, maar de grens tussen interesse en het nemen van maatregelen is vaag en de overgang van het een naar het ander is geleidelijk. Zelfs het aan de overheid zonder meer ter beschikking stellen van grote bestanden van geanonimiseerde patiëntengegevens dient aan zorgvuldige regels te worden onderworpen. Zoniet, dan ligt het voor de hand dat daarmee bij het bepalen van prioriteiten in de gezondheidszorg bepaalde groepen patiënten onder aan de lijst zouden kunnen komen. Overigens zijn zulke soort bestanden wel degelijk nuttig om te zien of er wel een verantwoorde besteding is van kosten en hoe het staat met de geboden kwaliteit van de gezondheidszorg. | Structuur Gezondheidszorg | | | De structuur van de gezondheidszorg zal in de toekomst mede veranderen door de invoering van ICT. Medische gegevens worden nu elektronisch van de ene plaats naar de andere (van ziekenhuis naar (huis)arts of van arts naar zorgverzekeraar) verzonden. Het zal er in de toekomst ook weinig meer toe doen waar een computer staat opgesteld en waar gegevens zijn opgeslagen. De toegankelijkheid tot systemen via netwerken zal steeds groter worden en computers zullen met elkaar steeds efficiënter kunnen communiceren. Systemen in het ziekenhuis zullen deel gaan uitmaken van grotere, regionale netwerken. De tijd van geïsoleerde ontwikkelingen, binnen de muren van het ziekenhuis, lijkt voorbij. De onderlinge afstemming, het beheer, de beveiliging, de privacy en de onderlinge afstemming van (gedistribueerde) gegevensbestanden zal van toenemend belang worden. | |
4. Privacy Privacy houdt verschillende zaken in. Het betekent bijvoorbeeld het recht op ruimtelijke afzondering, maar ook dat elk mens zelf mag bepalen of, hoe, wanneer en in hoeverre anderen over zijn gegevens mogen beschikken. Nederland heeft het recht op privacy in de Grondwet geregeld, Europa deed dit in het Verdrag tot Bescherming van de Rechten van de Mens en de Fundamentele Vrijheden. Onze Grondwet zegt dat ieder "recht heeft op eerbiediging van zijn persoonlijke levenssfeer" (lid 1), ook "in verband met het vastleggen en verstrekken van persoonsgegevens" (lid 2). "De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens" (lid 3). Het moge duidelijk zijn, dat de privacy van de patiënt alles te maken heeft met diens lichamelijke integriteit, wat in art. 11 van de Grondwet wordt geregeld. De privacy van de patiënt wordt gewaarborgd door het beroepsgeheim van de arts, wat een patiëntenrecht is. Een patiënt moet aan een arts alle gegevens over zijn gezondheid kunnen verstrekken zonder dat hij of zij angst behoeft te hebben dat de arts deze zonder zijn toestemming aan derden ter beschikking zal stellen. Het beroepsgeheim is in verschillende wetsartikelen geregeld. Als de arts zijn of haar verantwoordelijkheid de gegevens van patiënt te beschermen wil nakomen, dan dient deze er ook voor te zorgen dat de gegevens in zo goed mogelijke staat zijn en blijven. Dit houdt in dat er maatregelen nodig zijn tegen verlies of verminking; dat ze onbedoeld of opzettelijk verkeerd worden gebruikt en/of geïnterpreteerd. Het laatste houdt tevens in dat medische gegevens ten onrechte zouden worden gebruikt voor andere doeleinden dan waarvoor ze werden verzameld, zonder dat de verstrekker van de gegevens daarvan weet heeft. Voor dit alles zijn wetenschappelijk-inhoudelijke maatregelen nodig, technische (bijv. ruimte- en brandbeveiliging), softwarematige (passwords, auditing trails, beperkte functionele mogelijkheden, encryptie), en hardwarematige (bijv. back-ups en dubbele uitvoering van essentiële systemen). | Verantwoordelijkheid | | | Wie is verantwoordelijk is voor het beheer van de gegevens van de patiënt, gegeven dat deze zich in de loop der jaren bij verschillende instanties in de gezondheidszorg zal melden? Idealiter zou de patiënt voor het beheer van zijn of haar eigen medische gegevens zorg moeten dragen. Daar zijn echter ogenblikkelijk kanttekeningen bij te maken: hoe zit dat met dat beheer ven deze gegevens bij jonge kinderen, vergeetachtige bejaarden of mensen met een verstandelijke handicap, en wat gebeurt er als die gegevens zoekraken? Trouwens, ook bij volwassenen kunnen gegevens zoekraken als zij slechts zelden gebruik maken van de diensten van de arts. Er zal dus voor dat geval altijd ergens een meest recente kopie van de gegevens moeten worden bewaard. In de praktijk zal iemand anders of een andere instantie dan de patiënt zelf moeten zorgdragen voor het beheer van de gegevens van de patiënt. Dit zou een ziekenhuis kunnen zijn, maar niet iedereen is in een ziekenhuis bekend. Wellicht zou dit beter een door de patiënt zelf te kiezen arts kunnen zijn. In ons land kan dit prima de huisarts zijn. Deze is als zorgverlener de enige die in een vrijwel permanente relatie tot de patiënt staat. Op het moment dat de patiënt wordt verwezen, zouden net zoals met een papieren dossier ook zijn elektronische gegevens kunnen meeverhuizen naar de arts aan wie de verantwoordelijkheid voor de patiënt wordt overgedragen. Het lijkt evenwel verstandig de gegevens in principe daar te laten waar zij werden verzameld. Wel dient dan bekend te zijn waar en waneer gegevens over de patiënt werden verzameld. Een arts die de zorg voor de patiënt op zich neemt dient toegang te hebben tot die gegevens die van belang zijn voor de zorg. | |
Door de verwevenheid van de activiteiten van de arts met die van zijn collega's en de opkomst van ICT is de arts niet meer bij machte de privacy van de patiënt ten volle te waarborgen. Gelukkig heeft ons land naast de regeling van het beroepsgeheim ook een regeling van de privacy. Dit houdt in dat voor elke geautomatiseerde registratie van persoonsgegevens een reglement vereist is, waarvoor een commissie op de naleving toeziet. Het reglement moet onderdelen bevatten die de doeleinden van de registratie beschrijft, het ter beschikking stellen van gegevens aan derden en de regeling van het recht van de geregistreerde op kennisneming, wijziging en vernietiging van gegevens. Geanonimiseerde gegevens vallen in principe buiten deze regeling. De privacy-gevoeligheid van medische gegevens is sterk afhankelijk van de context waarin zij worden gebruikt. Vaak worden bijv. psychiatrische gegevens als privacy-gevoelig aangemerkt. Toch zijn er ook andere ziekten die in sommige functies iemands carrière kunnen schaden en die voor iemand zeer privacy-gevoelig kunnen zijn. Alleen al het feit dat het bekend is dat men een afspraak had in een psychiatrisch ziekenhuis of opgenomen was bijv. op een afdeling cardiologie, kan privacy-gevoelig zijn. Hetzelfde geldt voor bepaald geneesmiddelengebruik. Helaas biedt de huidige regeling van de privacy weinig waarborgen die rekening houden met het bijzondere karakter van medische, laat staan genetische gegevens (die voor meer personen van waarde zijn dan alleen de betrokkenen; over generaties heen). Bij elk systeem waarin medische gegevens worden opgeslagen zal het doel van de registratie voor alle betrokkenen duidelijk moeten zijn en zullen gegevens daarbuiten niet mogen worden gebruikt. Koppeling van gegevensbestanden dient volstrekt te worden tegengegaan. Liefst moeten de gegevens anoniem worden opgeslagen, waarbij de sleutel tot het bestand bij een vertrouwenspersoon berust, bijv. de huisarts. Alle gegevens die in zo'n bestand worden opgeslagen dienen maximaal betrouwbaar te zijn en met het opslaan van langs subjectieve weg verkregen gegevens of waarde-oordelen dient men uiterst terughoudend te zijn. Alle gegevensverzamelingen dienen dan ook van een reglement te worden voorzien en aan regelmatige "auditing" op naleving daarvan te worden onderworpen. In Commissies van Toezicht dienen patiënten-/cliëntenorganisaties te zijn vertegenwoordigd. 5. Afsluitende overwegingen reductie De computer reduceert de werkelijkheid. Computers weten geen raad met het unieke en individuele en hebben geen weet van gevoelens. Dit heeft consequenties voor het gebruik van ICT in de gezondheidszorg. verantwoordelijkheden Tengevolge van de invoering van ICT in de gezondheidszorg dienen de verantwoordelijkheden van zowel patiënten als zorgverleners opnieuw te worden gedefinieerd. doel opslag medische gegevens Gegevens in elektronische dossiers dienen voorzien te worden van de naam van degene die verantwoordelijk was voor het vastleggen. Er dient te worden vermeld met welk doel de gegevens werden verzameld en voor wie ze toegankelijk zijn. toegang tot medische gegevens Medische gegevens dienen te worden beheerd door degene die de verantwoordelijkheid daarvoor draagt. Patiënten dienen te weten en goed te vinden wie van hun (elektronische) medische gegevens gebruik maken. eigen verantwoordelijkheid van patiënten Patiënten en hun verwanten zullen via ICT in toenemende mate toegang krijgen tot medische gegevens. Daarvan zijn de ethische en juridische aspecten nog niet voldoende doordacht. beroepsgeheim Het medisch beroepsgeheim en de informatieplicht door artsen dienen in dit ICT-tijdperk beter te worden geregeld. De verantwoordelijkheid van de arts voor het beheer van patiëntgegevens dient evenredig met de invoering van ICT in de zorg te groeien. privacy De huidige privacy-wetgeving houdt geen rekening met het karakter van medische, laat staan genetische gegevens. Omdat voor de laatste soort gegevens andere regels gelden dan voor slechts aan één persoon gebonden gegevens, dient dit wettelijk te worden vastgelegd. opleiding Door de invoering van elektronische medische dossiers en medische kennisbestanden, parallel aan elektronische communicatie tussen zorgverleners, neemt de verantwoordelijkheid van de zorgverleners toe. Dit heeft consequenties voor de opleiding. prioriteiten De overheid is verantwoordelijk voor een rechtvaardige verdeling van de toegang tot voorzieningen in de gezondheidszorg. Het stellen van prioriteiten in de gezondheidszorg kan niet worden verwezenlijkt zonder gebruik van bestanden van medische gegevens. Daarbij mogen bepaalde groepen in de bevolking niet op grond van louter kostenoverwegingen worden gediscrimineerd. Referenties 1. Van Bemmel JH, Musen MA, eds. Handbook of Medical Informatics. Houten/Diegem: Bohn Stafleu Van Loghum en Heidelberg/New York: Springer-Verlag, 1997. 2. Van der Lei J, Duisterhout JS, Westerhof H, Van der Does E, Cromme PVM, Boon W, Van Bemmel JH. The introduction of computer-based patient records in the Netherlands. Annals of Internal Medicine 1993;119:1036-41. 3. Branger PJ, Van der Wouden JC, Schudel BR, Verboog E, Duisterhout JS, Van der Lei J, Van Bemmel JH. Electronic communication between providers of primary and secondary care. British Medical Journal 1992;305:1068-70. 4. Van der Lei J, Musen MA, van der Does E, Man in 't Veld A, van Bemmel JH. Review of physician decision making using data from computer-stored medical records. The Lancet 1991;338:1504-8. 5. Detmer D, Steen EB. The Computer-based Patient Record (2nd ed). Washington DC: National Academy Press, 1997. 6. Barber B, Treacher A, Louwerse K. Towards Security in Medical Telematics. Amsterdam: IOS Press, 1996. | 
