Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 264, views: 23.134 •

Specialisten, verpleegkundigen en andere zorgverleners die zonder reden in het EPD rondneuzen, kunnen straks zware straffen verwachten. Dat staat in een wetsvoorstel van demissionair minister Klink van Volksgezondheid.

Zorgverleners kunnen nu vrij simpel in het EPD kijken van een patiënt, meldt de Volkskrant. De Eerste Kamer eist al een tijd betere bescherming van de privacy van patiënten en stond geen onomkeerbare stappen toe bij de ontwikkeling van het EPD, totdat aan bepaalde voorwaarden voor privacybescherming voldaan werd.

EPDEen van de genomen maatregelen is dat zorgverleners binnenkort alleen kunnen inloggen met een Unieke Zorgverlener Identificatie-pas. Zorgverleners kunnen dan ook alleen inloggen op een dossier van hun eigen patiënten.

Mocht de zorgverlener toch inloggen op een dossier dat niet van de betreffende patiënt is, dan dreigt terugtrekking van de BIG-registratie, staat in het wetsvoorstel. BIG staat voor Beroepen in de Individuele Gezondheidszorg. Het verwijderen van de zorgverlener uit het BIG-register wordt gezien als een zware straf onder medisch personeel en concreet komt het er op neer dat diegene de bevoegdheid om het beroep als arts, apotheker, verpleegkundige, verloskundige, fysiotherapeut, psycholoog, tandarts of psychotherapeut uit te voeren verliest.

Verder staan er in het wetsvoorstel ook maatregelen om te voorkomen dat verzekeraars in het dossier kunnen kijken. De regels moeten onder andere garanderen dat als een verzekeraar een zorgverlener koopt, het bedrijf geen toegang krijgt in het EPD van patiënten.

Eind vorige maand werd al een vrouw ontslagen die ongeoorloofd in het EPD van de aanrander van haar dochter keek. De vrouw was secretaresse bij een zorginstelling waar de man in psychische behandeling zou gaan.

Reacties (264)

Reactiefilter:-12640260+1191+212+30
1 2 3 ... 6
Mocht de zorgverlener toch inloggen op een dossier dat niet van de betreffende patiŽnt is
Dus patient informatie is zowel voor behandelend arts, als een co-assistent in zuid limburg toegankelijk? Waarom is dat uberhoubt mogelijk? Dit zou toch een veilig en betrouwbaar systeem zijn? belachelijk

[Reactie gewijzigd door himlims_ op 8 oktober 2010 10:52]

yah, stel je voor dat ik een ongeluk krijg in zuid limburg en zo'n co-assistente can zomaar zien voor welke medicijnen ik allergisch ben, super belachelijk! dit zou verboden moeten worden!!!
Ja, inderdaad, dat moet zeker aan banden liggen. Je papieren dossier ligt bij je eigen huisarts (neem ik aan), je digitale dossier kan daar ook prima liggen. Dan is de toegangsregeling daarvoor zijn verantwoordelijkheid, zoals het m.i. hoort. Centraal vastleggen waar je het dossier van iemand kan vinden is dan wel logisch. Eventueel zou je een snel overzicht van bv. allergieŽn en medicijnen breder en sneller beschikbaar kunnen maken.

[Reactie gewijzigd door Bacchus op 8 oktober 2010 11:03]

Ik vind het wel prettig als ik ergens een ongeluk krijg en de behandelend arts kan zien waar ik wel of niet allergisch voor ben, of dat ik bv. een pacemaker heb of bepaalde medicijnen gebruik. Als dit dossier uitsluitend beschikbaar is voor je eigen huisarts, dan schiet je er weinig mee op. Je moet de privacy zo goed mogelijk verzekeren en toegang zoveel mogelijk te beperken(een secretaresse van een zorginstelling hoort uberhaupt geen toegang te hebben).
(een secretaresse van een zorginstelling hoort uberhaupt geen toegang te hebben).
Oh nee? Denk je dat die arts zelf de aanpassingen doet? Fout, die levert een onleesbaar stuk notitieblaadje in (artsen zijn berucht om hun beroerde handschrift), en hun secretaresse past het dossier aan, stuurt de facturen uit, regelt vervolg afspraken, etc.
Dat klopt zeker niet.

Je dicteert een brief voor een verwijzend specialist of voor de huisarts, en die typt je secretaresse uit. Er is daarbij een groot verschil tussen een medisch secretaresse en een secretaresse die op de facturatie-afdeling werkt...

In je medische status staat echter gewoon door de arts zelf geschreven info. Een secretaresse mag daar helemaal niets in schrijven "uit naam van de arts". Ook een co-assistent mag daar alleen inschrijven onder supervisie van de zaalarts (die moet d.m.v. een handtekening dat stuk tekst als "gelezen en akkoord" aangeven). In het geval van een EPD moet de arts het overigens ook gewoon zelf invoeren hoor.

@himlims_: waarom zou een co-assistent je patiŽnteninformatie niet mogen inzien? Zij zijn het die je als eerste zien op de eerste hulp, die de patiŽntenstatus maken bij opname in het ziekenhuis. Een wezenlijk onderdeel daarvan is de voorgeschiedenis. Ik heb maar al te vaak daar gezeten met de zoveelste patiŽnt die dan zegt: "oh ja, ik heb ook nog een pilletje voor mijn hart, zo'n klein wit pilletje...". Daar kun je dus absoluut niets mee. Je weet niet welk middel, welke dosering, etc. Dat zijn dingen die een co-assistent uitstekend kan en ook leerzaam zijn (alvast zelf nadenken of die toch wel hoge dosering bloeddrukverlagers misschien niet de reden is dat de oudere patiŽnt opeens "licht" werd en vervolgens van de trap afdonderde).
Je schat jezelf wel als erg interessant in als je denkt dat het een co-assistent Łberhaupt uitmaakt dat JIJ dat en dat middeltje gebruikt. Inherent aan het werk als arts (en dus initieel als co-assistent) is het feit dat bekende mensen ůůk ziek worden, en dat je dus meer of minder bekende nederlanders als patiŽnt zult hebben. Als ze over dat soort mensen hun mond kunnen houden, denk je dan niet dat ze dat over jou ook wel kunnen?
Allemaal mooi een aardig, maar hoe gaat deze wet ons beschermen tegen hackers en een al te nieuwsgierige overheid ?

Hoe je het ook wend of keert, je brengt een heleboel gevoelige informatie onder in ťťn systeem.

"Veel, gestructureede en gevoelige informatie" Zie daar: de ideale honey-pot.

En dat het gedecentraliseerd toegankelijk is voor veel mensen geeft een hacker ook nog eens tal van mogelijkheden.

En zodra gaat blijken dat de zorg (te) duur gaat worden, dan heb ik geen enkele garantie dat de overheid niet even gaat neuzen hoe het met mijn gewicht is gesteld, en of dat mijn longen wel schoon zijn. En zij heeft (neemt) dan het recht om dat soort akties legaal te verklaren.

Die verleiding is gewoon te groot...
Er lopen zometeen 300.000 mensen met zo'n UZI-pas rond. Waterdicht systeem, laat me niet lachen. De eerste de beste verzekeraar betaalt gewoon een 64-jarige arts een leuk bedragje om wat data te harvesten.

Hoe dom kan je zijn dit te willen koppelen. |:(
Vind dit altijd zo'n grappig argument. Denk jij nu echt dat een verzekeraar niet weet hoe het met jou gezondheid is en wat jou medische achtergrond is? Bijna alles wat je aan zorg consumeerd komt op een manier langs de verzekeraar. Daarom is het dus verboden voor verzekeraars om aan risico selectie te doen. Je zou zelfs kunnen stellen dat het wenselijk is dat verzekeraars veel weten over de clienten. Gerichte pakketten samenstellen en goede afspraken maken met de instellingen, het zou de marktwerking goed in de hand kunnen werken. Concurentie bevorderend, verzekeraars zouden echt vertegewoordigers van de patient kunnen worden zoals bedoeld. Aan de keerzijde zie ik die niet gebeuren zolang er 4 grote spelers 80% van de markt in handen hebben.

Het EPD zou een fantastisch systeem kunnen zijn, snel informatie en een bijna compleet dossier beschikbaar en een enorme mogelijkheid aan data verzameling (lees anoniem) voor gerichte zorg preventie. Jammer genoeg zie ik het niet zo snel gerealiseerd worden en zijn de gevaren groot. Niemand heeft behoefte dat de buurman op internet jou medisch dossier kan inzien omdat er ergens een irritante hacker rondloopt.
Helemaal mee eens maar een kleine verduidelijking:

* Co-assistent is een student geneeskunde, niet BIG-geregistreerd en in nog geen arts. Zij zien soms de patient als eerste op de eerste hulp (in academische ziekenhuizen, of grotere perifere ziekenhuizen), maar enkel en alleen de (medisch gezien) minder ernstige aandoeningen.

Ik denk dat je in de war bent bent de

* Assistent, dat is namelijk een arts in opleiding tot specialist en wťl BIG-geregistreerd, en wťl al arts. In academische centra en perifere opleidingsklinieken zijn dit inderdaad degenen die (onder supervisie van de specialist) de patiŽnten zien.
Inderdaad. Co's mogen wat mij betreft wel toegang tot het EPD, overigens

[Reactie gewijzigd door sinner2stroke op 8 oktober 2010 18:28]

Binnen het bedrijf waar ik werk, een ASP zorgleverancier, noemen wij dit soort "secretaresse's" gewoon dokters assistenten, of assistenten.. Ik heb nog nooit van een dokter met een secretaresse gehoord eigenlijk..

On topic:
Wij werken al heel lang met UZI passen, erg makkelijk. Alleen de SUN omgeving er omheen wil nog wel eens wat te wensen over laten (denk aan hangende sessies, mensen die maar halve profielen meegeladen krijgen enz).
het is leuk om daar een miljarden systeem voor op poten te zetten maar een ketting of armbandje met deze informatie werkt ook en kost een stuk minder en is veiliger.
Dus 17 miljoen armbandjes, aan een systeem gekoppeld dat al deze armbandjes herkent, foutloos... Ja, dat is inderdaad wel goedkoop...

En dan hebben we het nog niet eens over het feit dat waarschijnlijk 90% van de Nederlanders niet verplicht zo'n armbandje wil dragen...

Mijn oplossing: Zet een belangrijke code op iemand z'n identificatiemiddel (Paspoort, ID).
Deze moet je toch altijd bij hebben, en zo kan iemand alleen bij je informatie als hij je ID-kaart pas heeft.
wie heeft het over het koppelen aan een systeem?
Op de bandjes staat gewoon je allergie en eventueel andere noodzakelijke medische informatie. Van mij hoef je het niet te verplichten. Keuze vrijheid mag je hebben, je loopt dan alleen zelf het risico om een verkeerd medicijn toegediend te krijgen.

Overigens, hoe kom je bij 17 miljoen armbandjes. Moet iedereen die geen allergieŽn heeft of niet dodelijke allergieŽn een bandje gaan dragen met "Ik heb niks"? Nee alleen mensen met een medische reden ertoe zouden zo'n bandje moeten dragen.

Of je de informatie op een bandje zet of op een Id kaart is mij om het eender. Er is simpelweg geen reden voor een EPD, de echt essentiŽle informatie kan je gewoon bij je dragen.
Nee alleen mensen met een medische reden ertoe zouden zo'n bandje moeten dragen.
Kom je solliciteren bij een potentiele werkgever: Ah, u heeft een armbandje, daar gaan we beslist geen risico's mee lopen. De vacature is helaas al ingevuld, maar toch bedankt voor de belangstelling.

[Reactie gewijzigd door PhilipsFan op 8 oktober 2010 13:28]

En hoe vlot is zo'n identificatiemiddel nog te vinden als je uit een brandend autowrak gered wordt, waarna je kleren losgesneden worden om je de eerste zorgen al te plekke te kunnen toedienen? Het kan los in d auto liggen (pech gehad), in je tas, in je zak, ...

Op basis van de nummerplaat kan je al een beredeneerde gok doen naar de identiteit van de inzittenden, waarna via het EPD gecontroleerd kan worden of dat kan kloppen. Dus op zich is er wel wat voor het nut van het EPD te zeggen.

De vraag is waarom het allemaal verplicht moet zijn voor iedereen (waarom geen opt-in of opt-out op eigen verantwoordelijkheid) en waarom het zo makkelijk volledig toegankelijk moet zijn. Uiteindelijk is er informatie die van belang is in geval van ongeval en informatie die dat niet is (wat maakt het verloop van een zwangerschap of een gebroken been tien jaar geleden bijvoorbeeld uit als je nu een ongeval hebt). Dus zou de informatie die in geval van ongeval van belang is voor alle noodhulpverleners beschikbaar moeten zijn (eventueel met automatische melding achteraf aan de gebruiker) en andere informatie enkel voor de door de patient aangeduide artsen. Informatie over een potentieel gevaarlijke levensstijl, belangrijk voor verzekeraars, kan dan al niet meer zomaar lekken. Bepaalde ziektes wel, maar daar moeten we dan eens verder naar kijken.
Je kunt een ketting omdoen met: "ik heb insuline-afhankelijke diabetes", of " ik ben allergisch voor penicilline".
Maar niet met: "ik heb een linkerventrikel met een ejectiefractie van 20%, dus mij met spoed op de operatietafel leggen kan erg gevaarlijk zijn als de anesthesist daar niet van op de hoogte is als jullie toevallig met vliegende spoed een epiduraal hematoom eruit willen halen".

Ik heb vaak genoeg bij spoedeisende patiŽnten gestaan waar een beetje extra informatie wel degelijk van pas zou komen. Zo'n EPD is een goede manier om dat voor elkaar te krijgen.

Dat "allerlei" artsen dan bij die info kunnen is wel de minste van mijn zorgen. Daar mag je een zekere professionaliteit van verwachten. De beveiliging naar buiten toe (niet-medici, maar met name mensen van buiten het ziekenhuis, bijvoorbeeld zorgverzekeraars, roddelpers, etc.) vind ik dan een stuk belangrijker. Laat ze die eerst eens garanderen.
je kan zo'n bandje, ID card voor zien van een CHIP. Je kan zoals ik in een andere post aangeef mensen op de spoedeisende hulp een grotere vrijheid geven tot het inzien van de gegevens. Nu is er ťťn rechten niveau die veelste veel vrijheden geven aan veelste veel mensen.

En professionaliteit mag je verwachten, maar is niet altijd wat je krijg.
En zo'n chip is dikke kans een rfid achtig iets en die is helemaal niet van afstand uit te lezen....
en dan krijg je weer mensen die komen klagen dat zo een chip vanop afstand is uit te lezen. Of dan heb je mensen die op stap gaan en hun kaart of whatever thuis vergeten.
Een armbandje kan iedereen bekijken en je weet niet wie wanneer dat armbandje heeft gezien. Bij een elektronisch systeem kan je een goed log bij houden wie wat, waar en wanneer wat heeft ingezien. Je houd natuurlijk nog altijd de mogelijkheid om gehacked te worden, maar het even inkijken van een dossier zou toch altijd gelogd moeten worden. imho zou EPD toch voldoende budget moeten hebben om dat correct te implementeren, te onderhouden en te controleren.

Verder heb ik een hekel aan dingen die aan me hangen, draag nooit een horloge of ketting. Dat ik dag in dag uit een bril draag is pure noodzaak. Zo een ketting of bandje is dat niet als zo systeem als EPD prima kan werken. Zeker als we hoe langer hoe meer 'zieken' krijgen.

Verder kan zo een bandje/ketting bij een ongeluk makkelijk beschadigd/vernietigd/kwijt raken en bij een overval worden gestolen. Ik heb zo een plastic transfusiekaartje, maar als die aan me reet vast is gesmolten als ik een brand overleef dan schiet het nog niet zo heel veel op...

Heb je enig idee hoeveel moeite doctors hebben om een patiŽnt fatsoenlijk te kunnen helpen als ze niet weten wie die persoon is en de patiŽnt is niet in staat te communiceren (ivm. bewusteloos, etc.)? Dan heb ik toch liever zo een centrale vingerafdruk bank en de EPD.
Ik heb zo een plastic transfusiekaartje, maar als die aan me reet vast is gesmolten als ik een brand overleef dan schiet het nog niet zo heel veel op...

Heb je enig idee hoeveel moeite doctors hebben om een patiŽnt fatsoenlijk te kunnen helpen als ze niet weten wie die persoon is en de patiŽnt is niet in staat te communiceren (ivm. bewusteloos, etc.)? Dan heb ik toch liever zo een centrale vingerafdruk bank en de EPD.
Maar als ze jou uit een brand vissen en je hebt je beurs niet in je zak, zullen ze wel niet teruggaan om je id-kaart te zoeken, wel? M.a.w. zelfs met een EPD weten ze nog steeds niet wie je bent. Werkt dus ook niet.
[...]

Maar als ze jou uit een brand vissen en je hebt je beurs niet in je zak, zullen ze wel niet teruggaan om je id-kaart te zoeken, wel? M.a.w. zelfs met een EPD weten ze nog steeds niet wie je bent. Werkt dus ook niet.
Cergorach schreef: "Dan heb ik toch liever zo een centrale vingerafdruk bank en de EPD". Twee keer raden waarvoor de centrale vingerafdrukbank volgens hem nodig is...
Juist een vingerdruk/dna/gezicht database om mensen te identificeren, zowel voor medische doeleinden als voor identificatie bevestiging om fraude/id diefstal tegen te gaan.
Dat duurt allemaal veel te lang. Als je dat zo belangrijk vind kun je, zoals https://www.hetnieuwerijk.nl/media/FOLDER-overzicht.jpg al suggereerde, je BSN op je onderarm laten tatoueren.
Dat is me net iets te 40'-45' en dat is het eerste stukje dat onleesbaar wordt bij veel ongelukken. Je zou het op je voorhoofd kunnen laten zetten, maar bij mij slijt dat veel te snel door dat mijn hoofd veelvuldig contact heeft met mijn bureau door het lzen van sommige Tewakers.net reacties (yeah I'm aiming this comment at you!). Chip implanteren vind ik net iets te creepy (ben al als de dood voor naalden), als ooit m'n heup vervangen moet worden of als ze ooit een DNI produceren zal ik vragen of ze er meteen een rifd inzetten.
@johanw910
Is die website een grap ofzo? Ik vind het niet grappig...
Als we ons echt laten tatoeŽren, dan moeten we ophouden te klagen bij de overheid en bij onszelf te rade gaan...

We zijn geen vee, verdomme.
Het is de arts die je behandelt die in het EPD mag kijken dus als jij een ongeluk krijgt mag iedereen die jou moet behandelen er in kijken
Ik vind het wel prettig als ik ergens een ongeluk krijg
Ik niet en ik ben vooralsnog nergens allergisch voor, dit soort praktijken buiten beschouwing gelaten.
Maar goed, ontslag en royering voor eeuwig lijkt me een redelijke genoegdoening
dan ben je toch een patient van die arts, en kan/mag hij toch in jouw dossier kijken??
Maar dan ga je het hele idee voorbij van het digitale dossier. Als je woont in Rotterdam en je krijgt een ongeluk in Groningen dan moet eerst dat dossier nog naar Groningen toegefaxed worden. Als we hetzelfde gaan doen met het digitale dossier, inclusief rompslomp om toegang te krijgen, dan kunnen er niet meer levens worden gered.

Als er af en toe gecontroleerd wordt en het een arts zijn baan kan kosten vind ik dat al een prima regel.
Meh, red mij maar niet dan. ;)

Meer levens redden vs. privacy en privacy moet er echt aan geloven. Bovendien kan je er gif op innmenen dat er misbruik gaat worden gemaakt van die EPD's, zeker als er enkel steekproefgewijs gecontroleerd gaat worden.
En vergeet de controle ACHTERAF niet. Pas bij een klacht of een vermoeden van misbruik kan er een check worden gedaan. Oftewel, het merendeel van de gluurpogingen zal ongemerkt blijven.
Leuk om als arts even te kijken of die nieuwe huurder van je zomerhuisje onlangs nog verwondingen had die hij opliep tijdens een vechtpartijtje in huiselijke kring waarbij alle serviesgoed sneuvelde.
Of toch even grappig om als verpleegkundige te checken of het 15-jarige buurmeisje al de pil gebruikt.
Best grappig ja. Grappig genoeg om je carriere op het spel te zetten? Lijkt me toch van niet.

Als je werkelijk zorgen maakt over 'gluren' zou je zelf af en toe kunnen controleren wie er naar je gegevens gekeken heeft. Dat is nog niet helemaal rond, volgens wiki is dat nog in de pilot fase, maar het komt er wel aan.

Tenslotte kan je ook gewoon alle uitwisseling via EPD laten blokkeren. Dan moet je er wel zelf voor zorgen dat je alleen in je eigen buurt ziek wordt, en alleen als je huisarts dienst heeft. De keuze is aan jou.
Wees niet ongerust over mij, want ik heb al lang bezwaar aangetekend. Maar denk jij dat _men_ zijn eigen gegevens opvraagt? Wij tweakers (en meer privacybewuste it'ers) misschien wel. Maar ik zie de gemiddelde digibeet nog niet zijn/haar gegevens checken, simpelweg omdat die persoon geen idee heeft wat het EPD eigenlijk is en vooral wat voor privacygevaren het met zich meebrengt. wellicht dat wel de term EPD bekend is, maar veel meer is bij de gemiddelde Nederlander niet bekend. Helaas.
Grappig genoeg om, als je toch al buiten de zorg wilde werken, nog gauw even geld te vangen van een verzekeraar of roddelblad.
Als iemand slim genoeg is om arts te worden, mag ik hopen dat hij liever niet het risico neemt ontslagen te worden omdat hij graag wilt weten of zijn buurmeisje de pil gebruikt. Als iedereen van zijn gegevens kan zien wie erin kijkt en je ziet als vijftienjarig meisje je buurman erin staan heeft 'ie wel een dik probleem.
dat heb ik dan weer niet gelezen, dat je als patint kan inzien wie je dossier bekijkt? Maar goed, 5 jaar en je dossier is inzichtelijk voor verzekeraar en overheid. "maar we doen er niets mee, echt niet! juustem"
steekpenning vanuit verzekering:
select * from epd where gezondheidsrisico=True;

Ik noem maar wat.
Als artsen mijn gegevens op kunnen vragen dan heb ik daar geen problemen mee, zeker niet als ik ergens dood lig te bloeden.
Maar als ik opeens een aangepaste verzekeringspremie zie dan heb ik daar wat meer moeite mee.

Natuurlijk beweer ik niet dat het zo zal gaan, maar in mijn beleving is het niet eens zo onwaarschijnlijk.
Zou een verzekeringsmaatschappij dat risico eigenlijk wel willen lopen?

Stel dat ze jou een aangepaste premie opdringen/aanbieden, dan zullen ze ook aan moeten geven waarop ze dit hebben gebaseerd.

Nu kan het natuurlijk zo zijn dat ze dit doen op basis van jouw declaratieverleden bij die maatschappij aangezien daaruit makkelijk kan worden opgemaakt welke ziektes/kwalen je hebt (gehad). Deze gegevens hebben ze nu tenslotte toch al.

Maar als het vermoeden bestaat de verzekeraar onrechtmatig verkregen gegevens uit het EPD gebruikt om je premie vast te stellen, kan je dit aanvechten en een klacht indienen. Dan krijgt de verzekeraar een slechte naam, en kunnen er net zo goed ook sancties worden opgelegd.
Stukkie gelezen?
Verder staan er in het wetsvoorstel ook maatregelen om te voorkomen dat verzekeraars in het dossier kunnen kijken. De regels moeten onder andere garanderen dat als een verzekeraar een zorgverlener koopt, het bedrijf geen toegang krijgt in het EPD van patiŽnten.
Verder stond er in de krant bij dat het kabinet Wilders van plan is het opkopen van zorginstellingen door verzekeraars te verbieden.

Natuurlijk kan je misbruik niet uitsluiten, maar deze wet maakt het risico voor zorgwerkers wel erg groot. Je hebt meer te vrezen van criminelen, denk ik.
Verzekeraars weten al heel goed welke patiŽnten hoeveel kosten (ongeveer en op macro niveau). Op basis van farmaciekosten groepen (FKG) of declaratie geschiedenis is in hoge mate al te voorspellen hoeveel kosten een verzekerde zal gaan maken. Het risicovereveningssysteem (noodzakelijk bij een algehele acceptatieplicht en verbod op premiedifferentiatie) leunt dan ook zwaar op de FKG's om de vereveningen (ex ante) vast te stellen.

Inzage in EPD gegevens is dus enkel interessant bij het afsluiten van nieuwe polissen. De basisverzekering kent echter een acceptatieplicht, blijft dus over de aanvullende verzekering. Een verzekeraar mag echter nu al gewoon eisen stellen aan een aanvullende verzekering en dus bijvoorbeeld een gezondheidscontrole inbouwen. Niet meer dan logisch, door informatie asymmetrie heb jij als potentiŽle klant veel meer kennis dan de verzekeraar terwijl die het risico gaat lopen (denk bijvoorbeeld ook aan een levensverzekering). Met als grootste risico dat als ze alleen maar 'slechte risico's' 'per ongeluk' aannemen, alle 'goede risico' vanzelf weer verdwijnen omdat die dan relatief te veel premie betalen.
Meh, red mij maar niet dan. ;)
Ik kan je wel even op weg helpen als je dat zo heel graag wil. Persoonlijk staat gezondheid bij mij boven privacy, ik denk dat dit bij velen het geval is. Zolang er op misbruik zware straffen staan dan maak ik me niet zo heel veel zorgen.
Dat is juist het probleem!
Gezondheidszorg is net als KP en terrorisme; een mooi excuus voor overheden om allerlei regeltjes door de strot te duwen. En als het hele bestand dan een keer op een torrentsite beland, zijn de rapen gaar. En geloof mij, daar kan je echt zekerteweten op wachten!
Kijk maar hoe vaak het nog fout gaat bij allerhande bedrijven/overheden. 99% van de mensen gebruikt een PC tegenwoordig, maar je mag blij zijn als ~10% er een beetje verstand van heeft. Erg gevaarlijk......
Mijn persoonsgegevens bij de overheid hebben tot op heden nog niet op een torrentsite gestaan, kan je voorbeelden geven van welke gegevens dat precies zijn geweest? Bedrijf X != overheid.

Als dat zou gebeuren, heel hard achter de mensen aangaan die die gegevens hebben vrijgegeven, hebben gedownload of verder distribueren. Dus als een tweaker redacteur zit te spitten in een bestandje met persoonsgegevens waar hij niets in te zoeken (zie eerder nieuws bericht), met een flinke (wettelijke) moker terug het holletje in rammen.
@Cergorach: Jij draait het om. Natuurlijk zit de persoon fout die onrechtmatig gegevens inziet en openbaar maakt, en moet die gestraft worden. Maar terwijl jij druk bezig bent met die moker rennen er links en rechts allerlei mensen voorbij met nog meer gejatte of gelekte informatie. Dweilen met de kraan open.

Het systeem moet gewoon deugen en by design elke vorm van misbruik onmogelijk maken. Dat vergt niet alleen veel van de ontwerpers en ontwikkelaars, maar ook van de gebruikers. Hoe vaak gebeurt het niet dat een arts zijn wachtwoord aan de secretaresse afgeeft omdat die even wat gegevens nodig heeft...

Je zult echt een compleet waterdicht systeem moeten bouwen dat ervoor zorgt dat de informatie alleen toegankelijk is voor geauthoriseerden (op meerdere nivo's, het lijkt me dat de secretaresse wel de adresgegevens mag inzien). Je moet dan ook uitsluiten dat mensen elkaars wachtwoorden gaan gebruiken, dus zit je al aan een biometrisch inlogsysteem. Denk ook even aan het 'over de schouder meegluren', dus je zit aan gepolariseerde monitoren met speciale brilletjes. Tevens moet alles over het netwerk worden versleuteld en moeten hackers buiten de deur worden gehouden. Daarbij moeten alle transacties worden gelogd en voor patient raadpleegbaar zijn. Gezien de recente overheids-IT-projecten lijkt me dit de komende 1000 jaar niet haalbaar, zeker als je ziet met welke futiliteiten de politici zich tegenwoordig bezighouden.

Je hebt het hier wel over bijzonder gevoelige informatie. De meeste mensen die (relatief) gezond zijn realiseren zich dat niet. Dat de buurvrouw (secretaresse bij een zorginstelling) kan opduiken waar jij allergisch voor bent is niet zo boeiend. Als je echter een medische historie hebt (en dan met name eentje waar je minder trots op bent, zoals met bv SOA's) dan kan het opeens heel vervelend worden als je potentiele schoonvader eens ff in dat systeem gaat rommelen... ik noem zo maar even een voorbeeld, er zijn vast wel meer te bedenken...

[Reactie gewijzigd door PhilipsFan op 8 oktober 2010 13:43]

Het systeem moet gewoon deugen en by design elke vorm van misbruik onmogelijk maken.
Als dit je eis is, dan weiger je bji voorbaat elk systeem, ook de niet-digitale. Van alles is misbruik te maken.

Het "over de schouder meekijken" wat je noemt is bij de papieren variant niet moeilijker dan bij de electronische hoor.

Ook het omkopen van mensen is nu al heel goed mogelijk. Zoek in een ziekenhuis een chagrijnige portier en een inbreker met verstand van archiefkasten en hoppa: vele dossiers liggen tot je beschikking.
[...]


Als dit je eis is, dan weiger je bji voorbaat elk systeem, ook de niet-digitale. Van alles is misbruik te maken.

Het "over de schouder meekijken" wat je noemt is bij de papieren variant niet moeilijker dan bij de electronische hoor.

Ook het omkopen van mensen is nu al heel goed mogelijk. Zoek in een ziekenhuis een chagrijnige portier en een inbreker met verstand van archiefkasten en hoppa: vele dossiers liggen tot je beschikking.
De dingen die je noemt zijn zonder meer waar. Ook van papieren dossiers is misbruik te maken. Zoals echter al vaak gezegd is er een groot verschil in schaal. Je huisarts kan je papieren dossier laten liggen zodat de volgende patient het kan zien. De vrouw/kinderen van de huisarts etc kunnen worden bedreigd of omgekocht om bepaalde informatie op te zoeken. De schaal hiervan is echter maar zeer beperkt. Als je als kwaadwillende informatie over een bepaald willekeurig persoon zoekt, dan moet je heel wat barrieres nemen.

Met het EPD is de schaal niet te overzien. Er hebben zoveel mensen toegang dat je gegevens gewoon ooit een keer uitlekken. Ook het loggen van transacties gaat dit niet oplossen. Bedenk de volgende situatie:

Een arts moet een patient behandelen en vraagt daarom het dossier op. Hij maakt alleen een typfout of hij klikt een beetje spastisch in de lijst waardoor zich het verkeerde dossier opent. Oeps, niks aan de hand, kan gebeuren. Maar omdat de patient van het tweede dossier vragen kan gaan stellen zal de betreffende arts een formuliertje o.i.d. moeten invullen dat hij een dossier per ongeluk heeft geopend. Dit zal massaal gebeuren, eventueel sporadisch misbruik onder het mom 'per ongeluk' valt dus niet op.

Vergezocht? Ik spreek je 10 jaar na invoering van het EPD weer...

[Reactie gewijzigd door PhilipsFan op 8 oktober 2010 16:05]

Het systeem moet gewoon deugen en by design elke vorm van misbruik onmogelijk maken.
Onmogelijk. Het systeem is immers ook ontworpen om er nog iets mee te doen ook en jouw eis als quod sine qua non gebruiken zorgt er voor dat je beter geen systeem implementeerd (geen enkel that is). Er moet een afweging gemaakt worden tussen de praktische doelen (waarvoor het bedoeld is: medische wereld online ondersteunen met de juiste gegevens) en de randvoorwaarden (oa kost, veiligheid in alle mogelijke aspecten, ...).

100% veiligheid bestaat niet in combinatie met de praktische haalbaarheid maar 99,9999% mogelijks al wel. Dat laatste gat timmer je dan dicht met steekproeven en statistiek want gezien de volumes kost het anders gigantisch veel om alle mogelijke inbreuken na te zien (+ een mogelijke inbreuk onderzoeken vereist mogelijks ook toegang tot de geconsulteerde gegevens).

Edit: * moozzuzz is een beetje laat met reageren

[Reactie gewijzigd door moozzuzz op 8 oktober 2010 15:41]

Het systeem moet gewoon deugen en by design elke vorm van misbruik onmogelijk maken.
Als dat al mogelijk zou zijn, wat ik betwijfel, is het eerst wat je zal moeten doen voorkomen dat mensen er gebruik van maken, want dat is doorgaans op afstand de zwakste schakel in een beveiligingssysteem. Alleen heb je er dan niks meer aan ...
@PaulusdeB:
Er is niet zoiets als 'dat hele bestand'. Verbazend hoeveel mensen nog denken dat het EPD een centrale database is, terwijl het heel simpel is om uit te vinden hoe het echt zit.

[Reactie gewijzigd door TheekAzzaBreek op 8 oktober 2010 16:39]

het word decentraal opgeslagen, maar het is wel met een gecentraliseerd systeem te benaderen, via die uzi-pas enz...

centraal te benaderen verschilt voor mij niet tot nauwelijks van een centrale database, maar meningen kunnen natuurlijk verschillen.
Als ik specifieke medische informatie wil hebben van een individu is deze relatief simpel te bemachtigen, natuurlijk niet legaal, maar wel relatief simpel. Afhankelijk van hoe het EPD precies wordt benaderd kan het net zo eenvoudig zijn, de eindgebruiker is namelijk nog steeds de zwakste schakel. Als je daadwerkelijk meer over je aanstaande schoonzoon wilt weten huur je een privť detective, een stuk simpeler en een stuk minder risico.

Veel data benaderen zou problematisch moeten zijn, dat zou het systeem niet toe moeten staan en er zouden belletjes moeten gaan rinkelen als een gebruiker per week meer dan x aantal dossiers benaderd waarin hij niet als behandelend doctor wordt genoemd.

Wellicht dat het huidige EPD systeem niet zo veilig is als het zou horen te wezen, maar absoluut veilig of de belachelijke restricties die hier worden genoemd zijn gewoon onredelijk.

Ik snap de paniek wel, ik ben het er alleen niet mee eens.
roy-t schreef: Maar dan ga je het hele idee voorbij van het digitale dossier. Als je woont in Rotterdam en je krijgt een ongeluk in Groningen dan moet eerst dat dossier nog naar Groningen toegefaxed worden. Als we hetzelfde gaan doen met het digitale dossier, inclusief rompslomp om toegang te krijgen, dan kunnen er niet meer levens worden gered.
Nee, het mag best digitaal van mij, ik wil alleen niet mijn volledige medische dossier centraal opgeslagen hebben. Als mijn dossier bij mijn huisarts ligt, heb ik het voordeel van controle vooraf door een deskundig persoon, mijn huisarts namelijk. Daar mag hij best enkele keren per jaar voor uit zijn bed gebeld worden. Rompslomp? Een telefoontje naar mijn huisarts en een emailtje terug.
[...]
Een telefoontje naar mijn huisarts en een emailtje terug.
Ja, goed idee, laten we het spul via e-mail gaan versturen.

OT: Decentraal opslaan is ook niet alles, de meeste huisartsen zijn niet zo heel tech-savvy - hoe zit het dŠn met beveiliging? Ik denk ook (of hoop ook, eerder) niet dat als een eerste hulp in zuid-limburg opbelt naar een huisarts in groningen, dat die dan eerst even uitgebreid gaat zitten controleren of het allemaal wel klopt wat er wordt opgevraagd.

Daarnaast, wat als deze huisarts dan op vakantie is, iemand anders zijn taken over laten nemen? Die kan dan alsnog al mijn gegevens inzien, niet?
Het is ook niet meer dan dat. Een verwijsindex waar informatie over jou staat.
Een verwijsindex waar informatie over jou staat.
Inclusief de mogelijkheid om die gegevens op te vragen en in te zien. Dat is wel heel wat anders dan jij schetst. Als het puur een verwijsindex zou zijn zonder de mogelijkheid om de gegevens op te vragen zou je namelijk nog steeds moeten bellen / faxen etc om inzage te verkrijgen.
Wie zegt dat ik die info met een belletje/fax nu ook niet krijg dan? Je moet straks eerst nog aan een BIG nummer zien te komen. Met een beetje handigheid kun je daar nu veel makkelijker en zonder BIG nummer ook wel aankomen.
Een BIG is een registratie welke niet nodig is voor inzage in het EPD als ik het goed heb. Verwar je het niet met een BSN nummer welke elke burger inmiddels heeft toegekend gekregen?
Hier staat wat er in het EPD komt. Meer dan enkel een verwijsindex dus.
Dat klopt, maar de werklijke gegevens staan nog wel steeds bij de instelling waar ze ingevuld zijn. Dat is het punt waarop ik reageerde.
Oh bedoel je het zo. Dan heb ik niks gezegd. Feit blijft echter wel dat eenieder met toegang tot het EPD al die info op kan vragen, ongeacht waar de data fysiek opgeslagen is.
Waarom het niet zo beveiligen dat jouw dossier alleen ingezien kan worden met de pas van diegene die het mag zien, in combinatie met een chip in je legitimatie bewijs.
Dat komt omdat de ict-vreemde beslissers in Den Haag denken dat zij weten wat goed voor ons is.
Jouw oplossing van toestemming geven is bijna ideaal. Eigenlijk zou jij dit eens moeten opperen bij de makers van het EPD!!!
Nee, dan heb je het hele idee verkeerd begrepen. Als zijn idee ideaal was hoefde het helemaal niet gedigitaliseerd te worden, en voldeed het 'oude' systeem al lang.

De bedoeling is dat als je, in kritische toestand, behandeld moet worden na een ongeluk, dus niet alleen de mensen toegang hebben die jouw tot dan toe behandeld hebben. Want de kans dat je toevallig door je eigen huisarts behandeld gaat worden is dan tamelijk klein, van tevoren heb je geen idee welke medische hulpverlener of chirurg dat gaat doen. Vandaar dat iedereen die je eventueel zou kunnen gaan behandelen, je gegevens moet kunnen krijgen. Ze kunnen wel twee weken gaan wachten totdat je uit coma kan zodat je toestemming kan geven voor een spoedoperatie, maar dat schiet natuurlijk niet op. ;)

[Reactie gewijzigd door bwerg op 8 oktober 2010 19:26]

Simpel: omdat je niet vantevoren weet wie erbij mag. Op dit moment voel ik me kiplekker, dus niemand mag erbij. Als ons kantoor dadelijk affikt en ik onder de derdegraadsbrandwonden naar Beverwijk gereden wordt, mogen van mij het ambulancepersoneel, de behandelende artsen en het verplegend personeel erbij.
Dat ambulancepersoneel, de behandelende artsen en het verplegend personeel mag erbij, dat staat van te voren al vast, maar ze mogen er alleen maar bij in samenwerking met je legitimatie 'sleutel'. Dat is niet zo heel moeilijk, maar wat ik me afvraag is als jij onder de 3e graads brandwonden zit en je pasje aan je versmolten zit (ook al overleefd je chip het) hoe ze dat precies gaan uitlezen. Of hoe de Apotheek je de juiste medicijnen stuurt als je niet op locatie bent. Hoe het trauma personeel toegang krijgt tot je gegevens als je nog ergens in een ambo rond rijd en ze de medicatie/spullen moeten klaar zetten...

De enige mensen die er wat negatiefs mee kunnen zijn of partijen die wettelijk kunnen worden aangepakt (bedrijven) of partijen die makkelijkere manieren hebben om je nek om te draaien (criminele organisaties). Ik zie niet zo zeer het probleem waarom jij niet zou mogen weten dat in mijn bloed antistof 'anti M' zit, ik zo blind als een kip ben zonder bril, bijna al mijn kiezen gevuld zijn (dankzij penicilline), m'n galblaas eruit is gesloopt en ik kennelijk allergisch ben voor bepaalde soorten stress (really).

Ik kan me voorstellen dat als je vriendin in je file gaat kijken en ze komt er achter dat je een STD heb en zij daar niet de oorzaak van is dat enigszins gÍnant kan wezen, maar gÍnant vs. gezondheid weegt imho niet tegen elkaar op. Er zijn vast systemen te bedenken die ook werken maar vast niet zo (kosten) effectief.
Dan heeft het EPD helemaal geen nut meer. Doe niet zo moeilijk als er wat met me is moet het gewoon opvraagbaar zijn; dit had al Europees moeten zijn.
evebtueel koppelen aan die RFID-chip die in je toch al verplichtte IDkart zit, zodat als je bewusteloos gevonden wordt ze er toch meteen bij kunnen.

Overigens zou die mevrouw die haar registratie kwijt is uitlokking als verdediging kunnen opvoeren, want dit risico is duidelijk van tevoren aangegeven en het EPD is toch ingevoerd zonder beveiliging.
yah, stel je voor dat ik een ongeluk krijg in zuid limburg en zo'n co-assistente can zomaar zien voor welke medicijnen ik allergisch ben, super belachelijk! dit zou verboden moeten worden!!!
Het "bang maak' argument is niet valide. Deze gegevens zijn namelijk nu ook gewoon op te vragen. In een levensbedreigende situatie zal men nog steeds eerst op de gebruikelijke checks en stappen afgaan omdat er simpelweg niet altijd tijd is om een EPD te checken of om informatie op te vragen. Daarbij zijn er andere (en betere) opties zoals het zelf bij je dragen van deze informatie als dit voor jou zeer belangrijk is.
Volgens mij is dat argument heel valide. …ťn van de grote voordelen van het EPD is dat je overal snel kunt kijken wat voor een voorgeschiedenis iemand heeft. Een computer opstarten en in het dossier kijken is sneller dan opnieuw bloed afnemen en naar het laboratorium laten brengen.

Het is waar dat het beter zou zijn als alle patiŽnten belangrijke informatie bij zich zouden dragen, helaas is dit in lang niet alle gevallen zo. En als iemand dan bewusteloos is heb je nu een probleem. Er moet dan opnieuw worden getest ůf naar het behandelend ziekenhuis worden gebeld, deze moeten dan het dossier gaan zoeken, enz, enz...

Volgens mij is het belangrijk dat alle artsen in alle EPD's kunnen kijken, mŠŠr dit moet wel geregistreerd worden. Als een arts een dossier opent van een patiŽnt die hij niet behandeld moet dit terug te leiden zijn naar hem. Zodat er gevraagd kan worden waarom hij dat dossier opende. Dit zou het bijvoorbeeld het geval kunnen zijn als er een spoedgeval bij de spoedeisende hulp binnenkomt.

[Reactie gewijzigd door WoBaDijk op 8 oktober 2010 11:35]

Als een arts een dossier opent van een patiŽnt die hij niet behandeld moet dit terug te leiden zijn naar hem.
Precies. Ik denk dat de beste oplossing zou zijn dat de zorgverleners waar je al patiŽnt bij bent 'gewoon' toegang tot je dossier hebben. Mocht een andere hulpverlener bij je dossier willen omdat dit spoedeisend is kan hij wel je dossier inzien maar moet er ergens een melding opgeslagen worden dat deze arts een dossier heeft geopend van iemand die niet (vantevoren) zijn patiŽnt was.
Op deze manier voorkom je niet dat het ongeoorloofd ingekeken kan worden, maar wel dat een arts er ongestraft mee wegkomt.
Allemaal goed, maar erg vervelend als je verzekeringsmaatschap er inzicht in krijgt, helemaal als je een conflict hebt over een bepaalde dekking voor arbeidsongeschiktheid. Krijg je van die discussies dat de ziekte al aanwezig was voordat je je verzekerd had of verwijtbaar is omdat je eerder bij je huisarts had aangegeven last te hebben maar niet hebt opgevolgd.

Het is al veel te vaak gebleken dat elektronisch opgeslagen informatie gaat zwerven en in verkeerde handen terecht komt.
Ja, stel dat je toevallig niet in zuid limburg bent, maar in zuid california. Weten ze opeens niet wat jouw allergieŽn zijn omdat ze geen inzage hebben in het EPD in Nederland.

En als jij toevallig allergisch bent voor een bepaalde stof, hoe ben je daar dan achtergekomen? Was dat omdat het misging ?

Toen heeft men het op kunnen lossen, dus straks zullen ze dat ook wel kunnen.

Kortom, een drie-letter-woord-argumentatie.
Ehm, omdat je de medische fout de vorige keer overleefde mogen ze het nog wel een keer doen?

En sinds wanneer kan je alleen een allergie vinden doordat "het misgaat"? Hebben we daar geen tests voor? En kan het niet op verschillende schalen fout gaan, en het bij een kritieke operatie nog wel eens veel ergere consequenties hebben? Doordat ze eerder hebben getest dat je bloedgroep O- hebt, mogen ze daar nu nog wel een keer op lullige wijze bij een operatie achter komen? 8)7

En omdat je in het buitenland het EPD niet kan inzien, heeft het geen nut? Dan ook maar veiligheidsvoorschriften afschaffen, aangezien je die in China toch kan overtreden en dan ga je alsnog dood? :S

En dan heb jij het over een drie-letterwoord-argumentatie...

[Reactie gewijzigd door bwerg op 8 oktober 2010 19:33]

Nee waar het om gaat is een voorbeeld als dit!

Jij bent een baas van een bedrijf
je moet nieuwe mensen aannemen.
Je belt je zwager die in het ziekenhuis werkt
Vraagt hem de medische gegevens op te vragen over je solicitanten.

Jij neemt geen mensen aan die vaak / ernstig ziek zijn geweest (oid)
Ja stel je voor dat ik een oneluk krijg en iemand anders in Limburg kan mijn dossier zien en werkt ook nog bij een verzekeraar, daar zit ik dan echt op te wachten.
Dat is inderdaad iets wat verboden zou moeten worden.

En om die redenering nog ff door te trekken, waarom moet men in Limburg wel kunnen zien waar je allergisch voor bent en in spanje of Griekenland niet, want als je in die landen bent is je allergie niet spontaan over.

[Reactie gewijzigd door Ghoztmaster op 8 oktober 2010 14:30]

Omdat de overheid, die de verantwoordelijkheid over het EPD heeft, niet kan overzien wat de werkwijze is en zelfs de regels zijn betreffende inzage in het EPD in het buitenland natuurlijk.
Zorgverleners kunnen dan ook alleen inloggen op een dossier van hun eigen patiŽnten.

indien je niet uit zuid-limburg kunt kan het dan niet???

ik dacht dat de kracht van eht systeem was dat als er iets gebeurde dat iedereen net wel wist wat aan de hand was ...

beetje tegenstrijdig of mis ik iets?
En wat als je toevallig op vakantie bent in zuid limburg en met een infectie in het ziekenhuis terecht komt. Dan dienen ze daar eenvoudig bij jouw dossier te kunnen om te kijken welke medicijnen jij bijvoorbeeld slikt. Je kan dan een ingewikkeld authorisatiesysteem opzetten waarbij de patient toestemming moet verlenen, maar dat zal niet altijd mogelijk zijn.

Overigens deel ik je ongerustheid over het overal in kunnen zien van een dossier. En het is nog steeds zo dat techniek en overheid niet altijd goed hand in hand gaan en vaak tot ongelukkige keuzes leiden.
volgens mij zou het een goede stap zijn als de patient kan zien wie wanneer het dossier inkijkt (naam, functie, werkgever, datum).

Als daar dan de naam van de buurman staat die verpleger is in een ziekenhuis waar je nog nooit ben geweest, dan weet je dat er iets niets klopt...
Deze site wel is doorgenomen? Daar staat o.a. dat je zelf bezwaar kan maken (mits bij bewustzijn). Zo niet dan wordt er voor je besloten.

Misschien handig om de site waar heel veel info op staat over het EPD ook even te melden: http://www.infoepd.nl/ ;) :).

Link naar het topic over het EPD: http://gathering.tweakers...ist_messages/1320930/last

[Reactie gewijzigd door Ventrigo op 8 oktober 2010 11:02]

Dat is de hele reden dat het EPD is ingevoerd. Dat elke zorgverlener snel kan zien of er nog iets bijzonders met je aan de hand is zodat je tijdens een voedselvergiftiging bij een weekendje weg niet volgepompt wordt met antibiotica waar je allergisch voor bent.
Het EPD is niet zaligmakend. Mijn vriendin heeft een aantal jaar geleden een donor alvleesklier gekregen, waardoor ze direct van haar suikerziekte was genezen. Maar toen ze dit jaar op de Intencive Care lag, hing ze wel mooi aan het insuline infuus. Niet best
En dat terwijl ze altijd een medisch paspoort met actuele status op zak heeft, die direct overhandigd wordt en ik er notabene erbij had gemeld dat ze GEEN suikerpatient meer is.
We krijgen die fout maar niet uit het systeem, of artsen lezen er steeds overheen.
Ook zeer irritant dat je je eigen gegevens niet mag inzien. http://webwereld.nl/nieuw...elt-over-beveiliging.html
We zijn nu maar begonnen om van alle ziekenhuizen de medische dossiers op te vragen en te kijken wat er eigenlijk allemaal in staat. En daarna maar eens proberen om alle diabetes verwijzingen eruit te krijgen.

[Reactie gewijzigd door Vaan Banaan op 8 oktober 2010 14:21]

Hoezo is dat nou weer belachelijk.

Co-assistenten moeten toch ook leren, en hebben in principe dezelfde ethische codes na te leven als een specialist of een arts-assistent. Verder is het vrij dodelijk voor hun carriere als ze al tijdens hun studie zo'n straf aan hun broek krijgen.

Ik zo eerder problemen hebben met Jan de netwerkbeheerder of Hans de Helpdesker die ze, al dan niet per ongeluk, adminrechten hebben gegeven. Die kunnen ook overal bij en kunnen, als ze een beetje handig zijn, zelfs nog hun sporen wissen. Ook hebben ze niet zo'n hele specifieke, strenge gedragscode als zorgverleners. En geen database waar overtredingen worden bijgehouden.


Al zou een systeem, waar je als patient kan opvragen wie er in je EPD heeft gekeken, veel aversie tegen het EPD wegnemen.
auditing heet dat en dat lijkt me ook het belangrijkste wapen dat je als patient moet hebben op je privcacy te beschermen.
jaja, I know, maar ik wist niet dat ze dat al toepassen.


Maar dankzij de link van ventrigo.
http://www.infoepd.nl/informatiepunt_com/zorgconsument_bsn_patientrechten.php

Jammer toch dat dat formulier dan weer niet digitaal is.
auditing heet dat
Jammer alleen dat auditing per definitie altijd achteraf is en het kwaad dan al is geschiet. Aanvullend prima maar als enkele maatregel too little too late.
Welke schade hebben we het over? Auditing achteraf is een slecht idee als er een serieus risico is op onherstelbare schade. Bij het EPD is onherstelbare schade eigenlijk alleen mogelijk door medische redenen, bij onterechte weigering van toegang. De schade die het gevolg is van onterechte toegang is zelden zo onherstelbaar; daar overlijden geen patienten van.
Bijvoorbeeld dat jou een bepaalde aanvullende verzekering geweigerd wordt, zodat een mogelijk levensreddende behandeling niet uitgevoerd kan worden omdat je die zelf niet kan betalen en je basisverzekering dat niet vergoedt.
Levensreddende behandelingen worden uit de algemene middelen betaalt als jij dat niet kunt. Een ziekenhuis in Nederland zal er nog altijd eerst voor zorgen dat ji blijft leven en zal pas dan kijken wie het gaat betalen. Dat is hun plicht.

Daarnaast, als de zorgverzekeraar deze info heeft verkregen vanuit het EPD, mogen ze daar dus niets mee doen.
Merk op dat er geen organisatie is die structueel het edp gaat auditen. Dus het kan wel, maar niemand maakt er resources voor vrij.
En toch zijn er maar een paar honderd mensen geweest die bezwaar aan getekend hebben tegen dit belachelijke gevaarlijke en domme idee van de overheid...

Op dit moment kan iedereen die hier zin in heeft en toevallig een login/wachtwoord in handen heeft de informatie van iedereen op kan zoeken zonder enige echte restrictie. Er zijn enorm veel manieren om als arts of als assistente uit te leggen waarom je deze gegevens zou moeten bekijken. En er is voor de patiŽnt geen enkele mogelijkheid om te zien wie er in je gegevens heeft zitten neuzen.

Nu even een betere oplossing uit een voormalig oostblok land...
Iedereen heeft een login waar mee hij/zij zelf het dossier in kan zien, en dus ook de log kan bekijken wie op welke datum welke data heeft opgevraagd. Je kunt zelf aangeven welke gegevens er voor welke arts te bekijken zijn en welke gegevens zij geen recht op hebben. Dus als je niet wil dat een arts kan zien waar je woont omdat dat voor hun helemaal niet belangrijk is dan is dat een klik en het is geregeld. In geval van nood kan een arts natuurlijk je gegevens in zien en als je weer beter bent kun je natuurlijk ook dit terug zien via je persoonlijke login.
Ook kun je bijvoorbeeld er voor kiezen een arts alleen te laten zien welke medicatie je op dit moment slikt en welke medicatie je allergisch voor bent, maar niet welke medicatie je in het verleden voor geschreven hebt gekregen of waarvoor dit voor geschreven was. Uiteindelijk is de controle geheel aan de patiŽnt en allen in geval van nood kan een arts dit opzij zetten en toch de gegevens in zien ook al heb je deze persoon geen toegang gegeven.

Ik kan niet anders zeggen dan Nederland heeft zo als ze eigenlijk met ieder IT project doen een monster van een project op poten gezet en helaas totaal geen rekening gehouden met de patiŽnt waar het voor bedoeld was. De artsen zijn nog veder in hun god status verheven en kunnen nu van iedereen werkelijk alles zien dat er ooit gebeurt is. Of we nu praten over anti depressie rommel toen je 10 was of de erectie pillen toen je 50 was alles is te vinden. En erger nog de hoeveelheid mensen die onbeperkte toegang hebben tot deze data is belachelijk groot, zonder dat er ook maar enige vorm van controle is door de patiŽnt wiens privacy hier door zeer ernstig geschaad wordt. Het is dat ik niet in Nederland woon, maar als ik wel in de bananenrepubliek aan de Noordzee had moeten wonen dan had ik toch eens aan een Europese rechtbank gaan vragen of dit nu eigenlijk wel mag. Immers weet de overheid al jaren dat dit project een groot fiasco is dat veiligheid eigenlijk nooit een onderdeel is geweest van het ontwerp en dat de privť gegevens van geheel Nederland gewoon op straat liggen.
Een van de genomen maatregelen is dat zorgverleners binnenkort alleen kunnen inloggen met een Unieke Zorgverlener Identificatie-pas. Zorgverleners kunnen dan ook alleen inloggen op een dossier van hun eigen patiŽnten.
Lezen mensen ;)
Dat zal alleen gaan als hij de codes van een ander weet en dan ben je dus al strafbaar lijkt mij, want die mag hij niet eens weten.

[Reactie gewijzigd door DaLoona op 8 oktober 2010 16:54]

Het zou toch een betrouwbaar systeem zijn?
Waarom is deze maatregel dan nodig?

Die pas lijkt me een goed plan...

Wel jammer dat dit achteraf allemaal bedacht wordt.

[Reactie gewijzigd door albino71 op 8 oktober 2010 10:52]

het is technische gezien een betrouwbaar systeem.
wat onbetrouwbaar is, is de eindgebruiker en daar bouw je nu een controle voor in.
En dit is niet achteraf bedacht. Het hele idee van de logging (wie kijkt waar naar) zit er vanaf het begin al in.
De maatregelen tegen ongeoorloofd gebruik worden nu aangescherpt.
Alleen was de logging zo onoverzichtelijk dat het praktisch niet bruikbaar was.

Samenvatting onderzoek:
http://staff.science.uva.nl/~noordend/epd/index-overview.html

Reactie van ministerie:
http://d1sx0yagqoiea4.cloudfront.net/epd/001-brief-aan-Noordende.pdf

Reactie op reactie:
http://staff.science.uva.nl/~noordend/epd/reactie-VWS-web.pdf

Het is wel zo dat dit onderzoek idd alleen op de ontwerp fase was gericht.

[Reactie gewijzigd door HolleBolleTeun op 8 oktober 2010 11:38]

Het is technische gezien een betrouwbaar systeem.
Het is technisch gezien ook geen betrouwbaar systeem. De UZI pas is al gekraakt en het systeem hangt aan elkaar van lokale of regionale EPD systemen met elk hun eigen inrichting , beveiliging etc.
en die pas is dus direct na die constatering vervangen door een meer betrouwbare variant.
En wat is het probleem dat het aan elkaar hangt van de verschillende deelsystemen (sterker nog, liever dat dan een centraal systeem waar alles opgeslagen wordt)? Je hebt door het kraken van systeem A niet per definitie op grote schaal toegang tot alle gegevens van systemen B t/m Z.
en wederom is logging hier de sleutel. Als blijkt dat er vanuit systeem A wel op grote schaal data vanuit andere systemen geharkt wordt, dan kun je dat opmerken.
... en het systeem hangt aan elkaar van lokale of regionale EPD systemen met elk hun eigen inrichting , beveiliging etc.
security through obscurity noemen ze dat ;)
Geweldig, je maakt een systeem voor vele gebruikers en wat is dan de argumentatie? Het zijn de gebruikers die het systeem slecht maken?!?
Volgens mij klopt er hier toch iets niet.
nee, het zijn de gebruikers die de uiteindelijke zwakke plek in de beveiliging van een systeem veroorzaken.
Je kunt een bankkluis maken met deuren van 120 cm dik en een state of the art alarmsysteem incl. 124 cijferige pincode, maar als de bankdirecteur die code doodleuk aan jan en allemaal weggeeft is de hele beveiliging geen reet waard natuurlijk.
Goeie maatregel dat werknemers alleen met een identifiatie pas kunnen inloggen op hun patient gegevens. Bij de andere gegevens hebben ze niks te zoeken.
hoezo? Kan iedereen gewoon eventjes inkijken en welk patiŽntendossier ook? Kan men dit niet koppelen aan bv een sis-kaart? http://nl.wikipedia.org/wiki/SIS-kaart

Zo kan men alleen in het dossier kijken van de patiŽnt die men behandeld, en die zijn sis-kaart natuurlijk bij zich heeft. Natuurlijk kom je dan wel met een ander probleem (zoals veel fietsers die hun siskaart niet bijhebben -->ongeval-->geen siskaart bij) Maar daarvoor zou je dan een soort override-code kunnen krijgen bij bv de diensthoofd. Nog steeds niet perfect, maar toch al iets beter dan dat jan-en-alleman erin kan :s

[Reactie gewijzigd door white modder op 8 oktober 2010 10:56]

Hun gebruiken nu hun Identificatie-pas om bij de gegevens van hun patient te komen.

[Reactie gewijzigd door marc.snijders op 8 oktober 2010 10:56]

hunnie en zullie???

voor beide systemen is wat te zeggen, al vind ik het idee van een sispas eigenlijk wel 'beter' omdat het ook de 'patient' dwingt om actief over z'n privacy te waken.

de meeste mensen zijn vaak te lui en gemakzuchtig om uit te kijken bij wat ze doen, maar janken daarna vaak des te harder... dus een overide code (welke vervolgens bij de patient geraporteerd zou kunnen worden (bijvoorbeeld) is ook niet eens zo gek idee, dan wordt het min of meer net zoiets als een 'bank afschrift'
Nog even een laatste voorstel er doorheen rammen voordat het nieuwe kabinet helemaal geinstalleerd is, meneer Klink? Blijf het allemaal erg dubieus vinden.
beter opkomen voor JOUW privacy vind je dubieus. of ben je gewoon van mening dat ie nog net even de eer wegkaapt van z'n opvolgert (in dat laatste geval is het natuurlijk een doodzonde, een gevalletje politieke moord (niet te verwarren met een moord om politieke redenen)
Precies, nu Klink nog controle heeft doet hij het goede ermee. En ach zoals het komende kabinet Klink een trap na geeft met dat opheffen van het rookverbod in kleine cafťs mag Klink ook nog best wat zinvols doen voor het gevaarlijke grootkapitaal aan de macht komt.
Voor de Belgen onder ons:
EPD staat voor Elektronisch PatientenDossier ;-)

Had er zelf nog niet van gehoord (misschien dat het zelfs in BelgiŽ wel bestaat).
http://nl.wikipedia.org/w...sch_pati%C3%ABntendossier
Het bestaat in BelgiŽ - in papieren versie sinds 1999 (Globaal Medisch Dossier, link: https://www.socialsecurit...lth/SANTH_4/SANTH_4_2.xml), electronische versie sinds 2002 (Elektronisch Medisch Dossier, link: https://www.ehealth.fgov.be/nl/homepage/index.html) wordt steeds verder ontwikkeld (binnenkort elektronisch apothekersvoorschriftjes e.d.)
kan iemand me uitleggen waarom het zo erg is als meerdere artsen mijn gegevens kan zien?. voor zover ik weet zijn het allemaal slimme geschoolde mensen daar.. en wat boeit mij het of een arts die mij niet persoonlijk kent kan zien wat ik mankeer...

op wat voor manier kan dat tegen je gebruikt worden..?

ik heb het idee dat iedereen maar elkaar nablaat en niet echt meer weet waarom iets niet goed is?..

[Reactie gewijzigd door 215005 op 8 oktober 2010 10:58]

Eind vorige maand werd al een vrouw ontslagen die ongeoorloofd in het EPD van de aanrander van haar dochter keek. [ het is niet alleen voor dingen die je mankeert maar ook, wat er met je gebeurt is en hoe en door wie blijkbaar]
Ik neem aan dat die vrouw gewoon wist wie die persoon was. Aangezien hij in psychische behandeling zou gaan lijkt het me dat de man misschien al veroordeeld was.

Die vrouw kan dan gewoon zien voor wat voor zaken de dader eventueel allergisch was en daar misschien op inspelen. Nu vind ik het al redelijk straf dat die man in een instelling zit waar een rechtstreeks familielid van (een van) zijn slachtoffer(s) werkt. Kunnen ze zo iets niet controleren!
Dat maakt niks uit. Zij maakt de fout door ONGEOORLOOFD in het dossier te kijken. Dan ben je zelf fout bezig en maakt 't niet uit waar je werkt.
Het zijn niet alleen artsen, het gaat om totaal iets van 400.000 (ja vierhonderdduizend) mensen in de zorg die bij medische gegevens van alle Nederlanders kunnen.

De laatste alinea van het artikel geeft een voorbeeld: de vrouw daar had het dossier van een patiŽnt gelicht omdat deze haar dochter had aangerand en zij wilde kijken of die man wel echt in therapie ging. Een volgende zou dat kunnen doen om zijn adres te achterhalen en aan de schandpaal te hangen.
Het probleem zit 'm er vooral in dat verzekeraars OOK toegang (zouden) hebben en op grond daarvan bepaalde cliŽnten uit kunnen sluiten.
dat is dus niet zo, dat zou echt extreem tegen de grondwet ingaan..
Dat is waar, en verzekeraars hebben de laatste jaren bewezen zich altijd keurig aan de wet te houden en vooral niets te doen wat in het nadeel van hun klant zou kunnen werken... 8)7

[/sarcasme]
Als ze het konden doen (en het geheim konden houden), dan hadden ze dat al lang gedaan. Grondwet of niet. Daar gaat werkelijk alles om geld.
de grondwet is niet heilig, er zijn genoeg mensen en bedrijven die discrimineren op basis van 'handicap, leeftijd, geslacht, ras, etc' zolang je maar niet toegeeft dat het op basis van discriminatie tot stand is gekomen kan niemand je wat maken... er zijn immers zat smoezen te verzinnen ...
dat is dus niet zo, dat zou echt extreem tegen de grondwet ingaan..
Het grappige is dat het enige wat ik hierover in documenten over het EPD kan vinden is dat de groep welke toegang kan verkrijgen enigzins is gedefinieerd maar dat er ruimte open is om in de toekomst andere groepen toe te voegen waarbij idd ook verzekeraars / farmaceutische industrie niet uitgesloten is.
Ik mag hopen dat de farmaceutische industrie wordt ingelicht als uit EPD's blijkt dat middel X gecombineerd met middel Y twee weken later in 83% van de gevallen leidt tot symptoom Z vier weken later.
Dat is heel wat anders dan dat de farmaceutische industrie toegang heeft tot het EPD tbv datamining.
Het mag niet nee, want druist in tegen art. 10GW. Probleem blijft dat zo'n database aantrekkelijk is voor zorgverzekeraars en voor hackers een bron van inkomsten kan zijn.
Dat die aanrander overigens aan de schandpaal wordt gehangen vind ik niet zo erg :-) Straffen voor zedendeliquenten zijn imho sowieso erg mak.
Het kan verdomd privacy gevoelige informatie zijn. Je kan er bijvoorbeeld aan denken dat een grote zorgverzekeraar iemand in het ziekenhuis betaald om informatie van nieuwe verzekerden op te zoeken om te zien of dat ze ze moeten aannemen of niet. Of een grote werkgever die tegen betaling nieuwe werknemers laat screenen.

Dat wil je dus absoluut niet en daarom wordt de straf ook zo zwaar, anders kan het gewoon uit als je maar genoeg betaald en vooral een zorgverzekeraar heeft natuurlijk nogal wat geld te winnen of te verliezen.
zo heb ik er nooit over gedacht, erg goeie informatie

[Reactie gewijzigd door marc.snijders op 8 oktober 2010 11:16]

Je kan er bijvoorbeeld aan denken dat een grote zorgverzekeraar iemand in het ziekenhuis betaald om informatie van nieuwe verzekerden op te zoeken om te zien of dat ze ze moeten aannemen of niet.
Dat lijkt me wel het minst aannemelijke scenario. Dat lekt nl zo makkelijk uit en is zo moeilijk te verbergen (teveel betrokken mensen, procedures, email logs, enzo), daar begint niemand aan. Het risico ligt 'm eerder in nieuwsgierige medewerkers en journalisten.

[Reactie gewijzigd door Dreamvoid op 8 oktober 2010 11:18]

Je kan er bijvoorbeeld aan denken dat een grote zorgverzekeraar iemand in het ziekenhuis betaald om informatie van nieuwe verzekerden op te zoeken om te zien of dat ze ze moeten aannemen of niet. Of een grote werkgever die tegen betaling nieuwe werknemers laat screenen.
Die situaties kunnen net zo goed plaatsvinden zonder EPD....
Die situaties kunnen net zo goed plaatsvinden zonder EPD....
Zonder in te gaan of de situatie reŽel is of niet is de impact bij het huidige systeem weliswaar ook enorm groot maar niet landelijk.
Ja, maar wel op veel kleinere schaal. In het EPD heb je in principe vanaf 1 terminal toegang tot alle dossiers. In de papieren situatie alleen maar tot dossiers die fysiek aanwezig zijn.
@ Bor de Wollef
Met EPD hoeft er maar 1 werknemer betaald te worden om het landelijk te kunnen doen dus de drempel is lager om het te doen, maar toch zou het in principe al kunnen.

@MrAngry
Daar heb je gelijk in, alleen zoals je 2 voorbeelden er nu staan lijkt het alsof die alleen van toepassing zijn met het EPD. Ik wilde alleen maar aangeven dat het nu ook al kan. (Zij het op kleinere schaal.)
Met EPD hoeft er maar 1 werknemer betaald te worden om het landelijk te kunnen doen dus de drempel is lager om het te doen, maar toch zou het in principe al kunnen.
Ware het niet dat de pakkans vele malen groter is wanneer je in de diverse regio's allemaal mensen moet hebben zitten... Er zit absoluut een zeer groot verschil.
Zonder te vermelden dat het huidige papieren systeem log-loos werkt en het electronische wel logt wie wat inziet... De impact is groter maar de pakkans met een beetje statistiek ook.
Vrijwel elke zorginstelling heeft al tijden een electronisch lokaal of regionaal EPD. Papieren systemen komen amper nog voor.
kan iemand me uitleggen waarom het zo erg is als meerdere artsen mijn gegevens kan zien?. voor zover ik weet zijn het allemaal slimme geschoolde mensen daar
Weet je wel wie allemaal toegang hebben tot het landelijke EPD?

De lijst met mensen die een EPD mogen inzien is lang, zeer lang. Het gaat onder andere om de verpleegkundige, doktersassistente, fysiotherapeut, artsen uit het gezondheidscentrum, patholoog, apotheker, co-assistenten, medisch studenten, biochemici, fysici, paramedici, diŽtisten, spelbegeleiders op een kinderafdeling, secretaressen, functionarissen belast met het feitelijk beheer van het patiŽntendossier, functionarissen belast met de financiŽle afwikkeling, mensen die rechtstreeks betrokken zijn bij de medische behandeling, vervangers van al deze mensen en automatiseringsmedewerkers die UZI-passen krijgen.

Daarnaast kunnen opsporingsambtenaren of een geheime dienst in bijzondere gevallen de gegevens vorderen.

Het gaat er ook niet om dat artsen slimme mensen zijn maar dat de informatie opvraagbaar via het EPD gewoon veel geld waard is en de groep die toegang heeft veel te groot is aangevuld met onvoldoende beveiliging.
Als je het systeem misbruikt wordt je (wellicht) ontslagen, zoals die vrouw.

Met andere woorden: je hoeft je niet meer af te vragen of het systeem misbruikt kan worden, dat is namelijk al bewezen. En dat nog voor het volledig operationeel is.

Lijkt me dat de minister zich moet gaan bekomeren om misbruik onmogelijk te maken. En aangezien dat niet kan, kan men maar beter de stekker uit het EPD trekken.
evenals alle snelwegen sluiten, je zult maar een ongeluk krijgen, even als een verbod op elke voedingsware waar mogelijk mensen allergisch voor kunnen zijn, en natuurlijk het verbidden van mensen om buiten te komen (je zult maar te lang in de zon lopen en een huidziekte oplopen).

sommige maatregelen zijn gewoon buiten proportie, het sluiten van het EPD is er daar een van, wat natuurlijk niet wil zeggen dat je er niet al het mogelijke aan moet doen om misbruik te minimaliseren en daders onvoorstelbaar hard te straffen... baan afpakken, een jaar loon terug vorderen, en al dan niet de bak in..
sommige maatregelen zijn gewoon buiten proportie, het sluiten van het EPD is er daar een van,
Het gaat niet om het sluiten van het landelijk EPD (het is er immers nog niet eens) maar om het annuleren van het project wat Het.Draakje aangeeft. Dit laatste hoort in elk goed project een reŽle optie te zijn. Immers, indien de business case niet meer rond komt en / of de gemaakte kwaliteitstoleranties overschreden worden heb je geen levensvatbaar project meer.
Misbruik onmogelijk maken kan niet zonder functionaliteit onmogelijk te maken. Je kunt op dit moment ook misbruik maken van patiŽntdossiers, en die worden ook niet in ene 'afgeschaft'. De vraag is dus hoe we misbruik tot een (acceptabel) minimum kunnen beperken. Je kunt stellen dat 'geen' niet een acceptabel minimum is, simpelweg doordat dat niet te realiseren is.

Naar mijn mening moet je juist voor de gevallen die je, realistisch gezien, niet kŠn voorkomen wet- en regelgeving moet hebben die regelt wie en wat, wanneer mag inzien. Bij overtreding hiervan moet gewoon het strafrecht van toepassing zijn. Dat is bij alle andere 'serieuze' zaken ook zo. We halen bijvoorbeeld niet alle keuken- en broodmessen uit de handel omdat we niet kunnen garanderen dat jouw buurman iemand neersteek met zo'n mes. Nee, om te voorkomen dat jouw buurman dat doet is het neersteken van iemand strafbaar gesteld. En daarmee gaan we er vanuit dat jouw buurman in ieder geval een forse drempel te nemen heeft alvorens hij iemand neersteekt.

Dit neemt overigens niet weg dat de beveiliging van een gevoelig systeem als het EPD ook binnen de software goed geregeld moet zijn. …n dat toegang tot het systeem als geheel in goede banen is geleid spreekt ook voor zich. Het 'stekker uittrekken' omdat het technisch niet mogelijk is om dingen te regelen die onmogelijk te regelen zijn, vind ik nogal rigoureus. Zeker in dit geval, waar een systeem ook de potentie heeft om veel meerwaarde te bieden t.o.v. het huidige systeem. Dingen die soft- of hardwarematig niet te realiseren zijn, moet je gewoon elders in het systeem regelen, iets wat mij betreft wel een voorwaarde voor dit systeem.
Je kan op dit moment niet masaal misbruik maken van patiŽntendossiers. Simpel omdat het patiŽntendossier alleen maar bij ťťn zorginstelling aanwezig is.

De reikwijdte bij een overtreding is nu niet "alle patiŽnten in Nederland"

Terwijl nu de medische gegevens van de koningin (nagenoeg) staatsgeheim zijn kan bij wijze van spreken iedere jan-doedel ze straks opvragen. (Of van Yolanthe, Jokertje of wie dan ook).

Er zijn er nu al 48.037 passen (tot einde 1e kwartaal 2010) uitgegeven.

http://www.rijksoverheid....jke-epd/meva-3001560b.pdf

Waar een broodmes een bepaalde nuttige toepassing heeft, is die er voor het EPD totaal niet.

Een patiŽntendossier is alleen nodig voor de behandelende arts.

Ik zie geen enkele reden om mijn patiŽntendossier toegankelijk te maken voor een ziekenhuis in Den Helder en een ziekenhuis in Limburg.

Ten eerste omdat ik nooit in die plaatsen kom (of in de buurt) dus ze hebben het nooit nodig.

Ten tweede is een patiŽntendossier nooit volledig, omdat die beenbreuk die ik opliep in Zuid Spanje, nu net niet geregistreerd is in het Nederlandse EPD. Daarom is ook niet aangetekent dat ik allergisch ben voor het verdovingsmiddel XTC wat men in Z.O. AziŽ gebruikt bij de tandarts. (Waar ze maar bij toeval achterkwamen omdat ze mij dat toen toedienden. En dat hebben ze toen ook kunnen oplossen zonder dat EPD.) Ziektes en allergiŽen manifesteren zich regelmatig pas na langere tijd.

Ten derde zal een buitenlander en een gewetensbezwaarde geen informatie hebben, dus bij spoedeisende hulp moet een ziekenhuis altijd controleren, daar zijn ook internationale afspraken en procedures voor. Ook die trekken zich niets aan van een Nederlandse EPD.

Met andere woorden : een EPD is niet altijd aanwezig voor een patiŽnt en vaak onvolledig. Het ziekenhuis moet dus altijd de voorgeschreven controle's uitvoeren voor ze iets kan/mag uitvoeren.

Het EPD heeft dus geen meerwaarde. Miscommunicatie tussen behandelende geneesheren kan goedkoper en eenvoudiger bereikt worden door duidelijke handschriften. Binnen zorginstellingen kan je een dossier wel digitaliseren, want daar is het autorisatieprobleem eenvoudig op te lossen, maar daarbuiten is het vragen om misbruik.
Binnen zorginstellingen kan je een dossier wel digitaliseren, want daar is het autorisatieprobleem eenvoudig op te lossen, maar daarbuiten is het vragen om misbruik.
Ik zie geen verschil tussen een intern (zuikenhuisperimeter) EPD en een landelijk (NL-perimeter) EPD. Behalve als jij in een ziekenhuis van 2 dokters en een paardekop frequenteert...
Het EPD heeft dus geen meerwaarde.
Oke, dus wanneer je een ongeluk zou krijgen, je bent zelf buiten westen en kunt dus niet vertellen voor welke medicijnen je allergisch bent, of bijvoorbeeld welke bloedgroep je hebt (geen idee hoe snel je dat kunt vaststellen), of je bloedverdunners gebruikt (of andere medicijnen), insuline nodig hebt, noem maar op eigenlijk...

In sommige gevallen kan het eerst moeten checken bij een huisarts, of wachten op een familielid die een antwoord kan geven het verschil maken tussen leven en dood. Wanneer een (mijn) arts dan de keuze zou moeten maken tussen middel X en middel Y, heb ik liever dat hij dat met zoveel mogelijk informatie kan doen, in plaats van er een te kiezen... *rode draad of blauwe draad doorknippen?*

Natuurlijk is zo'n EPD niet altijd compleet, maar dat is het dossier bij mijn huisarts ongetwijfeld ook niet. Om dan meteen aan te nemen dat het EPD geen meerwaarde heeft vind ik daarom nogal overdreven.

Daarnaast ben ik het helemaal eens met moozzuzz: landelijk of in een ziekenhuis maakt niet uit, de authorisatie moet geregeld zijn (alleen bevoegd persooneel erbij, en daarmee bedoel ik NIET alleen de behandelend arts), maar het belangrijkste: er moet worden geregistreerd WIE allemaal toegang heeft gehad tot de gegevens, zodat achteraf e.e.a. kan worden bewezen in een audit.
Ten eerste omdat ik nooit in die plaatsen kom (of in de buurt) dus ze hebben het nooit nodig.
Met aannames puur op basis van je eigen handel en wandel lijk je me geen volledig (of juist) beeld te kunnen vormen van de toegevoegde waarde van het EPD ten aanzien van de gehele bevolking,
Een patiŽntendossier is alleen nodig voor de behandelende arts.
Dit klopt niet. Een patiŽntdossier is voor veel meer dan alleen een behandelend arts inzichtelijk. Het is niet alleen handig voor bv. verpleegkundigen om e.e.a. inzichtelijk te hebben, het is ook broodnodig gezien de (veel) grotere verantwoordelijkheid die verpleegkundigen tegenwoordig hebben/krijgen. Veel taken die vroeger alleen door artsen werden uitgevoerd worden nu bijvoorbeeld ook, of alleen maar, uitgevoerd door verpleegkundigen. De tijden van de zuster die er alleen is om een kopje soep te brengen en je billen te wassen liggen al ver achter ons.

Daarnaast worden complexe, of gewoon meer specialistische gevallen, vaak besproken met collega's in andere ziekenhuizen. Waar je aan zou kunnen denken is de behandeling van kanker in een regionaal ziekenhuis, waarbij de behandelend arts(en) overleggen met collegae in bijvoorbeeld het Antoni van Leeuwen. Logischerwijs biedt een EPD, wat voor alle partijen altijd up-to-date is, hier voor zo'n overleg wťl voordelen. Het geeft de artsen meer tijd om daadwerkelijk te overleggen in plaats van zich ook nog eens zorgen te hoeven maken over of alle dossiers aan alle kanten wel hetzelfde en actueel zijn.
Ten tweede is een patiŽntendossier nooit volledig, omdat die beenbreuk die ik opliep in Zuid Spanje, nu net niet geregistreerd is in het Nederlandse EPD. Daarom is ook niet aangetekent dat ik allergisch ben voor het verdovingsmiddel XTC wat men in Z.O. AziŽ gebruikt bij de tandarts. (Waar ze maar bij toeval achterkwamen omdat ze mij dat toen toedienden. En dat hebben ze toen ook kunnen oplossen zonder dat EPD.) Ziektes en allergiŽen manifesteren zich regelmatig pas na langere tijd.
Iemand die er in het buitenland achterkomt dat hij of zij allergisch is voor een bepaald (medisch) verdovingsmiddel doet er altijd goed aan om dit in Nederland ook bij zijn of haar (huis)arts te melden. Als jij in Zuid-Spanje je been hebt gebroken, is de kans groot dat dit gebeurde tijdens een vakantie. Het is altijd raadzaam om, na thuiskomst, even bij de (huis)arts langs te gaan, of hem/haar in ieder geval op de hoogte te stellen van het feit dat jij je been hebt gebroken. Bovendien, als het gebeurde terwijl jij voor langere tijd in het buitenland verkeerde (immigratie) en je bent daarna weer teruggekeerd naar Nederland doe je er goed aan een kopie mee te nemen van jouw medische dossier uit dat land (en vice-versa). Mocht je in dat land geen dossiervorming kennen (wat natuurlijk best kan), zou ik er persoonlijk toch voor zorgen dat je daar zťlf in enige mate aan doet.

Overigens heeft dit helemaal niets met het EPD te maken, want dezelfde euvels heb je met de patiŽntendossiers van nu. Je kunt je natuurlijk blijven concentreren op de zaken die het EPD niet oplost, of zelfs niet kan oplossen, maar waar het om gaat is of het EPD wťl oplossingen biedt voor andere problemen die men nu heeft. Het feit dat het EPD geen meerwaarde biedt op dit soort punten is natuurlijk geen reden om dat te extrapoleren naar het gehele systeem en de oplossingen die het wťl aandraagt.
Het EPD heeft dus geen meerwaarde. Miscommunicatie tussen behandelende geneesheren kan goedkoper en eenvoudiger bereikt worden door duidelijke handschriften.
Miscommunicatie is helemaal niet de enige reden waarom een EPD in het leven geroepen zou worden. Het is maar ťťn van de redenen. Jouw conclusie gaat echt veel te kort door de bocht. Van alle punten die je hebt opgenoemd kun je vaststellen dat diezelfde problemen zich ook voordoen bij de huidige patiŽntendossiers, deze bieden echter niet de voordelen die het EPD wťl biedt.

Het grootste nadeel wat het EPD heeft, is de in potentie aanwezige grootschalige 'misbruik' van gegevens. Hier ligt het grote struikelblok, en het is zaak dŠŠr een acceptabele oplossing voor te vinden. Als dat niet mogelijk blijkt te zijn, dŠn moet de stekker er uit. NŪet omdat EPD niet de gouden graal van automatisering is die ALLE problemen in het ziekenhuiswezen op wonderbaarlijke wijze oplost.
Ik zou het pas echt veilig vinden als doktoren het EPD pas in kunnen kijken na nadrukkelijke tostemming van de patient. Bijvoorbeeld via een sleutel die in 2 delen is, de patient moet zijn Verzekeringskaartje in een reader stoppen de dokter aan de andere kant in een reader en dan pas is het EPD geopend..

OFFF.. ik zou graag willen dat ik als patient PRECIES kan zien WIE er WANNEER en WAAROM naar mijn EPD heeft gekeken.
en als jij nou half dood ligt te gaan van een bepaalde allergie?. je tong is dik en opgezwollen en je kan niet praten en niet schrijven..

de arts zegt ja ik kan niet in uw EPD kijken want dan verlies ik mijn baan.. dus mag ik uw toestemming?. meneer? hallo?. hoort u mij??.. ik heb uw toestemming nodig om te kijken welke allergieŽn u heeft?..

..........je kan het einde wel raden :)
Wat dacht je van... epinefrine en antihistaminica toedienen ;)

Nee, ik denk ook niet dat uitdrukkelijke toestemming voor EPD inzage zou werken. Ik denk dat het huidige systeem met een opt-out mogelijkheid dat dan nog het beste afdekt.
Het zou veel schelen als er 2 autorisatie-levels waren :
- lifecritial (hartfalen, erge allergieen, bloedgroep, etc)
Deze toegankelijk hoe het nu is
- De rest
Deze toegankelijk door een speciaal pasje van de patient of zo
Ja, zo ken ik er nog een. Knikken kun je ook nog bijvoorbeeld. Ik vind dit soort argumenten echt kul eigenlijk. Zeker omdat je ze op andere manieren ook kunt oplossen maar... laten we eerst vaststellen of het probleem er wel is en het probleem gaan kwantificeren. Dat lijkt namelijk nog steeds niet aangetoond. Het enige wat je hoort en leest zijn de "bang maak" argumenten. Als je daarvan afhankelijk bent zonder goede onderbouwing heb je geen goed project.
en als jij nou half dood ligt te gaan van een bepaalde allergie?. je tong is dik en opgezwollen en je kan niet praten en niet schrijven..
...
..........je kan het einde wel raden :)
Tsja, met z'n als constructie kan ik ook aannemelijk maken dat iedereen een cursus moet krijgen in het ontmantelen van een atoombom. Daarbij ging je niet in op de post van Alcmaria die daar zelfs een oplossing voor gaf: Waarom? -> mediesche noodzaak i.v.m. direct risico op verstikking.

Het idee van het EPD kŗn goed zijn maar nu blijkt "achteraf" dat mensen nieuwsgierig zijn en zaken van anderen proberen op te zoeken... Wie wanneer waarom wie bekijkt lijkt mij noodzakelijk om te controleren.

Waar ik mijn vraagtekens in dit artikel bij zet is het volgende: Wanneer een arts een verkeerde patiŽnt opzoekt: Hoe merk je het? wat doe je aan "per ongelijk" verkeerd klikken? Ik denk dat de opsporingsinstantie erg machtig word door deze wetgeving! De artsen zijn direct vogelvrij bij foutjes. "Hallo dokter, ik zag dat u binnen een minuut enkele verschillende patiŽnten (met naam Jansen) uit 1976 heeft aangeklikt."

De "arts" heeft, buiten het bevredigen van zijn nieuwsgierigheid, niet veel voordeel van het opzoeken van mensen buiten zijn patiŽnten kring. Al kan het in sommige gevallen erg handig zijn in geval van spoed. Het risico wat hij/zij neemt is: baan kwijtraken, buiten eigen studierichting aan het werk zien te komen in combinatie met de studiekosten die tegenwoordig uit eigen zak dienen te worden (terug)betaald zijn dus zeer groot.

De mensen die er echt gewin van zouden kunnen hebben (bijv. verzekeringen) mogen er niet bij. Voor controleurs lijkt het mij zeer lastig om juridisch hard te maken dat een rijk bedrijf die gegevens (in de toekomst?) daadwerkelijk heeft gebruikt bij het aan/afwijzen van verzekeringsaanvragen. Ook ben ik wel benieuwd wat de straf daarbij is: een vast bedrag, %van omzet, %winst per groep of per bewezen geval?

Wanneer je zegt dat er een boete voor bedrijven/organisaties/verenigingen word opgelegd voor het (direct dan wel indirect) gebruik maken van gegevens uit het EPD van per geval 0,1% van de jaaromzet van het (moeder-)bedrijf. Zo word het voor elk bedrijfonbetalbaar.
[...]
Tsja, met z'n als constructie kan ik ook aannemelijk maken dat iedereen een cursus moet krijgen in het ontmantelen van een atoombom.
Inderdaad, toegang tot het EPD in levensbedreigende situaties en het ontmantelen van een atoombom zijn volledig vergelijkbaar.
Dat laatste lijkt me nuttiger. Als ik in coma op een straathoek lig, dan is die autorisatie niet echt praktisch te realiseren.
Goh... dat gaat lekker makkelijk als je bewusteloos op straat ligt zonder enige vorm van identiteitsbewijs omdat je net beroofd bent.

dokter:
Tja... we kunnen niks met hem doen zolang ie z'n sleutel niet gegeven hebt. Stel je voor dat ie een allergie heeft voor ChloroPotoPhytoMelamine.
Goh... dat gaat lekker makkelijk als je bewusteloos op straat ligt zonder enige vorm van identiteitsbewijs omdat je net beroofd bent.
Als jij bewusteloos op straat gevonden word zonder identiteitsbewijs zal het ook erg lastig worden het juiste EPD dossier erbij te zoeken niet :+
Op basis van je DNA; als je dat ook niet meer hebt dan is verder medische handelen niet meer nodig :)
Een ziekenhuis kan niet zo maar DNA matchen aan een persoon. Er is geen iedereen omvattende DNA database. Weet je hoe lang het duurt om DNA nauwkeurig te bepalen?Zeker aan de kant van de weg? Want daar hebben de meeste mensen het over: "wat als ik bewusteloos op straat word gevonden". Is het Łberhaupt al duidelijk of het EPD zelfs toegankelijk word vanuit een Ambulance (als voorbeeld) of moet men eerst naar een vestiging van het lokale ziekenhuis (of andere zorg instelling) worden gebracht?

[Reactie gewijzigd door Bor de Wollef op 8 oktober 2010 12:56]

En wat als jij morgen een ongeluk hebt, in coma ligt en de enige redding die er voor je is vereist informatie die de dokter binnen het uur moet hebben?
En dit zijn spijtig genoeg geen situaties die zich zelden voor doen maar situaties die dagelijks meermaals voorkomen.
en de enige redding die er voor je is vereist informatie die de dokter binnen het uur moet hebben?
binnen het uur? ik denk dat in een bijzonder groot aantal gevallen per jaar die informatie binnen 5 minuten voorhanden moet zijn, anders is het al nutteloos qua tijdsverlies.
Wow eindelijk iemand die het eens van de andere kant bekijkt...

Als het zover is en je hebt dringend medische hulp nodig, dan zal je echt wel hopen dat zoveel mogelijk mensen zo gemakkelijk mogelijk aan uw medische info geraken.

Maar ja het moet eerst eens gebeuren uiteraard. Mijn familie en vrienden kennen al mijn kwalen. Dat stelt me enorm gerust moest er iets met mij gebeuren. Je neemt maar een nummer uit mijn gsm uit en je hebt enorm veel kans dat die persoon kan zeggen welke allergieŽn ik heb, wat je mij niet/wel mag toedienen enz enz...

Een website waar je je vrij kan registreren onder je echte naam + een kort overzichtelijke medisch dossier dat openbaar kan bekeken worden zou wel eens levens kunnen redden. Tegenwoordig kan iedereen mobiel snel online gaan.

Dat uw favoriete bedstandje een geheim is begrijp ik nog, maar als uw gezondheidstoestand nu ook al een taboe wordt, dan speel je eigenlijk met je leven.

[Reactie gewijzigd door Jan Van Akker op 8 oktober 2010 11:43]

Als bepaalde medicatie van levensbelang is: zorg dat je een medisch paspoort op zak hebt.
Dat vind ambulancepersoneel echt heel nuttig als ze je in coma op straat tegenkomen. En dat is NOG sneller dan uitvinden wie je bent, en met een handheld je gegevens in een EPD gaan staan doorspitten.
In Frankrijk hebben ze een EPD implementatie waar de patiŽnt inderdaad zelf zijn kaart moet geven zodat een arts kan kijken. Daarnaast kan de patiŽnt online bekijken wat er in zijn dossier staat.

Hier is dat helaas allemaal niet geÔmplementeerd (net zoals een opt-in systeem in plaats van opt-out).
@ alle "wat als ik dood lig te gaan" reactie.

Je kan het systeem toch met meerdere gradaties van autorisatie bouwen. Mensen op de Spoed eisende hulp kunnen zonder verificatie bij de gegevens maar huisartsen mensen op de poli, je tandarts en degelijke alleen in combinatie met je eigen kaart.

Zo ontzettend moeilijk is het niet om te realiseren. Nu zet je het open voor iedereen met een pas en als je misbruik maak, tja dan hang hang je. Maar hoe gaan ze controleren ie er misbruik van maak?
In neem aan dat ze niet iedere inkijk gaan controleren.
Dat laatste is al afgedekt via de Wet Bescherming Persoonsgegevens (WBP) waarin een artikel (14 als ik mij niet vergis) is opgenomen dat eenieder op moet kunnen vragen wie welke gegevens over hem heeft ingezien. In het EPD zou dit automatisch geregeld kunnen worden door iemands dossier te koppelen aan zijn DigID, zodat iedereen zijn eigen dossier kan inzien.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013