Vitalink is een digitaal platform, dat wordt gepromoot door Jo Vandeurzen, Vlaams minister van Welzijn en Volksgezondheid. Het platform moet aan artsen, patiënten en apothekers de kans geven om medische gegevens te delen en tegelijk de privacy te respecteren. Vier verenigingen van huisartsen werken actief samen aan vier pilotprojecten, met als basis het delen van gegevens over geneesmiddelen. Die projecten gaan eind 2012 van start.
Voor dit project hebben de Vlaamse autoriteiten gekozen voor ‘end-to-end’-vercijfering: alleen de zorgverlener en de patiënt kunnen de gegevens lezen. Ze zijn dus niet leesbaar voor de autoriteiten en de systeembeheerder. Een zorgverlener kan ook alleen de gegevens van zijn eigen patiënten raadplegen. De patiënt geeft zijn toestemming om toegang te krijgen tot het systeem, is de beheerder van zijn eigen gegevens en kan op elk moment zijn toestemming intrekken en het systeem verlaten.
Drie scenario’s
“Als ik het artikel goed heb begrepen (Medi-Sfeer 396 - pagina 15: nvdr), worden de gegevens bewaard op een server van de Vlaamse regio – en niet op een server die toebehoort aan de artsen, zoals bij het Waalse gezondheidsnetwerk – en worden ze gedeeld tussen artsen, apothekers en de patiënt”, aldus dr. David Simon. "Als de gegevens een end-to-end-vercijfering hebben en als de apothekers toegang hebben tot de informatie zijn er drie technische mogelijkheden:
Ofwel zijn de gegevens nominatief versleuteld met de publieke sleutel van de patiënt, van de arts en de apotheker. Die drie aspecten zijn allemaal bekend op het moment dat de arts de gegevens versleutelt. Dat belemmert de patiënt om een andere arts te raadplegen, of een andere apotheker te kiezen. Dat kan problemen opleveren tijdens de wachtdienst of als de patiënt niet altijd dezelfde apotheker bezoekt.
Ofwel worden de gegevens ontcijferd door de server en dan opnieuw versleuteld voor de arts of de apotheker die ze wilt opvragen. Dat betekent dat de autoriteiten of op zijn minst de systeembeheerder toegang hebben tot de gegevens in gewone taal (zoals het geval was voor de registratie van de griep, waarbij de gegevens in gewone taal leesbaar waren voor Smals).
Ofwel krijgen de gegevens een end-to-end-vercijfering, maar zijn ze, naast met de publieke sleutel van de patiënt, ook versleuteld met een algemene publieke sleutel voor alle Vlaamse artsen en een algemene publieke sleutel voor alle Vlaamse apothekers; wat in de praktijk neerkomt op een end-to-end-‘vercijfering’ die iedereen toch kan lezen." David Simon benadrukt dat Frank Robben, administrateur-generaal van het federale eHealth-platform, in dezelfde end-to-end-vercijfering voorziet voor zijn extramurale zorgkluis. “Ook daar is de versleuteling die naam niet waardig. Iedereen met de algemene publieke sleutel van ‘arts’ zou de patiëntgegevens kunnen lezen.”
Dit oud-lid van de Nationale Raad van de Orde der Geneesheren, gespecialiseerd in informaticadossiers, raadt aan dat niet Smals – de vzw die het eHealth-platform ontwikkelt – maar het Waalse gezondheidsnetwerk en een gelijkaardige structuur in Vlaanderen de gegevens bestemd voor artsen versleutelen en dat de apothekers, via hun tariferingsdienst bijvoorbeeld, hetzelfde doen met de gegevens die worden aangemaakt door de apothekers. De verenigingen van informatici van artsen en apothekers zouden dan kunnen samenwerken.
“Minister Vandeurzen is ongetwijfeld te goeder trouw, maar door een inefficiënt vercijferingssysteem te gebruiken riskeren we om op grote schaal medische gegevens onbeschermd te laten circuleren. Meer nog, op federaal niveau zou Frank Robben als administrateur-generaal van de Kruispuntbank van de Sociale Zekerheid de medische gegevens van alle Belgische burgers kunnen linken met de gegevens die hij al heeft”, zo waarschuwt David Simon. Een goede raad waar de huisartsenkringen die partner zijn van het Vitalink-project over kunnen nadenken.