Open Text Rightfax en informatieveiligheid in de gezondheidszorg, hoe zit dat nu eigenlijk?

Transcriptie

1 Open Text Rightfax en informatieveiligheid in de gezondheidszorg, hoe zit dat nu eigenlijk? Veiligheid van informatie in de gezondheidszorg Patiënten verwachten vertrouwelijkheid van doktoren en andere zorgverleners. Kwalen zijn geen zaken die je graag aan de grote klok hangt. Van de zorgverlener wordt verwacht dat hij goed weet wat er met de patiënt aan de hand is. Van vorige bezoeken zijn gegevens genoteerd, en mogelijk hebben andere zorgverleners hem van extra informatie voorzien. Alle informatie zit in het patiënten dossier, vroeger een map met papier, tegenwoordig steeds meer een bestand in een computer. Niemand mag daar zo maar bij kunnen. Wetten en normen De verwachtingen van patiënten over de omgang met gevoelige, medische, informatie zijn vertaald naar wetten en regels. De uitvoering van deze wetten wordt gecontroleerd door toezichthouders. De belangrijkste wetten zijn: - de Wet op de Beroepen in de Individuele Gezondheidszorg (Wet BIG). Hierin wordt vastgelegd wie volgens de wet als zorgverlener erkent. Hieraan is een registratie gekoppeld en een plicht tot geheimhouding; - de Wet op de Geneeskundige Behandel Overeenkomst (Wgbo). In deze wet zijn de rechten en plichten in de relatie zorgverlener patiënt verwoord waaronder opnieuw een geheimhoudingsplicht van de zorgverlener; - de Wet Bescherming Persoonsgegevens (Wbp). Hierin zijn de regels omtrent de bescherming van de persoonlijke levenssfeer, de privacy, vastgelegd. Toezichthouders zijn instituten die de uitvoering en de naleving van de wetten controleren. In het geval van de informatievoorziening in de gezondheidszorg zijn dat de Inspectie voor de Gezondheidszorg (IGz) en het College Bescherming Persoonsgegevens (CBP). Deze toezichthouders kunnen, bij geconstateerde

2 overtredingen, maatregelen opleggen, zoals boetes, dwangsommen en zelfs sluiting van een instelling. NEN 7510 NEN 7511 NEN 7512 NEN 7513 Wetten zijn globaal, privacy en informatiebeveiliging vragen om gedetailleerde regels. Met normen zijn de wetten daarom gedetailleerd. Uit de internationale normen voor informatieveiligheid (British Standard, ISO) is in Nederland de NEN 7510, Norm voor Informatiebeveiliging in de Zorg, afgeleid. Deze norm is opgesteld door het Nederlandse Normalisatie-instituut in samenwerking met het zorgveld. Omdat deze Norm in de praktijk toch nog wat abstract bleek, is deze later vertaald naar de situatie in verschillende organisaties: - voor complexe organisaties zoals ziekenhuizen: NEN ; - voor samenwerkingsverbanden: NEN ; - voor solopraktijken: NEN Deze zijn aangevuld met: - Vertrouwensmodel voor gegevensuitwisseling: NEN 7512; - Logging, Vastleggen van acties op elektronische patiëntendossiers: NEN De normen worden geregeld geactualiseerd. Op het moment van schrijven is het Nederlands Normalisatie-instituut bezig de NEN 7510 en 7511 samen te voegen tot in één praktische norm. De toezichthouders eisen dat ziekenhuizen voldoen aan de NEN Daar was ook aanleiding voor, zo constateerde de Inspectie voor de Gezondheidszorg in 2007 belangrijke gebreken in de informatievoorziening van ziekenhuizen. Ook koepelorganisaties in de eerste-lijnszorg (huisartsen, apothekers, verloskundigen enzovoorts) zijn bezig om voor hun achterban praktische richtlijnen voor de werkomgeving op te stellen. De belangstelling voor informatiebeveiliging zal in de toekomst alleen nog maar toenemen omdat ICT steeds belangrijker wordt en meer regelgeving noodzakelijk wordt. De wetgeving voor het landelijk EPD, die nu nog bij de Eerste Kamer ligt, verwijst naar de NEN In de NEN 7510 wordt uitgegaan van drie kernbegrippen in de informatieveiligheid, namelijk de: - beschikbaarheid, - integriteit en - vertrouwelijkheid van informatie. Informatie moet op ieder moment dat deze nodig is beschikbaar zijn. Bijvoorbeeld, wanneer een patiënt bij een dokter komt, moet die beschikken over het betreffende dossier en dat moet up-to-date zijn. De integriteit, het vertouwen dat er geen fouten in de informatie zitten, moet gegarandeerd kunnen worden. Bijvoorbeeld, een patiënt moet er op kunnen vertrouwen dat de apotheker het goede medicijn geeft en dat niet door een klein foutje in het elektronische recept het medicijn een 10 maal te hoge dosering heeft.

3 Niemand vindt prettig als zijn medische gegevens ingezien kunnen worden door mensen die daar niets mee te maken hebben. Zeker niet als het gaat om zeer vertrouwelijke zaken. Informatie-uitwisseling Zoals in de meeste bedrijfstakken wordt in de zorg de notatie, uitwisseling en opslag van informatie op papier vervangen door het gebruik van computers, Beschikbaarheid Integriteit Vertrouwelijkheid gespecialiseerde programmatuur, databases en elektronisch berichtenverkeer. Bijvoorbeeld een ziekenhuis beschikt over een Ziekenhuis Informatie Systeem (ZIS) voor de patiënten administratie en over een Elektronisch Patiënten Dossier (EPD) voor de medische informatie. De zorginstellingen nemen steeds meer maatregelen om het gebruik van informatie intern te reguleren, de opslag te beschermen en de privacy van patiënten en medewerkers te bewaken. Bij de uitwisseling van informatie tussen zorginstellingen is dit nog veel minder het geval. Deels is dit noodgedwongen omdat er geen goede standaarden zijn voor het veilig overbrengen van medische informatie, deels echter is het een gebrek aan kennis bij het personeel, een te beperkt budget of prioriteitsstelling door het management. In de meeste zorginstellingen wordt de fax nog algemeen gebruikt, naast en uitwisseling van medische informatie met speciale berichten via het EDIFACT of HL7 protocol. Faxen heeft een aantal voordelen: het is bedrijfzeker, het is directe communicatie van A naar B zonder tussenkomt van andere apparaten of personen, faxen kunnen onderweg niet veranderd worden en afdrukjes kunnen gelijk aan het papieren dossier toegevoegd worden. Er zijn, vanuit oogpunt van informatieveiligheid, ook nadelen: informatie kan naar een verkeerd telefoonnummer gestuurd worden, afdrukjes kunnen openlijk blijven liggen en door de verkeerde persoon meegenomen worden, en iedereen kan, ongecontroleerd, informatie versturen. Informatiebeveiligers beschouwen standaard faxapparatuur hierdoor meestal meer als bedreiging dan als nuttig. Een faxserver, zoals Open Text RightFax, verandert dit en zorgt voor een informatie uitwisselingsomgeving die op een groot aantal punten veiliger is dan of EDIFACT. In het hierna volgende worden deze punten nader toegelicht. Beschikbaarheid van informatie In de zorgverlening moet informatie beschikbaar zijn op het moment dat dit nodig is: als de patiënt behandeld moet worden, als de behandelaar zijn geval bestudeert, als er uitslagen medegedeeld moeten worden, bij doorverwijzing enzovoorts. Beschikbaarheid is een van de belangrijkste argumenten om medische informatie verder te digitaliseren. Informatie die binnen komt op papier wordt steeds vaker gescand en als gescand document toegevoegd aan het EPD.

4 Voor lang niet alle typen medische informatie zijn elektronische berichten en protocollen voor uitwisseling in gebruik. Omdat het veel sneller gaat dan de post, en tijdige beschikbaarheid van medische informatie is meestal noodzakelijk, wordt deze informatie per fax overgedragen. Een Open Text Rightfax is in staat de binnenkomende fax gelijk als elektronisch document op te slaan, zonder dat deze eerst afgedrukt hoeft te worden. Centraal kan dan, al dan niet automatisch naar aanleiding van het gekozen nummer, besloten worden wat er mee moet gebeuren: doorsturen per interne, veilige, aan de betreffende behandelaar, of (automatisch) toevoegen van kenmerken zoals het BSN zodat het document gelijk in het EPD opgenomen kan worden en het voor het gehele behandelteam beschikbaar komt. Andersom is het mogelijk informatie vanuit het EPD, na bewerking tot een bruikbaar formaat, rechtstreeks aan een zorgpartner te faxen. Deze krijgt de informatie direct, zonder dat het eerst afgedrukt en per post verzonden hoeft te worden, en niet via het openbare internet per . De veiligheidsnormen stellen dat het bijhouden van logging informatie voor eventuele controle achteraf noodzakelijk is. De faxserver houdt bij naar welke nummers is gefaxt en of de ontvangende partij het gehele document heeft kunnen printen en daarmee de ontvangst heeft bevestigd (dat heeft niet). Volgens de Wgbo moet medische informatie 15 jaar bewaard worden. Het ouderwetse thermische fax papier is hier niet geschikt voor, met gewoon papier gaat dat al veel beter. Bij gebruik van digitale faxapparatuur kan de informatie gelijk opgenomen worden in een elektronisch archief. Bij het toepassen van een correcte bewaar systematiek, met voldoende en toegankelijke backup s, kan het archief ook aan de eisen van de wettelijke bewaartermijn voldoen terwijl de controle op het gebruik van de documenten gehandhaafd blijft. Integriteit van informatie. Medische informatie moet zonder fouten of ongewenste aanpassingen overgedragen worden. Informatieoverdrachtsprotocollen die gebruik maken van store and forward, die de informatie dus tijdens het transport opslaan op de tussenstations, maken deze informatie kwetsbaar voor manipulatie of storingen. Zeker als het gaat om informatie die leesbaar wordt verstuurd, zoals en EDIFACT. Hierbij zal niet altijd boze opzet in het spel zijn maar een overijverige virusscanner of een vergeten spellingschecker kan desastreus zijn. Een fax daarentegen is hieraan niet onderhevig omdat het gebruikte protocol (T30) geen store and forward kent, en zelfs manipulatie van een enkel bit de gehele overdracht verstoort. Faxen zijn, mede hierom, geaccepteerd in juridische procedures, s meestal niet. Overdracht van informatie per fax biedt een hoge zekerheid inzake de integriteit van de gegevens. Het is minder gemakkelijk de gefaxte gegevens op te nemen als gestructureerde gegevens in een database maar onmogelijk is dat niet: zeker bij gestandaardiseerde documenten zoals laboratorium en onderzoeksuitslagen kunnen OCR oplossingen, eventueel ondersteund door een barcode, veel werk uit handen nemen.

5 Vertrouwelijkheid van informatie De vertrouwelijkheid van medische informatie is een onderwerp dat telkens weer aandacht krijgt van de landelijke politiek en de landelijke pers. Deze vertrouwelijkheid moet gegarandeerd worden. De patiënt moet er zeker van kunnen zijn dat alleen de zorgverleners waaraan hij zijn toestemming heeft verleend bij zijn informatie kunnen. In de praktijk lukt dit nog niet heel goed. Papieren dossiers zwerven door het ziekenhuis, onderzoeksuitslagen liggen bij het kopieerapparaat en gespreksverslagen van de psychiater kunnen bij het oud papier terecht komen. De gebruikers van medische informatie moeten identificeerbaar zijn. Dat volgt uit het feit dat een patiënt toestemming moet kunnen geven, of moet kunnen onthouden, om zijn medische gegevens te mogen raadplegen. Bij een ouderwets papieren dossier is identificatie van de gebruiker beperkt mogelijk en volledig organisatie afhankelijk. Bij het gebruik van een elektronische omgeving is identificatie van de gebruiker gebruikelijk en eenvoudig te implementeren met behulp van een gebruikersnaam. Authenticatie, checken of de identificatie klopt, kan met behulp van een wachtwoord. Daar de faxserver onderdeel uitmaakt van de ict-infrastructuur wordt ook het gebruik van de faxfaciliteiten gekoppeld aan het identificatie en authenticatie proces. Zenders van informatie worden eenduidig geregistreerd, ontvangers kunnen gekoppeld worden met een elektronische identiteit. Dit lijkt triviaal maar is dat vanuit juridisch perspectief niet: aan een fundamentele eis, identificatie van de gebruiker, wordt hiermee voldaan. Identificatie van de gebruiker is essentieel In de zorg is een gebruikersnaam met een wachtwoord onvoldoende. Landelijk wordt het gebruik van de UZI-pas voorgeschreven. De UZI-pas, UZI staat voor Unieke Zorgverleners Identificatie, is een pas met een chip waarin een PKI certificaat geïmplementeerd is en die gekoppeld is via de landelijke infrastructuur met het BIG register. Met behulp van de UZI-pas kunnen identificatie, authenticatie en een aantal rechten veel sterker worden geregeld. De UZI-pas is nog niet algemeen in gebruik maar wordt zeker de standaard. Via een infrastructuur met een faxserver is het mogelijk het uitwisselen van informatie verder te beveiligen met behulp van de UZI-pas. Met behulp van de UZI-pas is het mogelijk medische berichten elektronisch te ondertekenen en te versleutelen. Met een faxserver infrastructuur is dat niet nodig. Voor de sterke identificatie van de gebruiker is de UZI-pas inzetbaar. Het versturen van het faxbericht gebruikt een protocol dat afluisteren niet, of nauwelijks, mogelijk maakt. Bij ontvangst kan de UZI-pas weer ingezet worden voor een sterke identificatie van de ontvanger. Niet iedereen mag medische informatie ontvangen of versturen. Dat is afhankelijk van de functie en de rol die een zorgverlener vervult. Met behulp van een rechtenstructuur, autorisatie, is van te voren in te stellen wie welke vertrouwelijke informatie mag versturen of ontvangen, en zelfs wanneer. Autorisatiebeheer is een onderdeel waar de toezichthouders op toetsen en met behulp van een faxserver is deze vorm van informatieuitwisseling binnen het autorisatiebeheer te brengen.

6 Het is zelfs mogelijk binnen de autorisatiestructuur een proces van accordering op te zetten omdat deze functionaliteit in een faxserver standaard aanwezig is.. Een grote mate van zekerheid in de informatieoverdracht is belangrijk bij het implementeren van het informatienetwerk dat nodig is in de ketenzorg, de verwijsprotocollen en intercollegiale consulten. Deze structurele informatieoverdracht is gebonden aan diverse wettelijke regelingen, zoals het opstellen van een bewerkersovereenkomst, en uitvoering geven aan de eigen verantwoordelijkheid, zoals periodieke controle op de naleving van de bewerkersovereenkomst. In de zorg maken de gewone printer en het fotokopieer apparaat steeds vaker plaats voor een Multi Functionele Printer (MFP). Deze MFP s kunnen printen, scannen, faxen, en USB-stick laden. Belangrijk is dat MFP s ook een toegangssysteem kennen. Aan de hand van identificatie, authenticatie en autorisatie wordt geregeld wie naar wie mag faxen, wie wat mag printen, wordt er gelogd wie wat doet en zijn documenten, gescand, geprint of gefaxt, gelijk beschikbaar voor elektronische verwerking en opslag. Open Text Faxserver is interessant om de problematiek rondom de veiligheid van het uitwisselen van informatie in de gezondheidszorg geheel of gedeeltelijk op te lossen. In de zorg is nog veel werk te verzetten voordat gestructureerde informatie-uitwisseling van de grond komt omdat protocollen nog lang niet uitontwikkeld zijn. De Open Text Faxserver heeft als groot voordeel dat die nu beschikbaar is en eenvoudig ingericht kan worden.