DoktersDienst Groningen gaat vreemd om met (medische) data

background-213649_640

De DoktersDienst Groningen(DDG) geeft ondanks waarschuwingen van deelnemende huisartsen op een kwetsbare wijze toegang tot haar huisartsenpost-informatiesysteem. Ze gaat vreemd om met door huisartsen aangeleverde medische gegevens van mensen die mogelijk een beroep gaan doen op de DDG in de avond- en weekenduren, zoals terminaal zieken. Eind april 2015 liet de DDG weten geen meldingen meer te accepteren, die per fax naar de DDG waren verzonden. Het moest elektronisch gaan gebeuren. Op zich is het gebruik van de fax voor het aanleveren van medische data een achterhaald medium. Helaas levert het gekozen alternatief forse discussie op ten aanzien van databescherming en de beschikbaarheid van data. 

Special notes

Medische gegevens, die tevoren door huisartsen naar de DDG worden gezonden, omdat een patiënt zeer waarschijnlijk een beroep gaat doen op de huisartsenpost(HAP) worden “special notes” genoemd. Het vergemakkelijkt het werk van de waarnemend huisarts op de HAP. Het gaat daarbij vaak om terminale patiënten of mensen die een complex ziektebeeld hebben. Op die situatie toegesneden informatie kan van groot belang zijn voor de waarnemende huisarts om het beleid in avond- en weekenddiensten te bepalen. De DDG stelt zich per 1 mei 2015 op het standpunt dat het invoeren van de “special notes” primair de taak en de verantwoordelijkheid is van de eigen huisarts. Het invoeren van dit soort data door personeel van de DDG wil men tot een minimum beperken. Als de triagist op de DDG bij uitzondering deze data toch invoert, krijgt deze informatie een verlooptijd van één maand, De data zijn daarna niet meer direct zichtbaar. Om “special notes” in te voeren dienen de huisartsen nu gebruik te maken van de Adastra Web Access(AWA),

AWA

Adastra Web Access is een elektronische toegang tot het HAP-ICT-systeem Adastra via het internet. De toegang is beveiligd met het invullen van een gebruikersnaam en wachtwoord. Dat soort toegang via het internet tot een onderdeel van een systeem dat medische data bevat wordt al enige tijd niet als veilig beschouwd en voldoet niet aan de huidige standaarden op dat vlak. Tegenwoordig wordt voor de toegang tot dit soort systemen minimaal een twee-factor authenticatie vereist. De authenticiteit van de inlogger wordt dan bepaald met iets wat je hebt en iets wat je weet. Vergelijk het met de bankwereld. Men logt bij de bank in met een code die door een “token”(klein apparaatje zoals banken die gebruiken) wordt gegenereerd en met een pincode. De combinatie inlognaam en wachtwoord is voor het benaderen van een zorg-ICT-systeem via het internet obsoleet en onveilig. Eenmaal binnen in het systeem komt men in de database van de DDG en kunnen na zoeken in de naam-adres-woonbestand-gegevens en op Burgerservicenummer medische data van personen, die op de HAP geweest zijn, ingezien worden. De DDG is van de bezwaren tegen deze werkwijze op de hoogte gesteld, maar deed er tot heden niets mee.

Onwerkbaar

Los van de discutabele wijze van inloggen is de verordonneerde wijze van “special notes” aanleveren nauwelijks werkbaar. Deelnemende huisartsen krijgen vaak tijdens het inloggen een time-out-error. Er zijn maar weinig huisartsen waar het inloggen echt lukt. Bovendien is de wijze van invoeren en opzoeken van de betrokken patiënt omslachtig en daardoor te langdurig. Is de patiënt al bekend dan gaat het iets sneller, maar bij een nog bij de DDG onbekende patiënt kost het veel meer tijd. Eén huisarts liet mij weten dat zijn praktijkmedewerkers rond de veertig minuten bezig waren en toen maar uit arren moede gestopt waren. Waarna dus gewoon toch weer een fax gestuurd is. Ook van deze problemen is de DDG op de hoogte gesteld, maar ze volhardt in haar beleid.

Onacceptabel

“Special notes” die eventueel toch door DDG-personeel van de fax in het Adastra-systeem zijn ingebracht worden na 1 mei na vier weken onzichtbaar voor de huisarts die op de post werkt. Dit is iets wat van huisartsenzijde als onacceptabel wordt beschouwd. Het is van belang dat deze informatie beschikbaar blijft tot die door de aanleverende huisarts als achterhaald wordt gemeld, bijv. door overlijden van de patiënt. Meerdere keren is de DDG hierop gewezen, maar men blijft bij het beschreven standpunt. Naar mijn informatie is door minimaal één huisarts de DDG aansprakelijk gesteld voor schade die ontstaat door onvoldoende informatiebeveiliging en het niet beschikbaar zijn van wel eerder ingevoerde informatie. De DDG handelt met deze handelswijze in strijd met artikel 454 van de Wet op de geneeskundige behandelingsovereenkomst (Burgerlijk Wetboek boek 7)

Alternatieven

Om de gerezen problemen op te lossen zijn ook alternatieven aangedragen bij de DDG. Het gebruik van Zorgdomein voor het overdragen van verwijsgegevens is gemeengoed bij alle huisartsen en is mogelijk met alle huisartsinformatiesystemen. Het is eenvoudig, betrouwbaar en niet tijdrovend. Ook de beveiligde Zorgmail is een alternatief te noemen. Met suggesties als deze lijkt tot nu toe niets gedaan te zijn.

Intranet

De DDG beschikt over een intranet waarop voor de deelnemende huisartsen en waarnemers informatie kunnen vinden voor het werken op de post. Dat gaat om protocollen, werkafspraken, maar ook om lijsten met waarnemers. De toegang tot het intranet is beveiligd met een inlognaam en wachtwoord. Omdat het niet om directe medische data gaat, is dat nog te billijken. Het wonderlijke is dat de directory-structuur van het intranet niet vrij toegankelijk is, maar dat in mail van DDG naar deelnemende huisartsen wel de volledige link naar een pdf-bestand staat met bijv. een protocol of een lijst met ruim 150 waarnemers. Dat pdf-bestand is dan zonder inloggen in te zien. Die waarnemers staan dan allemaal met woonplaats, mobiel plus vast telefoonnummer vermeld. Die link laat dus precies zien hoe de directory-structuur van het intranet er uit ziet. Iedereen die de mail onder ogen krijgt, zoals ook schrijver dezes, kan die lijst inzien en uitprinten. Ook als het gaat om uitleg hoe de invoer van de “special notes” in een protocol vermeld staat, wordt dit protocol niet als losse bijlage bij de mail verstuurd, maar staat in de mail de volledige link met directory-structuur naar die file. Dit is geen veilige manier van werken en legt teveel bloot van de organisatie. Nogmaals, iedereen die de mail onder ogen krijgt kan de informatie inzien. Het is daarentegen zeer simpel en veilig om de deelnemende huisartsen een mail te sturen met de opmerking dat ze op het intranet zelf de informatie kunnen opzoeken. Op opmerkingen van deelnemende huisartsen daarover is door DDG geen actie ondernomen.

Het moge duidelijk zijn dat het risicobewustzijn bij de DDG over digitale informatieoverdracht onderontwikkeld en voor flinke verbetering vatbaar is.

W.J. Jongejan

Voor reacties: zie sidebar op de volgende pagina