Het EPD kan veilig
Luuk moest zich dwingen om zijn ogen op de weg te houden. Het was druk op de weg, dus was al zijn aandacht nodig voor het verkeer. Zijn gedachten waren echter nog te veel bij het bezoek dat hij net aan zijn huisarts had gebracht. Zijn angst was door de dokter bevestigd. Hij had een druiper. Nu was dat niet de ergste geslachtsziekte, maar hoe moest hij dat thuis verbergen?
Hij kon zichzelf wel voor zijn kop slaan. Stom, stom, stom. Even een snelle wip met een kandidate die hij nooit meer zou zien. Hij was er gewoon ingetrapt. Het mens had alles gedaan om hem te verleiden tijdens de examenrit. Natuurlijk met maar één doel. En dat was gelukt. Maar hoe had Luuk nou moeten weten dat die kandidate vaak een bepaalde bijverdienste had en het 'met' en 'zonder' deed? Het had nog veel erger kunnen aflopen. Gelukkig had hij na zijn uitglijder nog geen seks gehad met Cora, zijn vrouw. Dat kwam mede doordat hij al na twee dagen groene pus plaste. Als je dat doet, dan voel je wel aan je theewater dat er iets niet in orde is. Maar nu moest hij tijdens de behandeling en nog minstens een week daarna, zijn vrouw nog eens bedriegen. Een vervelende zweer leek Luuk nog de beste oplossing.
Twee jaar later heeft Luuk zijn misstap en probleem al wat verdrongen. Cora had gelukkig niets gemerkt en zijn verhaal van de zweer geslikt. Hij heeft net het avondeten achter de rug en in zijn maag en drinkt gezellig samen met Cora een kopje koffie. Dan hoort hij de Vijfde Symfonie van Beethoven in C-mol. Telefoon. Hij zet zijn mobieltje tegen zijn oor en loopt de kamer uit, want met EenVandaag op de achtergrond is het lastig om een telefoongesprek te voeren. Het blijkt iemand die hij niet kent en die met een zwaar accent Nederlands spreekt. Maar het accent verdoezelt niet de boodschap van de man en het gezicht van Luuk trekt wit weg. Hij kijkt even of de kamerdeur dicht is en Cora hem niet kan horen voor hij antwoord geeft. Chantage. Hoe waren ze er in godsnaam achter gekomen dat hij twee jaar geleden een druiper had gehad? Zou het dan toch waar zijn wat verschillende critici al ver voor de invoering van het Elektronisch Patiënten Dossier zeiden?
Het EPD. Het heeft al veel stof doen opwaaien en het verhaaltje van Luuk geeft één van de gevaren ervan aan. Als zo'n systeem gehackt wordt, kan er van alles met de gegevens worden gedaan door de hacker. Niet alleen chantage van vreemdgaanders met een geslachtsziekte is mogelijk. De hacker kan ook dreigen gegevens aan je werkgever door te geven als in je medisch dossier staat dat je kans hebt op een genetisch bepaalde aandoening. En het hoeft niet eens chantage te zijn. Het kan ook zomaar gebeuren dat multinationals opdracht geven om het systeem te hacken om zo gegevens van hun werknemers en sollicitanten te achterhalen. Ze controleren immers ook al via Facebook. De Amerikaanse overheid schijnt trouwens ook gewoon in het systeem te kunnen grasduinen. En die moet je helemaal nooit vertrouwen.
Ik heb de discussie gezien tussen Alexander Klöpping en Wina Wind. Wina is de directeur van de Nederlandse Patiënten Consumenten Federatie. De NPCF is een totaal overbodige club die zegt dat ze de belangen van de patiënten behartigen. Het is dus eigenlijk wel vreemd dat juist die club voor de invoering van het EPD is. De discussie tussen Wina en Alexander leverde niets op. Wina zag alles wit en Alexander zag alles zwart. Volgens Wina zal het EPD veilig zijn en volgens Alexander zit een amateurhackertje er binnen de kortste keren in. Maar waarom is de club van Wina voor en waarom zijn computerexperts zoals Alexander juist tegen?
Het EPD kan levens redden. Dat is een groot voordeel natuurlijk. Als je iets overkomt, dan zijn direct je medische gegevens bij de hand. Ben je dus allergisch voor een bepaald medicijn, dan weet men dat meteen. Op die manier kunnen ze zelfs in het Ruwaard van Putten Ziekenhuis je leven redden. Röntgenfoto's zijn meteen op te vragen. Is je huisarts net met vakantie als je een hevige koortsaanval krijgt, dan heeft de vervangend arts meteen alle gegevens van je en kan dus zien of er eerder sprake is geweest van zulke aanvallen en wat er toen aan de hand was. Maar ieder voordeel heeft zijn nadeel.
We zagen al dat Luuk een groot probleem had omdat het systeem was gehackt. En het systeem zál worden gehackt. Dat is wel zeker. Wat dat betreft had Alexander gelijk. Het zal niet zo eenvoudig gaan als hij deed voorkomen, maar ieder systeem is te hacken. En de ervaringen met soortgelijke systemen zijn schrikbarend. Experts van beveiligingsbedrijven hebben een proef gedaan en de beveiliging van twee ziekenhuizen getest. Ze kregen gedurende twee weken toegang tot de gegevens van meer dan een miljoen patiënten. Die gegevens waren door vreemden meteen te bestellen. Het ging niet alleen om naw-gegevens, maar ook om polisnummers en patiëntennummers. Er kon een lijst worden opgevraagd van patiënten met een besmettelijke ziekte.
Wina zag alles dus te rooskleurig en Alexander te zwart. Maar het viel me vooral op dat ze bij hun standpunten bleven en geen enkele poging deden om naar een oplossing te zoeken. Ook de landelijke strijd tussen voor- en tegenstanders loopt wat dat betreft dood. Op die manier kom je dus nooit verder en voor je het weet zit je met een ondeugdelijk systeem.
Misschien is het niet eens zo moeilijk. Waar is alle ophef over? Over misbruik van gegevens. Als een hacker of een bepaalde instantie weet wie er bij de medische gegevens hoort, dan kan daar misbruik van worden gemaakt. Het is bovendien nu al zeker dat het systeem vroeg of laat zal worden gehackt. Ik zou er nu dus niet mijn gegevens aan toevertrouwen. Maar ik zou dat wel willen omdat het mijn leven kan redden. Een hacker of een instantie kan natuurlijk alleen maar misbruik van de gegevens maken als bekend is welke gegevens bij wie horen. Waarom dan niet het systeem anoniem maken? Geef iedere patiënt een uniek nummer. Zoiets als een sofinummer, maar natuurlijk niet het sofinummer zelf. Waarschijnlijk heeft iedere patiënt al een uniek nummer. Laat dan in het EPD de naw-gegevens weg en alles is anoniem. Patiënten hoeven er alleen voor te zorgen dat ze altijd hun unieke nummer bij zich hebben. Een arts in een ziekenhuis kan op dat nummer inloggen en heeft dan ook de beschikking over de gegevens. Een hacker heeft er niets aan, of hij moet ook nog eens gaan uitzoeken wie er bij het nummer hoort. Maak alles anoniem in het systeem, maar wel zodanig dat degene die het systeem gaat raadplegen in het belang van de patiënt de beschikking krijgt over de juiste gegevens. Dat kan met dat unieke nummer.
Het is maar een idee en ik kan nauwelijks geloven dat dit het ei van Columbus is en dat het zo eenvoudig zou kunnen zijn, maar ik kan er zelf geen speld tussen krijgen. Iemand wel?
