COVID-19 portaal van Philips: ouderwetse elektronische postbus met gebreken

COVID-19Op 28 maart 2020 startten het ministerie van VWS, het Erasmus UMC en Philips het COVID-19 portaal. Daarmee kunnen ziekenhuizen medische gegevens en beeldvormend materiaal uitwisselen. Het inderhaast opgezette dataportaal laat door haar opzet genadeloos zien wat in Nederland de staat van digitale zorgcommunicatie is.  Op 15 april vond nadere berichtgeving richting de pers plaats. Het gaat namelijk in feite om een betrekkelijk “ouderwetse” vorm van elektronische zorgdata-communicatie in postbus vorm. Zorgdata worden ge-upload naar systemen van Philips, waar de ontvangende partij ze weer afhaalt. Het is een vorm van elektronisch communiceren die niet/nauwelijks geïntegreerd is met bestaande ziekenhuis-informatie-systemen(ZIS-sen). Dat men iets wilde opzetten om data-uitwisseling over COVID-19 -patiënten te vergemakkelijken is voorstelbaar. Het is echter wel een vorm van communiceren waarbij men kritische kanttekeningen kan maken. Bijv. de bewaartermijn van de data op de postbus-server(s), de zeggenschap over de data, de opvattingen van de Autoriteit Persoonsgegevens etc.

Philips  

Voor de data-uitwisseling maakt Philips gebruik van haar dochter Forcare  In 2017 verwierf het concern dit niet al te grote bedrijf. Er werkten toen 70 man. Het is niet geheel onverwacht dat Philips met deze oplossing voor de data-uitwisseling rond COVID-19-patiënten op de proppen komt. Het concern heeft haar ambitie om in de Nederlandse zorg een steeds grotere rol te willen spelen nooit onder stoelen of banken gestoken. Voor insiders is het geen onbekend verschijnsel dat binnen VWS er een gewillig oor is voor de intenties van Philips.

Postbus

Zoals gezegd stuurt het ziekenhuis dat een patiënt doorstuurt naar een ander zorggegevens naar een Philips-server, waar de ontvanger ze weer van afhaalt. Gegevens moeten eerst geëxporteerd worden uit het ZIS. Het portaal is niet rechtstreeks gekoppeld aan ziekenhuissystemen zoals het EPD(=ZIS), het PACS(beeldmateriaalsysteem) of het laboratoriumsysteem. Patiëntinformatie dient daarom omwille van de snelheid handmatig in het portaal te worden aangemeld. Ook het raadplegen van de informatie vergt  aparte handelingen.  Ze zijn door de ontvanger op een enkele uitzondering na niet zomaar in het ontvangen systeem naadloos in te laden. Verslagen, ontslag-(lees: doorstuur-)brieven, labuitslagen zendt men in pdf-formaat. Afbeeldingen van CT-, MRI- of Röntgen-onderzoek verstuurt men in DICOM-formaat. Dat kan dan weer op twee manieren: gezipt of in DICOM-DIR formaat. De ontvanger zal die bestanden ook weer handmatig in het eigen systeem moeten inbrengen. Het enige wat beperkt automatisch te up-/downloaden valt, is de BasisGegevenssetZorg(BGZ).

Veel handwerk

Voor de BGZ geldt dat het voornamelijk algemene informatie is over de patiënt, en geen over de COVID-19 specifiek. Slechts de ZIS-sen Epic en SAP kennen die mogelijkheid. Het moge duidelijk zijn dat men name de tekst van de overdrachtsbrief, de labwaarden en onderzoeksverslagen die in pdf-formaat bij de ontvanger binnenkomen niet naadloos in een ZIS in te voeren zijn. Dat vereist weer het nodige overtypen(met fout-mogelijkheid) of creëren van een opvraagmogelijkheid van de pdf in het ontvangende ZIS. De facto komt het erop neer dat het niet veel beter is dan het ontvangen van de informatie per fax.

Beperkte controle

Terwijl in de communicatie via het Landelijk SchakelPunt(LSP) er veel tijd en moeite is besteed aan inlog met de UZI-pas met kaartlezer(voor identificatie en authenticatie) kent het portaal een inlog met tweefactor authenticatie. Ten eerste een inlognaam en wachtwoord met daarbij het genereren van een aparte toegangscode via de Google Authenticator app. Daarnaast zegt de gebruikershandleiding  dat het portaal geen controle uitvoert of er een relatie is tussen het geüploade document en de geselecteerde patiënt. Zie pagina 5 en 8 van de handleiding. Dat is toch wel zeer curieus te noemen. Volgens de wet van Murphy moet dat dus ooit een keer fout gaan.

Kritische vragen(1)  

Ondanks dat er minstens een half miljard euro in het LSP gepompt is door VWS en de zorgverzekeraars, kan het LSP de transmissie van zorgdata in de COVID-19-zorg niet faciliteren. Zelfs niet in de combinatie van XDS-servers met hun netwerk in het TWIIN-project. Op zich is dat al een schandaal van de eerste orde. Ten tweede tuigt men daarnaast nu een systeem op dat wel data van het ene ziekenhuis naar het andere overpompt maar waarbij zowel functioneel als juridisch de nodige vragen bij te stellen zijn. De non-existente controlemogelijkheid om te zien of document en patiënt wel bij elkaar horen is er één van.

Kritische vragen(2)

Ook rijst de vraag hoe lang de dataretentie is op de servers van Philips, in welke vorm die data daar opgeslagen zijn (versleuteld of niet). Philips stelt ze dat de NEN 7510 en de ISO 27001 norm eerbiedigt. Maar wat zegt dat. Bij het LSP wordt de NEN7510 ook geëerbiedigd, maar zijn de data toch kortdurend binnen de LSP-server onversleuteld aanwezig. Ik vermoed dat zoiets bij Philips ook speelt. Want, hoe kunnen anders op basis van het burgerservernummer dat de opvrager invoert de zorgdata in de Philips-postbus gevonden worden.

Ondanks de ernst van COVID-19-crisis vind ik het toch belangrijk bij dit soort kritische vragen stil te staan.

W.J. Jongejan, 14 mei 2020

Afbeelding van neufal54 via Pixabay