Print 🖨 PDF 📄 eBook 📱

Ziekenhuisinformatiesysteem bevat opeens zwart gat

zwartIn Zweden kwam afgelopen maand een fors probleem boven water na de introductie van een ziekenhuisinformatiesysteem(ZIS). Het ging om de start van de Cerner Millennium-software van het multinationale computertechnologiebedrijf Oracle. Binnen enkele weken na de introductie bleek dat er sprake was van een zwart gat, waarin tekst uit medische dossiers verdween. Het ging dus niet om een datalek, waarbij derden inzage kregen in de inhoud van dossiers, maar om in het niets verdwijnende tekst. Dat meldt het online tech-magazineThe Register.  Oracle kocht in 2022 het bedrijf Cerner op dat ziekenhuissoftware maakt. Gelijk in 2022 ging het al mis toen bij zorginstellingen van de Veterans Administration opdrachten die gegeven werden voor röntgenfoto’s, laboratoriumonderzoek etc. zoek raakten. Die werden weggeschreven naar een niet te benaderen wachtrij waardoor afdelingen die deze “orders” moesten uitvoeren van niets wisten. Dat was ook een zwart gat, waarover ik alhier op 17 oktober 2022 berichtte.

Zweden

Het ZIS van Oracle wordt door meerdere Zweedse autoriteiten nauwlettend in de gaten gehouden nadat een uitrol van $190 miljoen in de regio Västra Götaland (VGR) op aanzienlijke problemen stuitte. Eerder in november zijn daar in een aantal systemen verschillende problemen met de Cerner Millennium-software gemeld. Omdat bij sommige van deze incidenten persoonsgegevens betrokken zijn, heeft VGR een eerste melding ingediend bij IMY, de Zweedse gegevensbeschermingsautoriteit. Een woordvoerder zei dat op 12 november de software van start ging in één ziekenhuis – Södra Älvsborgs sjukhus in Borås – evenals in verschillende gezondheidscentra, waaronder fysiotherapiepraktijken. Deze eerste inzet vertegenwoordigde een klein deel van het gezondheidszorgsysteem in de regio.

Verenigd Koninkrijk

Eerder dit jaar berichtte The Register over een probleem met de Oracle-Cerner Millenium-software in het Verenigd Koninkrijk. Dat gebeurde op 29 februari 2024. Het betrof het niet goed implementeren van een waarschuwingssysteem dat in het daarvoor gebruikte ZIS bestond. Dat betrof een stoplichtsysteem(rood, oranje, groen) dat op basis van data-analyse een effectief hulpmiddel bleek te zijn bij het snel identificeren van patiënten die dringend toezicht van artsen nodig hadden. Vooral wanneer een afdeling onder hoge druk stond, zoals bijvoorbeeld de spoedeisende en eerste hulp(SEH). In het nieuwe Millennium-ZIS van Oracle-Cerner waren die stoplichten niet op het scherm zichtbaar achter het veld met de persoonsgegevens. Wel stonden er enkele symbolen waarop men kon klikken, waarna de mate waarin de patiënt gevaar liep pas dan zichtbaar was. Gênant bij die problemen was dat meerdere clinici al gewaarschuwd hadden dat het stoplichtsysteem niet direct zichtbaar was.

Gag(zwijg)-contracten

Pas nadat een patholoog-anatoom na een lijkschouwing voor deze onjuiste implementatie van eerder gebruikte waarschuwingssoftware waarschuwde werd dit probleem voor de buitenwereld duidelijk. Deze patholoog-anatoom, niet in dienst van het ziekenhuis maar van het graafschap Durham, meldde dit aan haar superieuren en aan de vice-president en general manager van Oracle Health UK. Met kopieën voor de partner van de overleden, de huisarts van de overledene en de leiding van de Trust van de Nationale Health Service waar het ziekenhuis onder viel. Dat kon zij doen omdat ze geen onderdeel was van de ziekenhuisorganisatie waar de patiënt overleed.

Grote ZIS-leveranciers stellen namelijk contracten op die ziekenhuispersoneel de mond snoeren. Met gag(zwijg)-bepalingen bepaalt men dat individuele personeelsleden veiligheidsissues en problemen rond rampzalig verlopende software-installaties niet naar buiten mogen brengen. Ze mogen dat alleen met de directie bespreken die dan met de leverancier in gesprek gaat. Het zijn “non-disclosure rules”.

Hold harmless-bepalingen

Wat de ZIS-leveranciers ook in contracten opnemen zijn “hold harmless(vrijwarings)”-bepalingen. Ik schreef daar eerder op deze website, in 2019, (A, B ) over. De betrokken firma’s willen niets liever dan juridisch alleen maar te maken hebben met hun contractpartij: de zorgaanbieder. Het is echter zeer wel voor te stellen dat op enig moment door disfunctioneren van de geleverde voorziening de patiënt schade ondervindt. Door de patiënt als partij nergens expliciet te benoemen en met gebruik van de algemene term “derde” de patiënt de weg richting rechtbank via de zorgverlener af te willen snijden,  frustreert men de rechtsgang van een wezenlijk belanghebbende.  Het draait namelijk allemaal om de patiënt. Deze moet bij disfunctioneren van het zorgICT-systeem zelf het dienstverlenende bedrijf aansprakelijk kunnen stellen. De hold-harmless-clauses(vrijwaringsbepalingen) snijden de patiënt als derde de pas af als die de zorgICT-firma aansprakelijk zou willen stellen.

Krachten buiten ziekenhuis

De hamvraag is hoe de kwestie van de in een zwart gat verdwijnende woorden(tekst) in Zweden boven water is gekomen. Het kan zijn dat daar ook een persoon of instantie van buiten het ziekenhuis ervan wist en de zaak aanhangig heeft gemaakt. Ook in Nederland hebben we met enkele grote ZIS-leveranciers te maken die in hun contracten gag(zwijg)- en hold harmless(vrijwarings)bepalingen hebben staan. Mij zijn enkele gevallen bekend waarin een medisch specialist een patiënt zei werk te willen maken van gevolgen van softwareproblematiek en vervolgens door de directie teruggefloten werd. Je moet het dus vooral hebben van krachten van buiten het ziekenhuis, van personen die niet contractueel gebonden zijn door ZIS-leveranciers.

W.J. Jongejan, 4 december 2024

Afbeelding van Cedric Franchetti via Pixabay

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.