13 november 2009

Het aantal zorgaanbieders dat aangesloten is op het landelijk schakelpunt EPD loopt achter. Er is meer tijd nodig om de IT op orde te brengen. In totaal waren er op 31 oktober 400 zorgaanbieders (ziekenhuizen, apotheken, huisartsen) aangesloten op het landelijk schakelpunt. Het ministerie van Volksgezondheid hoopt eind dit jaar 560 aanbieders een koppeling hebben met het landelijke EPD. Eerder ging het ministerie uit van 900 zorginstellingen. Dat schrijft minister Klink in een voortgangsrapportage aan de Tweede Kamer. In totaal waren er eind september circa 800.000 patiëntendossiers beschikbaar via het schakelpunt. IT is de reden voor de achterlopende aantal EPD-koppelingen, schrijft Klink. Een aantal IT-leveranciers heeft meer tijd nodig voor de aanpassing van hun systemen om te kunnen voldoen aan de eisen van Nictiz, het instituut dat in opdracht van de overheid landelijke standaarden ontwerpt voor elektronische communicatie in de zorg. Uit de rapportage blijkt verder dat de beschikbare dossiers tussen juni en oktober bijna een half miljoen keer zijn opgevraagd. Eind september waren er 13.940 abonnees die door middel van de zogeheten UZI-pas toegang hebben tot het landelijk schakelpunt. De UZI-pas wordt vervangen omdat deze relatief makkelijk te kraken bleek. Nieuwe passen worden vanaf deze maand, schrijft Klink, uitgerust met een modernere chip, die onkwetsbaar zou moeten zijn voor een kraak. Uiteraard is dat 'wishful thinking', want 'onkwetsbaar' is wel een erg groot woord.

Op verzoek van Tweede Kamerleden Sap (GroenLinks) en Vermeij (PvdA) geeft Klink in de rapportage inzicht in de IT-kosten van de Nederlandse zorgsector. Daaruit blijkt dat 3,2 procent van de omzet in 2008 gebruikt werd voor automatisering, in totaal bij benadering 1,7 miljard euro. Het gaat volgens Klink hierbij om alle kosten die samenhangen met het in eigendom krijgen en hebben en het gebruiken van IT. Dat lijkt erg veel, maar in vergelijking met andere sectoren (waar IT verantwoordelijk is voor tussen de 5 en 15 % van de omzet, is dat betrekkelijk weinig. Ik vraag me dan ook af of het genoemde percentage de werkelijke situatie in beeld brengt. In 2005 bleek bij het Spaarne ziekenhuis dat het computernetwerk niet waterdicht was. Sindsdien is dat bij meerdere ziekenhuizen het geval geweest, al wordt over dat soort gevallen veelal niet gerapporteerd. Dat zorginstellingen de NEN7510 informatiebeveiliging moeten implementeren is een plus, de vraag alleen is wie dat toetst. De IGZ (Inspectie voor de Gezondheidszorg) heeft verschillende keren aangegeven dat zij niet de kennis en capaciteit hadden om audits uit te voeren of het mandaat om hard in te grijpen. Normen waarmee de toezichthouder zich niet bezighoudt, zijn gedoemd te mislukken. Wellicht moest Karin Spaink's hack van 2005 nog maar eens worden overgedaan. Ik denk dat de uitkomsten niet fundamenteel anders zullen zijn. Hoewel ik niet bij voorbaat een tegenstander ben van het EPD (de privacy-aspecten baren me wel zorgen, overigens), is het meest bevreemdende bij het hele traject de prioriteitenstelling van het EPD bij het Ministerie van VWS. Het Ministerie stelt voortdurend dat het probleem groot en acuut is. Er zijn 19.000 (of toch 90.000 ?) onnodige ziekenhuis opnamen per jaar, waarvan 900-1700 met dodelijke afloop mede door het ontbreken van een EPD. Het probleem is dus zo groot dat er geen tijd is voor lastige vragen over privacy . Maar stel dat de door VWS al jaren en bij herhaling gebruikte cijfers kloppen. Dat er in Nederland al jaren per jaar 900-1700 mensen onnodig dood gaan, mede doordat de informatievoorziening in de zorg niet goed geregeld is. Kosten: 1.4 miljard per jaar. Dit is wat VWS zegt als gevraagd wordt naar het waarom van het EPD. Kan iemand dan uitleggen waarom dit in handen is gegeven van een stichting (Nictiz) zonder formele macht, op grote afstand van de minister en met een klein jaarbudget ? Waarom is dit niet het allerbelangrijkste onderwerp van VWS, met wekelijkse updates aan het kabinet en parlement? Als die veel gebruikte cijfers niet kloppen, worden wij (en ons parlement) al jaren 'verkeerd geïnformeerd'. Als de cijfers wel kloppen is er iemand ergens wel extreem nalatig geweest in het oplossen van een nationale ramp. Mogen we daarop eerst eens een antwoord krijgen, voordat we privacyzorgen naast ons neerleggen ?