Jaap van der Wel
Zorgverleners zouden gegevens van patiënten gemakkelijk moeten kunnen uitwisselen. De informatie moet echter wel worden beveiligd en de privacy van patiënten gegarandeerd. Als beveiliging en privacy aan de zorgsector wordt opgelegd met regels en voorschriften, leidt dit slechts tot bureaucratische ballast. Enkele vuistregels bieden perspectief voor veilige informatie-uitwisseling.
Ervaring van de overheid
Voor de zorgsector is de ervaring van de overheid met informatiebeveiliging interessant. De overheid wilde informatiebeveiliging verbeteren met een voorschrift, het ‘Voorschrift Informatiebeveiliging Rijksdienst’ (VIR) van 1994. Het resultaat viel tegen. Onder druk van het controle orgaan voor de Rijksoverheid, de Algemene Rekenkamer, vroegen management en politiek om stipt toepassen. Dat leidde tot veel beveiligingsanalyses, veel documentatiewerk, weerstand bij medewerkers en een alom verguisd VIR. Slechte reclame voor informatiebeveiliging.
Deze bureaucratisering kan ook in de zorgsector toeslaan; alle ingrediënten zijn aanwezig. Er is een aanleiding: de snel in belang groeiende computernetwerken vereisen meer aandacht voor informatiebeveiliging en privacy. Een controleorgaan is er ook: de Inspectie voor de Gezondheidszorg. Inmiddels is er ook een begin van een voorschrift: de norm voor informatiebeveiliging in de zorg.
Voorschriften
Kan het ook anders? Ja, maar niet door het afschaffen van voorschriften want die zijn nuttig en nodig. Voorschriften blijken echter ongeschikt om de werkelijkheid van informatievoorziening te hervormen, ze zijn slechts geschikt voor het opsporen van uitwassen door toezichthouders. Daarnaast kunnen organisaties door aan een voorschrift te voldoen aantonen dat over te dragen patiëntgegevens bij hen in goede handen zijn. Ook voor softwarebouwers is een voorschrift nuttig; zij kunnen namelijk de functionaliteit van software - bijvoorbeeld die voor het beheersen van de gegevenstoegang - daarop afstemmen.
Voorschriften zijn echter niet meer dan een hulpmiddel. Bepalend of fatsoenlijk met informatie wordt omgegaan, is de professionaliteit van artsen en verpleegkundigen en de praktische integratie van de administratie in het dagelijkse werk. En juist hier loopt de zorgsector bepaald niet voorop met vernieuwingen. De academische ziekenhuizen bijvoorbeeld zouden op basis van de bewaartermijn van de Wet Geneeskundige Behandelovereenkomst, veel op hun vele kilometers archiefplank kunnen besparen. De verslagen van de nachtzuster bijvoorbeeld zijn na 30 jaar nutteloos maar veroorzaken daar wel steeds terugkerende kosten, voor opslag, bij zoeken naar nuttige informatie, verhuizen, scannen van patiëntendossiers om die on line te ontsluiten et cetera. De oplossing begint bij artsen die met behulp van richtlijnen voor dossiervorming aangeven welke informatie kan worden afgesplitst van de rest van een dossier om langdurig te worden bewaard.