De meerderheid van alle patiëntendossiers van Nederlandse huisartsen staat opgeslagen op de servers van een commercieel bedrijf. Sterker nog, medische dossiers worden wekelijks gekopieerd naar de systemen van het softwarebedrijf. Huisartsen maken zich zorgen om de privacy van hun patiënten en de veiligheid van hun gegevens. Dat schrijft het NRC op basis van eigen onderzoek.
De huisartsen die het dagblad spreekt zeggen medische gegevens van hun patiënten te delen met softwareontwikkelaars, omdat ze informatie willen kunnen uitwisselen met behandelaars. Juist voor patiënten met chronische aandoeningen zoals diabetes of COPD, is het van belang dat artsen patiëntinformatie met andere medisch specialisten delen. Daarvoor hebben ze een informatiesysteem nodig die het mogelijk maakt om medische gegevens uit te wisselen.
Calculus zegt hiermee te kunnen helpen. VIP Live helpt artsen en behandelaars om binnen hun regio eenvoudig en automatisch patiëntgegevens uit te wisselen. Gebruikers zijn tevreden, zo blijkt wel: het bedrijf zegt een marktaandeel van rond de 80 procent in handen te hebben.
Groot nadeel van de software van het Leidse bedrijf is dat het daadwerkelijk alle informatie van medische dossiers deelt: van labresultaten tot medicatie, van persoonlijke observaties tot gespreksverslagen van consulten. Ook als iemand last heeft van bijvoorbeeld aambeien of met psychische problemen kampt, alles wordt uitgewisseld.
En tot overmaat van ramp maakt het bedrijf iedere week een kopie van de volledige patiëntenadministratie. Ook van medische dossiers van patiënten zonder chronische aandoening of ziekte.
Wat veel huisartsen niet beseffen is dat privacygevoelige patiëntgegevens terechtkomen in de handen van een buitenlands bedrijf. Calculus is onderdeel van Topicus, dat meer dan honderd softwarebedrijven bezit. Topicus is op zijn beurt onderdeel van de internationale investeringsmaatschappij Constellation Software Inc. uit Canada.
Huisartsen maken zich zorgen hierover. Een van hen zegt tegenover NRC dat hij vond dat hij geen keuze had dan akkoord te gaan met de voorwaarden van het softwarebedrijf uit Leiden. “Ik zou heel veel geld mislopen voor werk dat ik wel doe. Tot op de dag van vandaag verbaast het me dat ik gegevens uitwissel, waar een deel van mijn patiënten nooit de vraag over heeft gekregen of ze dat oké vinden. Het zit me niet lekker, nog steeds niet.”
Een andere huisarts wijst erop dat je nooit teveel data op één plek moet bewaren. De gevolgen van een datalek of inbraak zijn dan niet te overzien. Dat is precies de reden dat de Algemene Verordening Gegevensbescherming (AVG) bepaalt dat een partij niet meer persoonsgegevens mag verwerken dan strikt noodzakelijk is voor een doel. Dit beginsel noemen we ook wel ‘minimale gegevensverwerking’ of dataminimalisatie.
De Landelijke Huisartsen Vereniging (LHV) zegt dat de huisarts eindverantwoordelijk is met welke patiëntgegevens hij wel en niet deelt. Tegelijkertijd probeert de beroepsvereniging al jaren om de positie van de huisarts ten opzichte van de softwareleverancier te versterken. “Nu zijn er voor huisartsenpraktijken te weinig bewegingsvrijheid en transparantie: overstappen is complex, tijdrovend en soms ook duur en er is te weinig helderheid over kosten en wat je daarvoor krijg”, zo zegt een jurist van de LHV tegen NRC.
Calculus is zich van geen kwaad bewust en vindt dat ze huisartsen en behandelaars een waardevolle dienst biedt. “De tijd dat gevoelige persoonlijke medische dossiers alleen in stalen archiefkasten in de kelders van de huisartsenpraktijken lagen, ligt inmiddels ver achter ons. Kijk, die gegevens blijven ook na de kopie gewoon onder verantwoordelijkheid van de huisarts, ze verlaten niet zijn domein. Wij doen dit alleen maar in opdracht van de huisarts, ten behoeve van de huisarts”, zo zegt algemeen directeur Rosa Scherjon.
Bovendien is de inhoud van medische dossiers goed beveiligd in de vorm van NEN-normen, ISO-certificeringen en contracten. De gegevens die Calculus kopieert worden bovendien onmiddellijk versleuteld. Toegang tot deze informatie is voorbehouden aan de huisarts.
De Autoriteit Persoonsgegevens bemoeide zich in 2018 al me deze kwestie nadat drie huisartsen aan de bel trokken en een klacht indienden. De toezichthouder sprak met het Leidse softwarebedrijf en concludeerde dat er geen aanleiding was voor verder onderzoek. Patiëntgegevens worden immers direct versleuteld en zijn alleen toegankelijk voor artsen, zo motiveerde de privacywaakhond.
