Een elektronisch patiëntendossier (EPD) in 2009 moet makkelijk lukken, zegt Bob Schat. Zonder ironie. “Technisch is het geen probleem. Het is vooral een kwestie van keuzes maken.”

 

Schat is solutionmanager bij CSC, het bedrijf dat het landelijk schakelpunt (LSP) heeft ontworpen, gebouwd en nu beheert. Hij was vanaf het begin betrokken bij de ontwikkeling van het LSP, vanaf de aanbesteding in 2005 tot de oplevering in februari 2006. “Daarna stond ik wat meer op afstand maar nu begonnen is met de implementatie ben ik er weer wat intensiever bij betrokken.”

 

De beveiliging is op verschillende manieren geregeld, legt Schat uit. Allereerst heeft iedere hulpverlener een uzi-pas met een pincode. “Die moet je persoonlijk komen ophalen, daar word je voor geregistreerd. Dat is net zoiets als een paspoort, rijbewijs of bankpas.”

 

Daarnaast worden de berichten die van en naar het LSP worden verstuurd via een bepaald algoritme versleuteld. Schat: “Zodat niemand anders het bericht kan lezen. Je kunt het vergelijken met internetbankieren. De code wordt om de paar seconde veranderd, dus als iemand de code kraakt, dan is hij allang weer veranderd.”

 

Verder moeten zowel de systemen van de zorgverleners als de communicatienetwerken voldoen aan bepaalde eisen: de eisen van een goed beheed zorgsysteem (GBZ) voor de zorgverleners en de eisen voor een zorgserviceprovider (ZSP) voor de bedrijven die hosting of communicatiediensten leveren.

 

Op dit moment is men bezig om te onderzoeken of het mogelijk is om een filter in te bouwen die vooraf controleert of iemand die een patiëntendossier opvraagt, wel een behandelrelatie heeft met desbetreffende patiënt, vertelt Schat.

 

Ook is het de bedoeling dat hulpverleners volgend jaar niet langer voor elke instelling waar ze werken en elke functie die zij hebben, een aparte uzi-pas nodig hebben. De authenticatie wordt hierdoor veel gebruiksvriendelijker.

 

Maar de ontwikkelingen op het gebied van informatiebeveiliging gaan door, aldus Schat. “We onderzoeken ook de mogelijkheid om de berichten van en naar het LSP te versleutelen, ofwel te encrypten. Dat maakt het eventueel mogelijk om de berichten via niet beveiligde kanalen te versturen. Je kunt het ook allebei doen: versleutelde berichten via een beveiligd kanaal sturen. Alsof je een geldwagen over een weg stuurt met om de tien meter een agent.”

 

 

“Technisch is er een oplossing voor elk probleem”, verzekert Schat. Hij is vooral benieuwd naar de snelheid waarmee zorgverleners daadwerkelijk gebruik gaan maken van het EPD als het eenmaal werkt. “Wanneer gaan ze daadwerkelijk medische gegevens uitwisselen? Misschien werkt het net zoals bij Google, zodra mensen het nut ervan inzien, kan het heel snel gaan.” (ICTzorg - Mario Gibbels)