Artikel

Privacy van medische gegevens vergt innovatieve informatiearchitectuur

De bescherming van privacy van medische gegevens is een groot goed. In dit artikel zal de vraag worden gesteld in hoeverre de privacy van de patiënt is gegarandeerd in de huidige opzet van het landelijk Elektronisch Patiëntendossier. Daarna zal worden ingegaan op achterliggende factoren.

De huidige informatiearchitectuur AORTA

De huidige informatiearchitectuur wordt aangeduid met de term AORTA. De beeldspraak van AORTA is dat er vanuit een centrum een wijde vertakking is naar de periferie. In de huidige opzet van het landelijk Elektronisch Patiëntendossier (EPD) worden de patiëntgegevens (perifeer) beheerd door degene die de gegevens heeft vastgelegd, de zorgverlener. Wanneer een zorgverlener medische gegevens opvraagt, dan gebeurt dat via het Landelijk Schakelpunt (het centrum waar de vertakkingen vanuit de periferie bij elkaar komen). De geautoriseerde zorgverlener kan op dit schakelpunt een overzicht inzien van bij welke zorgverlener gegevens zijn opgeslagen van de betreffende patiënt (de zogenoemde verwijsindex). De medische gegevens zelf staan niet op dit Landelijk Schakelpunt.

Informatiearchitectuur en behandelrelatie

Noodzakelijk voor het verkrijgen van gegevens is dat de aanvrager een behandelrelatie heeft met de patiënt. Slechts dan kan worden gewaarborgd dat uitsluitend geautoriseerde personen toegang krijgen tot de patiëntgegevens, en dus dat de privacy van de patiënt is beschermd. Deze eis vloeit voort uit de Wet Bescherming Persoonsgegevens en de Wet Geneeskundige Behandelovereenkomst, en dit wordt verplicht door het College Bescherming Persoonsgegevens.

De vraag is nu in hoeverre de informatiearchitectuur van AORTA het mogelijk maakt dat voor iedere aanvrager het bestaan van een behandelrelatie met de betreffende patiënt met zekerheid wordt vastgesteld.

De procedure die wordt gevolgd voor het vaststellen van een behandelrelatie, is beschreven in het Nictiz-document Memo behandelrelatie en additionele GBZ-eisen (Nictiz, 2009):

Indien er niet sprake is van een zogenoemde geregistreerde behandelrelatie, dan kan de zorgverlener zelf verklaren (zonder bevestiging door de patiënt) dat hij/zij een behandelrelatie heeft met de patiënt. De zorgverlener moet, wanneer de behandelrelatie is beëindigd, de behandelrelatie ook administratief beëindigen. In het geval dat er sprake is van een geregistreerde behandelrelatie, heeft de zorgverlener inzage in de zogenoemde verwijsindex.

Hoe veilig is deze regeling? Het valt op dat iedere zorgverlener gemachtigd is zelf te verklaren dat er sprake is van een behandelrelatie, zonder bevestiging door de patiënt zelf. Het tweede opvallende punt is dat een zorgverlener, die eenmaal een andere relatie met een patiënt heeft, zelf deze behandelrelatie administratief moet beëindigen. Het is zeer de vraag of dat altijd zal gebeuren. Zorgverleners zijn vaak niet primair gericht op administratieve handelingen. Het valt te voorzien dat in veel gevallen de behandelrelatie niet administratief wordt beëindigd, wanneer de behandeling is beëindigd.

De consequentie is dat zorgverleners weinig in de weg wordt gelegd wanneer zij toegang willen hebben tot de verwijsindex van de patiënt. Deze verwijsindex kan belangrijke informatie bevatten, zoals bijvoorbeeld het feit dat gegevens bekend zijn bij een psychiatrische inrichting. Dat betekent dat er weinig waarborgen zijn voor bescherming van de privacy van de patiënt.

Conclusie: privacy onvoldoende gewaarborgd

De conclusie is dat de privacy van de patiënt onvoldoende is gewaarborgd in de huidige opzet van het landelijk Elektronisch Patiëntendossier (De Lange en Polak, 2009). Het accent ligt vooral op de beschikbaarheid van de gegevens voor de zorgverleners, en niet, of veel minder, op de rechten van de patiënt inzake zijn privacy.

Achterliggende oorzaken

Deze tekortkoming van de informatiearchitectuur AORTA heeft alles te maken met de concepten die zijn gebruikt bij het ontwerpen. Het centrale concept bij het ontwerpen was de elektronische informatieuitwisseling tussen zorgverleners. Pas later, onder maatschappelijke druk, is meer nadruk gelegd op het concept van privacybescherming en patiëntrechten. Echter, de reeds gekozen informatiearchitectuur van AORTA laat zich slecht verenigen met het concept van privacy (en dus ook zelfbeschikking) van de patiënt.

Een van de oorzaken is de overwegende aanbodsturing in de zorg. Hoewel in het algemeen met de mond wordt beleden dat de patiënt centraal staat, heeft de patiënt in de praktijk weinig invloed. Het wekt dan ook geen verwondering dat de informatiearchitectuur is ontworpen vanuit het perspectief van de zorgverlener.

Een andere oorzaak is het dominante paradigma in de informatiearchitectuur: de object-georiënteerde benadering. Bij deze benadering past dat de patiënt wordt gemodelleerd als een object waarvan de kenmerken moeten worden vastgelegd. Deze benadering kan voldoen in gevallen dat het gaat om echte objecten zoals een auto, maar in het geval van patiëntenzorg is deze benadering onvoldoende. Een van de verschillen tussen een auto en een patiënt is dat een patiënt een eigen wil heeft en zeggenschap wil hebben over het gebruik van zijn eigen (medische) gegevens.

Bij de ontwikkeling van AORTA is door Nictiz de bescherming van privacy steeds aangeduid als een juridische randvoorwaarde. Uit dit begrip ("randvoorwaarde") blijkt dat de rechten van de patiënt zijn beschouwd als een secundaire grootheid. Echter, in de zorg moet niet alleen de patiënt centraal staan, maar ook de patiëntrechten waaronder het recht op privacy.

Aanbeveling

Wellicht moet worden afgeweken van de gangbare opvattingen en werkwijzen in de informatiearchitectuur om adequaat in te kunnen spelen op de behoeften in de gezondheidszorg. Met name zou meer aandacht besteed kunnen worden aan de mensen zelf, hun strevingen en hun onderlinge relaties.

Het zorgproces is in essentie een proces van samenwerking tussen de zorgvrager / patiënt en de zorgverlener(s). In deze samenwerking tussen zorgvrager / patiënt en zorgverleners, en in de samenwerking tussen zorgverleners onderling is communicatie een onderdeel. Voor het logisch opzetten van een informatiearchitectuur zou dan ook de denkwijze als volgt kunnen zijn:

  1. Vaststellen van de doelen van de samenwerking (op gebied van gezondheid, zelfbeschikking van de patiënt, privacy van de patiënt, etcetera).
  2. Identificeren en beschrijven van de processen die tot deze doelen moeten leiden, en de onderlinge samenhang tussen deze processen.
  3. Vaststellen van verantwoordelijken voor deze processen (wie is verantwoordelijk).
  4. Definiëring van alle relevante actoren (een actor is een persoon met een procesgebonden verantwoordelijkheid).
  5. Beschrijven welke actor welke intenties, wensen en doelen heeft.
  6. Beschrijven van de processen van samenwerking tussen deze actoren.
  7. Vaststellen welke rol communicatie vervult in deze samenwerkingsprocessen.
  8. Vaststellen hoe deze communicatie kan worden ondersteund door een informatiesysteem, bijvoorbeeld door informatievoorziening van een actor aan een andere actor.
  9. Het inrichten van een informatiesysteem, conform de bevindingen uit de vorige stap.

We zien dat het inrichten van een informatievoorziening (zoals dit wordt beoogd in de AORTA-structuur) in de logica van het afleiden van informatiearchitectuur, zou moeten worden voorafgegaan door meerdere stappen, zoals bijvoorbeeld de bovenstaande 9 stappen. Te vrezen valt dat in dit geval van de AORTA-structuur deze voorafgaande stappen slechts ten dele zijn gezet. Daardoor zijn de concepten die in deze 9 stappen zichtbaar zouden moeten worden gemaakt, ten dele onzichtbaar gebleven of genegeerd. Het resultaat is een suboptimale informatiearchitectuur.

Samenwerkingsprocessen zijn complex en deze complexiteit kan worden beheerst door in een logische gedachtegang de volgende lijn aan te houden:

  • Mensen willen iets creëren met elkaar (creatie of co-creatie)
  • Hiervoor is nodig dat ze samenwerken (coöperatie)
  • Samenwerking houdt ook in: communicatie
  • Om dit alles mogelijk te maken is nodig: coördinatie

In formule: (co-)creatie → coöperatie → communicatie → coördinatie.

In een holistische aanpak van informatiearchitectuur voor samenwerkingsprocessen wordt rekening gehouden met deze vier overkoepelende concepten, en met de samenhang daartussen.

Categorie:   
Auteur(s)
afbeelding van woutermeijer
Wouter Meijer
4C-able

E-mail: woutermeijer@tele2.nl

Wouter is actief op het gebied van communicatie in de zorg, samenwerking, en de betekenis van informatie voor mensen en processen. Hij is steeds op zoek naar het zo goed mogelijke model om de techniek dienstbaar te maken aan mens en onderneming.

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.