Veiligheid van patiëntgegevens in Epic

In de NRC van 18 juli stond een ingezonden stuk van Sabrah Dahhan over de veiligheid van patiëntdata in Epic, het EPD dat we ook in Amsterdam UMC gebruiken. Oplettendheid is goed, maar in Nederland zijn we voorzichtiger dan het NRC-artikel doet vermoeden, stelt Viola Brouwer, directeur EPD-servicecentrum, in een reactie.

“Softwaremaker Epic kan nu vrijelijk bij patiëntengegevens”, luidde de onderkop van het NRC-artikel. Het is goed dat we als databeheerders én zorgverleners in de Nederlandse ziekenhuizen stilstaan bij de privacy van patiëntdata en het risico van de omgang met, en uitwisseling van, big data. Maar we moeten wel bij de feiten blijven.

Zo schrijft de auteur: “Wat slechts weinig Epic-gebruikers weten, is dat Epic met al deze gegevens momenteel over een gigantische hoeveelheid data beschikt die in een schaduwomgeving, genaamd Cosmos verwerkt worden”. Dat mag zo zijn, maar geen enkel ziekenhuis in Nederland heeft Cosmos geïmplementeerd, en het ziet er ook niet naar uit dat dit gaat gebeuren voordat het systeem AVG-proof is. Laat onverlet dat het buitengewoon nuttig is ons te realiseren dat we bijzonder attent moeten zijn in de omgang met dit soort data-beheersystemen en de bedrijven die ze leveren.

Viola Brouwer
Directeur EPD-servicecentrum, Amsterdam UMC