131024 EPDPatiënt en gegevensbeveiliging

Patiënt en gegevensbeveiliging zijn met elkaar verbonden. Met alle discussie over elektronisch patiënten dossier (EPD) en het digitaal vastleggen van medische gegevens blijft nog steeds de vraag of alle gegevens, die worden vastgelegd wel kloppen. Als patiënt zie je meestal niet wat er door je behandelend arts wordt vastgelegd. Als ik afga op de typevaardigheid van de medisch specialist die mij onlangs behandelde, dan kan het niet anders of mijn dossier bevat in ieder geval  typefouten. Zijn 2-vinger methode op een toetsenbord, dat best 2 keer zo groot had mogen zijn om te voorkomen dat hij met zijn goed geschapen vingers niet telkens 2 toetsen indrukte, geeft in dit verband weinig vertrouwen.

Vastgelegd = waar?

We hebben de neiging om gegevens die eenmaal zijn vastgelegd als waar te beschouwen. Maar in de praktijk blijkt dat niet zonder risico. De kans op foutieve invoer, nog afgezien van typefouten, is aanzienlijk. Worden de gegevens wel bij de juiste patiënt ingevoerd? Klikt de specialist wel de juiste rubriek aan? Worden de gegevens wel (automatisch) opgeslagen… kortom legio kansen op fouten. En dan heb ik het nog niet over foutief voorschrijfgedrag. Zo bleek bij een regionaal gezondheids-centrum waar ik een risico-analyse moest uitvoeren op de behandeling van  een bepaalde groep patiënten, dat ca. 12 % van de fouten in de behandeling het gevolg waren van fouten in het voorschrijfgedrag van de betrokken specialist. Die fouten werden weliswaar tijdig ontdekt en gecorrigeerd, maar dat gebeurde alleen doordat anderen, dus niet de specialist zelf, de gegevens controleerden.  Die was zich van geen kwaad bewust en nu waarschijnlijk nog niet.

Fouten worden altijd gemaakt

Een ding is zeker: er worden fouten gemaakt, maar hoe traceer je ze? Meestal worden ze pas ontdekt op het meest cruciale moment: wanneer u behandeld wordt, of nog erger: bent. In alle acties die belangengroepen, verzekeraars , apothekers, medici enz.  ondernemen om ons als aanstaande patiënten aan het Elektronisch Patiënten Dossier (EPD) te krijgen ontbreekt één essentieel element: een goed georganiseerd controlemechanisme op de data in de verschillende dossiers.

Patiënt centraal en onafhankelijk melden

Het is wel apart dat iedereen het heeft over het elektronisch patiënten dossier, terwijl de patiënt in dat dossier maar heel beperkt inzicht heeft. Wil je dus controleren, dan zal de patiënt daarin een primaire rol moeten vervullen.  En vervolgens is er veel voor te zeggen om de meldingen onder te brengen bij een onafhankelijk instituut en niet bij een orgaan dat wordt gedomineerd door de zorgsector zelf. Dat zou anoniem kunnen. Je zou het kunnen combineren met  het melden van medische missers door de instellingen zelf. Voor dat laatste is veel te zeggen nu nog steeds het melden van medische fouten is omgeven met de nodige drempels en onduidelijkheden.

Hoe kan het ook?

Een voorbeeld van hoe het kan is o.a. te vinden in de Amerikaanse staat Pennsylvania. Sinds 2007 bestaat daar een onafhankelijke door de staat opgerichte  faciliteit (zie: http://www.patientsafetyauthority.org)  waar medische missers  worden gemeld door zowel medewerkers uit de zorgsector als patiënten. Naast de rapportage van medische fouten in de ruimste zin, houdt deze organisatie zich inmiddels ook bezig met het ontwikkelen en verspreiden van scholingsprogramma’s, uitwisseling van kennis en ervaring en adviseren van professionals en particulieren. Het melden van dossierfouten maakt een steeds groter deel uit van de meldingen.

Resumerend

Als we dan toch zo nodig aan een elektronisch patiënten dossier moeten, een onderwerp waarvan ik mij samen met vele anderen nog steeds afvraag wat de werkelijke meerwaarde is, dan zouden we tegelijkertijd maatregelen moeten treffen om fouten in die dossiers op te sporen en te corrigeren.  Naarmate er steeds minder zicht is op wat er in zo’n dossier staat en wat ermee gebeurt neemt de noodzaak toe om de inhoud kritisch te bekijken.  Ook dat is een vorm van gegevensbeveiliging.

H.Timmermans/131024