Privacy- en beveiligingsonderzoeker Van ’t Noordende houdt de ontwikkelingen rond het LSP (toenmalig Landelijk Elektronisch Patiënten Dossier – LEPD) al zo’n zeven jaar nauwlettend in de gaten. Het idee van het LSP is dat medische patiëntgegevens op een efficiënte en veilige manier uitgewisseld kunnen worden tussen zorgverleners. Van ’t Noordende plaatst echter kanttekeningen bij het project.

Centrale database

‘Het EPD werd gepresenteerd als een systeem waar de gegevens decentraal staan. Maar hoe werkt een decentraal landelijk uitwisselingssysteem, en hoe veilig is het? Met een student heb ik gekeken hoe het systeem in elkaar zat. Hoewel de data decentraal bij de huisarts beschikbaar is, is er een centraal punt waar al die gegevens worden ontsloten. In feite is het net zo centraal als een centrale database met alle patiëntgegevens,’ vertelt Van ‘t Noordende.

Daarnaast is het voor de huisarts niet te zien wie de gegevens van zijn patiënt opvraagt. Van ’t Noordende: ‘Degene die de informatie opvraagt, ondertekent het verzoek met een smartcard. Dat verzoek gaat naar het LSP, en wordt doorgestuurd naar het eindsysteem: de huisarts. Maar de huisarts krijgt de ondertekening niet te zien. Als huisarts moet je dus volstrekt op het LSP vertrouwen. Zo ontwerp je geen architectuur die bedreigingen uitsluit. Voor mij volstaat een systeem niet waarbij op één centraal punt voor alle verzoeken wordt vertrouwd.’

Verbetering

Van 't Noordende kaartte de problemen aan. ‘Ik vind dat de verantwoordelijkheid van een onderzoeker. Ik gaf mijn zorgen over de veiligheid en tips voor verbetering door aan de bouwers. Maar er werd weinig mee gedaan. Inmiddels zijn we zeven jaar verder en hebben we hetzelfde systeem nog steeds, maar nu privaat.’

Veel mensen zien het als dilemma: kies je voor privacy of voor brede toegankelijkheid van medische gegevens? Van 't Noordende vindt privacy belangrijk, maar wil ook dat zorgverleners, als het nodig is, gegevens met andere zorgverleners kunnen uitwisselen. De uitdaging is dus: hoe kun je veiligheid van zorg en tegelijk de privacy bewaren?

Alternatief

Van 't Noordende werkte de afgelopen jaren aan dit probleem en komt nu met een oplossing: de Whitebox. De Whitebox is een klein computerkastje geplaatst in de huisartsenpraktijk. Het is eigendom van de arts. Via een beveiligde verbinding kan de Whitebox medische gegevens delen met de huisartsenpost en met specialisten in het ziekenhuis. Het gaat hierbij  om gerichte autorisatie, op kleine schaal.

Indien de patiënt dat wenst, kan de informatie ook centraal worden ontsloten. Maar dat kan alleen met expliciete toestemming vooraf, zodat de patiënt een bewuste keuze kan maken met het oog op het risico qua beveiliging (privacy), dat toeneemt wanneer gegevens voor meer mensen toegankelijk worden gemaakt. De noodzaak om patiëntgegevens voor meer dan een kleine kring van zorgverleners beschikbaar te maken, is volgens veel artsen niet zo groot; deze wens komt met name voor bij patiënten met een chronische ziekte. Dit aantal wordt geschat op zo'n 10-15% van de patiënten.

Tijdens de ontwikkeling van de Whitebox heeft Van 't Noordende nauw samengewerkt met huisartsen. ‘Dat is meteen een voordeel van mijn systeem ten opzichte van het LSP. Het LSP is van bovenaf geïnitieerd. Maar zo'n top down-structuur werkt niet goed in de zorg. De Whitebox is ontwikkeld vanuit de behoefte van zorgverleners en patiënten om gegevens uit te wisselen. Daarvoor is een veilig en gebruiksvriendelijk systeem nodig, maar dat betekent nog niet dat het noodzakelijk is de gegevens direct landelijk te ontsluiten voor alle zorgverleners. Uitwisseling van data kan efficiënt plaatsvinden, zonder dat daarmee gegevens direct voor heel veel zorgverleners beschikbaar hoeven te komen.’

Op dit moment wordt de Whitebox in huisartsenpraktijken in Amsterdam getest, zodat gegevens in avond- en nachtdiensten beschikbaar zijn op de Huisartsenpost. In de nabije toekomst wordt gekeken naar mogelijkheden om gegevens ook uit te wisselen met apothekers en ziekenhuizen.

Guido van ’t Noordende is werkzaam bij de  System and Network Engineering group aan de UvA. Zijn onderzoek wordt medegefinancierd door het COMMIT/-project IV-E. Van ‘t Noordende is oprichter van Whitebox Systems

Over de initiatiefnemers

De Huisartsen Kring Amsterdam-Almere is de regionale huisartsvereniging van de beroepsvereniging van huisartsen LHV. Zij begon met het Whitebox project naar aanleiding van een enquête onder Amsterdamse huisartsen, waaruit bleek dat tweederde van de artsen liever een regionaal systeem wilde dan het LSP.

Whitebox Systems is een spin-off van de Universiteit van Amsterdam, opgericht door beveiligingsonderzoeker Guido van ‘t Noordende. Het bedrijf richt zich op de beveiliging van computersystemen en op privacybeschermende communicatie in de zorg. De onderliggende techniek komt voort uit onderzoek aan de UvA in het kader van het COMMIT-project. Er is vanaf het begin af aan met huisartsen samengewerkt om te zorgen dat het systeem goed aansluit op de praktijk.