Whitebox in plaats van LSP: maatwerk vervangt confectie

 whitebox2

Een tegenhanger voor het gebruik van het Landelijk SchakelPunt(LSP) is op 10 september 2015 aan de pers gepresenteerd vanwege de start van een pilotproject ermee. Het gaat om de Whitebox, een kastje met elektronica, gekoppeld aan het computersysteem dat de huisarts voor de vastlegging van de patiëntgegevens gebruikt. Dit kastje regelt de externe toegang tot de dossiers die de huisarts bijhoudt. Hiermee kan de huisarts in samenspraak met de patiënt bepalen welke zorgverlener voor welke situatie, welke gegevens in mag zien. Het is dus geen systeem zoals het LSP, dat werkt volgens het principe “one-size-fits-all”, maar maatwerk.

Ontwikkeling

De Whitebox is ontwikkeld door huisartsen van de huisartsenkring Amsterdam-Almere met als initiatiefnemer de huisarts Hein Thiel, en een onderzoeker van de Universiteit van Amsterdam, Guido van ’t Noordende. Met het hiervoor opgerichte bedrijf Whiteboxsystems wordt dit najaar een pilot uitgevoerd met een twintigtal huisartsen, die gebruik maken van het huisartsinformatiesysteem TetraHIS. Het huisartsenpostsysteem Callmanager kan ook met de Whitebox communiceren. De basistoepassing is nu de waarneming. Andere toepassingen kunnen met behoud van de intrinsieke veiligheid in de nabije toekomst geïmplementeerd worden, zoals de koppeling van huisartsen aan apothekers, waarbij koppelingen per patiënt met meerdere apothekers kunnen worden gemaakt. Ook voor doorverwijzing naar de specialist , diabetesverpleegkundige of spoedzorg kunnen toepassingen aangezet worden door de arts. De reden om het te gaan ontwikkelen was om een alternatief te bieden voor het LSP, maar dan veel veiliger, schaalbaar en op basis van privacy-by-design.

 LSP

Tegen het gebruik van het LSP en de voorloper, het Landelijk Elektronisch PatiëntDossier(L-EPD), bestaat forse oppositie. Naast protesten van diverse organisaties die waken over privacy loopt er een rechtszaak(hoger beroep) van de Vereniging Praktijkhoudende Huisartsen tegen de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), de verantwoordelijke voor het LSP waarin de privacybescherming en bewaking van het beroepsgeheim een grote rol spelen. Bezwaren zijn vooral gelegen in centralistische opzet met massale toegangsmogelijkheid en de omvang van de hoeveelheid gegevens die opgevraagd kunnen worden. Die gegevens omvatten een standaard dataset, de professionele samenvatting, waaruit de opvragende zorgaanbieder de voor hem/haar relevante data moet destilleren. Bij de opvraging ziet de bron-houdende huisarts niet wie de data opvraagt en moet op het systeem vertrouwen dat de opvrager gerechtigd is de data op te vragen. Alleen achteraf is na te gaan wie de gegevens opvroeg. Het gaat dus niet om communicatie van specifieke informatie voor een gekend doel aan een gekende derde. De communicatie die via het LSP verloopt kent geen end-to-end beveiliging(authenticatie), omdat de berichten binnen de LSP-server korte tijd onversleuteld zijn. Kortom: het is confectie in medisch dataverkeer, top-down ingevoerd.

Whitebox

Met de Whitebox houdt de zorgverlener samen met de patiënt de controle over het delen van gegevens(welke, met wie en voor hoelang). De huisarts bepaalt zelf wie toegang kan krijgen tot de gegevens. Er bevindt zich geen centrale computer tussen de zorgaanbieders, die communiceren. Er is geen ontsleuteling van de data onderweg. Het systeem werkt decentraal en is regionaal flexibel in te zetten. Het is geen landelijk systeem met flexibele regionale schotten, die softwarematig bepaald zijn en die VZVZ als verantwoordelijke voor het LSP liever opgeheven ziet. Bij het LSP is de toegang tot de gegevens mogelijk voor alle zorgaanbieders. Afhankelijk van het beroep(huisarts of apotheker) kan de opvrager bepaalde delen van de gegevens inzien. Het principe achter de Whitebox is dat geselecteerde gegevens uit een patiëntdossier alleen opvraagbaar zijn, nadat een andere zorgaanbieder actief door de huisarts geautoriseerd is. Het autoriseren is dus actief en gericht. Het is “push-autorisatie” te noemen. Daaropvolgend is er wel sprake van pull-communicatie, dus het opvragen van gegevens live uit het systeem van de arts, maar met een fijnmazig in te regelen filter er overheen, alleen voor één persoon (de geautoriseerde). Uiteraard kan de bron-houdende huisarts meerdere zorgaanbieders “push-autoriseren”. Deze kunnen daarna via pull-verkeer gegevens opvragen, maar anderen dan die geautoriseerde personen niet. Door de schaalbaarheid van de communicatie met de Whitebox is er duidelijk sprake van het creëren van maatwerk bij de datacommunicatie tussen zorgverleners, bottom-up in te voeren.

Verademing

Bij alle discussie rond het LSP is het een verademing om te zien dat er met de Whitebox een alternatief is voor het medische dataverkeer werkend vanuit een totaal ander principe. Het zou zeer wenselijk zijn als op korte termijn andere huisartsinformatiesystemen de mogelijkheid krijgen de Whitebox te gaan gebruiken.

W. J. Jongejan

Voor reacties: zie sidebar op de volgende pagina