**
*Wie vertrouw ik mijn medische gegevens toe?*
*In de zomer van 2015 start UvA/COMMIT onderzoeker Guido van 't
Noordende met het pilotproject Whitebox, een alternatief voor het
Landelijk Schakelpunt (LSP) waarmee de communicatie van medische
gegevens echt veilig kan verlopen. De pilot loopt tot eind dit jaar.
Waarom dit alternatief en hoe werkt het?*
Privacy en beveiligingsonderzoeker Guido van ’t Noordende houdt de
ontwikkelingen rond het Landelijk Schakelpunt (toenmalig Landelijk
Elektronisch Patiënten Dossier – L-EPD) al zo’n zeven jaar nauwlettend
in de gaten. Het idee van het LSP is dat medische patiëntgegevens op een
efficiënte en veilige manier uitgewisseld kunnen worden tussen
zorgverleners. Op zich een goed initiatief. Toch plaatste Van ’t
Noordende grote kanttekeningen bij het project.
*Centrale database*
“Toen de overheid begin van dit milennium een systeem wilde ontwikkelen
om landelijk gegevens mee uit te wisselen, had men geleerd van de
ervaringen in buurland Engeland. Daar probeerde men al enige jaren een
centrale database in te voeren, wat tot veel weerstand leidde. Het EPD
werd daarom verkocht als systeem waar de gegevens decentraal staan, bij
de zorgverlener zelf. Geen centrale database, en dús veilig, zo werd
geredeneerd. Dat model triggerde mijn interesse. Hoe werkt een
decentraal landelijk uitwisselingssysteem, en hoe veilig is het? Met een
student heb ik gekeken hoe het systeem in elkaar zat. En ja, de data
staat decentraal bij de huisarts, maar er is gewoon een centraal punt
waar via al die gegevens worden ontsloten. In feite is het net zo
centraal als een centrale database met alle patiëntgegevens.”
En er bleken meer dingen mis te zijn met de veiligheid. Zo is het voor
de huisarts niet te zien wie de gegevens van zijn patiënt opvraagt.
Degene die de informatie opvraagt, ondertekent het verzoek met een
smartcard. Dat verzoek gaat naar het LSP, en wordt doorgestuurd naar het
eindsysteem: de huisarts. Maar de huisarts krijgt de ondertekening niet
te zien. Als huisarts moet je dus volstrekt op het LSP vertrouwen. “Zo
ontwerp je geen architectuur die bedreigingen uitsluit”, zegt Van ‘t
Noordende. “Voor mij volstaat een systeem waarbij één centraal punt voor
alle verzoeken vertrouwd wordt niet.”
*Verbetering*
Van 't Noordende kaartte de problemen aan. “Ik vind dat de
verantwoordelijkheid van een onderzoeker. Ik gaf mijn zorgen over de
veiligheid en tips voor verbetering door aan de bouwers. Maar er werd
weinig mee gedaan. Inmiddels zijn we zeven jaar verder en hebben we
hetzelfde systeem nog steeds, maar nu privaat.”
Veel mensen zien het als dilemma: kies je voor privacy of voor brede
toegankelijkheid van medische gegevens? Van 't Noordende vindt privacy
belangrijk, maar wil ook dat zorgverleners, als het nodig is, gegevens
met andere zorgverleners kunnen uitwisselen. De uitdaging is dus: hoe
kun je veiligheid van zorg en tegelijk de privacy bewaren?
*Alternatief*
Van 't Noordende werkte de afgelopen jaren aan dit probleem en komt nu
met een oplossing, die hij op de markt brengt als de Whitebox. De
Whitebox is een klein computerkastje geplaatst in de huisartsenpraktijk.
Het is eigendom van de arts. Via een beveiligde verbinding kan de
Whitebox medische gegevens delen met de huisartsenpost en met
specialisten in het ziekenhuis. Het gaat hierbijom heel gerichte
autorisatie, op kleine schaalgrootte.
Indien de patiënt dat wenst, kan de informatie ook centraal worden
ontsloten. Maar dat kan alleen met expliciete toestemming vooraf, zodat
de patiënt een bewuste keuze kan maken met het oog op het risico qua
beveiliging (privacy), dat toeneemt wanneer gegevens voor meer mensen
toegankelijk worden gemaakt. De noodzaak om patiëntgegevens voor meer
dan een kleine kring van zorgverleners beschikbaar te maken, is volgens
veel artsen niet zo groot; deze wens komt met name voor bij patiënten
met een chronische ziekte. Dit aantal wordt geschat op zo'n 10-15% van
de patiënten.
Tijdens de ontwikkeling van de Whitebox heeft Van 't Noordende nauw
samengewerkt met huisartsen. “Dat is meteen een voordeel van mijn
systeem ten opzichte van het LSP. Het LSP is van bovenaf geïnitieerd, om
marktwerking in de zorg te stimuleren, er moest concurrentie tussen
zorgverleners plaatsvinden en dan is het handig als gegevens makkelijk
uitwisselbaar (opvraagbaar) zijn. Maar zo'n /top down/ structuur werkt
niet goed in de zorg. De Whitebox is ontwikkeld vanuit de behoefte van
zorgverleners en patiënten om gegevens uit te wisselen. Daarvoor is een
veilig en gebruiksvriendelijk systeem nodig, maar dat betekent nog niet
dat het noodzakelijk is de gegevens direct landelijk te ontsluiten voor
alle zorgverleners.”
Op het moment wordt de Whitebox in huisartsenpraktijken in Amsterdam
getest, zodat gegevens in avond- en nachtdiensten beschikbaar zijn op de
Huisartsenpost. In de nabije toekomst zal gekeken worden naar
mogelijkheden om gegevens ook uit te wisselen met apothekers en
ziekenhuizen. De onderliggende standaard, die onder meer vanuit COMMIT/
onderzoek is ontwikkeld, is daarvoor ontworpen. In alle gevallen kan de
uitwisseling efficiënt plaatsvinden, zonder dat daarmee gegevens direct
voor heel veel zorgverleners beschikbaar hoeven te komen.
Guido van ’t Noordende
<http://www.commit-nl.nl/people/van-t-noordende>is werkzaam bij de
Universiteit van Amsterdam, System and Network Engineering
<https://ivi.fnwi.uva.nl/sne/> group. Zijn onderzoek wordt
medegefinancierd door het COMMIT/project IV-E
<http://www.commit-nl.nl/projects/e-infrastructure-virtualization-for-e-science-applications>
e-Infrastructure Virtualization for e-Science Applications. Guido is
oprichter van Whitebox Systems <https://whiteboxsystems.nl>
*Over de initiatiefnemers: ***
De Huisartsen Kring Amsterdam-Almere is de regionale huisartsvereniging
van de beroepsvereninging van huisartsen LHV. Zij begon met het Whitebox
project naar aanleiding van een enquête onder Amsterdamse huisartsen,
waaruit bleek dat tweederde van de artsen liever een regionaal systeem
wilde dan het LSP.
Whitebox Systems is een spin-off van de Universiteit van Amsterdam,
opgericht door beveiligingsonderzoeker Guido van ‘t Noordende. Het
bedrijf richt zich op de beveiliging van computersystemen en op
privacybeschermende communicatie in de zorg. De onderliggende techniek
komt voort uit onderzoek aan de Universiteit van Amsterdam in het kader
van het COMMIT/ project. Er is vanaf het begin af aan met huisartsen
samengewerkt om te zorgen dat het systeem goed aansluit op de praktijk.
**
-----------------------------
*Contactinformatie voor de pers:*
Guido van ’t Noordende, onderzoeker informatica en oprichter Whitebox
Systems:
guido@xxxxxxxxxxxxxx, 06-14792788
Stella Zonneveld, huisarts en voorzitter Huisartsenkring Amsterdam
(HKA): stellazonneveld@xxxxxxxxx, 06-25041599
Hein Thiel, huisarts en bestuurslid HKA: jhthiel@xxxxxxxxx, 06-13109139
*Achtergrondinformatie:*
Amsterdamse pilot: https://hka-pilot.nl
Huisartsenkring HKA: https://amsterdam-almere.lhv.nl/
Whitebox Systems: https://whiteboxsystems.nl
Universiteit van Amsterdam: http://www.uva.nl/
COMMIT/ : http://www.commit-nl.nl/
--
Mieke van den Berg | Head of communications |
COMMIT/ www.commit-nl.nl |
020 525 6469 | 06 1091 2431 | mvandenberg@xxxxxxxxxxxx |
Science Park 904 | C3.245 | 1098 XH Amsterdam |
Postbox 94323 | 1098 XH Amsterdam |