EPD? Nooit van mijn leven
Ik zou over de nieuwe Quote 500 schrijven, gefundenes fressen lijkt me, maar er kwam iets tussen. We werden door Big Brother gedwongen om even rap actie te ondernemen om te voorkomen dat er een Elektronisch Patiënten Dossier van onze gezinsleden wordt opgezet. Dat willen we onder geen beding en wat we zonet op tv zagen heeft ons gesterkt in ons voornemen om maar eens flink dwars te gaan doen. Men maakte een programma getiteld “wij weten alles van U”. Bijzonder ontnuchterend. De beveiliging van elektronisch vastgelegde gegevens is een gatenkaas. Op een Russische website is van alles te koop, en ook nog voor spotprijzen. Effe zoeken en je kunt op de creditkaart van iemand anders een auto aanschaffen. Het leveringsadres hoeft niet het creditkaartadres te zijn, ook wel zo makkelijk voor de kwaadwillende. Als men de banken en maatschappijen om een antwoord verzocht, werd men gesust of met de bekende kluit het riet ingestuurd. Bovendien is het met de strafbaarheid van dit soort fraude ook nog niet helemaal geregeld zoals we zouden wensen.
Iets anders uit ons eigen leven had ons al lichtelijk wantrouwig gemaakt. Mijn vrouw heeft door transfusies op zeer jonge leeftijd heel ingewikkeld bloed. Zelfs zo ingewikkeld dat ze haar eigen bloedvoorraad heeft bij het CLB. Overal in haar bezittingen zitten kaartjes met de waarschuwing dat ze bij een calamiteit absoluut niet mag worden getransfundeerd, want dat zou fataal aflopen. Op die kaartjes staat de samenstelling van haar bloed, een hele lijst. Een van de factoren in haar bloed heet Luis naar de persoon die deze factor heeft gevonden, vermoedelijk iemand van Spaanse komaf. Bij een ziekenhuisopname bleek in een status echter niet Luis te staan maar lues, en dat is syfilis. En het gaf nog een hoop gedonder om het goed te krijgen. Dat is een voorbeeld, maar zo hebben we er nog wel een paar.
En dan gaan we beginnen aan het EPD. Ik snap helemaal waar het vandaan komt. Gegevens centraliseren, zodat iedereen die beroepsmatig van de zaken moet weten alle relevante gegevens meteen ter beschikking heeft. We zijn inmiddels zover met computers dat het helemaal niet onmogelijk is om dit op te zetten. Dus doen we dat. Toch? Zegeningen alom, vertrouwelijkheid wordt gegarandeerd. O. Ik hoorde eens van een minister die aan zijn ambtenaren voorstelde om iedere ontwerpwet voor te leggen aan een intelligente crimineel. Als die geen kans zag om via de mazen in de nieuwe wet zichzelf of anderen onrechtmatig te verrijken kon de hele handel naar de Kamer, anders niet. Schandelijk voorstel van die minister, maar wel heel nuchter bekeken. Ook dit is weer zo’n geval dat de bedoeling best lekker bekt, maar aan de uitvoering kleven zulke bezwaren dat de hele handel wat mij betreft onder in een hele diepe la mag verdwijnen, of nog liever in de papiervernietiger. Bovendien worden wij niet bepaald overdadig van gegevens voorzien, terwijl het nee-zeggen ertegen nogal wat voeten in de aarde heeft. Je zou bijna denken dat men het EPD ons door de strot wil rammen. Dat lukt bij ons dus niet.
Paar vraagjes, zo uit de losse pols. Wie heeft inzage in wat, dus zijn bepaalde onderdelen van het dossier niet toegankelijk voor tandarts, fysio, maatschappelijk werker en noem maar op? Het lijkt me nogal ontluisterend dat een behandelaar van je kakement blijkt te weten dat je ooit voor een SOA bent behandeld. En hoe gaat dat wanneer er regelrechte onzin in het dossier staat? Wie rectificeert dat? En wat zijn relevante gegevens over je gezondheid, hoe ver gaat dat? Je bloedgroep en gevoeligheid voor bepaalde medicamenten zijn relevant, maar blijven ze dat ook? En komt er ook in te staan dat je als homofiel van afwisseling houdt in je partnerkeuze? En die dossiers, die worden hoogstwaarschijnlijk uitgetikt door een juf die per stuk wordt betaald, waarna de zaak misschien wordt nagezien door iemand met een hele hoop werk en weinig tijd. Zo gaat dat altijd, dus hier ook. Berg je dus maar.
Goed goed, stel dat dit soort zaken allemaal deugdelijk wordt dichtgetimmerd. Stel – volkomen fictief, want niet te doen met alle feilbare mensen die erbij betrokken zijn – dat de dossiers ook nog eens geheel correct zijn. Dat lijkt me, gezien de enorme belangen op het gebied van gezondheid (MIJN gezondheid, vergeet dat niet) die ermee gemoeid zijn wel op zijn plaats. Het is zelfs het allereerste en enige vereiste van de hele opzet.
Maar goed, stel dat we dat allemaal voor elkaar krijgen, dan blijft het grootste en heetste hangijzer de vertrouwelijkheid. Die computers moeten te allen tijde gesloten zijn en blijven voor iedereen die er niks te zoeken heeft.
En daar loopt de hele zaak meteen muurvast. Dat is nooit te garanderen. Het volgende scenario is heel realistisch en te eng om lang bij stil te staan. Een of andere hacker of kwaadwillige insider breekt in en zet de EPD’s van een groot aantal mensen op een USB-stick. Een poosje later wil ik veranderen van verzekeraar en ik krijg een belachelijk hoge premie voorgeschoteld, of men wil me gewoon niet verzekeren. Ik zal nooit of te nimmer kunnen aantonen dat iemand inzage heeft gekocht in mijn EPD, maar ik zit opeens met allerhande sores met de verzekeraar. Of ik heb op mijn veertigste reuma gekregen en mijn kinderen zijn dus opgezadeld met een verhoogd risico. Of ik ben een aantal kilo’s te zwaar. Of… vul zelf maar in. Ik wil absoluut niet dat dit soort zaken door bepaalde instanties meegenomen kan worden in een beoordeling van mijn persoonlijke toestanden.
Want dat is de essentie van 1984 van Orwell. Geen EPD dus? Nee, en ik denk dat het nog heel lang nee zal blijven. Eerst de onoverkomelijke opdracht uitvoeren om het dossier waterdicht, geheel correct en inbraakproof te maken. Dan kijken we wel weer eens.
Als iemand dus iets wil weten over mij, dan pakt-ie gewoon de telefoon. Als hij beroepshalve recht heeft om een antwoord te krijgen, dan krijgt hij dat. En anders niet. Punt uit.