N.B. Het kan zijn dat elementen ontbreken aan deze printversie.
Huisartsen-ict Het merendeel van alle patiëntendossiers van Nederlandse huisartsen wordt ook opgeslagen op de computer van een commercieel bedrijf, blijkt uit onderzoek van NRC. Huisartsen die hier niet aan willen meewerken, kunnen geen kant op.
Huisartsen Guus Theeuwen en Tejo Janssen uit Beuningen doen het liefst wat alle dokters doen: patiënten helpen. Maar zeven jaar geleden werd hun arbeidsvreugde ruw verstoord door de kleine lettertjes van hun contract met de nieuwe softwareleverancier. Dit kon toch niet waar zijn?
Ze lazen dat de zorgvuldig bewaarde medische dossiers met alle gevoelige gegevens van alle patiënten uit hun praktijk in één keer zouden worden gekopieerd, iedere week opnieuw. Dat zou nodig zijn om informatie te kunnen delen met andere lokale behandelaars, wat de zorg voor chronische patiënten ten goede zou komen.
Was het echt niet mogelijk om de zorg voor die patiënten in de regio anders te organiseren? De softwareleverancier was helder: zo werken wij nu eenmaal. Bovendien, wat is het probleem? Andere artsen in Nederland hebben deze overeenkomst ook getekend.
Onacceptabel, volgens Theeuwen en Janssen. En die slotsom had direct grote consequenties. Beide huisartsen gingen in verzet. „Wij gruwen bij deze gedachte”, mailden ze aan tientallen collega’s uit hun Nijmeegse regio. „Van die patiënten ligt dus bij een commercieel bedrijf een compleet dossier, ergens op een server in Nederland.” Ja, natuurlijk willen we samenwerken met collega’s om goede zorg te bieden, was hun boodschap, „maar zonder de privacy van onze patiënten onnodig in gevaar te brengen.”
Theeuwen (59) is een huisarts met veel affiniteit met IT. Hij vindt het principieel onjuist als gevoelige gegevens te veel rondzwerven. Theeuwen meent, in lijn van de privacywetten, dat je nooit te veel data op één plek moet concentreren, dat je oog moet houden voor de bescherming van medische dossiers en dat ‘dataminimalisatie’ het uitgangspunt moet zijn: meer gegevens met elkaar delen dan strikt noodzakelijk geeft onnodige veiligheidsrisico’s. De gevolgen van een datalek of inbraak worden „anders onaanvaardbaar groot”.
De huisarts moet zelf kunnen bepalen welke medische gegevens van welke patiënten gedeeld mogen worden, vinden Theeuwen en Janssen. Binnen hun eigen praktijk hebben ze dat zelf in de hand. Maar bij de samenwerking in de regio lopen ze ertegenaan dat een gezamenlijk informatiesysteem een vereiste is.
Alle huisartsen in Nederland werken regionaal samen. Met een hardnekkig probleem: hun IT-systemen communiceren matig met elkaar. Juist voor chronische patiënten met bijvoorbeeld diabetes of COPD (een longziekte) is het van belang dat artsen en ook podotherapeuten of diëtisten patiëntinformatie gemakkelijk met elkaar kunnen uitwisselen om de beste, op de patiënt toegesneden zorg te kunnen leveren. Artsen kiezen zelf het softwarepakket voor hun praktijk en die informatiesystemen – er zijn ten minste twaalf verschillende leveranciers – moeten gegevens kunnen uitwisselen met al die andere behandelaars. Daarnaast moet de zorg worden gedeclareerd én is verantwoording nodig aan de zorgverzekeraar.
VIP Live helpt huisartspraktijken met deze kwesties. Met dit systeem wisselen artsen binnen hun regio eenvoudig en automatisch informatie uit met andere behandelaars. Gebruikers zijn tevreden, het systeem kan inmiddels gerust de standaard in de Nederlandse ‘ketenzorg’ worden genoemd. In sneltreinvaart heeft de leverancier een marktaandeel van rond de 80 procent verkregen, zegt het bedrijf zelf. De uiteindelijke eigenaar is een Canadese investeringsmaatschappij.
De software van het Leidse bedrijf Calculus heeft echter één groot nadeel: hij slurpt alle medische dossiers op van de praktijk. En dan ook echt álles: van labresultaten, medicatie, tot persoonlijke observaties en gespreksverslagen van consulten. Dus ook of mijnheer of mevrouw last heeft van aambeien, met psychische problemen kampt of chlamydia heeft opgelopen omdat een partner vreemdging.
Overal in het land hebben huisartsen zich verenigd in regionale organisaties, zorggroepen van soms een paar honderd dokters. De besturen hiervan sluiten de belangrijkste deals met zorgverzekeraars over vergoedingen. Ze zijn ook leidend bij de keuze voor het systeem waarmee artsen regionaal informatie uitwisselen.
Theeuwen en Janssen ontdekten al snel dat ze hier weinig keus in hebben. Terwijl huisartsen eindverantwoordelijk zijn voor het bijhouden en bewaken van de medische dossiers, blijken ze niet langer bij machte om zelfstandig te beslissen over hun informatiesysteem voor de ‘ketenzorg’.
Ze deden verwoede pogingen collega’s in hun Nijmeegse huisartsengemeenschap te overtuigen van de ernst van de zaak. Maar de meesten willen geen gedoe, zijn al druk genoeg en hebben weinig affiniteit met het thema. Artsen prijzen VIP ook: het maakt allerlei bureaucratische handelingen die nodig zijn om hun zorg vergoed te krijgen makkelijker. En het bedrijf en het bestuur van hun zorggroep verzekeren dat VIP Live veilig is. De werkwijze zou juridisch waterdicht zijn.
De kritische huisartsen vinden technische oplossingen om een volledige kopie van hun patiëntensysteem te voorkomen, maar de leverancier van VIP wijst zulke voorstellen stelselmatig van de hand als onmogelijk.
In de coöperatie geldt uiteindelijk de meerderheid van de stemmen. De vergadering met 78 aangesloten huisartspraktijken in de omgeving Nijmegen koos als compromis om het systeem een jaartje op proef te nemen. Daarnaast zou een interne werkgroep met huisartsen onderzoek gaan doen. Die concludeerde dat de software van concurrenten van VIP weliswaar beter lijkt, maar dat de leden nu al ervaring hebben met het pakket en dat doorgaan met deze software dus voor de hand lag. Bovendien zou VIP de goedkoopste aanbieder zijn.
Theeuwen, Janssen en andere critici waren uitgepraat. Zonder VIP Live konden ze niet meer meedoen met de ketenzorg. Voor huisartsen betekent het dat hun begeleiding van een astmapatiënt of de hulp aan een patiënt met suikerziekte of COPD niet door de verzekeraar wordt betaald. En de patiënt moet dan zijn eigen risico aanspreken om de rekening te betalen. Theeuwen zou het 20 procent van zijn omzet schelen. Om kort te gaan, de systematiek van declaraties duwt huisartsen in het keurslijf van de regionale zorggroep, terwijl hij of zij wél zelf eindverantwoordelijk blijft voor de veiligheid en de bescherming van de medische gegevens.
Drie huisartspraktijken weigeren bij het kruisje te tekenen. Janssen ging met pensioen en twee andere praktijken namen hun toevlucht tot een andere regionale huisartsengroep, Gelders Rivierenland, die in hun ogen een minder invasief informatiesysteem gebruikt.
Niet iedereen durft dat. Een drietal andere huisartsen uit de Nijmeegse zorggroep, met dezelfde fundamentele bezwaren tegen VIP Live, tekenden in het voorjaar van 2019 noodgedwongen het contract met Calculus, de leverancier van het IT-systeem.
„Hoe heeft u ons eigenlijk gevonden?”, vragen ze als NRC contact opneemt. De huisartsen willen niet met hun naam in de krant. Ze willen „geen gedoe” met hun patiënten en vrezen voor juridische gevolgen. De data-extractie tart iedere week opnieuw hun gemoed. Hadden ze hun patiënten niet moeten informeren over de werking van VIP Live, vragen ze zich nog steeds af. Hadden ze hen niet om toestemming moeten vragen voordat ze de dossiers overdroegen?
Artsen bewegen zich op een complex juridisch terrein: ze zijn verantwoordelijk voor het bijhouden en bewaren van medische persoonsgegevens in dossiers en zijn gebonden aan het beroepsgeheim en behandelrichtlijnen, daarop kunnen ze worden afgerekend in het tuchtrecht. Er gelden gedragscodes voor gegevensuitwisseling en sinds mei 2018 kwam daar de AVG bij, de privacywet. De basisregel is dat veel kan worden gedeeld zolang de arts toestemming van de patiënt heeft. Die kan ook impliciet worden gegeven, via een behandelrelatie. Wanneer de dokter namens een patiënt insuline bestelt, kan de huisarts ervan uitgaan dat de patiënt toestemming geeft voor het delen van de gegevens met de apotheker.
Lang niet alle dossiers van patiënten die VIP Live kopieert, zijn relevant voor andere behandelaars, beseffen de huisartsen die hebben getekend: veel patiënten zijn niet chronisch ziek en behoeven geen ketenzorg. Moeten artsen dan toch niet de patiënten om instemming vragen of hen op zijn minst informeren? „Dat hoeft niet”, leest een antwoord van Calculus op de zorgen van de artsen uit die tijd. „U heeft het recht om de gegevens te (laten) verwerken voor uzelf, bijvoorbeeld voor kwaliteitscontrole, verantwoording en managementdoeleinden.”
De drie huisartsen die anoniem willen blijven, wendden zich uiteindelijk tot de Autoriteit Persoonsgegevens (AP) voor een oordeel over de kopieën die VIP Live van hun patiëntenadministratie maakt. De toezichthouder toonde zich in 2018 geïnteresseerd, vertellen ze, en vroeg stukken op, bij hen, bij de Nijmeegse zorggroep en bij Calculus.
Na een jaar had de toezichthouder nog steeds niet gereageerd. Voorjaar 2019 schrijven de artsen gefrustreerd een brief. „Aangezien wij de Autoriteit Persoonsgegevens al meer dan een jaar geleden op deze situatie hebben gewezen en er geen daadwerkelijke stappen zijn ondernomen om deze onnodige lekkage van medische gegevens te stoppen c.q. voorkomen, achten wij ons in de toekomst dan ook gevrijwaard van een aanwijzing, berisping of boete, mocht de Autoriteit Persoonsgegevens alsnog besluiten dat het delen van gegevens op deze wijze ongewenst moch Source: NRC