Invoering patiëntendossier stilgelegd na kraken inlogpas

Reacties

« 1 2 3 »

Door AlBundy, woensdag 1 april 2009 20:15

Goede zaak dat er op een deskundige manier geprobeerd is dit systeem te hacken, dat het ook naar buiten wordt gebracht, en dat het dus ook wordt uitgesteld tot er nieuwe passen zijn.
Natuurlijk moeten deze ook weer goed getest worden op beveiligingsproblemen, maar hier wordt in ieder geval een stuk beter mee omgegaan dan met de OV-chipkaart

Door lfs, woensdag 1 april 2009 20:24

Alleen er zullen ALTIJD problemen en fouten optreden met toekomstige chips en passen. Een hackvrije kaart kan nooit gemaakt worden en de UZI pas zal altijd onveilig zijn omdat:
1. Enorm veel mensen (ziekenhuizen/doktoren/etc) toegang hebben tot het systeem en de pas nog wel eens zullen laten liggen (soms met pincode).
2. Er geen controle is wie (bijvoorbeelde een overheidsinstantie) buiten de UZI passen om toegang heeft tot het systeem.
3. De informatie in het EPD op voorhand als fout gezien moet worden omdat te veel mensen in het EPD kunnen kijken/wijzigingen aanbrengen. Het is dus niet te garanderen dat de informatie in het EPD juist is, al wordt dat wel op voorhand aangenomen.

Door JaHe, woensdag 1 april 2009 20:58

True, True, True

Hoewel de laatste te betwijfelen valt... immers de huidige data die vastgelegd wordt is dan nu ook al fout ?! Weet ook niet wie de rechten krijgt om data in het systeem te voeden en of men uberhaupt de mogelijkheid krijgt informatie aan te passen.
Ik zou zeggen alleen nieuwe regels toestaan, nooit het wijzigen van data in deze situatie.

Door Data-base, woensdag 1 april 2009 21:05

Niet helemaal waar.

Allereerst zal het systeem een "a posteriori" mechanisme hebben. Dit betekent dat iedereen met een pas de gegevens mag lezen (dit is ook nodig in geval van nood). Als er achteraf blijkt dat iemand jou gegevens heeft bekeken zonder dat hij/zij daar een goede reden voor had, zullen er disciplinaire maatregelen worden genomen.

Daarnaast is het een cliche om te roepen dat iets nooit "hackvrij" kan worden gemaakt. In theorie is dat wel zo, iemand met oneidig veel geld en tijd zou dat kunnen, maar in de praktijk zijn er een hoop dingen die veilig genoeg zijn.

Om het klasieke voorbeeld aan te halen, het heeft geen zin om fiets ter waarde van €50 euro in een kluis ter waarde van €10.000 euro te bewaren. Een vervangende fiets is in dat geval goedkoper.
Evenzo geldt het voor het EPD, ben jij bereid om een hoop meer (belasting)geld te betalen voor een EPD wat maar door 1 op de 1.000.000.000 gekraakt kan worden ipv 1 op de 100.000.000? Ik niet

Door markje1, woensdag 1 april 2009 21:13

dus jij gaat een fiets van 50 euro vergelijken met iemands medisch dossier? als ik zeg dat ik het niet wil hebben dat iemand mijn dossier kan zien (of dat ik überhaupt geen dossier wil hebben) dan kies ik toch ook voor de gevolgen.

En wat word er gezien als disciplinaire straf? Door wie word er gestraft? kan ik inzien wie er in mijn dossier kijkt en waarom? Kan ik als ik merk dat er zonder reden in mijn dossier word gekeken bezwaar aantekenen?

Door RM-rf, woensdag 1 april 2009 21:49

je wil geen dossier hebben?... bedoel je hiermee dat je niet het nut inziet dat een dokter dossiers bijhoud van te behandlen personen?

Tja, alles leuk en aardig maar dan laat je paranoia voor effectieve behandeling gaan... voor medisch personeel is het wel degelijk zeer van belang dat er makkelijk gegevens van patienten uitgewisseld kan worden, je bloedgroep zeer eenvoudig vastgesteld kan worden en als je net een röntgenfoto hebt laten nemen, deze ook door een andere arts die je informatie vraagt ingezien kan worden.

Natuurlijk is het belangrijk te erkennen dat e grote risico's zijn aan een sterrk vernet systeem... zeker als bv ook toegang verleend zou kunnen worden aan commrciele organisaties zoals zorgverzekeraars of als onduidelijk s waar precies de eigendomsrechten liggen (imho zijn dat de grondigste bezwaren tegen dit systeem... nog vóór eventuele angsten over 'beveiliging')..

Echter is het evenzeer goed ook niet te gaan ontkennen dat voor het kunnen leveren van kwaliteit in de nederlandse zorg dit systeem, als het goed uitgevoerd kan worden... een grote meerwaarde kan hebben.

Door markje1, woensdag 1 april 2009 21:56

je wil geen dossier hebben?... bedoel je hiermee dat je niet het nut inziet dat een dokter dossiers bijhoud van te behandlen personen?

ALS

Ik heb eigenlijks niets tegen het principe van het systeem (als je iets hebt dat de dokter het makkelijker kan vinden. ook als er iets gebeurd waardoor er zeer snel gehandeld moet worden) maar wel tegen de uitvoering zoals het er nu uitziet.

Door Bor de Wollef, woensdag 1 april 2009 22:08

Natuurlijk is het belangrijk te erkennen dat e grote risico's zijn aan een sterrk vernet systeem... zeker als bv ook toegang verleend zou kunnen worden aan commrciele organisaties zoals zorgverzekeraars

Wist je dat het huidige EPD in opzet latere toegang door andere organisaties niet uitsluit? De mogelijkheid dat ook commerciële partijen inzicht kunnen krijgen in de toekomst is een reeel gevaar.

Door m4-io, woensdag 1 april 2009 22:27

En zelfs nu al een gevaar ; denk aan de arbo-keuringsarts die je dossier kan lichten als zijnde officieele gezondheidszorg-medewerker "in het kader van het onderzoek" voor b.v. een nieuwe baan. Toch leuk dat er dan bv in staat dat je 2 jaar geleden een bepaalde ziekte hebt gehad die niet van toepassing was op de keuring maar toch een 'negatief beeld' zou geven... Ben je mooi klaar mee, met dank aan het EPD.

Algemene zaken zouden prima in een centraal dossier opgeslagen mogen worden zoals bloedgroep en allergieen die van levensbelang kunnen zijn bij een noodzakelijke snelle behandeling maar of je een miskraam hebt gehad , een depressie achter de rug hebt of dat je je been al 3 keer hebt gebroken tijdens de wintersport mag prima alleen in de archiefmap (PC) van de eigen huisarts worden bewaard.

Door lunchbox, woensdag 1 april 2009 23:44

En dan ga je nog uit van de *huidige* wetgeving. Wat nu als iemad besluit dat EPD gegevens op enig moment wel gebruikt mogen worden voor andere zaken...
Klink wellicht paranoide, maar historie toont aan dat persoonsgegevens op hele andere manieren gebruikt kunnen worden dan al de goede intenties die de bedenkers ooit hadden kunnen voorzien

Door army, donderdag 2 april 2009 00:41

Het beste voorbeeld blijft je sofinummer wat als als alternatief kwam wegens een mislukte volkstelling in de jaren '70. De overheid moest beloven dat het nooit zou worden gekoppeld om oa de Jodenvervolging uit de oorlog te voorkomen. Eind jaren '70 kreeg iedereen een sofinummer om mensen te identificeren voor oa de belastingen, maar helaas begonnen vele andere dit nummer te gebruiken. Zelfs aangifte doen bij politie werd onmogelijk zonder.

In 2006 is het sofinummer ineen andere juridisch kader geplaatst onder de naam burgerservicenummer met behoud van nummermapping waardoor koppeling ineens mogelijk was. Zeker omdat mensen zeiden dat het nodig was vanwege oa veiligheid en fraude bestrijding., maar voor wie? En de vraag is of en hoe (lang) je de overheid kan vertrouwen met jouw persoonlijke gegevens.

Zeker nu steeds vaker data niet blijkt te worden vernietigt en te lang het wordt bewaard. Hoe lang voordat er een regime is wat minder prettig is dan nu? Hoe lang tot er masaal misbruik wordt gemaakt door de overheid of door derde? Gezien het verleden zijn er wel wat kanttekeningen te plaatsen bij oa de betrouwbaarheide van de overheid en derde.

Door RM-rf, donderdag 2 april 2009 00:07

"wist je dat.."...

je mag driemaal raden waarom ik juist dààrover opmerkte: "imho zijn dat de grondigste bezwaren tegen dit systeem... nog vóór eventuele angsten over 'beveiliging'"

ik zie zeker de voordelen in van het systeem, maar enkel moet het daarvoor beter uitgewerkt worden en duidelijk gemaakt worden waar nu de huidige knelpunten liggen...
imgo ligggen die niet zozeer bij een 'eindeloze beveiliging' (waar dit bericht over gaat en waar nu eenmaal door de media makkelijker op te scoren is en korte-termijns-issues van te maken zijn)..

Het allerbelangrijkste is het goed controleren van de toegang tot informatie en het beheer door de eigenaar zelf (in mijn optiek zou het een basis-uitgangspunt moeten zijn dat de patient ten allen tijde eigenaar blijft van _alle_ gegevens).

Anderszijds, ik stoor me evenzeer tegen een te ver doorgeslagen paranoia 'angst-beweging' door mensen die enkel tegen lijken te zijn en niet de moeite doen werkelijk onderscheid te maken tegen reele gevaren... en gewoon argumenten gaan 'zoeken' om hun bevooroodeeelde tegen-conclusie achteraf te rechtvaardigen... zonder in te zen dat het juist een groot voordeel is voor effectieve gezondheidszorg als informatie ook efficiente gedeeld kan worden...

Zelf ben ik absoluut van mening dat het een goede ontwikkeling zou zijn als het systeem an sich er wel komt... enkel moeten bepaalde gevaren omtrend de controleerbaarheid en het limiteren van toegankelijkheid voor bepaalde partijen beter gedefinieerd moeten worden en soms ook andere prioiteiten voorop geplaatst moeten worden.

Door BabyXL, donderdag 2 april 2009 02:09

Je hebt absoluut gelijk in mijn ogen.

Daarom zou ik graag willen dat ik zelf ook controle kan uitoefenen op mijn eigen dossier, zoals het nu ook kan.

Door Herko_ter_Horst, woensdag 1 april 2009 23:29

Ik wil best een dossier, maar dan één waarover ik de baas ben en waarvan ik bepaal wie er wel en niet in mag kijken.

Zet het wat mij betreft op een smartcard die ik mee kan nemen naar elke zorgverlener. Maar niet in een centraal systeem waar zoveel mensen toegang toe hebben dat je geen idee hebt wie je gegevens hebben ingezien.

Door mashell, donderdag 2 april 2009 12:44

Ahh nee, niet nog meer pasjes. Ik wil dat willekeurig welke eerste hulp mijn gegevens kan inzien zonder dat ik daarvoor een pasje moet kunnen overhandigen.

Door Robbaman, donderdag 2 april 2009 13:13

Alleen een beetje vervelend dat als je onder een bus beland, de medische hulp zich eerst een breuk moet gaan zoeken naar je pasje.

Door Vaan Banaan, donderdag 2 april 2009 16:21

@Robbaman
Wat als ik in het buitenland onder een bus zou komen? Zouden ze mijn gegevens dan (met of zonder pas) ook uit het EPD kunnen halen?

Door hackerhater, donderdag 2 april 2009 15:17

Ze maken die ID-kaarten toch ook nu met een chip
laten ze daar een private-key /public key op zetten die de data in het EPD (truecript of zo) kan ontsleutelen
En dan natuurlijk wel een contact-chip en niet RFID

Je ID hoor je nu toch al bij je te hebben
Dan is het leesbaar voor de hulpverleners die je moeten behandelen
maar onleesbaar voor iedereen die geen zak met je te maken heeft

Door Bor de Wollef, woensdag 1 april 2009 21:13

Evenzo geldt het voor het EPD, ben jij bereid om een hoop meer (belasting)geld te betalen voor een EPD wat maar door 1 op de 1.000.000.000 gekraakt kan worden ipv 1 op de 100.000.000? Ik niet

Eigenlijk ben ik helemaal niet bereid geld te investeren (in de vorm van belasting) in iets als een centraal patientendossier. Vergeet niet dat een behoorlijk deel van de mensen helemaal niet op het EPD zitten te wachten maar zich wel zorgen maken over de veiligheid van hun gegevens.

Overigens loopt er op het forum al langer een topic waarin de voors en tegens en vooral de risico's worden besproken.

[Reactie gewijzigd door Bor de Wollef op woensdag 1 april 2009 21:21]

Door Data-base, woensdag 1 april 2009 21:47

Begrijp me niet verkeerd, ik zeg oordeel hier niet over hoe goed of slecht het is, ik zeg alleen dat de uitspraak dat iets niet hackbaar is puur theoretisch is.

Door Bor de Wollef, woensdag 1 april 2009 21:25

Allereerst zal het systeem een "a posteriori" mechanisme hebben. Dit betekent dat iedereen met een pas de gegevens mag lezen (dit is ook nodig in geval van nood). Als er achteraf blijkt dat iemand jou gegevens heeft bekeken zonder dat hij/zij daar een goede reden voor had, zullen er disciplinaire maatregelen worden genomen.

Klopt echter deze maatregelen zullen van vrij zachte aard zijn in de praktijk is de verwachting, zie de quote hieronder.

Misbruik bestraffen
Wie zonder toestemming van de patiënt gegevens verstrekt uit het patiëntendossier, kan aan tuchtrechtspraak worden onderworpen. De tuchtmaatregelen die kunnen worden opgelegd zijn: een waarschuwing, een berisping, een geldboete van ten hoogste € 4.500, een gedeeltelijke ontzegging van de bevoegdheid om het beroep uit te oefenen of een tijdelijke dan wel permanente schorsing van de inschrijving in het register. Hierbij dient opgemerkt te worden dat de laatste drie maatregelen zo streng zijn, dat het tuchtcollege die alleen in ernstige gevallen zal opleggen.

Bron: klik hier voor het volledige atrikel

Een persoonsdossier met de medische geschiedenis lijkt mij meer waard dan de hoogste boete van maar €4500,-. Menig hypotheek verstrekker (als voorbeeld) zou hiervoor wel dit geld over hebben.

Door Distael, woensdag 1 april 2009 22:09

Ik denk van niet. € 4500,- per dossier is ook voor een hypotheek verstrekker veel geld. Daar komt bij dat als ze een uitkering afwijzen op grond van een illegaal verkregen dossier het niet bij een boete blijft voor de zorgverlener maar dat de verzekeraar ook wel een stevige financieele tik op hun vingers krijgt van de AFM.

Door Bor de Wollef, woensdag 1 april 2009 22:17

€4500,- voor een medisch dossier is echt een schijntje als je op basis daarvan bv weet dat iemand een hogere kans heeft op bepaalde ziektes (verzekeringspremie omhoog schroeven) of zelfs een grotere kans heeft om te overlijden. €4500 euro op de looptijd van bv een hypotheek is een lachertje.

Een hypotheek kan altijd geweigerd worden omdat het een commerciele dienst is. Er is geen verstrekkings verplichting. Denk je nu echt dat men onrechtmatig verkregen materiaal als reden zal aandragen?

Overigens betreft het de MAX boete voor iemand die gepakt word op misbruik van het EPD. De boete kan dus vele malen lager liggen. Een boete hoeft an sich helemaal niet opgelegd te worden, dit is zelfs een van de zwaardere maatregelen waarover men de beschikking heeft.

[Reactie gewijzigd door Bor de Wollef op woensdag 1 april 2009 22:18]

Door Zer0, woensdag 1 april 2009 22:13

Een persoonsdossier met de medische geschiedenis lijkt mij meer waard dan de hoogste boete van maar €4500,-. Menig hypotheek verstrekker (als voorbeeld) zou hiervoor wel dit geld over hebben.

Die boete geld waarschijnlijk voor de persoon die de overtreding begaat, en ook al zou dit betaald worden door de instantie waar de gegevens terecht komen denk ik niet dat een persoon die boete, en belangrijker nog, de schoring wil riskeren.
En doorverkoop van de gegevens gezien worden als een ernstig geval.
Daarnaast ben je (handig genoeg) een ander stuk tekst uit de pagina vergeten:
Het opzettelijk schenden van het beroepsgeheim is verder tevens strafbaar gesteld in artikel 272 van het Wetboek van Strafrecht. Hiervoor kan een gevangenisstraf van ten hoogste een jaar of een geldboete van de vierde categorie (ten hoogste €18.500) worden opgelegd.
De straffen liggen dus iets hoger.

[Reactie gewijzigd door Zer0 op woensdag 1 april 2009 22:17]

Door plankton123, woensdag 1 april 2009 22:35

Ja, maar als jij die gegevens hebt gestolen dan schend je je beroepsgeheim niet.
Het zou wel zo zijn als je een doktor bent die alles doorverkoopt, maar dat kan je ook zonder de pas te hacken

Door Zer0, donderdag 2 april 2009 07:16

Als de gegevens zijn gestolen dan zijn de door jouw aangehaalde stukken al helemaal niet van toepassing, en is er sprake van diefstal/computer-vrede breuk etc. en dus geheel andere straffen.

Door Indoubt, donderdag 2 april 2009 00:49

Door burne, woensdag 1 april 2009 21:44

disciplinaire maatregelen

En hoe ga je het medisch dossier van Katja Schuurmans 'ont'-publiceren? (ik doe even heel actueel)

Ongeacht hoe zwaar je iemand straft, de informatie die hij of zij lekt ligt op straat en verdwijnt nooit meer. Over tien, twintig, honderd jaar kan iemand nog altijd niet alleen de miskraam maar ook d'r drie geslachtsziektes opzoeken, ongeacht hoeveel straf je de lekkende medicus geeft.

Zoek anders even naar de naaktfoto's van Manon Thomas en hoe goed die al verdwenen zijn. Is er een reden om aan te nemen dat medische dossiers sneller wegbitrotten ?

Door stresstak, donderdag 2 april 2009 16:02

'Eenmaal op internet, altijd op internet' gaat vaak op. Gelekte gegevens zijn heel lastig weer te verwijderen. Een lek in ee kaartenbak zie ik niet zo snel gebeuren, maar iets electronisch gekoppeld via internet is lastig te beveiligen.

De foto's van Manon staan bij mijn 'graphics' en eens in de zoveel tijd komt ze voorbij als bureaublad.

Dat is nou een voorbeeld van een lek (ker ding) waar we wel wat aan hebben..

Door rvdvalk, donderdag 2 april 2009 08:47

Als er achteraf blijkt dat iemand jou gegevens heeft bekeken zonder dat hij/zij daar een goede reden voor had, zullen er disciplinaire maatregelen worden genomen.

Dit valt nog te bezien. In theorie zou dat gebeuren, maar ik betwijfel of ze iemand voor een soort van medische tuchtraad zouden zetten. Het zou moeten, absoluut, maar ik geloof niet dat men in de praktijk daar de tijd en het geld in wil/gaat steken.

Door mvdlee, donderdag 2 april 2009 08:51

Daarnaast is het een cliche om te roepen dat iets nooit "hackvrij" kan worden gemaakt. In theorie is dat wel zo, iemand met oneidig veel geld en tijd zou dat kunnen, maar in de praktijk zijn er een hoop dingen die veilig genoeg zijn.

Als je onder "hacken" ook "social engineering" beschouwt (en als je ook maar iets van beveiliging weet, zal je geen enkele methode buiten beschouwing laten), is er altijd wel iemand bereid z'n wachtwoord en pas af te staan voor voldoende geld of andersoortige druk.

Door Goderic, woensdag 1 april 2009 21:10

Natuurlijk zullen er altijd veiligheidslekken zijn met elektronische data. Maar dit is net evengoed het geval met niet-elektronische data, dus zolang ze het goed testen (zoals zo dus doen) zie ik geen probleem.

Door boesOne, woensdag 1 april 2009 22:02

Behalve dat electronische data de neiging heeft niet meer te verdwijnen, geen ruimte inneemt en zeer mobiel is.

Ouwe klappers worden weggepleurd, stop je niet zomaar onder je jas. Even wat data copy pasten en sturen naar een belanghebbende in de vorm van een werkgever, verzekeraar of geldverstrekker die het vervolgens in een database stopt is toch makkelijker.

Ik zie het probleem wel.

Door SirCumareallot, donderdag 2 april 2009 10:41

Dit is alles nog los van het veiligheids-aspect. Stel dat iemand een extreme allergische reactie krijgt van een bepaalde soort antibiotica. Een kwaadwillende hacker verwijderd deze vermelding in het dossier.........

Door SirCumareallot, donderdag 2 april 2009 10:44

De risico's (veiligheid en privacy) zijn er dan ook naar....

Door g0tanks, woensdag 1 april 2009 20:18

Het is maar goed dat ze er snel achter zijn gekomen, de pas wordt ook o.a gebruikt door medewerkers van het ministerie van Defensie.

Door jantje.vlaam, woensdag 1 april 2009 20:18

Iemand de link naar de bezwaarsite?

Door breinonline, woensdag 1 april 2009 20:23

Dat moet schriftelijk, je hebt daarover een brief thuis ontvangen met een bezwaarformulier. Het formulier kan je wel downloaden.

Door GC-Martijn, woensdag 1 april 2009 20:42

Ik heb hier direct gebruik van gemaakt, alleen is er 1 probleem.
Je blijft toch nog in dat systeem staan, alleen zal er wel een kolom staan 'visible' = false

Tenminste ik had ergens gelezen op security.nl dat alle gegevens erin blijven staan alleen kan de arts/tandarts of wie dan ook niet je gegevens kan bekijken.

Lang verhaal kort:
binnen de kortste keren liggen alle gegevens op straat en je kan er niks aan doen...
En zijn zoveel redenen te bedenken waardoor ik niet snap dat dit plan doorgaat.

Door Syzzer, woensdag 1 april 2009 21:13

Wat het EPD doet is niet zozeer gegevens opslaan, maar gegevens koppelen. Je gegevens blijven dus inderdaad opgeslagen bij de zorginstelling (net als nu), maar de koppeling tussen de verschillende instellingen wordt niet (beschikbaar) gemaakt.

Door TheGhostInc, woensdag 1 april 2009 21:14

De belangrijkste reden:
Omdat er mensenlevens mee gered kunnen worden

Er zijn onderzoeken gedaan naar hoeveel mensen er jaarlijks overlijden door schrijffouten en die aantallen zijn fors groter dan menig erfelijke ziekte. Als ik de eerste hulp word opgebracht vind ik het wel zo prettig als ze meteen mijn gegevens erbij kunnen pakken.

Praktisch alle redenen die worden genoemd om het niet te doen zijn situaties waarbij er al direct een strafbaar feit is gepleegd. En natuurlijk zitten er risico's aan, maar over een paar jaar is het een enorme vooruitgang, we moeten alleen even deze hobbel over.

En als we meteen een wet doorvoeren dat het in je bezit hebben van een medisch dossier strafbaar is, dan kan de politie adequaat optreden.

Door Syzzer, woensdag 1 april 2009 21:22

Er zijn onderzoeken gedaan naar hoeveel mensen er jaarlijks overlijden door schrijffouten en die aantallen zijn fors groter dan menig erfelijke ziekte.

Sterk argument. Staat alleen volledig los van deze discussie. Digitale dossiers zijn al tijdenlang veelvuldig aanwezig. Het koppelen van alle zorginstellingen is echter wat er nieuw is aan het EPD. Het EPD heeft dus niets met het probleem van de schrijffouten van doen.

Praktisch alle redenen die worden genoemd om het niet te doen zijn situaties waarbij er al direct een strafbaar feit is gepleegd.

Ja, maar er is bijna geen controle mogelijk op deze strafbare feiten. Ik wil controle houden over mijn gegevens. Precies wat ptap hieronder zegt: "Ik heb in principe niets te verbergen, maar ik bepaal aan wie ik wanneer, wat geef."

En wat is er mis met een diabetesbandje? Of briefje met je allergieën in je portemonnee? Dat werkt net zo goed. Zonder onnodige privacy beperkingen.

Door Bor de Wollef, woensdag 1 april 2009 21:32

Als ik de eerste hulp word opgebracht vind ik het wel zo prettig als ze meteen mijn gegevens erbij kunnen pakken.

Als jij bij de eerste hulp binnen komt of bv op straat door een ambulance opgehaald moet worden is het eerste wat men doet reageren op basis van wat men aantreft, zeker in een levensbedreigende situatie. Het opvragen en raadplegen van het EPD is zeker niet actie nummer 1.

En natuurlijk zitten er risico's aan, maar over een paar jaar is het een enorme vooruitgang, we moeten alleen even deze hobbel over.

De hobbel is een onveilig systeem waardoor de gegevens van talloze burgers op straat kan komen te liggen. Wanneer dit gebeurt lijkt me dit met redelijke zekerheid de doodsteek voor een centraal EPD. Het 'even nemen van een bobbel' is in de geschiedenis al zo vaak fout gegaan: te snelle implementaties, bagatellisering van risico's en ga zo maar door.

Door Ventieldopje, woensdag 1 april 2009 22:11

Als idd het doel is om levens te redden en snel te kunnen zien wat voor bloedgroep je hebt etc. (niet echt privé informatie, wel?) zie ik het probleem niet zo MOCHT het hele spulletje op straat komen te liggen.

Maarja dan moet er ook alleen maar spul op staan dat ze nodig hebben bij eerste hulp en niet een heel dossier, daar is het simpelweg niet veilig genoeg voor.

Door Bor de Wollef, woensdag 1 april 2009 22:20

Het punt is dat niet alleen jouw informatie op straat komt te liggen. Daar zal het grootste deel van Nederland geen moment wakker van liggen. Het probleem is dat de kans aanwezig is dat ALLE informatie op straat komt te liggen van een grote tot zeer grote groep mensen. Het is goed dat er in dat geval mogelijk een leven gered kan worden maar zelfs dat zal voor een groot deel van de mensen niet opwegen tegen de mogelijk levenslange last die ze krijgen mocht de medische informatie op het internet terecht komen.

Door regmaster, woensdag 1 april 2009 22:43

[De belangrijkste reden: Omdat er mensenlevens mee gered kunnen worden]

En dat is nu net niet waar. Het probleem van deze regering is dat ze voor elk probleem met een technische 'oplossing' komen i.p.v. te laten uitzoeken waar het probleem door word veroorzaakt. Procesmatig denken kunnen ze niet bij deze regering dus duwen ze er maar een bak techniek tegen aan, met alle gevolgen van dien.
Wat is nu de werkelijke bedoeling van het EPD, of beter gezegd, welk probleem zou er met het EPD moeten worden opgelost? Er is groot een probleem met het toedienen van, verkeerde, medicatie. De patiënt krijgt of teveel of zelfs het verkeerde middel toegediend. Dit word veroorzaakt door een aantal problemen. Er is nauwelijks enige communicatie tussen artsen, zelfs niet binnen eenzelfde zorg instantie, en patienten worden vrij slecht ingelicht over de gebruikte medicatie of over de interactie tussen verschillende medicijnen. Daarnaast nemen apothekers het vaak ook niet al te nauw in de voorschriften van de arts.
Deze problemen ga je niet oplossen met techniek alleen, dat is hetzelfde als een bedrijf dat zijn klanten bestand niet op orde heeft en een CRM oplossing naar binnen fietst in de hoop dat dit hun probleem gaat oplossen.
Je zult toch echt eerst het proces goed moeten laten lopen en later de techniek erbij trekken om het proces te ondersteunen. Dat is een wijze ICT les (overigens ook een hele dure ...)
Bovendien is er nog een probleem. Indien er toch een fout word gemaakt zal deze juist niet gezien worden omdat men ervan uit zal gaan dat de informatie in het EPD klopt.
Een arts zal dus minder geneigd zijn om even een eigen onderzoek te doen maar zal op de informatie in het EPD van de patient afgaan. In het slechtste geval met alle gevolgen van dien.

[Reactie gewijzigd door regmaster op woensdag 1 april 2009 22:48]

Door Het.Draakje, donderdag 2 april 2009 08:53

_{Omdat er mensenlevens mee gered kunnen worden.}

Ga ik dus net zoals iedereen op vakantie. Helaas, dan werkt het EPD niet, want daar hebben ze nog nooit van gehoord in the USA / Spanje / etc. Komt zo'n Fransman hier onder een bus, werkt het EPD ook niet, want hij heeft geen dossier.

Kom ik onder een auto, gaat er zeker eerst iemand zoeken of ik een dossier heb en of ik toevallig geen bezwaar heb dat hij het in mag zien. En gaat dan pas kijken wat hij voor mij kan doen. Want als hij eerst gaat handelen zonder in het dossier te kijken dan heeft dat dossier geen nut.

Er zal dus nooit een situatie zijn waarbij er een dossier is voor iedere patiënt die binnengedragen wordt.

Kreeg ik laatst een brief van mijn zorgverzekeraar dat ze iets uitbetaald hadden voor een behandeling in 2008. Kan je nagaan hoe actueel de administratie van mijn zorgverlener is.

Een EPD zal dus nooit actueel zijn.

Schrijffouten. De vorm van het dossier zal daar echt geen oplossing voor bieden.

Levensbedreigende allergiëen. Ook zo'n leuke dooddoener. Die komen altijd voor het eerst te voorschijn op het moment dat het nog *niet* in je dossier staat. En als men het dan weet op te lossen, dan weet men het de volgende keer ook. Dus wat is de toegevoegde waarde van het dossier ?

Een EPD is geen oplossing, alleen een techniek met veel risico's.

Door mddd, donderdag 2 april 2009 09:09

En informatie die digitaal wordt ingevoerd gaat altijd goed? Een nulletje teveel of te weinig in de dosering is zo getikt. Een keuze in een pull down menu kun je zomaar even naast klikken.

In plaats van door schrijffouten overlijden er dus mensen door tikfouten. Ik zie geen enkele reden waarom het EPD dit soort problemen plotseling op zou lossen.

Door WPN, woensdag 1 april 2009 21:23

een systeem als dit moet er toch ooit komen, het is zeer slecht geregeld dat je zo goed als onmogelijk al je gegevens bij een andere dokter/ziekenhuis kan krijgen omdat je je dossier niet mee neemt van het ziekenhuis....

waar misschien nog aan gedacht kan worden is om de client ook een keygenerator te geven zodat alleen gegevens bekeken kunnen worden door de client, daarmee gecached zodat de arts het kan gebruiken voor zijn huidige onderzoek en toevoegingen kan doen die vervolgens door de client geaccoordeerd worden met zijn key.....

in geval dat een client geen key kan geven is er een speciale arts nodig die een safety override kan doen, waarvan in het systeem notitie gemaakt wordt....

alles kan in discussie gezet worden en alles kan tegen gehouden worden, maar een makkelijker toegankelijk dossier voor meerdere geauthoriseerde instanties is gewoon vooruitgang die nodig is vind ik.....

Door H.Bozok1, woensdag 1 april 2009 20:25

Het leuke is dat een Zorgdossier (Patientendossier) geen OV-chipkaart is.
Het gaat hier om de Privacy van een zorgvrager zelf.

Zelf ben ik een verpleegkundige, en informatie over een zorgvrager vrij geven betekend
gewoon met vuur spelen en ontslagen willen worden, en in de ergste gevallen wordt je, je ontnomen van je certificaat.

Het verhaal over patientendossier gaat grootschalig ten ronde, wat betekend dat dus ook heel veel zorg instellingen, ziekenhuizen, pleeghuizen etc. hier gebruik van willen maken.
Dus zodoende dat dit dan de grootste interesst point word van een hacker.
hackers gaan meestal af op uitdagingen en geld.
Sowieso als je zou denken wat moet een hacker met een zorgdossier?
Dit kan zeer grote consequenties kunnen hebben zoals dat informatie van een belangerijk persoon, in de media tevoorschijn komen en misschien erger.

Door jantje.vlaam, woensdag 1 april 2009 20:45

Een hakcer die je allergien weghaalt, je bloedgroep verandert en weer ik veel wat nog meer aan te passen is baart mij meer zorgen dan de privacy die geschonden wordt door verzekeringsmaatschappijen.

Door ptap, woensdag 1 april 2009 21:04

Dan heb jij nog nooit te maken gehad met de "macht" van een verzekeraar. Ik wel. Ik ben zo'n 10 jaar geleden een half jaar overspannen geweest en heb in die periode psychotherapie gehad. Toen ik daarna naar mijn volgende werkgever ging heb ik naar waarheid dit ingevuld op mijn formulier voor de ziektenkosten verzekering. Gevolg: een keuring namens de verzekeraar over de kans op recidive. Uitkomst: kans is nihil. Actie van de verzekeraar: geaccepteerd voor de verzekering, met toch met uitsluiting van psychische klachten!

Ik zal, ook in de toekomst gewoon altijd dit soort trajecten naar waarheid aan gaan, maar het laat zien hoe verzekeraars met dit soort gegevens om gaan. Als ze, middels b.v. illegale toegang tot het EPD, aan gegevens over jou gezondheid kunnen komen, is ze dat een hoop geld waard. Daarom wil ik ten allen tijde de controle daarover houden. Ik heb in principe niets te verbergen, maar ik bepaal aan wie ik wanneer, wat geef.

Een ander voorbeeld op het gebied van pricvacy is dat b.v. de huidige regering betrouwbaar is (denk ik) t.a.v. deze gegevens. Echter wanneer er b.v. over 20 jaar een heel ander "regime" heerst, kan dat zo maar heel anders zijn. De geschiedenis leert ons dat duidelijk genoeg.

Door mvdlee, donderdag 2 april 2009 08:57

Ik heb in principe niets te verbergen, maar ik bepaal aan wie ik wanneer, wat geef.

Het probleem is echter dat dit soort gegevens vaak het meest nodig zijn op het moment dat jij lichamelijk (hopelijk tijdelijk) niet meer in staat bent iets te bepalen of te geven.

Echter wanneer er b.v. over 20 jaar een heel ander "regime" heerst, kan dat zo maar heel anders zijn.

De gegevens staan nu ook al op papier (en zelfs meestal al digitaal, echter niet voor iedere zorginstelling deelbaar). Als er over 20 jaar een kwaad regime aan de macht komt hebben ze je gegevens al en zullen ze zich niet tegen laten houden door het al-dan-niet bestaan van EPD en of jij er je toestemming voor geeft of niet.

Door The Zep Man, woensdag 1 april 2009 20:57

Het verhaal over patientendossier gaat grootschalig ten ronde, wat betekend dat dus ook heel veel zorg instellingen, ziekenhuizen, pleeghuizen etc. hier gebruik van willen maken.

Vergeet niet verzekeraars, die ook een dikke vinger in de pap hebben bij bepaalde ziekenhuizen. Blijkt dat je kans hebt om één of andere erfelijke ziekte op te lopen, gaat je premie opeens omhoog met één of ander slap excuus waar je niks tegenin kan brengen.

Door JaHe, woensdag 1 april 2009 21:00

Tja, dat kan nu ook al natuurlijk, daar heb je geen EPD voor nodig.

Door Bor de Wollef, woensdag 1 april 2009 21:15

Een doel wat je als hacker / cracker voor ogen kunt hebben is het chanteren van mensen waarvan je weet dat ze een bepaalde ziekte of aandoening hebben. Neem bv AIDS als voorbeeld. Een ander doel kan zijn het verkopen van deze informatie, niet alleen de info mbt gezondheid maar ook alle NAW gegevens, eventueel aangevuld met e-mail adressen zodat er niet alleen via snail mail gespammed kan worden maar ook electronisch.

Wie denkt dat dit een ver van je bed show is raad ik aan het artikel via deze link eens te lezen. Het beschrijft een voorbeeld van een daadwerkelijk probleem met chantage op basis van via hacks verkregen zorginformatie.

[Reactie gewijzigd door Bor de Wollef op woensdag 1 april 2009 21:17]

Door CyBeRSPiN, woensdag 1 april 2009 20:30

Tja, en hoeveel moeite kost het nu om in te breken in een ziekenhuis en wat papieren dossiers mee te nemen?
Vind de reactie wat overtrokken, het zijn mensen die met die systemen werken, die blijven hoe dan ook veruit de zwakste schakel in zo'n systeem.

Door Silentos, woensdag 1 april 2009 20:46

Inbreken in een ziekenhuis is een pak gevaarlijker dan even hacken via het internet.
Je kans op betrapping is bij een inbraak immers een pak groter + je laat veel dna sporen na.

Door Bloodshot, woensdag 1 april 2009 23:57

Aanvullend: De buit is vele malen groter. Je bent niet langer beperkt tot de dossiers die "slechts" in dat ene ziekenhuis aanwezig zijn. Je hebt alles....

Door t_o_c, woensdag 1 april 2009 20:48

Toch is dat wel anders. Behalve dat er sowieso wel bewaking rondloopt is het grote verschil dat je bij inbreken opeens een fysieke daad begaat. Als je achter je computert zit ben je natuurlijk relatief veilig terwijl je bij een inbraak meteen jezelf in eventueel direct gevaar brengt. Goed, nou kan je natuurlijk zeggen dat je dan altijd wel iemand kan vinden die voor jou wil inbreken maargoed. Plus dat als je de digitale variant gekraakt heb je meteen alles van iedereen kan inzien terwijl je moeilijk even de dossiers van heel nederland kan meenemen.

Door Ghoztmaster, woensdag 1 april 2009 20:54

Wel ja, we leggen alle dossiers gewoon op straat, wat maakt het uit dat het allemaal bekend wordt, niet druk om maken.
Stelt allemaal niets voor, koude drukte, wat boeit het.

Nou mij boeit het wel en ik wil niet dat mijn gegevens beschikbaar komen zonder dat ik het weet. Dat het jezelf geen zier interesseert moet je zelf weten, maar anderen niet verwijten dat ze zich er te druk over maken.

Door perry1, woensdag 1 april 2009 20:56

Als je een papieren dossier "hackt" (gegevens wijzigt), dan geldt dat maar voor 1 of een beperkt aantal dossiers.
Voor het EPD geldt dat een fout/wijziging op de verkeerde plek, een grote groep mensen kan raken.

Dit is onlangs nog in Amerika gebeurd met het EPD, waarbij zowel de laatste wijzigingen van dossiers niet getoond werden, als ook dat gegevens van patient A bij patient B getoond werden.
Dit kwam vervolgens pas weken later in de publiciteit.

Er is dus wel degelijk een groter risico met een EPD.

Daar komt bij: hoeveel medische kennis heeft een programmeur? En wie houdt de stamtabellen met bv medicijnen en bijwerkingen bij?

Een deel van de problematiek met het EPD in Nederland is dat niet bekend wordt gemaakt hoe het is opgebouwd. (datamodel, technologie) en dat zeer nonchalant over de kwetsbaarheden gedaan wordt.

Een stuk software zal nooit een oplossing zijn voor wat primair een menselijk probleem is.

Door FTMarcella, woensdag 1 april 2009 20:59

Weining, er is een televisie-reportage geweest waarbij naar 5 ziekenhuizen werd gebeld onder een valse naam, en in 3 van de 5 gevallen werd het betreffende patientendossier gewoon naar het opgegeven nummer gefaxed.

Het probleem is niet de techniek, maar de mensen die deze techniek moeten gebruiken.

Door markje1, woensdag 1 april 2009 21:05

Het probleem is niet de techniek, maar de mensen die deze techniek moeten gebruiken

en het aantal personen dat het systeem gebruikt. en ik vraag me af wie het controleert en bij misbruik eventueel straft/boetes.

Door waterhouse, woensdag 1 april 2009 21:12

Het interessante van het nieuwe EPD systeem is natuurlijk dat het te controleren is. Het is inzichtelijk te maken dat een pashouder specifieke informatie heeft opgevraagd. Vanuit dat oogpunt is het achteraf kunnen controleren wel degelijk een beter alternatief dan het huidige systeem (toegang zonder enige vorm van autorisatie).

De huidige oplossing verschilt natuurlijk van ziekenhuis tot ziekenhuis, iets wat de wetgeving voor het EPD oplost (iedereen moet immers verplicht op het EPD aansluiten).

Door Syzzer, woensdag 1 april 2009 21:26

Ja, maar wie kan dat controleren? Ik niet. Bij een systeem waar zo ontzettend veel over mij in te vinden is, wil ik daar zelf controle op kunnen uitvoeren.

Door Bor de Wollef, woensdag 1 april 2009 21:18

Een papieren dossier is fysiek te beveiligingen wat voor een electronisch dossier niet geldt. Het is overigens ook niet zo makkelijk om bij de centrale opslag van dossiers te komen in de meeste ziekenhuizen. In veel gevallen zijn dit permanent bewaakte / bemande archieven.

Door JaHe, woensdag 1 april 2009 21:12

Wat moeten andere mensen met jouw medische gegevens anders dan het naar buiten brengen ? Ik begrijp dat mensen zich zorgen maken om privacy, maar wat wil je nou verbergen, je bloedgroep, je infectieziekte, of zijn we bang om niet aangenomen te worden bij een andere baas omdat hij de hand heeft weten te leggen op jouw medich verleden ?

Wat betreft de bevoegdheden in het EPD:
Ze moeten in het EPD alleen nieuwe registraties toelaten en geen mogelijkheden om gegevens te wijzigen of verwijderen zonder toestemming van de patient. Met andere woorden, laat de patient een wijziging/verwijder actie uit het EPD verifieren ter plekke bij de specialist die de aanpassing wil doen.

Voor het raadplegen moet er een logging komen, geef vervolgens de patient een notificatie op het moment dat er data geraadpleegt wordt of laat men naar een website gaan waar men met bijvoorbeeld behulp van je DigiD deze mutaties / loggin ook zelf kunt inzien, dus niet dossier zelf maar puur de mutaties. Piet van ziekenhuis .... heeft jouw gegevens geraadpleegt.

EPD scheelt iedereen een hoop werk en denk dat de kwaliteit en efficientie (mits het systeem goed in elkaar steekt uiteraard) van de gezondheidszorg omhoog gaat.
Ik bedoel hoe vaak moet jij je klachten uitleggen aan verschillende artsen, waarom laten we deze specialisten niet op deze wijze met elkaar praten in een EPD ?

Alles valt of staat met transparantie naar de patienten en de werking van het systeem, want een half systeem of niet werkend heeft niemand wat aan....

Door Bor de Wollef, woensdag 1 april 2009 22:06

Ik begrijp dat mensen zich zorgen maken om privacy, maar wat wil je nou verbergen, je bloedgroep, je infectieziekte, of zijn we bang om niet aangenomen te worden bij een andere baas omdat hij de hand heeft weten te leggen op jouw medich verleden ?

Je noemt gelijk diverse legitieme redenen. De gevolgen van het onwillig openbaren van medische informatie zijn erg moeilijk in te schatten maar zeker is dat deze gevolgen groot tot zeer groot kunnen zijn. Medische informatie heeft een zeer hoge waarde en daarbij is via dit systeem nog veel meer info als NAW gegevens, telefoonnummers etc te achterhalen.

Iedereen doet nu overigens alsof artsen van verschillende ziekenhuizen nu totaal geen informatie (kunnen) uitwisselen. Dit is absoluut onzin. De mogelijkheid om dossiers op te sturen is er nu ook, de mogelijkheid om een collega van een ander ziekenhuis te consulteren is er nu ook. De extra mogelijkheid zit in de snelheid en de compleetheid van gegevens doordat hier weer subsystemen mee verbonden zijn. De nieuwe functionaliteit zit hem niet in het kunnen delen van info want dat kan nu, in overleg met de patient, ook al.

Door boesOne, woensdag 1 april 2009 22:14

Wat je vergeet is dat medische data buiten de ziekenhuissfeer zeer gevoelige maatschappelijke data kan zijn. Werkgevers, verzekeraars en geldverstekkers zijn dol op dit soort data voor allerlei risicoprofielen.

Het hele idee van 'een grote database' met ieders medische historie zal dus wel kwijlen zijn voor de risicoanalyseafdelingen van deze bedrijven. Deze notie tesamen met het idee dat alles wat gekraakt kan worden ook gekraakt of misbruikt zal worden maakt de burger wellicht een tikje huiverig.

Wat nu als blijkt dat je ineens zonder reden geweigerd wordt bij een verzekeraar? Moet je dan Piet van ziekenhuis... aan gaan klagen?

Door squaddie, donderdag 2 april 2009 08:52

Ik bedoel hoe vaak moet jij je klachten uitleggen aan verschillende artsen, waarom laten we deze specialisten niet op deze wijze met elkaar praten in een EPD ?

Dit is ter verificatie, immers zorgverlener A is ook maar een mens kan fouten maken in de interpretatie van de klacht van de zorgvrager. Vandaar dat zorgverlener B de zorgvrager het verhaal opnieuw laat vertellen. Komt wellicht vervelend over op de zorgvrager, maar essensieel.

Probeer het maar uit, laat persoon 1 bijvoorbeeld een computerprobleem beschrijven aan persoon 2, vervolgens gaat persoon 2 hem beschrijven aan persoon 3 en deze weer aan persoon 4. Vergelijk vervolgens het verhaal van persoon 4 met persoon 1 en dat het al niet meer geheel overeenkomt. Vandaar die herhaling.

Door cire, woensdag 1 april 2009 21:12

Kan iemand mij uitleggen wat er nu precies mis was met die pas?

Als ik het goed begrijp wordt er gebruik gemaakt van Public/Private Key cryptography. In het artikel lijkt het net dat de kaart te kraken is doordat de private key volgens de Chinese Remainder methode wordt opgeslagen. Maar deze methode zelf wordt wel meer toegepast, dus dat zal het probleem niet zijn. Wat is dan wel het probleem?

Door BlackMage, woensdag 1 april 2009 21:14

Oh hij is gekraakt? Zonde van de moeite.

Circa 500.000 nederlanders (nee geen typfout) krijgen zo'n pas omdat ze werken in de zorg. Van chirurgen tot verpleegpersoneel van verzorgingshuizen... iedereen.

Kwaadwilligen gaan echt moeite doen om een pas te kraken als ze deze kunnen 'lenen' van de buurvrouw.

Door Bor de Wollef, woensdag 1 april 2009 21:43

Kwaadwilligen gaan echt moeite doen om een pas te kraken als ze deze kunnen 'lenen' van de buurvrouw.

Je kunt natuurlijk afhankelijk van de functie toegang krijgen tot bepaalde delen. De pas van de buurvrouw die een patient aan het bed verzorgt geeft je waarschijnlijk veel minder resultaat dan het kraken van een algoritme of implementatie waardoor je in principe alle passen / inlogs mee kunt beinvloeden.

Door NNF, woensdag 1 april 2009 21:16

Door Bor de Wollef, woensdag 1 april 2009 21:40

Kun je voorbeelden noemen van landen waar een dergelijk systeem, op deze schaal, al meerdere jaren succesvol in productie is? Voorbeelden die juist op het falen van dergelijke databanken (lees bijvoorbeeld de link in mijn eerdere posts) zijn er namelijk wel. Denk je soms dat dit soort systemen in andere landen wel zonder protest van de grond komen?

Jouw reactie geeft precies aan waarom en hoe de regering dit soort privacy gevoelige systemen zo makkelijk door kan drukken. Veel mensen snappen de risico's niet of geven niets om hun privacy.

Door NNF, donderdag 2 april 2009 00:19

Heeft Amerika het niet al een tijdje? Maar goed, ik moet toegeven dat ik me daar niet heel erg in heb verdiept.

Ik zei dat ook omdat bijv. dezelfde OV chipkaart waar iedereen hier zo over zanikt, in andere landen gewoon in gebruik is. Nederlanders weten het altijd beter, zien achter iedere boom een beer staan en schetsen direct allemaal onrealistische doemscenario's waarin al hun gegevens 'op straat liggen', op het internet staan en uiteindelijk tegen hen gebruikt gaan worden. Want dat is het uiteindelijk natuurlijk, de enige angst die mensen hebben is dat ze er zelf op de één of andere manier straks slechter van gaan worden. Tenenkrommend. En nee, ik geef inderdaad niet zoveel om mijn privacy, ik ben namelijk niet zo arrogant om te denken dat er ook maar iemand interesse heeft in mijn gegevens. Noem me naïef, maar het idee van de Grote Boze Bedrijven die onze illegaal verkregen gegevens gaan gebruiken om ons collectief een poot uit te draaien vind ik echt bespottelijk.

[Reactie gewijzigd door NNF op donderdag 2 april 2009 01:32]

Door Bor de Wollef, donderdag 2 april 2009 18:31

Het smijten met "natief , arrogant" etc doet jouw stelling geen goed. Zeker niet wanneer ook nog eens blijkt dat je de thread helemaal niet goed lees. Tenenkrommend. Er is namelijk al meerdere malen aangedragen dat het in Amerika al (meerdere malen) mis is gegaan. Alleen in deze react zijn al meerdere voorbeelden van misbruik en andere narigheid te vinden. In het topic op het forum vind je nog meer voorbeelden.

[Reactie gewijzigd door Bor de Wollef op donderdag 2 april 2009 18:33]

Door HAL 9000, woensdag 1 april 2009 22:57

Als je ooit eens gediagnostiseerd wordt voor een zware ziekte (of verhoogde kans op), en deze gegevens komen op straat te liggen, waardoor je:

1/ geen ziekteverzekering meer kan afsluiten

2/ geen hypotheek meer kan krijgen

3/ geen kans meer maakt bij sollicitaties (kans op veel afwezigheden + continuïteit van een functie in gevaar)

dan spreken we elkaar nog wel een keer.

Door NNF, donderdag 2 april 2009 00:06

Wat, dus er wordt bij mij een 'zware ziekte' geconstateerd, en vervolgens ga ik een zorgverzekering afsluiten (het is natuurlijk niet alsof ik die al heb...), solliciteren en een hypotheek afsluiten? Waarom? Ik ben terminaal ziek, ik ga binnenkort dood!

Nee, dit soort doemscenario's zijn leuk (en 'wij spreken elkaar nog wel!' doet het ook altijd goed), maar hebben verder weinig waarde, wat mij betreft.

[Reactie gewijzigd door NNF op donderdag 2 april 2009 00:06]

Door stresstak, donderdag 2 april 2009 16:12

Er stond ook "verhoogde kans op", dat is dus nog niet terminaal. Ergo geen hypotheek, baan of verzekering.

Door chemokar, donderdag 2 april 2009 07:56

Dit gebeurd al (!) dus zo'n doemsenario is dit niet.

wat je hierbij kan toevoegen is, je hebt toen je 5 jaar was een medicijn gebruikt waar ze 20 jaar later achterkomen dat dit met je 55 jaar een probleem aan je hart kan veroorzaken.

als nu je zorgverzekeraar eigenaar is van het ziekenhuis..... wat denk je dat er gebeurd?

Door Sv3n, donderdag 2 april 2009 09:13

En jij denkt dat je zorgverzekeraar nu nog niet weet welke medicijnen je slikt ? Als jij medicijnen slikt die vergoed worden door je zorgverzekeraar gaat er een declaratie naar je zorgverzekeraar, daar staat in detail op welk medicijn vergoed moet worden. Zorgverzekeraars hebben al lang een dossier van al hun patienten.

Door jvdmeer, donderdag 2 april 2009 09:27

Niet veel, er zijn meerdere mogelijkheden:
Je huidige verzekeraar heeft die info (illegaal) verkregen:
- Mocht je naar een goedkopere dekking willen, dan zal de verzekeraar dat niet erg vinden. (Vinden ze nu ook niet)
- Mocht je naar een duurdere dekking willen, kunnen ze weigeren o.b.v. deze informatie (kunnen ze nu ook).
- Beiden maken niet veel uit, want je mag niet uit je huidige dekking getrapt worden.

Je toekomstige verzekeraar heeft die info (illegaal) verkregen:
- Ze kunnen je accepteren met een hogere premie (Mag je gelukkig weigeren)
- Ze kunnen je weigeren (kunnen ze nu ook).
- Beiden maken niet veel uit, want je mag niet bij je huidige verzekeraar weggetrapt worden.

Daarnaast is deze info over het desbetreffende medicijn openbaar en vaak halen zulke berichten de krant. Dus jijzelf bent (hopelijk) op de hoogte.
En bij veel verzekeraars (of levensverzekeringen) moet je een gezondheidsverklaring afleggen waarin je zelf mag invullen wat je in het verleden aan medicijnen hebt gebruikt.

Enige nadeel van de door verzekeraars (illegaal) verkregen info uit het EPD, is dat je het niet meer (bewust) kan weglaten uit je gezondheidsverklaring.

Naast deze hele uiteenzetting, ben ik er ook nog steeds voor dat commerciële organisaties geen toegang krijgen tot het EPD. Maar dat gaat wel moeilijk worden, als er nu al ziekenhuizen via een omweg worden overgenomen door verzekeraars

Door Tintal, woensdag 1 april 2009 21:16

Naast de manieren in amerika waar per ongeluk fouten zijn gemaakt met gegevens, is er ook bewust misbruik gemaakt van de hackbaarheid van dit soort systemen, waarbij duizenden dossiers bewust zijn gestolen.

http://www.nu.nl/internet...en-patientendossiers.html

De Amerikaanse voorbeelden geven mij genoeg redenen om niet mee te doen aan het EPD.

Dus voor wie zich toch nog bedenkt:

http://infoepd.nl/ufc/fil...84_epd_bezwaarform_zw.pdf

« 1 2 3 »

Op dit item kan niet meer gereageerd worden.

21:19	Ook voor Duitsers geen muziekvideo's YouTube meer
19:12	IBM breidt cloudcomputing-aanbod uit met LotusLive Engage

Nieuws I/O

Shortcuts

Categorieën

Lees meer over

Gerelateerde content

Reacties

11-02 Nieuws

22:31 Productreviews

08:35 Vraag & Aanbod

10-02 Jobs

08:14 Etc.

08:32 Reacties

08:32 Forum

03-02 Gesponsorde acties

11-02 Tweakblogs

10-02 Computable headlines

10-02 CRN headlines