Preventie

Nieuws over de veiligheid van de elektronische registratie van individuele gezondheidsgegevens

door Michelle V. Rafter

Er was een tijd dat individuele gezondheidsgegevens te vinden waren in het babyboek waarin uw ouders vastlegden wanneer u uw eerste tandje kreeg, uw eerste stapje deed en zindelijk werd.

Nu is er een nieuwe manier om de medische mijlpalen van onszelf, onze kinderen, en in sommige gevallen, onze ouderwordende ouders bij te houden, namelijk via de elektronische registratie van individuele gezondheidsgegevens. U kunt de elektronische gezondheidsregistratie op onafhankelijke websites opzetten, zoals myHealthFolders of iHealthRecord. U kunt ook de elektronische gezondheidsregistratie gebruiken die door uw werkgever, huisarts of zorgverzekeraar zijn opgesteld.

Maar zijn gezondheidsgegevens in digitale vorm wel veilig? Hebben onbevoegden toegang tot deze online vastgelegde gegevens, of kunnen de gegevens zonder uw medeweten worden gekopieerd of doorgestuurd? Dit zijn allemaal belangrijke vragen waarop geen kant-en-klare antwoorden bestaan. Wanneer het gaat om overheidsregelingen wordt op dit moment alleen de privacy van individuele medische gegevens in ziekenhuizen en bij andere zorgleveranciers beschermd. Deze regelgeving geldt niet voor bedrijven buiten de zorgsector die elektronische registratie aanbieden.

Het digitaal bewaren van medische gegevens kan een effectieve en efficiënte manier zijn om uw gezondheidsgeschiedenis bij te houden, maar u moet wel oog houden op de bescherming van deze zeer persoonlijke gegevens.

De eerste stap is weten wat de informatie in de elektronische registratie van individuele gezondheidsgegevens omvat. Dit kan de volgende informatie zijn:

• Een overzicht van inentingen van kinderen

• Medische gegevens, waaronder huidige of chronische condities

• Labtestresultaten

• Operaties

• Zwangerschappen

• Activiteiten ten behoeve van de gezondheid, zoals lidmaatschappen van sportscholen of programma's voor lichamelijke oefening

• Allergieën, waaronder voedselallergieën

De voordelen van elektronische gezondheidsregistratie

Een van de grootste voordelen van de elektronische gezondheidsregistratie is dat al uw gezondheidsgegevens zich op één plek bevinden, waardoor deze gemakkelijk toegankelijk zijn als u van huisarts verandert, plotseling moet worden opgenomen of verhuist. Jessi Palomo, een gehuwde moeder van drie kinderen en woonachtig in Portland, Oregon, is recent gebruik gaan maken van HealthVault, een elektronische registratie van individuele gezondheidsgegevens die in oktober 2007 door Microsoft werd geïntroduceerd. Palomo heeft de gegevens van haar operaties via een beveiligde website in de online gegevensbank van de service ingevoerd. Ze heeft ook bestanden aangemaakt voor de inentingen van haar drie zoons. “Wij bewaarden alle gegevens altijd in een dossierkast. Uitzoeken wat, waar en bij welke dokter is gedaan, kan frustrerend zijn,” zegt zij.

Zorgleveranciers geven de voorkeur aan elektronische registratie, omdat digitale informatie gemakkelijker kan worden bewaard en uitgewisseld, bijvoorbeeld wanneer een lab de testresultaten naar de huisarts moet sturen. Dit bespaart de tijd en kosten van het faxen of versturen van papieren documenten. Om deze redenen moedigen zorgleveranciers en technologiebedrijven het gebruik van elektronische gezondheidsregistratie aan. Naast Microsoft is ook Google in februari van dit jaar de elektronische gezondheidsregistratie gaan testen bij een kliniek in Cleveland. Ook andere grote ziekenhuizen en zorginstellingen bieden nu een service voor de elektronische registratie van gezondheidsgegevens. Uit een rapport van Kaiser Permanente blijkt bijvoorbeeld dat twee miljoen leden daarvan zich hebben aangemeld voor de drie jaar oude elektronische registratieservice, My Health Manager genaamd. Maar volgens instellingen voor gezondheidszorg en technologie en andere groeperingen is het aantal mensen dat in de VS van elektronische gezondheidsregistratie gebruikmaakt nog steeds erg klein. Uit een onderzoek van de verzekeringsorganisatie Aetna en de Financial Planning Association, dat in juli 2007 onder 2100 mensen werd uitgevoerd, kwam naar voren dat 64 procent niet wist wat elektronische registratie van gezondheidsgegevens inhield. Van het aantal mensen dat wel wist wat dit inhield, gaf slechts 11 procent te kennen dat zij daarvan gebruikmaakten.

Bescherm uw privacy

Een belangrijke belemmering voor een bredere acceptatie van deze mogelijkheid is beveiliging. In een besluit van de federale overheid van de VS in 2003 zijn privacymaatregelen vastgelegd die ziekenhuizen en andere zorginstellingen moeten nemen om de veiligheid van patiëntgegevens te waarborgen. Maar die voorschriften gelden niet voor leveranciers buiten de zorgsector, zoals internet- of technologiebedrijven die elektronische registratie van gezondheidsgegevens aanbieden.

Volgens het World Privacy Forum, een non-profitorganisatie in San Diego, Californië, die zich bezighoudt met kwesties rond medische privacy, betekent dit dat u zich moet verdiepen in de veiligheidsmaatregelen die aanbieders van elektronische gezondheidsregistratie toepassen om te zorgen dat uw gegevens veilig zijn. Dat doet u zo:

• Lees het privacybeleid voordat u uw gezondheidsgegevens elektronisch invoert.
  Het privacybeleid van de aanbieders van elektronische gezondheidsregistratie moet op de website vermeld staan. Het World Privacy Forum adviseert om dit beleid grondig door te nemen en na te gaan of informatie met derden wordt uitgewisseld.

• Houd demografische gegevens gescheiden van medische gegevens.
  Vermeld geen adressen, telefoonnummers, burgerservicenummers en andere informatie die kunnen worden gebruikt om uw medische gegevens aan u als individu te koppelen. Hiermee kan de basis worden gelegd voor identiteitsdiefstal of andere vormen van fraude, zegt Jane Horowitz, vice-president en chief marketing officer bij de National Alliance for Health Information Technology, een handelsgroep in de gezondheidszorg. "Ook al vermeldt de website dat het veilig is en doet de aanbieder er alles aan om elektronische gezondheidsregistratie veilig te maken, toch zou ik zo veel mogelijk proberen het koppelen van gegevens te voorkomen," zegt Horowits.

• Gebruik sterke wachtwoorden.
  Aanbieders van elektronische gezondheidsregistratie hebben controles geïmplementeerd om te zorgen dat alleen gebruikers die u toestemming geeft, toegang tot uw medische gegevens kunnen krijgen. Daarnaast moet u zelf wachtwoorden en wachtwoordvragen kiezen die uniek en moeilijk te raden zijn, zodat identiteitsdieven deze niet kunnen achterhalen, zegt Horowitz.

Palomo in Portland vraagt zich ondertussen af hoe zij de gegevens in de elektronische registratie kan beschermen, zodat verzekeringsbedrijven deze niet kunnen gebruiken voor het berekenen van hun verzekeringspremies. Maar dit weerhoudt haar er niet van deze online registratiemogelijkheid te gebruiken. Ze hoopt dat de zorgleveranciers en ziekenhuizen van haar gezin ook aan dit systeem gaan meedoen. “Dan is alles met elkaar verbonden” zegt ze.