Blog: Patiëntendossiers in de cloud: wat mag dan wel?

De minister van VWS laat onderzoeken of patiëntendossiers mogen worden opgeslagen in de cloud. Berend de Vries raadt het af, in een vervolg op zijn recente bijdrage over het onderwerp.

Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Berend de Vries

Vorige maand heb ik duidelijk gemaakt dat het opslaan van patiëntendossiers in de cloud niet zomaar toegestaan is. Dat heeft een hoop losgemaakt. Iedereen bedankt voor de meningen en om even iets recht te zetten: ik kom niet net kijken in dit vak en mijn verstandelijke vermogens zijn nog redelijk op orde. Discussies voeren met inhoudelijke argumenten blijkt lastig.

Amerikaanse leveranciers vermijden

Het is bijzonder lastig dat de dominante ICT-leveranciers Amerikaanse wortels hebben en dat de wetgevingen van de Verenigde Staten en Europa niet op elkaar passen. En dat gaat voorlopig niet beter worden. Het komt erop neer dat we in een aantal gevallen Amerikaanse leveranciers moeten vermijden. Dat is niet hun schuld, of de onze, maar is te wijten aan de manier waarop overheden over privacy denken.

Europese alternatieven

Maar zijn er dan Europese alternatieven die net zo goed zijn? In veel gevallen wel. Voor opslag van gegevens zijn er zelfs Nederlandse leveranciers die een prima cloud leveren met goede garanties dat de gegevens niet gedeeld worden met overheden van bedenkelijk allooi. Deze leveranciers zijn wat minder bekend maar u kunt ze vinden met een eenvoudige zoekopdracht. En de zoekopdracht kan zelfs via een privacybeschermende zoekmachine.

Implementatietrajecten

En de dossierprogrammatuur dan? Nou, de Europese programmatuur is behoorlijk goed. Deze houdt rekening met onze wet- en regelgeving en ons zorgstelsel. De zorg is in Nederland tamelijk standaard, al vinden de afzonderlijke zorginstellingen zichzelf allemaal uniek. Hoeveel implementatietrajecten heeft u al zien mislukken? En echt door de leverancier?

Subsidie

Er zijn veel soorten dossierprogrammatuur en daartussen loopt de uitwisseling nog altijd matig tot slecht waardoor de fax nog veel gebruikt moet worden. Overigens heeft de minister verplicht gesteld dat dossierprogrammatuur onderling gegevens moet kunnen uitwisselen. De benodigde standaarden bestaan immers al lang. Er is ook flink subsidie voor uitgetrokken.

Versleuteling van dossiers in de cloud

Ook versleuteling van dossiers in de cloud is mogelijk! Cloudopslag-leveranciers hebben dat standaard in het pakket zitten. Zelfs databaseversleuteling, een nog betrekkelijk nieuwe techniek, wordt al door enkele leveranciers in de zorg toegepast.

Halfbakken initiatieven

Versleuteling van e-mail of veilig appen komt helaas nog niet van de grond. De overheid heeft wat halfbakken initiatieven genomen en de rest aan de marktwerking overgelaten. Een aantal leveranciers heeft eigen toepassingen gemaakt. Maar een standaard van veilig mailen met huisarts of apotheek is niet beschikbaar en dat lijkt me een gebrek aan essentiële infrastructuur.

Flinke opgave

En hoe regel je privacyregels en rechtenstructuren met je medewerkers, die binnen een instelling soms wel in vijf of meer systemen moeten werken? Als een medewerker van functie verandert, moet in al die systemen de rechten worden aangepast. Dat blijkt in de praktijk een flinke opgave. Overkoepelend autorisatiebeheer invoeren is lastig; niet alle leveranciers hebben de vereiste standaarden geïmplementeerd, het is kostbaar, het levert weinig zichtbaar resultaat op, het is zeker niet sexy en gebeurt daarom te vaak niet.

Belangrijkste strategische bedrijfsmiddel

ICT is het belangrijkste strategische bedrijfsmiddel van iedere zorginstelling, zeker nu we in Europees verband met Europese middelen willen functioneren. De afgelopen jaren is het gebruik van ICT enorm gegroeid maar informatiebeveiliging en privacybescherming heeft daarmee geen gelijke tred gehouden, niet in de software van de leveranciers en niet in het gebruik en de budgettering daarvan door de instellingen. Er is nog steeds een forse inhaalslag nodig ondanks alle goede stappen die zijn gezet met de norm voor informatiebeveiliging in de zorg.

0
832
Berend de Vries
Berend de Vries heeft al meer dan 20 jaar ervaring met ict in de zorg. Sinds 2009 is hij Managing Partner van Comfort-IA. Hij richt zich op informatiseringsbeleid en informatiebeveiliging voor zorginstellingen en gemeentelijke instanties. Zijn blogs voor Zorgvisie schrijft hij meestal samen met zijn collega Jaap van der Wel.

Geef je reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.