8 juni 2009

Het streven naar elektronische patientendossiers in de Verenigde Staten wordt sterk gestimuleerd door de regering van president Obama, maar privacy-aangelegenheden zijn zeer problematisch. Obama wil in 2014 alle patientendossiers gedigitaliseerd hebben en in het pakket dat bedoeld is om de economie te stimuleren is daarvoor 19 miljard dollar gereserveerd. Grote marktpartijen als Google, Microsoft en IBM proberen een graantje mee te pikken uit die enorme ruif. Maar, zoals een regeringsvertegenwoordiger uitsprak, 'The question remains, how do health IT providers ensure that patients remain in control of their most sensitive personal data in a digital healthcare regime ?' Op de Computer, Freedom en Privacy Conferentie vorige week kwam tijdens een paneldiscussie duidelijk tot uitdrukking dat er niet echt een antwoord is op die vraag. 'This is one of those issues that has been going round and round and round for years', zei Joel Slackman, managing director van de BlueCross BlueShield Association. In het geval van de stimuleringsgelden wordt niet lang gedebatteerd. Op het eind van het jaar moet duidelijk zijn hoe de privacyregels van toepassing worden op deze dossiers. 'The time in which things have to be done is incredibly compressed', zo zei Slackman.

'The specific requirements for IT companies remain unclear', zo stelde Frank Torres, directeur bij Microsoft voor klantaangelegenheden. 'I don't know if we've gotten there yet', zo vervolgde hij. 'The business community would appreciate some more certainty'. De opkomst van de portalen voor medische dossiers van Google en Microsoft ging gepaard met aanzienlijke privacy-zorgen. Beide bedrijven hebben dan ook 'made privacy assurances a central part of our product roll-out', zo zegt Torres (uiteraard alleen sprekend voor Microsoft). 'At Microsoft we decided very early on with our HealthVault product that consumers should control what goes in, who sees it going out. We thought trust was so fundamental to adoption of this'. Torres gaat verder met te stellen dat 'patients can control the information that is entered into their files, as well as which doctor gets to see it. That means that a patient seeing a dermatologist, for instance, could set the access controls to conceal the fact that he is taking lithium'. En hier zit hem dan ook tegelijkertijd een probleem, zo zegt Ashley Katz, van de belangengroepering Patient Privacy Rights. 'On the one hand, patients would be reluctant to sign on to a system that offered minimal controls over which doctors get to see which pieces of information. However, giving patients the capability to add and alter information in their records can add a fresh uncertainty to the integrity of records, particularly when systems like Microsoft's HealthVault funnel into the records used in doctor's offices and hospitals. Consent is the 800-pound gorilla for medical privacy'. IT bedrijven worden ook geconfronteerd met compliance-problemen: vele staten hebben striktere richtlijnen dan federale regelgeving voorschrijft. Deze regels zijn dan vervolgens ook niet met elkaar in overeenstemming, zodat een handeling in de ene staat wel en in de andere niet is geoorloofd. 'You don't even know that a law's conflicting until it smacks you in the face, sometimes', zo merkt Slackman op. Privacyproblemen zijn niet verwonderlijk: ook in het geval van het Nederlandse EPD is er veel op aan te merken. Hier zijn we echter nog niet eens zo ver om te erkennen dat de patienten zelf recht hebben om hun gegevens te beheren.