MediQuality : hoe medische gegevens van ziekenhuispatiënten te grabbel liggen en ongecontroleerd, on
KWS UZ Leuven dan toch lek als een mandje ?
VILVOORDE 28/04 - In november 2015 hebben wij op deze plek een paar keer onze bezorgdheid geuit over het elektronisch patiëntendossier en de privacy. Daar is een TEDx lezing van gekomen die de zaal van het IMEC liet vollopen. Er volgden menige werkvergaderingen in binnen- en buitenland. MediQuality wil niet alleen de artsen aan het woord laten maar biedt ook een forum waar 'patient advocates' en andere actoren in de gezondheidszorg elkaar treffen. Het volgende verhaal is één van de resultaten daarvan.
De IT-dienst van UZ Leuven is bijzonder trots op zijn klinisch werkstation (KWS) waarvan nu een mobiele versie en een app voor patiënten op de markt wordt gebracht, zodat deze hun medische gegevens in een beveiligde omgeving kunnen raadplegen. Tot nu toe kreeg die patiënt geen toegang tot zijn dossier. Het wettelijk kader dat het mogelijk maakt dat patiënten zelf op een vlotte manier toegang krijgen tot hun elektronisch patiëntendossier, ontbrak. Is dat nu gewijzigd? Te vrezen valt dat niet alleen de patiënten op die manier nog makkelijker toegang kregen tot hun medische gegevens. Er zijn er die graag meekijken.
Het elektronisch medisch dossier KWS dat door het UZ Leuven ontwikkeld werd en sinds precies vijf jaar geleden, op 28 april 2011, uitgerold werd bij 7 partnerziekenhuizen blijkt echter allesbehalve veilig te zijn voor de privacy van de patiënten. Dat mocht een West-Vlaamse patiënte aan den lijve ondervinden. Niet alleen werden er tot tweemaal toe zonder consultatie en zonder haar in kennis te stellen elementen in haar dossier gewijzigd, ook werd haar dossier meerdere malen door een neuroloog die voor een verzekeringsmaatschappij bijklust, evenals door de medische directie en de verpleging ingekeken. De historiek die in ons bezit is, bewijst dit.
Het Leuvense samenwerkingsverband, dat de naam Nexuz Health draagt, wil bijdragen tot een eenduidige zorgverstrekking, met één gedeeld dossier per patiënt. "De bedoeling is dat artsen in elk van die deelnemende ziekenhuizen vlot de patiëntengegevens opvragen en bewerken," aldus cio Bart Van den Bosch van het UZ Leuven bij de implantatie in de eerste zeven ziekenhuizen. In 2011 stapten het Nationaal Multiple Sclerose Centrum Melsbroek, het AZ Diest, het AZ Sint-Lucas Brugge, het AZ Glorieux Ronse, het AZ Sint-Blasius Dendermonde, het O.L.Vrouwziekenhuis Aalst-Asse-Ninove en het AZ Groeninge Kortrijk in het project, zeven instellingen uit de cluster van 19 ziekenhuizen die samen het Vlaams Ziekenhuisnetwerk KU Leuven vormen.
Een 'streng' controlesysteem moest er voor zorgen dat enkel wie bij een behandeling betrokken is, een patiëntendossier kan openen. "Geloof het of niet, maar hoe groter en omvangrijker het informaticasysteem, hoe fijnmaziger de toegangscontrole kan worden afgesteld", aldus nog Van den Bosch. "Naar gelang van de veranderende relatie dokter of verpleger / patiënt, wordt de toegang tot een dossier voortdurend aangepast. Bovendien houden we een uitgebreid logboek bij van de acces tot onze database. Ongeoorloofde toegang leidt onvermijdelijk tot ontslag, zelfs bij hoofdgeneesheren. Daar zullen we strikt op toezien."
Maar de werkelijkheid is altijd anders dan de theorie. De West-Vlaamse patiënte, die een geschil heeft met haar verzekeraar AG, schreef AZ Groeninge begin november 2015 aan met de vraag om toegang tot haar dossier te beschermen. "Mijn hele medische voorgeschiedenis is al meermaals onder de loep genomen, krampachtig op zoek naar iets dat als vooraf bestaande toestand zou kunnen gebruikt worden om geen letselschade te hoeven betalen."
Minstens driemaal werd haar elektronisch patiëntendossier, zonder haar medeweten én zonder haar akkoord - hetgeen op zich al onwettig is - geconsulteerd, waarbij het tot op vandaag niet duidelijk is welke verslagen toegevoegd, verwijderd, gewijzigd, afgedrukt, gemaild, of gekopieerd werden. Wél staat vast dat twee van de inbreuken gepleegd werden door een neuroloog die voor verschillende verzekeringsmaatschappijen bijklust, en dat één van de inbreuken eind september 2015 gebeurde op vraag van Professor Marc Decramer, Gedelegeerd Bestuurder van UZ Leuven, waar de patiënte nochtans geen behandeling volgde of consultaties had. "Waarom zit UZ Leuven mijn patiëntendossier uit te pluizen, in de maanden voor ik naar de rechtbank moest ?"
Maar AZ Groeninge antwoordde dat afscherming niet mogelijk was … het was voldoende om te ‘monitoren'. Achteraf zou men kunnen vaststellen wie in het dossier wijzigingen aanbracht. Dr. Serge Vanderschueren, medisch directeur van AZ Groeninge dekt zich wel in: "Vooreerst wensen wij te benadrukken dat de extramurale activiteiten die een arts verricht geen voorwerp uitmaken van de ziekenhuisovereenkomst die de arts met ons heeft onderschreven. Artsen-stafleden dragen voor dergelijke activiteiten dan ook de volledige en exclusieve verantwoordelijkheid. Wat de inzage in het patiëntendossier betreft, kunnen wij u meedelen dat het ziekenhuis een strikt ICT en privacybeleid hanteert, dat de belangen van de patiënt op wettelijk toelaatbare wijze verenigt met de vereisten die werden gesteld aan het patiëntendossier in het kader van de continuïteit van zorg.
Het Klinisch Werkstation dat wij momenteel gebruiken, laat aldus toe om elke inzage in het patiëntendossier door een arts te monitoren. Medewerkers die geen behandelrelatie meer hebben met een patiënt, dienen elke inzage in het dossier van die patiënt te motiveren. Deze motivatie kan te alien tijde door ons worden geverifieerd."
Er bestaan sterke vermoedens dat ook in 2016 het dossier op onwettige wijze geopend werd, het betrokken ziekenhuis houdt echter de lippen sterk op elkaar geperst over wie dit keer rommelde in het medisch dossier van de patiënte en waarom. Wat ook vaststaat, is dat elementen uit het vertrouwelijk medisch dossier bij de verzekeringsmaatschappijen belandden. Hiervoor werd in september klacht ingediend bij het parket, dat tot op heden geen voortgang maakt met het onderzoek. Er volgde vanuit het ziekenhuis geen enkele sanctie tegenover de neuroloog die zich ongeoorloofde toegang tot het dossier verschafte - eenmaal op datum van een verzekeringsexpertise en eenmaal de dag voor hij zijn expertiseverslag indiende.
Op 16 april 2016 kreeg ze dan toch, via de ombudsdienst van het ziekenhuis, inzage in haar log. Lek dus. Opnieuw werden diverse overrules, i.e.‘ongeoorloofd toegang verschaffen', vastgesteld en nu in de periode van 11 tot 15 december 2015 én vanuit UZ Leuven. Zo werd o.a. het radiologisch dossier geconsulteerd. Patiënte vroeg om tekst en uitleg aan professor Decramer. Die had echter "nog geen tijd gehad had" om met de betrokken arts te spreken. Sindsdien geen nieuws meer. Quod erat demonstrandum.
De West-Vlaamse patiënte is niet de enige die dit mocht meemaken. Een ander verkeersslachtoffer ging op consultatie in UZ Gent en wat verscheen op het scherm van de arts? Ook zij vroeg de historiek van haar login. Wordt aangetekend opgestuurd, mailt ombudsman Patrick Demuynck op 21 april. Maar dezelfde dag nog kan hij haar alleen maar het verslag bezorgen: "Voor de login gegevens heb ik de toelating van de hoofdarts nodig."
Hiervoor werd klacht ingediend bij diverse instanties, maar geen enkele instantie onderzoekt dit. En op het kabinet Justitie dat we hierover eerder al aanspraken verwijst men naar een werkgroep die moet opgericht worden. Bij staatssecretaris Bart Tommelein, bevoegd voor privacy, neemt men de zaak au serieux. Daar wordt sinds de TEDx lezing aan een initiatief gewerkt. Minister Maggie De Block is verheugd dat al 3,1 miljoen Belgen hun toestemming gaven om hun gezondheidsgegevens uit te wisselen via het elektronisch patiëntendossier. Dat zijn er vier keer meer dan vorig jaar.
Vorige maand alleen al hebben zorgverstrekkers meer dan 140.000 keer via de elektronische weg gezondheidsgegevens over hun patiënten geconsulteerd. Dat zijn er 14 keer zoveel als een jaar eerder. Ondertussen is driekwart van de huisartsen en alle zorginstellingen aangesloten op het eHealth-platform. Het zou mooi zijn als het vertrouwen van al die artsen en patiënten niet beschaamd werd.
Het vertrouwen van de West-Vlaamse patiënte is ondertussen danig beschadigd. De Kortrijkse politierechtbank velde een merkwaardig vonnis. De rechter volgde hierbij zo goed als alle argumenten van verzekering AG en weigerde zich uit te spreken over alle bewijzen van zowel letsels als het gepleegde bedrog.
Naschrift: Wetsdokter Jan Bolt bestudeerde eind 2015 intensief het omvangrijk dossier. Zijn besluiten zijn formeel : de expertiseverslagen van zowel de 1ste als de 2de gerechtsdeskundige zijn onjuist, er is wel degelijk sprake van hersentrauma, over het causaal verband bestaat geen twijfel. "Het vonnis van de rechtbank is voor mij onbegrijpelijk. De rechtbank suggereert net als AG dat ik me voor mijn besluitvorming enkel zou gebaseerd hebben op de verklaringen van A. Dat klopt niet. Maar liefst 71 artsen bevestigden de letsels en het causaal verband – inclusief nota bene de verzekeringsarts, die 1 maand na het ongeval reeds het posttraumatisch karakter van de letsels én het causaal verband bevestigde. Bijna 6 jaar later het causaal verband in twijfel trekken, roept ernstige vragen op… Het is een Zwarte Dag voor Justitie."
Marc van Impe