Wie vertrouw ik mijn medische gegevens toe?
Deze week start UvA-onderzoeker Guido van 't Noordende met het pilotproject Whitebox, een alternatief voor het Landelijk Schakelpunt (LSP), waarmee de communicatie van medische gegevens veilig kan verlopen. De pilot loopt tot eind dit jaar. Waarom dit alternatief en hoe werkt het?
Privacy- en beveiligingsonderzoeker Van ’t Noordende houdt de ontwikkelingen rond het LSP (toenmalig Landelijk Elektronisch Patiënten Dossier – LEPD) al zo’n zeven jaar nauwlettend in de gaten. Het idee van het LSP is dat medische patiëntgegevens op een efficiënte en veilige manier uitgewisseld kunnen worden tussen zorgverleners. Van ’t Noordende plaatst echter kanttekeningen bij het project.
‘Het EPD werd gepresenteerd als een systeem waar de gegevens decentraal staan. Maar hoe werkt een decentraal landelijk uitwisselingssysteem, en hoe veilig is het? Met een student heb ik gekeken hoe het systeem in elkaar zat. Hoewel de data decentraal bij de huisarts, is er een centraal punt waar via al die gegevens worden ontsloten. In feite is het net zo centraal als een centrale database met alle patiëntgegevens,’ vertelt Van ‘t Noordende.
Daarnaast is het voor de huisarts niet te zien wie de gegevens van zijn patiënt opvraagt. Van ’t Noordende: ‘Degene die de informatie opvraagt, ondertekent het verzoek met een smartcard. Dat verzoek gaat naar het LSP, en wordt doorgestuurd naar het eindsysteem: de huisarts. Maar de huisarts krijgt de ondertekening niet te zien. Als huisarts moet je dus volstrekt op het LSP vertrouwen. Zo ontwerp je geen architectuur die bedreigingen uitsluit. Voor mij volstaat een systeem niet waarbij op één centraal punt voor alle verzoeken wordt vertrouwd.’
Van 't Noordende kaartte de problemen aan. ‘Ik vind dat de verantwoordelijkheid van een onderzoeker. Ik gaf mijn zorgen over de veiligheid en tips voor verbetering door aan de bouwers. Maar er werd weinig mee gedaan. Inmiddels zijn we zeven jaar verder en hebben we hetzelfde systeem nog steeds, maar nu privaat.’
Veel mensen zien het als dilemma: kies je voor privacy of voor brede toegankelijkheid van medische gegevens? Van 't Noordende vindt privacy belangrijk, maar wil ook dat zorgverleners, als het nodig is, gegevens met andere zorgverleners kunnen uitwisselen. De uitdaging is dus: hoe kun je veiligheid van zorg en tegelijk de privacy bewaren?
Van 't Noordende werkte de afgelopen jaren aan dit probleem en komt nu met een oplossing: de Whitebox. De Whitebox is een klein computerkastje geplaatst in de huisartsenpraktijk. Het is eigendom van de arts. Via een beveiligde verbinding kan de Whitebox medische gegevens delen met de huisartsenpost en met specialisten in het ziekenhuis. Het gaat hierbij om gerichte autorisatie, op kleine schaal.
Indien de patiënt dat wenst, kan de informatie ook centraal worden ontsloten. Maar dat kan alleen met expliciete toestemming vooraf, zodat de patiënt een bewuste keuze kan maken met het oog op het risico qua beveiliging (privacy), dat toeneemt wanneer gegevens voor meer mensen toegankelijk worden gemaakt. De noodzaak om patiëntgegevens voor meer dan een kleine kring van zorgverleners beschikbaar te maken, is volgens veel artsen niet zo groot; deze wens komt met name voor bij patiënten met een chronische ziekte. Dit aantal wordt geschat op zo'n 10-15% van de patiënten.
Tijdens de ontwikkeling van de Whitebox heeft Van 't Noordende nauw samengewerkt met huisartsen. ‘Dat is meteen een voordeel van mijn systeem ten opzichte van het LSP. Het LSP is van bovenaf geïnitieerd. Maar zo'n top down-structuur werkt niet goed in de zorg. De Whitebox is ontwikkeld vanuit de behoefte van zorgverleners en patiënten om gegevens uit te wisselen. Daarvoor is een veilig en gebruiksvriendelijk systeem nodig, maar dat betekent nog niet dat het noodzakelijk is de gegevens direct landelijk te ontsluiten voor alle zorgverleners. Uitwisseling van data kan efficiënt plaatsvinden, zonder dat daarmee gegevens direct voor heel veel zorgverleners beschikbaar hoeven te komen.’
Op dit moment wordt de Whitebox in huisartsenpraktijken in Amsterdam getest, zodat gegevens in avond- en nachtdiensten beschikbaar zijn op de Huisartsenpost. In de nabije toekomst wordt gekeken naar mogelijkheden om gegevens ook uit te wisselen met apothekers en ziekenhuizen.
Privacy- en beveiligingsonderzoeker Van ’t Noordende houdt de ontwikkelingen rond het LSP (toenmalig Landelijk Elektronisch Patiënten Dossier – LEPD) al zo’n zeven jaar nauwlettend in de gaten. Het idee van het LSP is dat medische patiëntgegevens op een efficiënte en veilige manier uitgewisseld kunnen worden tussen zorgverleners. Van ’t Noordende plaatst echter kanttekeningen bij het project.
‘Het EPD werd gepresenteerd als een systeem waar de gegevens decentraal staan. Maar hoe werkt een decentraal landelijk uitwisselingssysteem, en hoe veilig is het? Met een student heb ik gekeken hoe het systeem in elkaar zat. Hoewel de data decentraal bij de huisarts, is er een centraal punt waar via al die gegevens worden ontsloten. In feite is het net zo centraal als een centrale database met alle patiëntgegevens,’ vertelt Van ‘t Noordende.
Daarnaast is het voor de huisarts niet te zien wie de gegevens van zijn patiënt opvraagt. Van ’t Noordende: ‘Degene die de informatie opvraagt, ondertekent het verzoek met een smartcard. Dat verzoek gaat naar het LSP, en wordt doorgestuurd naar het eindsysteem: de huisarts. Maar de huisarts krijgt de ondertekening niet te zien. Als huisarts moet je dus volstrekt op het LSP vertrouwen. Zo ontwerp je geen architectuur die bedreigingen uitsluit. Voor mij volstaat een systeem niet waarbij op één centraal punt voor alle verzoeken wordt vertrouwd.’
Van 't Noordende kaartte de problemen aan. ‘Ik vind dat de verantwoordelijkheid van een onderzoeker. Ik gaf mijn zorgen over de veiligheid en tips voor verbetering door aan de bouwers. Maar er werd weinig mee gedaan. Inmiddels zijn we zeven jaar verder en hebben we hetzelfde systeem nog steeds, maar nu privaat.’
Veel mensen zien het als dilemma: kies je voor privacy of voor brede toegankelijkheid van medische gegevens? Van 't Noordende vindt privacy belangrijk, maar wil ook dat zorgverleners, als het nodig is, gegevens met andere zorgverleners kunnen uitwisselen. De uitdaging is dus: hoe kun je veiligheid van zorg en tegelijk de privacy bewaren?
Van 't Noordende werkte de afgelopen jaren aan dit probleem en komt nu met een oplossing: de Whitebox. De Whitebox is een klein computerkastje geplaatst in de huisartsenpraktijk. Het is eigendom van de arts. Via een beveiligde verbinding kan de Whitebox medische gegevens delen met de huisartsenpost en met specialisten in het ziekenhuis. Het gaat hierbij om gerichte autorisatie, op kleine schaal.
Indien de patiënt dat wenst, kan de informatie ook centraal worden ontsloten. Maar dat kan alleen met expliciete toestemming vooraf, zodat de patiënt een bewuste keuze kan maken met het oog op het risico qua beveiliging (privacy), dat toeneemt wanneer gegevens voor meer mensen toegankelijk worden gemaakt. De noodzaak om patiëntgegevens voor meer dan een kleine kring van zorgverleners beschikbaar te maken, is volgens veel artsen niet zo groot; deze wens komt met name voor bij patiënten met een chronische ziekte. Dit aantal wordt geschat op zo'n 10-15% van de patiënten.
Tijdens de ontwikkeling van de Whitebox heeft Van 't Noordende nauw samengewerkt met huisartsen. ‘Dat is meteen een voordeel van mijn systeem ten opzichte van het LSP. Het LSP is van bovenaf geïnitieerd. Maar zo'n top down-structuur werkt niet goed in de zorg. De Whitebox is ontwikkeld vanuit de behoefte van zorgverleners en patiënten om gegevens uit te wisselen. Daarvoor is een veilig en gebruiksvriendelijk systeem nodig, maar dat betekent nog niet dat het noodzakelijk is de gegevens direct landelijk te ontsluiten voor alle zorgverleners. Uitwisseling van data kan efficiënt plaatsvinden, zonder dat daarmee gegevens direct voor heel veel zorgverleners beschikbaar hoeven te komen.’
Op dit moment wordt de Whitebox in huisartsenpraktijken in Amsterdam getest, zodat gegevens in avond- en nachtdiensten beschikbaar zijn op de Huisartsenpost. In de nabije toekomst wordt gekeken naar mogelijkheden om gegevens ook uit te wisselen met apothekers en ziekenhuizen.
Geen opmerkingen: