Opinie: Invoering EPD leidt tot wijziging aansprakelijkheidsrisico’s

De invoering van het EPD stuit steeds vaker op weerstand, ondermeer vanwege technische problemen en het onvoldoende waarborgen van privacybescherming.

Op de vraag naar de noodzaak van het EPD verwijst minister Ab Klink van VWS steevast naar verbetering van de gezondheidszorg en de patiëntveiligheid. Specifiek ten aanzien van aansprakelijkheidsrisico’s heeft hij geconcludeerd dat die door de invoering van het EPD niet wezenlijk zullen veranderen. Zolang zorgverleners maar voldoen aan de medisch professionele standaard en de wettelijke verplichtingen, zijn zij volgens de minister bovendien niet strafrechtelijk of tuchtrechtelijk aansprakelijk. Deze conclusies van Klink verdienen echter nuancering.

Meer schakels
Het EPD introduceert allereerst veel nieuwe netwerkelementen en partijen, onder ander lokale zorginformatiesystemen en systeembeheerders, leveranciers van software en hardware, leveranciers van dataverbindingen, zorgidentificatiepassen en een landelijk schakelpunt. Deze extra schakels leiden onvermijdelijk tot meer fouten in de totale keten, waarbij zorgaanbieders aansprakelijk kunnen zijn voor fouten van door hen ingeschakelde hulppersonen. Dat geldt met name voor beheerders van zorginformatiesystemen en leveranciers van dataverbindingen. Probleem daarbij is dat verhaalsmogelijkheden van zorgaanbieders in de ict-praktijk contractueel vaak sterk worden beperkt. De facto betekent dit dat zorgaanbieders doorgaans zelf de risico’s dragen voor fouten van hulppersonen.

Extra handelingen
Daarnaast leidt het gebruik van EPD tot veel extra handelingen voor zorgverleners. Zorgverleners dienen patiënten voortaan te informeren over de voor- en nadelen van het EPD en moeten zij verzoeken van patiënten tot het niet aanmelden of het verwijderen van medische gegevens in het EPD correct en direct verwerken. Daarnaast moeten zorgverleners werken conform specifieke systeem- en beveiligingseisen en de NEN-7510 veiligheidsnorm. Ook wordt van ze verwacht dat zij hun eigen elektronische dossier zorgvuldig bij houden en het EPD raadplegen voor relevante gegevens bij anderen, waarbij die gegevens bovendien goed moeten worden gecontroleerd en geïnterpreteerd.

Grotere risico’s
Aanwijzingen of klachten dat het EPD fouten bevat dienen direct te worden opgepakt. Verder dient het eigen zorginformatiesysteem in orde te zijn, goed te worden beheerd en op juiste wijze te zijn aangesloten op het LSP. Ten slotte moet de persoonlijke UZI-pas goed worden bewaard en verlies er van meteen te worden gemeld aan de juiste instanties. Al deze handelingen kunnen op grond van de WGBO worden getoetst aan de voor hulpverleners geldende professionele standaard. Het is duidelijk dat deze professionele standaard door de invoering van het EPD op een aantal punten flink wordt uitgebreid en aanzienlijk onder druk komt te staan. Ook hierdoor ontstaan extra risico’s voor aansprakelijkheid van zorgaanbieders.

Jørgen Simons, advocaat bij Kennedy Van der Laan

Dit artikel verscheen eerder in ICTzorg Magazine van januari/februari 2009

Terug naar vorige pagina  »