Noordelijke ziekenhuizen krijgen gezamenlijk patiëntendossier: ‘Patiënten hoeven verhaal niet steeds opnieuw te vertellen’

Welke gegevens worden gedeeld?

Tussen de ziekenhuizen worden medische gegevens gedeeld die nodig zijn voor goede en veilige behandeling. Het gaat dan bijvoorbeeld om diagnoses en probleemlijst, medicatieoverzicht en allergieën, uitslagen van laboratorium- en beeldvormend onderzoek, operatie- en behandelverslagen, brieven aan en van verwijzers, en het afgesproken behandelplan en controles. Zo ontstaat voor de betrokken zorgverleners één actueel medisch beeld van de patiënt.

Wat niet wordt gedeeld: financiële gegevens, interne rapportages, personeelsgegevens en contracten maken géén deel uit van het gezamenlijke patiëntendossier.

Privacy en beveiliging centraal

De ziekenhuizen zijn zich bewust van de zorgen rondom privacy en dataveiligheid. ‘Ja, we zien zeker ook aandachtspunten en risico’s, zoals bij elke grote digitale verandering in de zorg’, erkent Van der Laan. ‘Die nemen we heel serieus, maar we zien ze vooral als zaken die je goed moet organiseren, niet als reden om het níet te doen.’

De meest gehoorde vraag: wie kan er straks allemaal in mijn dossier kijken? ‘Daarom richten we het systeem zo in dat alleen zorgverleners die direct bij de behandeling betrokken zijn, toegang hebben’, legt Van der Laan uit. ‘Precies wordt gelogd wie wanneer welke gegevens heeft ingezien. En patiënten houden regie over hun gegevens, bijvoorbeeld via toestemming en inzage in hun eigen dossier.’

Patiëntgegevens worden versleuteld opgeslagen en verzonden. ‘Dat betekent dat gegevens niet zomaar leesbaar zijn, zelfs niet als iemand ongewenst toegang tot een systeem weet te krijgen’, aldus Van der Laan.

Wat bij een cyberaanval?

Een actueel vraagstuk: wat gebeurt er bij een datalek in één van de ziekenhuizen? Van der Laan stelt gerust: ‘Een incident in één ziekenhuis betekent níet automatisch dat alle andere ziekenhuizen en alle gegevens ook gevaar lopen. Ook al maken meerdere ziekenhuizen gebruik van hetzelfde platform, de toegang is per organisatie en per gebruiker afgeschermd. De beveiliging is opgebouwd uit meerdere lagen en met strikte scheiding tussen organisaties.’

De gelaagde beveiliging zorgt voor extra bescherming. ‘Komt een aanvaller in één laag, dan betekent dat nog niet dat hij overal bij kan. Er zijn extra drempels ingebouwd die juist moeten voorkomen dat een incident zich eenvoudig kan uitbreiden.’

Over digitale veiligheid zegt Van der Laan: ‘Een gezamenlijk systeem moet heel goed beveiligd zijn en ook beschikbaar blijven als er een storing is. Dat ondervangen we door sterke beveiligingsmaatregelen en versleuteling, periodieke testen en controles door gespecialiseerde experts, en duidelijke noodprocedures als een systeem tijdelijk niet beschikbaar is, zodat de zorg altijd door kan.’

Van der Laan benadrukt ook het schaalvoordeel: ‘Doordat we dit samen doen, kunnen we juist méér investeren in goede beveiliging dan ieder ziekenhuis afzonderlijk. Denk aan gespecialiseerde expertise en strengere controles.’