Landelijk EPD blijft actief zonder wet
Het landelijke Elektronisch Patiëntendossier blijft de komende maanden actief. Nieuwe patiënten worden niet meer in het systeem opgenomen, maar bestaande dossiers van burgers blijven toegankelijk. Wat daarna gebeurt, is onduidelijk.
Minister Edith Schippers van Volksgezondheid, Welzijn en Sport schrijft in een brief aan de Tweede Kamer dat de betrokkenheid van haar ministerie bij het landelijk Elektronisch Patiëntendossier in de komende drie maanden wordt 'afgebouwd'. In de praktijk betekent dit dat het 'landelijk schakelpunt', dat de regionale EPD's samenvoegt tot één groot EPD, voorlopig nog actief blijft.
Wie daarna voor het beheer van gegevens verantwoordelijk wordt, is onduidelijk. Het College Bescherming Persoonsgegevens is geen voorstander van een situatie waarbij de aanbieders van zorg - zoals ziekenhuizen en huisartsen - samen verantwoordelijk zijn voor de gegevens, maar de minister is het daar het niet mee eens.
Nieuwe dossiers worden in de komende drie maanden niet meer toegevoegd, maar de al opgenomen dossiers van 8,7 miljoen burgers blijven toegankelijk. In de periode dat het ministerie zijn organisatorische, financiële en juridische betrokkenheid afbouwt, moet Nictiz, de instelling die het EPD nu beheert, zich 'oriënteren op de nieuwe situatie'. Minister Schippers suggereert dat het Elektronisch Patiëntendossier zonder directe overheidsbemoeienis kan blijven bestaan.
Begin deze maand verwierp de Eerste Kamer de plannen voor het Elektronisch Patiëntendossier. De invoering van het dossier was, zonder dat de vereiste wetgeving de Tweede en Eerste Kamer was gepasseerd, echter al in de herfst van 2008 begonnen. Als het landelijk EPD zonder wetgeving blijft bestaan, moeten burgers waarschijnlijk expliciet toestemming geven voordat ze in het systeem worden opgenomen.
Het verwerpen van de wetgeving heeft wel gevolgen: zo worden plannen voor verbeterde privacybescherming niet meer doorgezet. Volgens die plannen zouden burgers op de hoogte gesteld worden wanneer hun dossiers werden ingezien, maar de implementatie daarvan is stopgezet, schrijft Schippers. Dat geldt ook voor de mogelijkheid voor burgers om hun eigen dossiers in te zien.
Reacties (117)
Oke... Dus als ik het goed lees gaan we terug naar de A4-tjes? Zou misschien zelfs wel veiliger zijn =)
De digitalisering van de ziekenhuizen staat hier helemaal los van. Dat is al tijden aan de gang.
Daarbij is het nog maar de vraag of de a4tjes veilig zijn. De witte jassen liggen soms letterlijk voor het oprapen in de gangen van de ziekenhuizen. Met een goede babbel en zo'n jas kun je zo weglopen met een dossier onder je arm.
Daarbij is het nog maar de vraag of de a4tjes veilig zijn. De witte jassen liggen soms letterlijk voor het oprapen in de gangen van de ziekenhuizen. Met een goede babbel en zo'n jas kun je zo weglopen met een dossier onder je arm.
In dit EPD systeem halen "consultants" voor verzekeringsmaatschappijen data uit dit systeem om een advies te geven. Dit doen ze door zichzelf te registreren als homeopaat.
Ik zeg goed verhaal dit.
Met dossiers weglopen kost altijd nog minder moeite dan digitaal opvragen.
Ik zeg goed verhaal dit.
Met dossiers weglopen kost altijd nog minder moeite dan digitaal opvragen.
En dat is weer strafbaar omdat je een behandelrelatie moet hebben met de betreffende patiënt om gegevens te mogen inzien. En aangezien dat het elektronisch gebeurt is het te achterhalen door wie wat is gedaan en kan daar actie op worden ondernomen. Bij een papieren dossier is dat lastiger.
[Reactie gewijzigd door Schweino op woensdag 13 april 2011 11:42]
En wie gaat controleren of die regels wel worden nageleefd? Precies,... niemand, want hoe meer tijd er verstrijkt, hoe groter de berg met 'data' wordt en niemand kan meer iets terugvinden. Nederland krijgt het niet eens voor elkaar om een systeem voor de politie inelkaar te draaien. Waarom zou ik nog vertrouwen moeten hebben in het EPD?
Het is triest in deze tijd van alle technologie die we hebben, dat er nooit eens een systeem is ontwikkeld dat goed werkt en veilig is.
Het probleem met alle veiligheid is; wie ga je wat toevertrouwen. Hoe weet je tegenwoordig nog wie te vertrouwen is. Een landelijk IT-systeem wordt in deze tijd altijd een dikke FAAL pecies vanwege dat punt...
Het is triest in deze tijd van alle technologie die we hebben, dat er nooit eens een systeem is ontwikkeld dat goed werkt en veilig is.
Het probleem met alle veiligheid is; wie ga je wat toevertrouwen. Hoe weet je tegenwoordig nog wie te vertrouwen is. Een landelijk IT-systeem wordt in deze tijd altijd een dikke FAAL pecies vanwege dat punt...
Probleem blijft dat het systeem gemaakt wordt door een door en door onbetrouwbare overheid, dus wil ik er niet in punt.
Een behandelrelatie met de patiënt is géén vereiste, wat je echter wel moet kunnen is verantwoording afleggen waarom je die patiënt hebt ingezien.
Enkele voorbeelden waarbij je legitiem een patiëntendossier in zou moeten zien zonder dat er sprake hoeft te zijn van een directe behandelrelatie:
- Overdracht, besprekingen. Veelal zijn het patiënten welk aangeleverd worden om te bespreken door de arts met een behandelrelatie, maar logistiek gezien is het niet te doen om die ieder individueel in te laten loggen. Dus worden ze al snel bekeken voor het systeem door een arts welk geen directe behandelrelatie heeft met een patiënt.
Vormt dit een probleem? Uiteraard niet, dit is te verantwoorden.
- Retrospectief onderzoek. Veelal gedaan binnen de geneeskunde, en veelal op grote schaal. Vele patiënten worden meermaals door diverse onderzoekers ingezien, iets waarbij ik mijzelf ook aan bezig houdt. Uiteraard geldt hierbij tevens gewoon het patiëntgeheim, dus dat is altijd iets wat in acht genomen dient te worden.
Maar bij de honderden, danwel duizenden patiënten welk iemand voor onderzoeksdoeleinden in dient te kijken, is er veelal geen sprake van een behandelrelatie. Vormt dit een probleem? Voor de Nederlandse etische toetsings commissies iig niet, en zolang de veiligheid van de data gewaarborgd wordt en zo veel mogelijk geanonimiseerd gewerkt wordt is er geen issue.
Daarnaast is het een te verantwoorden activiteit.
Andere scenarios waarbij via een andere naam nog weleens een patiënt ingezien wordt is bijv als iemand in consult gevraagd is op een gedeelde afdeling. Waarbij je dus eigenlijk niets te maken hebt met de ene kant van de gang waarvoor de consulent komt, maar de andere arts bijv. net even lunchen is. Je hebt een systeem ingelogd staan op jouw naam, en de consulent vraagt je even wat labwaardes op te zoeken.
Dit is discutabel, en in principe iets waarvoor de andere arts zelf in zou dienen te loggen, maar wederom een logistiek probleem. Dit is dan ook wat lastiger te verantwoorden, maar in veel ziekenhuizen dan ook gezien als een non-issue. Pas bij een tik op de vingers als het te vaak gebeurt, wordt er binnen een ziekenhuis wat stricter naar gekeken dat men niet via accounts van anderen werkt.
Pas zodra je je niet legitiem kunt verantwoorden waarom je inzage tot iemand zijn gegevens nodig had, dan wordt het een probleem.
Daarnaast hoop ik zeer dat de invoering van het EPD toch nog verder voortgezet kan worden, besteedt het uit aan de grote Nederlandse centra als je het als overheid zelf niet kunt regelen, want het zou jammer zijn als binnen een steeds kleiner wordend land als Nederland we vast blijven zitten als loco-regionale dossiers. Het is voor de arts onhandig, en het is voor de patiënt onhandig.
Woont in Amsterdam, werkt in Den Haag of Rotterdam? Pech, die afstand gooit je binnen een andere regio. Je gegevens zullen per fax uitgewisselend dienen te worden met de benodigde vertraging, en je zult als patiënt vrijwel moeten kiezen tussen of naar een arts in Amsterdam, of in de andere regio (of het nu tijdens je vakantie, of werkuren is dat je naar een arts gaat). Tenslotte is het even snel inzien van je dossier zoals verschillende artsen binnen één centrum kunnen, niet mogelijk tussen de verschillende regio's.
Het moet gewoon gemakkelijker en meer gecentraliseerd kunnen. In Amerika draaien in diverse regio's al jarenlang centra met patiënten collectieven van ca. 5 à 10 miljoen in diverse gebieden van het land, maar hier is en blijft het allemaal maar problematisch om van de grond te krijgen.
Enkele voorbeelden waarbij je legitiem een patiëntendossier in zou moeten zien zonder dat er sprake hoeft te zijn van een directe behandelrelatie:
- Overdracht, besprekingen. Veelal zijn het patiënten welk aangeleverd worden om te bespreken door de arts met een behandelrelatie, maar logistiek gezien is het niet te doen om die ieder individueel in te laten loggen. Dus worden ze al snel bekeken voor het systeem door een arts welk geen directe behandelrelatie heeft met een patiënt.
Vormt dit een probleem? Uiteraard niet, dit is te verantwoorden.
- Retrospectief onderzoek. Veelal gedaan binnen de geneeskunde, en veelal op grote schaal. Vele patiënten worden meermaals door diverse onderzoekers ingezien, iets waarbij ik mijzelf ook aan bezig houdt. Uiteraard geldt hierbij tevens gewoon het patiëntgeheim, dus dat is altijd iets wat in acht genomen dient te worden.
Maar bij de honderden, danwel duizenden patiënten welk iemand voor onderzoeksdoeleinden in dient te kijken, is er veelal geen sprake van een behandelrelatie. Vormt dit een probleem? Voor de Nederlandse etische toetsings commissies iig niet, en zolang de veiligheid van de data gewaarborgd wordt en zo veel mogelijk geanonimiseerd gewerkt wordt is er geen issue.
Daarnaast is het een te verantwoorden activiteit.
Andere scenarios waarbij via een andere naam nog weleens een patiënt ingezien wordt is bijv als iemand in consult gevraagd is op een gedeelde afdeling. Waarbij je dus eigenlijk niets te maken hebt met de ene kant van de gang waarvoor de consulent komt, maar de andere arts bijv. net even lunchen is. Je hebt een systeem ingelogd staan op jouw naam, en de consulent vraagt je even wat labwaardes op te zoeken.
Dit is discutabel, en in principe iets waarvoor de andere arts zelf in zou dienen te loggen, maar wederom een logistiek probleem. Dit is dan ook wat lastiger te verantwoorden, maar in veel ziekenhuizen dan ook gezien als een non-issue. Pas bij een tik op de vingers als het te vaak gebeurt, wordt er binnen een ziekenhuis wat stricter naar gekeken dat men niet via accounts van anderen werkt.
Pas zodra je je niet legitiem kunt verantwoorden waarom je inzage tot iemand zijn gegevens nodig had, dan wordt het een probleem.
Daarnaast hoop ik zeer dat de invoering van het EPD toch nog verder voortgezet kan worden, besteedt het uit aan de grote Nederlandse centra als je het als overheid zelf niet kunt regelen, want het zou jammer zijn als binnen een steeds kleiner wordend land als Nederland we vast blijven zitten als loco-regionale dossiers. Het is voor de arts onhandig, en het is voor de patiënt onhandig.
Woont in Amsterdam, werkt in Den Haag of Rotterdam? Pech, die afstand gooit je binnen een andere regio. Je gegevens zullen per fax uitgewisselend dienen te worden met de benodigde vertraging, en je zult als patiënt vrijwel moeten kiezen tussen of naar een arts in Amsterdam, of in de andere regio (of het nu tijdens je vakantie, of werkuren is dat je naar een arts gaat). Tenslotte is het even snel inzien van je dossier zoals verschillende artsen binnen één centrum kunnen, niet mogelijk tussen de verschillende regio's.
Het moet gewoon gemakkelijker en meer gecentraliseerd kunnen. In Amerika draaien in diverse regio's al jarenlang centra met patiënten collectieven van ca. 5 à 10 miljoen in diverse gebieden van het land, maar hier is en blijft het allemaal maar problematisch om van de grond te krijgen.
Laatst dacht ik nog verder...
in ziekenhuis a komen 6 personen met dezelfde verschijnselen
in ziekenhuis b komen er ook 5 personen met dezelfde verschijnselen.
in ziekenhuis a hebben ze de patient kunnen genezen. De "super computer" die alle gegevens van iedereen bijhoudt verwerkt dit en kan een seintje afgeven aan de andere ziekenhuizen hoe ze de overige patiënten kunnen genezen.
Ook eventueel verloop van epidemiedes is zo goed en snel in kaart te brengen.
het voorbeeld is kort door de bocht, maar maakt mijn punt denk ik wel duidelijk.
voor de privacy oplossing geef iedereen een persoonlijke unieke code: Xgje91EF
daaraan hangt je patiënt dossier. Kom je ergens dan kunnen ze het document met jouw code opvragen. Na de afmelding van jouw opname of behandeling wordt er een nieuwe unieke code gegenereerd en zijn jouw persoonlijke gegevens (NAW) versleuteld. Eventueel niet de gegevens voor Retrospectief onderzoek.
in ziekenhuis a komen 6 personen met dezelfde verschijnselen
in ziekenhuis b komen er ook 5 personen met dezelfde verschijnselen.
in ziekenhuis a hebben ze de patient kunnen genezen. De "super computer" die alle gegevens van iedereen bijhoudt verwerkt dit en kan een seintje afgeven aan de andere ziekenhuizen hoe ze de overige patiënten kunnen genezen.
Ook eventueel verloop van epidemiedes is zo goed en snel in kaart te brengen.
het voorbeeld is kort door de bocht, maar maakt mijn punt denk ik wel duidelijk.
voor de privacy oplossing geef iedereen een persoonlijke unieke code: Xgje91EF
daaraan hangt je patiënt dossier. Kom je ergens dan kunnen ze het document met jouw code opvragen. Na de afmelding van jouw opname of behandeling wordt er een nieuwe unieke code gegenereerd en zijn jouw persoonlijke gegevens (NAW) versleuteld. Eventueel niet de gegevens voor Retrospectief onderzoek.
Het punt is zeker duidelijk, maar toekomst muziek. IBM Watson is natuurlijk een interessant systeem welk zeer zeker grondlegger voor toekomstige systeem designs zal vormen. Maar eer we zover zijn, zitten we toch al snel 20 jaar verder.
En dan komt natuurlijk nog het tweede probleem, we moeten de toekomstige "Watson" kunnen valideren. Zo'n systeem kan zoveel zeggen, dat deed de office paperclip ook. Maar de waarde ervan dient betrouwbaar genoeg te zijn.
Om die betrouwbaarheid te kunnen testen, moeten we iets hebben om het mee te vergelijken. Stel dat in 2025 de techniek zover is om een landelijk EPD met een ingenieus Watson-achtig systeem te implementeren, hebben we er 0,0 aan als het nodige werk hiervoor niet verricht is.
Data van multi-centrisch onderzoek dient beschikbaar, en gevalideerd te zijn. Zodra we een Watson-achtig systeem er dan op los laten, kunnen we zien waar dit systeem tot dezelfde conclusies komt. Dat soort multi-centrisch onderzoek neemt jaren in beslag, zeker als je een Watson systeem grondig aan de tand wilt voelen. Ik kan me gemakkelijk voorstellen dat data verzameld minimaal 10 jaar onderzoek op landelijk niveau (dus niet slechts één onderzoeksgroep) benodigd zal zijn om zo'n intelligent systeem te testen.
Daarnaast zal waar een Watson-like systeem tot andere conclusies komt, door een extern review board gekeken moeten worden wie het bij het juiste eind heeft. Dit zal ook zeer zeker niet snel gaan. En ik kan me met gemak voorstellen dat we hierop zeker 3 ~ 5 jaar verliezen.
Alle vertraging welk nu al wordt opgelopen door het enkel in te voeren van de babyschoentjes voor zo'n utopisch toekomstig EPD, zal die volgende fases alleen maar vooruit blijven schuiven. Maarja, het is nou niet bepaald wereldnieuws dat politiek geneuzel de wetenschappelijke voortgang hindert.
En dan komt natuurlijk nog het tweede probleem, we moeten de toekomstige "Watson" kunnen valideren. Zo'n systeem kan zoveel zeggen, dat deed de office paperclip ook. Maar de waarde ervan dient betrouwbaar genoeg te zijn.
Om die betrouwbaarheid te kunnen testen, moeten we iets hebben om het mee te vergelijken. Stel dat in 2025 de techniek zover is om een landelijk EPD met een ingenieus Watson-achtig systeem te implementeren, hebben we er 0,0 aan als het nodige werk hiervoor niet verricht is.
Data van multi-centrisch onderzoek dient beschikbaar, en gevalideerd te zijn. Zodra we een Watson-achtig systeem er dan op los laten, kunnen we zien waar dit systeem tot dezelfde conclusies komt. Dat soort multi-centrisch onderzoek neemt jaren in beslag, zeker als je een Watson systeem grondig aan de tand wilt voelen. Ik kan me gemakkelijk voorstellen dat data verzameld minimaal 10 jaar onderzoek op landelijk niveau (dus niet slechts één onderzoeksgroep) benodigd zal zijn om zo'n intelligent systeem te testen.
Daarnaast zal waar een Watson-like systeem tot andere conclusies komt, door een extern review board gekeken moeten worden wie het bij het juiste eind heeft. Dit zal ook zeer zeker niet snel gaan. En ik kan me met gemak voorstellen dat we hierop zeker 3 ~ 5 jaar verliezen.
Alle vertraging welk nu al wordt opgelopen door het enkel in te voeren van de babyschoentjes voor zo'n utopisch toekomstig EPD, zal die volgende fases alleen maar vooruit blijven schuiven. Maarja, het is nou niet bepaald wereldnieuws dat politiek geneuzel de wetenschappelijke voortgang hindert.
En wat als je bewusteloos bij de eerste hulp aankomt? Dan kan je niet even je PUC afgeven.
Het regionaal patiënten dossier is zinloos.
Patiënten met een zeldzame of zeer zeldzame aandoening worden vaak maar op enkele ziekenhuizen in Nederland behandeld. De kans groot is dat je eigen huisarts jouw dossier niet kan raadplegen omdat het ziekenhuis in een andere regio zit. Ongeveer een miljoen Nederlanders hebben een zeldzame aandoening.
Indien direct medicijnen moet worden toegediend wanneer je in een crisis raakt, dan kunnen ze alleen binnen de regio je op een goede manier behandelen, in de andere regio's heb je pech. Met name bij zeldzame of zeer zeldzame aandoeningen is de kans op een adequate behandeling klein indien het EPD niet kan worden geraadpleegd.
Patiënten met een zeldzame of zeer zeldzame aandoening worden vaak maar op enkele ziekenhuizen in Nederland behandeld. De kans groot is dat je eigen huisarts jouw dossier niet kan raadplegen omdat het ziekenhuis in een andere regio zit. Ongeveer een miljoen Nederlanders hebben een zeldzame aandoening.
Indien direct medicijnen moet worden toegediend wanneer je in een crisis raakt, dan kunnen ze alleen binnen de regio je op een goede manier behandelen, in de andere regio's heb je pech. Met name bij zeldzame of zeer zeldzame aandoeningen is de kans op een adequate behandeling klein indien het EPD niet kan worden geraadpleegd.
@psychodude
Je hebt zeker een aantal goede punten aangedragen welk ook gelijk een deel zijn van het EPD concept en hoe ermee omgegaan moet worden.
Echter is dit helaas totaal niet waar de meeste mensen zich zorgen over maken. Dat het EPD zijn voordelen heeft is nogal logisch anders zou het nooit ter sprake komen.
Wat het werkelijke probleem is het uitvoeren van het EPD concept. Voor als nog is het Nederlandse methode van beveiliging ver onder niveau van wat wij mogen verwachten anno 2011. Ik heb letterlijk het gevoel dat mensen met het "wat de boer niet kent vreet ie niet" gedrag zich bezig houden met IT beveiliging.
Zo'n beetje alle dingen die de Nederlandse overheid hebben goedgekeurd en of ingevoerd hebben zijn al voor hun invoering volledig gehackt door testers.
Nou kun je stellen dat ja natuurlijk is elke systeem te hacken zolang je genoeg tijd eraan besteed maar de werkelijk rapportages over dit soort onderzoeken tonen aan dat dergelijk dingen binnen een dag of zelfs al na 10 min klooien gehackt zijn.
Wij moeten als volk het vertrouwen kunnen hebben dat onze gegevens veilig zijn maar helaas is dit niet het geval. Enkel en alleen om dit reden moet de EPD volledig afsterven want hoe het nu in elkaar zit is het kinderlijk makkelijk voor verzekering bedrijven om deze gegevens in te zien en dat mag gewoon NOOIT gebeuren.
Om heel eerlijk te zijn zou ik liever medische problemen krijgen vanwege een trage dossier systeem dan te zien dat all mijn vrienden kennissen en familie volledig genaaid worden door hun verzekering maatschappijen tot aan hun dood.
Het feit dat de Nederlandse overheid letterlijk alle verantwoording voor nagenoeg alles afschuift naar particulieren bedrijven maakt het niet makkelijker voor ons.
Vroeger kon je nog zeggen dat Nederland een Zorg staat was. Dat is nu allang afgestorven. Het moge duidelijk zijn dat de Nederlandse overheid allerlei systemen aan het kopiëren zijn van o.a Amerika.
Maar wat ze niet overnemen is de vrijheid van keuze door de burger wat juist het Amerikaanse stelsel enigszins laat werken.
Als de overheid niet meer verantwoordelijk is voor zorg, openbaar vervoer, landelijke onderhoud, banken, communicatie. dan heb ik een hele leuke vraag.
Waarom betalen we nog steeds hetzelfde niveau aan belasting?
Aangezien ons belasting geld niet meer in zulke zaken gestoken wordt kan het volk een deel van dat geld goed gebruiken om de particulieren bedrijven te betalen voor dezelfde service.
Maar nee wat krijgen we te horen? Ga maar langer doorwerken voordat je een pension krijgt.
Het overheid MOET het vertrouwen terug winnen van het volk voordat ze met onzin als het EPD doorgaan.
Je hebt zeker een aantal goede punten aangedragen welk ook gelijk een deel zijn van het EPD concept en hoe ermee omgegaan moet worden.
Echter is dit helaas totaal niet waar de meeste mensen zich zorgen over maken. Dat het EPD zijn voordelen heeft is nogal logisch anders zou het nooit ter sprake komen.
Wat het werkelijke probleem is het uitvoeren van het EPD concept. Voor als nog is het Nederlandse methode van beveiliging ver onder niveau van wat wij mogen verwachten anno 2011. Ik heb letterlijk het gevoel dat mensen met het "wat de boer niet kent vreet ie niet" gedrag zich bezig houden met IT beveiliging.
Zo'n beetje alle dingen die de Nederlandse overheid hebben goedgekeurd en of ingevoerd hebben zijn al voor hun invoering volledig gehackt door testers.
Nou kun je stellen dat ja natuurlijk is elke systeem te hacken zolang je genoeg tijd eraan besteed maar de werkelijk rapportages over dit soort onderzoeken tonen aan dat dergelijk dingen binnen een dag of zelfs al na 10 min klooien gehackt zijn.
Wij moeten als volk het vertrouwen kunnen hebben dat onze gegevens veilig zijn maar helaas is dit niet het geval. Enkel en alleen om dit reden moet de EPD volledig afsterven want hoe het nu in elkaar zit is het kinderlijk makkelijk voor verzekering bedrijven om deze gegevens in te zien en dat mag gewoon NOOIT gebeuren.
Om heel eerlijk te zijn zou ik liever medische problemen krijgen vanwege een trage dossier systeem dan te zien dat all mijn vrienden kennissen en familie volledig genaaid worden door hun verzekering maatschappijen tot aan hun dood.
Het feit dat de Nederlandse overheid letterlijk alle verantwoording voor nagenoeg alles afschuift naar particulieren bedrijven maakt het niet makkelijker voor ons.
Vroeger kon je nog zeggen dat Nederland een Zorg staat was. Dat is nu allang afgestorven. Het moge duidelijk zijn dat de Nederlandse overheid allerlei systemen aan het kopiëren zijn van o.a Amerika.
Maar wat ze niet overnemen is de vrijheid van keuze door de burger wat juist het Amerikaanse stelsel enigszins laat werken.
Als de overheid niet meer verantwoordelijk is voor zorg, openbaar vervoer, landelijke onderhoud, banken, communicatie. dan heb ik een hele leuke vraag.
Waarom betalen we nog steeds hetzelfde niveau aan belasting?
Aangezien ons belasting geld niet meer in zulke zaken gestoken wordt kan het volk een deel van dat geld goed gebruiken om de particulieren bedrijven te betalen voor dezelfde service.
Maar nee wat krijgen we te horen? Ga maar langer doorwerken voordat je een pension krijgt.
Het overheid MOET het vertrouwen terug winnen van het volk voordat ze met onzin als het EPD doorgaan.
Een goede oorzaak van het wantrouwen valt ook in het artikel gelezen;
sinds het landelijke EPD komt er niet, kan het de minister niet meer bommen dat het huidige systeem ook niet veilig is.
In plaats van te zorgen dat de beveiligingsregels zoiezo in de wet werden opgenomen onafhangelijk van hoe de opslag fuctioneerd, heeft de minister het als sales-point aan het EPD prestigeproject gekoppeld.
sinds het landelijke EPD komt er niet, kan het de minister niet meer bommen dat het huidige systeem ook niet veilig is.
In plaats van te zorgen dat de beveiligingsregels zoiezo in de wet werden opgenomen onafhangelijk van hoe de opslag fuctioneerd, heeft de minister het als sales-point aan het EPD prestigeproject gekoppeld.
Maar dan nog moet jij gaan bewijzen dat je verzekeringsmaatschappij onrechtmatig via een of andere homeopaat gegevens heeft gekregen!
Ze moeten eerst een wet maken die het verzekeringsmaatschappijen verbied om gegevens uit patienten dossiers direct dan wel indirect te gebruiken. Ze hebben het nergens voor nodig.
Ze moeten eerst een wet maken die het verzekeringsmaatschappijen verbied om gegevens uit patienten dossiers direct dan wel indirect te gebruiken. Ze hebben het nergens voor nodig.
Printers op de gang komt ook veel voor 
Ja want de bestaande batabase blijft zo te horen na verloop van tijd onbeheerd achter ??? Dat kan toch gewoon weg niet, lijkt mij het verstandigst dat gewoon dat hele ding vernietigd wordt. Beter niks dan zo'n onbeveiligd / onbeheerd iets als wat het dreigt te gaan worden.
Zo meteen kan iedereen het gewoon op het net inzien, leuk als je er ooit vrijwillig mee aan hebt gewerkt of toestemming hebt gegeven. Je bedenkt je wel 2 keer in de toekomst.
Zo meteen kan iedereen het gewoon op het net inzien, leuk als je er ooit vrijwillig mee aan hebt gewerkt of toestemming hebt gegeven. Je bedenkt je wel 2 keer in de toekomst.
@Bonus: er is geen sprake van een bestaande database. Het gaat om een landelijke verkeersregelaar (Landelijk SchakelPunt) die zorgt voor uitwisseling van gegevens tussen regionale systemen volgens standaarden.
De tekst in het artikel:
Er zijn geen dossiers opgenomen van burgers. Er zijn zorgaanbieders aangesloten op het Landelijk SchakelPunt die samen een groep van 8,7 miljoen burgers als klant hebben. Aansluiten wil niet zeggen dat de gegevens van 8,7 miljoen burgers zijn uitgewisseld via het systeem.
De tekst in het artikel:
is dan ook niet (volledig) juist.maar de al opgenomen dossiers van 8,7 miljoen burgers blijven toegankelijk.
Er zijn geen dossiers opgenomen van burgers. Er zijn zorgaanbieders aangesloten op het Landelijk SchakelPunt die samen een groep van 8,7 miljoen burgers als klant hebben. Aansluiten wil niet zeggen dat de gegevens van 8,7 miljoen burgers zijn uitgewisseld via het systeem.
Heel fijn, als er een dokter zit die weg gaat wegens slechte presentatie's kan hij zo bij je documenten en deze zo online plaatsen voor anderen, echt geweldig is Nederland.
Als het goed is is deze info alleen beschikbaar voor mensen die dat mogen zien, eventueel andere doktoren dus en jezelf.
Als zo'n dokter dat doet heeft ie denk ik toch een groot probleem aangezien hij een medisch geheim heeft dat hij dan in principe zou schenden.
Denk niet dat ie een geweldig leven zal hebben als ie dat zou doen....
Als zo'n dokter dat doet heeft ie denk ik toch een groot probleem aangezien hij een medisch geheim heeft dat hij dan in principe zou schenden.
Denk niet dat ie een geweldig leven zal hebben als ie dat zou doen....
Als het goed zou zijn.... Maar helaas.
De informatie is beschikbaar voor iedereen, de patient zelf, doctoren, tansartsassistentes, nood-hulpverleners, systeembeheerders, iemand die zich voordoet als een van de bovenstaanden, etc. Er zou een soort sociale controle komen doordat je op de hoogte gesteld wordt wie jouw gegevens raadpleegt, maar dat komt dus te vervallen.
Oh en de patient krijgt ook geen toegang, dus controleren of de gegevens die anderen over jou verzamelen correct zijn is er ook niet bij.
@Rave17: inderdaad: Het zou er moeten komen, maar het is er niet gekomen (geeft wel aan dat het sowieso een ondergeschoven kindje is) en komt er nu ook niet meer.
De informatie is beschikbaar voor iedereen, de patient zelf, doctoren, tansartsassistentes, nood-hulpverleners, systeembeheerders, iemand die zich voordoet als een van de bovenstaanden, etc. Er zou een soort sociale controle komen doordat je op de hoogte gesteld wordt wie jouw gegevens raadpleegt, maar dat komt dus te vervallen.
Oh en de patient krijgt ook geen toegang, dus controleren of de gegevens die anderen over jou verzamelen correct zijn is er ook niet bij.
@Rave17: inderdaad: Het zou er moeten komen, maar het is er niet gekomen (geeft wel aan dat het sowieso een ondergeschoven kindje is) en komt er nu ook niet meer.
[Reactie gewijzigd door Roland684 op woensdag 13 april 2011 11:23]
Tot het verworpen wetsvoorstel 'Kaderwet elektronische zorginformatie-uitwisseling' behoorde wel degelijk het patiëntenportaal. Daarmee zou je als burger, middels je DigiD, kunnen inloggen op je eigen EPD. Je kan dan bijvoorbeeld je medicatiegegevens kunnen inzien, zoals welke medicijnen je hebt en bij welke apotheek je ze hebt opgehaald.
In dit document, dat naar de Eerste Kamer is gegaan, vind je enkele voorbeelden van hoe een patiëntenportaal eruit zou kunnen zien. Bedenk wel dat dit slechts voorbeelden zijn en de ontwikkeling ervan nog niet is gestart.
In dit document, dat naar de Eerste Kamer is gegaan, vind je enkele voorbeelden van hoe een patiëntenportaal eruit zou kunnen zien. Bedenk wel dat dit slechts voorbeelden zijn en de ontwikkeling ervan nog niet is gestart.
In het artikel staat dat de data van 8.7 Miljoen inwoners is opgenomen. Is deze al toegangkelijk via DigiD?
Die heb je nog niet eens nodig..... je hebt een gebruikersnaam en een wachtwoord nodig, in veel gevallen hoef je daar geen moeite voor te doen omdat de dienstdoende arts wel even inlogt en dan de rest van de dag ingelogd blijft staan zodat je rustig op je gemak door de gegevens van 8,7 miljoen mensen heen kunt bladeren .... \
ik spreek uit eigen ervaring ....
niet om het een of andere maar is het gebruiken van dergelijk gegevens zonder toestemming niet strafbaar ?
ik spreek uit eigen ervaring ....
niet om het een of andere maar is het gebruiken van dergelijk gegevens zonder toestemming niet strafbaar ?
wettelijk nee, maar een arts zou prima ontslagen kunnen worden voor het misbruiken van zijn positie om informatie te verkrijgen zonder medische reden.
ff een Worst-Kaas-scenario ....
stel dat morgen het EPD op straat ligt, wie is dan verantwoordelijk?
Wie houd nu de controle op het EPD ? Krijg ik een bericht thuis elke keer als iemand mijn gegevens heeft geraadpleegd ? Hoe kom ik er achter dat iemand misbruik van MIJN gegevens heeft gemaakt in het EPD ?
maareh niet om het één of andere, maar als ik een bouwvergunning aanvraag en toch begin met bouwen dan krijg ik een bouwstop en als er later toch wordt besloten de vergunning niet uit te tegen dan moet ik het zooite weer afbreken.
Nu heeft de minister een project opgestart en is aan de slag gegaan voordat er een akkoord gegeven is. Nu is het akkoord voor het project niet afgegeven maar mag het project wel blijven bestaan in de situatie zoals deze huidig is ? wat is dat voor iets kroms ?
stel dat morgen het EPD op straat ligt, wie is dan verantwoordelijk?
Wie houd nu de controle op het EPD ? Krijg ik een bericht thuis elke keer als iemand mijn gegevens heeft geraadpleegd ? Hoe kom ik er achter dat iemand misbruik van MIJN gegevens heeft gemaakt in het EPD ?
maareh niet om het één of andere, maar als ik een bouwvergunning aanvraag en toch begin met bouwen dan krijg ik een bouwstop en als er later toch wordt besloten de vergunning niet uit te tegen dan moet ik het zooite weer afbreken.
Nu heeft de minister een project opgestart en is aan de slag gegaan voordat er een akkoord gegeven is. Nu is het akkoord voor het project niet afgegeven maar mag het project wel blijven bestaan in de situatie zoals deze huidig is ? wat is dat voor iets kroms ?
Huisartsen, waarnenemende huisartsen, HAIO (huisarts in opleiding) en allerlei artsen moeten een medische geheimhoudingsverklaring tekenen als ze in een bepaalde ziekenhuis of gezonheidscentrum willen werken. De artsen mogen elkaar die in hetzelfde ziekenhuis werken of gezondheidscentrum overleggen.Als het goed is is deze info alleen beschikbaar voor mensen die dat mogen zien, eventueel andere doktoren dus en jezelf.
Als zo'n dokter dat doet heeft ie denk ik toch een groot probleem aangezien hij een medisch geheim heeft dat hij dan in principe zou schenden.
En ze mogen medische info niet zomaar aan derden doorspelen, dat moeten ze eerst aan zijn/haar patient een toestemming vragen (medische machtiging of zoiets).
[Reactie gewijzigd door Dark Angel 58 op woensdag 13 april 2011 10:11]
jaja, dat zou moeten. Maar in de praktijk gebeurt dat wel. gewoon met een briefje erbij dat de patient niet mag weten dat zijn dossier is doorgespeeld.
En bel met een vlotte babbel een huisartsenpost/ziekenhuis op en zeg dat je de vader/zoon/noodarts van een patient bent en de baliemedewerkster leest gewoon het dossier aan je voor.
Dat is niet netjes, maar het gebeurt. En zolang het op kleine schaal gebeurt is dat nog niet zo'n ramp en is er nog wel enige sociale controle. Maar met een landelijke database wordt de schaal ineens heel groot en wordt ineens iedereen anoniem.
En bel met een vlotte babbel een huisartsenpost/ziekenhuis op en zeg dat je de vader/zoon/noodarts van een patient bent en de baliemedewerkster leest gewoon het dossier aan je voor.
Dat is niet netjes, maar het gebeurt. En zolang het op kleine schaal gebeurt is dat nog niet zo'n ramp en is er nog wel enige sociale controle. Maar met een landelijke database wordt de schaal ineens heel groot en wordt ineens iedereen anoniem.
Ik vraag me af of het eerste daadwerkelijk het geval is, maar ik kan het mezelf tot op zekere hoogte voorstellen - mits de inhoud niet te vertrouwelijk is, denk bv. aan het gebruik van viagra.
Met de laatste alinea vat je echter mijn complete bezwaarschrift volledig samen. Ik denk dat het behoorlijk lucratief gaat worden om bepaalde medische gegevens te hebben van Nederlanders. Denk aan mensen met een vergrote kans op hartklachten.
Maar ook mensen met Cystic Fibrosis (taaislijmziekte). Hebben een levensverwachting van grofweg 25-40 jaar mits ze überhaupt de volwassenheid bereiken. Lijkt me niet wenselijk dat jou potentiële werkgever dit weet. Als je al aangenomen wordt verkleind het ook nog eens je carrièrekansen - waarom zou je iemand klaarstomen voor de top als hij waarschijnlijk de 40 niet haalt.
Zo zijn er nog talloze voorbeelden te bedenken. Walgelijk dat het EPD niet per direct gestaakt wordt - mensen die behoefte hebben aan het EPD kunnen zich in laten schrijven, volledig op vrijwillige basis. Maar niet op deze manier..
Met de laatste alinea vat je echter mijn complete bezwaarschrift volledig samen. Ik denk dat het behoorlijk lucratief gaat worden om bepaalde medische gegevens te hebben van Nederlanders. Denk aan mensen met een vergrote kans op hartklachten.
Maar ook mensen met Cystic Fibrosis (taaislijmziekte). Hebben een levensverwachting van grofweg 25-40 jaar mits ze überhaupt de volwassenheid bereiken. Lijkt me niet wenselijk dat jou potentiële werkgever dit weet. Als je al aangenomen wordt verkleind het ook nog eens je carrièrekansen - waarom zou je iemand klaarstomen voor de top als hij waarschijnlijk de 40 niet haalt.
Zo zijn er nog talloze voorbeelden te bedenken. Walgelijk dat het EPD niet per direct gestaakt wordt - mensen die behoefte hebben aan het EPD kunnen zich in laten schrijven, volledig op vrijwillige basis. Maar niet op deze manier..
Dan kan je weer krijgen dat als je solliciteert, dat ze redeneren van "Oh, die staat niet in het EPD, dat is verdacht, hij zal wel een of andere ziekte te verbergen hebben". En vervolgens nemen ze iemand anders aan die wel in het EPD staat. Mag niet, maar er worden wel vaker mensen niet aangenomen vanwege redenen die eigenlijk niet kunnen. Er wordt dan gewoon een standaard afwijzingsbrief met een smoes verstuurd.mensen die behoefte hebben aan het EPD kunnen zich in laten schrijven, volledig op vrijwillige basis.
Tja en als je een goede dokter treft kan hij misschien wel je leven redden omdat hij snel uit je dossiers, uit het verleden, een diagnose kan stellen...
Alles heeft voor en nadelen, we moeten er alleen een goede afweging tussen vinden.
Alles heeft voor en nadelen, we moeten er alleen een goede afweging tussen vinden.
Als je een ziekte hebt die in een noodsituatie levensbedreigend is, kun je beter een briefje in je portemonnee doen, daar zoeken ze toch naar je BSN om vervolgens in het EPD te gaan zoeken.
De gegevens in het EPD zijn mogelijk incorrect, dus die kunnen ze toch niet klakkeloos gebruiken.
De gegevens in het EPD zijn mogelijk incorrect, dus die kunnen ze toch niet klakkeloos gebruiken.
Als je beroofd bent van je portemonnee, en bloedend achtergelaten bent, dan heb je weinig aan dat briefje...
En aan het EPD wel, want aan de hand van je bewusteloze tronie kunnen ze zien wie je bent? Alle argumenten in de richting "stel dat je naakt in de woestijn ligt" maken het EPD net zo onbruikbaar als elke andere manier van informatie doorgeven. Het EPD heeft als enige voordeel ten opzichte van zo'n briefje dat je complete medische geschiedenis erin past, maar bij een medisch noodgeval zal men zich toch concentreren op het hoogst noodzakelijke en niet rustig je hele geschiedenis doorbladeren. Je zou zelfs kunnen zeggen dat zo'n briefje het voordeel heeft dat het noodzakelijkerwijs een samenvatting is van wat er echt toe doet (naast andere voordelen, zoals bestand zijn tegen netwerkuitval en in beheer zijn van de persoon die het meeste belang heeft het nauwkeurig te houden).
Of je wordt opgenomen voor iets anders, en de symptomen komen overeen met wat er in je dossier staat, ze trekken de conclusie dat het is wat in je dossier staat en dienen een middel toe wat je dood kunt wezen.
Gemak dient de mens, maar doktors moeten alert blijven en op hun kennis en ervaring handelen, niet op wat er in een systeem staat dat aan alle kanten bewerkt kan worden.
Gemak dient de mens, maar doktors moeten alert blijven en op hun kennis en ervaring handelen, niet op wat er in een systeem staat dat aan alle kanten bewerkt kan worden.
Een EPD kun je daarom ook onderverdelen in verschillende generaties. Pas hoe hoger de generatie EPD is, des te meer neemt hij de taken van de arts uit handen. Het model van Gartner beschrijft deze verschillende generaties als volgt, waarbij ik als voorbeeld een ziekenhuis neem:
Het voorgestelde landelijk EPD is een 2e-generatie EPD.
- 1e-generatie EPD: “De kijkdoos” = een overkoepelende applicatie als EPD, waarbij de informatie uit (zeer veel) verschillende informatiesystemen wordt opgehaald. Dit is nodig om de informatie te bundelen, die nog op elke afdeling in hun eigen EPD wordt geregistreerd.
- 2e-generatie EPD: “De documenteerder” = de overkoepelende applicatie als EPD kan nu ook gebruikt worden om gegevens in te registreren. Denk bijvoorbeeld aan de NAW-gegevens van een patiënt of een afsprakensysteem dat voor het hele ziekenhuis gebruikt wordt.
- 3e-generatie EPD: “De Helper” = het EPD wordt zo ingericht dat het het hele proces van de behandeling van de patiënt volgt. Daarmee ondersteunt het dus de arts in zijn werkproces. Deze generatie EPD's kan ook de geregistreerde informatie terugkoppelen aan de arts, bijvoorbeeld wanneer een waarde teveel afwijkt.
- 4e-generatie EPD: “De collega” = deze generatie EPD's gaat nog verder en koppelt medische kennis aan de behandeling van de patiënt en informeert hierover de arts. Te denken valt aan het volgen van richtlijnen die zijn opgesteld door de specialismen zelf.
- 5e-generatie EPD: “De mentor” = zeer geadvanceerde vorm van "de collega" die met nog meer zaken rekening houdt en daarover adviseert. Deze generatie EPD's is nog echt toekomstmuziek.
Het voorgestelde landelijk EPD is een 2e-generatie EPD.Een EPD wordt niet langs alle kanten bewerkt hoor.
Elke diagnose dat erbij komt, moet gevalideerd worden door de arts. Stel dat de diagnose fout is en moet bijgestuurd, wordt de bestaande diagnose gemarkeerd als 'foutief' en wordt er een nieuwe entry aangemaakt. Wijzigen kan simpelweg niet.
Er is dus heus wel goed over nagedacht over hoe sensitief medische informatie wel niet is
Heel de denkoefening, ook over het generatiemodel van Gartner, kan je lezen in mijn thesis.
Elke diagnose dat erbij komt, moet gevalideerd worden door de arts. Stel dat de diagnose fout is en moet bijgestuurd, wordt de bestaande diagnose gemarkeerd als 'foutief' en wordt er een nieuwe entry aangemaakt. Wijzigen kan simpelweg niet.
Er is dus heus wel goed over nagedacht over hoe sensitief medische informatie wel niet is
Heel de denkoefening, ook over het generatiemodel van Gartner, kan je lezen in mijn thesis.
Als jij een ongeluk krijgt en ze om wat voor reden dan je huisarts niet kunnen bereiken is het verdomd handig als ze in het ziekenhuis weten dat je voor het een en ander allergies bent, voordat ze je vol pompen met exact die stoffen waar je allergies voor bent. Het doel van dit dossier is natuurlijk levens redden, niet documenten online plaatsen. De oplossing is simpel: extreme straffen voor misbruik.
Als het goed is, maar de beveiliging is niet goed. En dat is met alle databases.
Centralisatie voor persoonsgegevens is gewoon altijd riskant.
En je leven redden hebben ze voorheen altijd gekunnen ook zonder dossier in de buurt.
En als je echt een levensbedriegende allergie hebt voro bijv peneceline dan draag je wel iets bij je waardat opstaat.
Heel dat EPD is een grote bullshit en ik ben dan ook erg blij dat ik me aangetekend heb dat ik niet opgenomen wil worden in het systeem.
Ik wens de andere dat die dat niet deden veel succes met de uitkomst van dit plan.
Centralisatie voor persoonsgegevens is gewoon altijd riskant.
En je leven redden hebben ze voorheen altijd gekunnen ook zonder dossier in de buurt.
En als je echt een levensbedriegende allergie hebt voro bijv peneceline dan draag je wel iets bij je waardat opstaat.
Heel dat EPD is een grote bullshit en ik ben dan ook erg blij dat ik me aangetekend heb dat ik niet opgenomen wil worden in het systeem.
Ik wens de andere dat die dat niet deden veel succes met de uitkomst van dit plan.
Juist. Dus we leggen landelijk, algemeen toegankelijk, dossier aan van iedere Nederlander, omdat een klein deel van de Nederlanders een allergie heeft die een probleem kan zijn bij calamiteiten.
En voor je begint te sputteren over het 'algemeen toegankelijk': Iedereen met een BIG registratie heeft toegang (dat zijn er bijna een half miljoen), en in veel gevallen ook hun assistenten, receptionisten, en natuurlijk het IT personeel, en de schoonmakers, ...
Zwaarder straffen? Dan liggen je gegevens dus al op straat.
En voor je begint te sputteren over het 'algemeen toegankelijk': Iedereen met een BIG registratie heeft toegang (dat zijn er bijna een half miljoen), en in veel gevallen ook hun assistenten, receptionisten, en natuurlijk het IT personeel, en de schoonmakers, ...
Zwaarder straffen? Dan liggen je gegevens dus al op straat.
Zwaardere straffen dienen niet alleen om te straffen, maar hebben ook een preventieve werking
Bijn iedereen gaat ervan uit dat hij/zij niet gepakt wordt. De preventieve werking is dan ook zeer beperkt.
Voor dat doel bestaan, voor wie het wil, al (zeker) 30 jaar lang SOS medaillons. Een klein rvs stalen doosje ,ter grootte van een stuk of vier kwartjes op elkaar. Kun je om je hals of pols aan een ketting dragen ...
Zit een briefje in met je blangrijkste medische gegevens.
Voordeel: je bent er zelf bij (bewust of niet) als het geraadpleegd wordt ...
Zit een briefje in met je blangrijkste medische gegevens.
Voordeel: je bent er zelf bij (bewust of niet) als het geraadpleegd wordt ...
Zo'n briefje heeft dus 'n keer het leven van mijn broer gered. Er was nog geen EPD, maar de apotheek was al gekoppeld aan het ziekenhuis of zo. Alleen stond de allergie dus niet in het elektronische dossier. Toen hij bewusteloos werd opgenomen, heeft zo'n medaillon z'n leven gered.
Een papiertje is in een noodsituatie echt veel veiliger dan welk elektronisch systeem dan ook. De patiënt heeft het gegarandeerd bij zich en is echt super-gemotiveerd het up-to-date te houden. Stroomuitval, virussen: geen probleem. Werkt ook nog 'ns veel sneller dan zoeken in een elektronisch dossier.
Een papiertje is in een noodsituatie echt veel veiliger dan welk elektronisch systeem dan ook. De patiënt heeft het gegarandeerd bij zich en is echt super-gemotiveerd het up-to-date te houden. Stroomuitval, virussen: geen probleem. Werkt ook nog 'ns veel sneller dan zoeken in een elektronisch dossier.
En nu maar hopen dat de gegevens correct zijn.
* Roland684 heeft de uitgebreide ervaring dat alles wat fout kan gaan, fout gaat. Een naamgenoot met bijna dezelfde geboortedatum is een garantie voor fouten.
* Roland684 heeft de uitgebreide ervaring dat alles wat fout kan gaan, fout gaat. Een naamgenoot met bijna dezelfde geboortedatum is een garantie voor fouten.
Die fout ligt dan bij de zorgverleners. Zorginstellingen zijn al meer dan 2 jaar verplicht om het BSN te gebruiken als identificatie buiten hun zorginstelling. NAW gebruiken is vragen om problemen en is m.i. vreselijk achterhaald.
dan ben ik benieuwd hoe je dit dan had willen doen.
je zit, als zorginstelling mee dat je pas na een afgesloten dbc kunt factureren
je voor die tijd zeker moet weten met wie je te doen hebt en of hij of zij wel een geldige verzekering heeft en controle plaats moet vinden of hij of zij wel is wie hij of zij zegt te zijn.
je zit, als zorginstelling mee dat je pas na een afgesloten dbc kunt factureren
je voor die tijd zeker moet weten met wie je te doen hebt en of hij of zij wel een geldige verzekering heeft en controle plaats moet vinden of hij of zij wel is wie hij of zij zegt te zijn.
Gewoon maar gaan roepen dat het wel veilig is omdat we de dieven die dossiers stelen zwaar gaan straffen is gewoon naïef want dat werkt niet.
Die oplossing is niet zo simpel als jij suggereert.
Extreme straffen zijn in Nederland niet echt van toepassing, voor moord kun je binnen 10 jaar alweer vrij komen.
Dan zul je voor het stelen van EPD gegevens hooguit een jaartje kunnen zitten.
Hier tegenover staat dat als jij de medische dossiers van een hoop Nederlands weet te stelen en je kent de juiste mensen dat deze gegevens waarschijnlijk tonnen waard zullen zijn.
Na wat rondgekeken te hebben op Google zag ik dat je voor alleen al 10.000 geverifieerde e-mail adressen al paar duizend euro kunt krijgen, stel je voor wat je voor een miljoen medische dossiers kunt vangen.
De straf schrikt de mensen dan echt niet af omdat de gegevens gewoon een hoop waard zijn.
Ook zal in de praktijk een diefstal lastig te ontdekken zijn, stel een slimme hacker vind een fout of een opening in het EPD waardoor er via een achterdeurtje een dump van de database gemaakt kan worden, als hij dit niet met grote aantallen dossiers tegelijk doet zal dit niemand opvallen.
Grote kans dus dat ze er pas achter komen wanneer gegevens doorverkocht zijn en mensen beseffen dat alle medische dossiers via een achterdeurtje zijn gestolen. Maar goed dan staan de dossiers van een x aantal Nederlanders al op het internet, en als het eenmaal op straat ligt kun je dat nooit meer ongedaan maken.
Ik ga hier misschien wel van het slechte scenario uit, maar het is heel belangrijk om met dit soort projecten een scherpe blik te houden op de veiligheid.
Gewoon er vanuit gaan dat straffen wel genoeg afschrikt noem ik geen veiligheid.
edit:
Verder wil ik nog even teruglinken naar een aantal informatieve posts die bij het vorige nieuwsartikel van 29 maart werden geplaatst, zeker de moeite waard om even door te lezen:
bille in 'nieuws: Patiëntendossier sneuvelt waarschijnlijk in Eerste Kamer'
mickvdv in 'nieuws: Patiëntendossier sneuvelt waarschijnlijk in Eerste Kamer'
TD-er in 'nieuws: Patiëntendossier sneuvelt waarschijnlijk in Eerste Kamer'
reb65 in 'nieuws: Patiëntendossier sneuvelt waarschijnlijk in Eerste Kamer'
jippe in 'nieuws: Patiëntendossier sneuvelt waarschijnlijk in Eerste Kamer'
Die oplossing is niet zo simpel als jij suggereert.
Extreme straffen zijn in Nederland niet echt van toepassing, voor moord kun je binnen 10 jaar alweer vrij komen.
Dan zul je voor het stelen van EPD gegevens hooguit een jaartje kunnen zitten.
Hier tegenover staat dat als jij de medische dossiers van een hoop Nederlands weet te stelen en je kent de juiste mensen dat deze gegevens waarschijnlijk tonnen waard zullen zijn.
Na wat rondgekeken te hebben op Google zag ik dat je voor alleen al 10.000 geverifieerde e-mail adressen al paar duizend euro kunt krijgen, stel je voor wat je voor een miljoen medische dossiers kunt vangen.
De straf schrikt de mensen dan echt niet af omdat de gegevens gewoon een hoop waard zijn.
Ook zal in de praktijk een diefstal lastig te ontdekken zijn, stel een slimme hacker vind een fout of een opening in het EPD waardoor er via een achterdeurtje een dump van de database gemaakt kan worden, als hij dit niet met grote aantallen dossiers tegelijk doet zal dit niemand opvallen.
Grote kans dus dat ze er pas achter komen wanneer gegevens doorverkocht zijn en mensen beseffen dat alle medische dossiers via een achterdeurtje zijn gestolen. Maar goed dan staan de dossiers van een x aantal Nederlanders al op het internet, en als het eenmaal op straat ligt kun je dat nooit meer ongedaan maken.
Ik ga hier misschien wel van het slechte scenario uit, maar het is heel belangrijk om met dit soort projecten een scherpe blik te houden op de veiligheid.
Gewoon er vanuit gaan dat straffen wel genoeg afschrikt noem ik geen veiligheid.
edit:
Verder wil ik nog even teruglinken naar een aantal informatieve posts die bij het vorige nieuwsartikel van 29 maart werden geplaatst, zeker de moeite waard om even door te lezen:
bille in 'nieuws: Patiëntendossier sneuvelt waarschijnlijk in Eerste Kamer'
mickvdv in 'nieuws: Patiëntendossier sneuvelt waarschijnlijk in Eerste Kamer'
TD-er in 'nieuws: Patiëntendossier sneuvelt waarschijnlijk in Eerste Kamer'
reb65 in 'nieuws: Patiëntendossier sneuvelt waarschijnlijk in Eerste Kamer'
jippe in 'nieuws: Patiëntendossier sneuvelt waarschijnlijk in Eerste Kamer'
[Reactie gewijzigd door redstorm op woensdag 13 april 2011 10:25]
Ok, ALS je een ongeluk krijgt EN ALS je allergisch bent, DAN is het wel handig ja. Naar mijn weten ben ik nergens allergisch voor en voor mijzelf zie ik de voordelen dus niet. Dan is het toch fijn dat het mij niet wordt opgedrongen?Als jij een ongeluk krijgt en ze om wat voor reden dan je huisarts niet kunnen bereiken is het verdomd handig als ze in het ziekenhuis weten dat je voor het een en ander allergies bent, voordat ze je vol pompen met exact die stoffen waar je allergies voor bent.
Overigens is het aantal gevallen waarin dokters door het niet weten van voorgaande medicatie of complicaties verkeerde medicijnen toedienen die leiden tot een fatale afloop miniem. De link tussen het EPD en mensenlevens redden is nog niet tot nauwelijks aangetoond. Ik vind het zo vreemd dat geen hond vraagt of er uberhaupt wel een verband is..
Onderzoek wijst verder ook uit dat extreme straffen niet tot nauwelijks tot vermindering van criminaliteit leidt..Het doel van dit dossier is natuurlijk levens redden, niet documenten online plaatsen. De oplossing is simpel: extreme straffen voor misbruik.
Enkele bronnen: http://www.blikopdewereld...-zwaardere-straffen-.html
http://nl.odemagazine.com...fen-minder-criminaliteit/
Het merendeel der mensen is niet of nooit getest op gevaarlijke allergieen. Mijn dossier is leeg op dat punt, dus alles kan dodelijk zijnAls jij een ongeluk krijgt en ze om wat voor reden dan je huisarts niet kunnen bereiken is het verdomd handig als ze in het ziekenhuis weten dat je voor het een en ander allergies bent, voordat ze je vol pompen
Ik begrijp het niet helemaal, kan men nu geen levens redden dan? Gaat iedereen nu dood die binnenkomt bij spoedeisende hulp?
In hoeveel % van de gevallen gaat het nu echt mis dan? en in hoeveel % van die gevallen lag het er aan dat er geen landelijk EPD was?
In hoeveel % van de gevallen gaat het nu echt mis dan? en in hoeveel % van die gevallen lag het er aan dat er geen landelijk EPD was?
Het doel van het EPD is helemaal niet levens redden, dat is juist het doel van dokters. Het doel van het EPD is om naïeve mensen ervan te overtuigen dat het EPD bedoeld is om levens te redden, om op die manier meer gegevens te vergaren dan noodzakelijk is.
Dan moet die dokter maar op een cursus PowerPoint ofzo.
Vreemd dat ze het dan openbaar laten... ,mij lijkt het persoonlijk beter dat ze gewoon alles uitprinten en dan het dossier sluiten marja... zal wel te veel werk zijn denk ik dan...
Dat is helemaal niet mogelijk. Het landelijke EPD is namelijk niet een landelijke database waarin alle medische informatie over jou is opgenomen. Zoals ook in het artikel staat, is het EPD eigenlijk een schakelpunt.
Het EPD is dus een database waarin staat dat er over jou informatie vastligt bij die huisarts en die tandarts en in die twee ziekenhuizen. Als een arts nu informatie nodig heeft over jou, wordt die live opgezocht bij jouw huisarts, tandarts en de twee ziekenhuizen waar je bent behandeld. Vervolgens behandeld de doktor in ziekenhuis drie je en schrijft je een recept voor vanuit de ziekenhuis apotheek en wordt er aan het EPD toegevoegd dat er op nog twee plekken informatie over je is vastgelegd.
Echter de informatie die is vastgelegd, blijft altijd op de bron locatie en wordt niet vastgelegd in het EPD. Dus in het EPD (op het schakelpunt) ligt dus niet vast dat jij een been hebt gebroken.
Het EPD is dus een database waarin staat dat er over jou informatie vastligt bij die huisarts en die tandarts en in die twee ziekenhuizen. Als een arts nu informatie nodig heeft over jou, wordt die live opgezocht bij jouw huisarts, tandarts en de twee ziekenhuizen waar je bent behandeld. Vervolgens behandeld de doktor in ziekenhuis drie je en schrijft je een recept voor vanuit de ziekenhuis apotheek en wordt er aan het EPD toegevoegd dat er op nog twee plekken informatie over je is vastgelegd.
Echter de informatie die is vastgelegd, blijft altijd op de bron locatie en wordt niet vastgelegd in het EPD. Dus in het EPD (op het schakelpunt) ligt dus niet vast dat jij een been hebt gebroken.
Het gaat hier om het landelijk EDP. Regionale EDP zijn er al lang en zullen ook blijven, zodat verzorgers in de regio makkelijk bij de benoodigde info kunnen.
Dat de minister nu terugslaat met deze stap is wel een beetje onder de gordel IMHO, maar ja dat is politiek he. Dus even afwachten wie er uiteindelijk wint en of het landelijk schakelpunt met alle privacy problemen blijft bestaan.
Dat de minister nu terugslaat met deze stap is wel een beetje onder de gordel IMHO, maar ja dat is politiek he. Dus even afwachten wie er uiteindelijk wint en of het landelijk schakelpunt met alle privacy problemen blijft bestaan.
Het EPD is een koppelingssysteem, er is geen patienteninformatie in opgeslagen. Iedere organisatie heeft gewoon zijn eigen systeem dat is gelinkt aan het EPD. Het zou dus geen enkel probleem moeten zijn om die stekker er uit te trekken.
Als EPD een koppel systeem is, waarom gebruikt de overheid dan niet O.S.B. (overheid service bus) hier voor. Deze is juist ontwikkelt om verschillende databanken aan elkaar te koppelen en informatie uit te wisselen.
Niet dat ik O.S.B. vertrouw, maar waarom moet de overheid elke keer weer het wiel op nieuw uitvinden.
Niet dat ik O.S.B. vertrouw, maar waarom moet de overheid elke keer weer het wiel op nieuw uitvinden.
[Reactie gewijzigd door wica op woensdag 13 april 2011 10:30]
We willen niet dat gegevens centraal geregistreerd worden, maar wel dat iemand zijn wapenvergunning wordt afgepakt als hij suicidaal wordt. En hoe komen we daar dan achter?
Centrale registratie is prima, maar niet met een vergiet als dit systeem. Zover ik heb begrepen is er absoluut geen gradatie in aangebracht wie wat mag zien. Zo zou een verpleegkundige alleen moeten kunnen zien wat een patient toegediend zou moeten krijgen en een arts zou alles mogen zijn, behalfe een arbo- of bedrijsarts, want die hebben helemaal niets met iemands dosier te maken. Zeker een bedrijsarts niet, omdat het veel te makkelijk is vor een werkgever om op deze manier aan medische informatie te komen over iemand. (niet dat ik iets te verbergen heb, ik ben tot op heden nog gezond)
Dat heb je dan verkeerd begrepen.
precies zo zou het moeten zijn of dat het ter inzage word aangevraagd ergens maarja zie het probleem met beheer.
ik vergelijk het vaak met het incident wat van Persie had toen hij ff in de bak zat.
honderden agenten hadden dossier opgevraagd via landelijk systeem.
water dicht krijg je het naar mijn mening nooit.
maar je kunt wel zien dus wie waar bij zit.
ik vergelijk het vaak met het incident wat van Persie had toen hij ff in de bak zat.
honderden agenten hadden dossier opgevraagd via landelijk systeem.
water dicht krijg je het naar mijn mening nooit.
maar je kunt wel zien dus wie waar bij zit.
Met andere woorden: De invloed die het bestuur had op het functioneren van Nictiz wordt opgegeven en daarmee de democratische controle daarop.
De bezwaren die de Tweede Kamer/CBP/Bevolking had tegen het functioneren van de EPD worden niet meer aangepakt.
Minister Schippers: Jij gaat worden teruggefloten danwel kost dit grapje je je baantje.
De bezwaren die de Tweede Kamer/CBP/Bevolking had tegen het functioneren van de EPD worden niet meer aangepakt.
Minister Schippers: Jij gaat worden teruggefloten danwel kost dit grapje je je baantje.
Ik snap ook helemaal niks van de huidige gang van zaken.
Er zijn voorstellen op tafel gelegd om de EPD enigszins betrouwbaar te gaan maken, zoals de patient op de hoogte stellen van mensen die het EPD hebben ingekeken en de mogelijkheid dat de patient zelf de data in kan zien. Maar de Eerste kamer is van mening dat privacy niet is gewaarborgd.
Dus wat gaan we doen. We houden het EPD, we spreken er alleen geen regels voor af. Zodat de beheerders zelf kunnen bepalen wat ze wel en niet interessant vinden om uit te voeren.
De huidige situatie klinkt nog veel zorgwekkender dan de situatie die voorgesteld aan de Eerste Kamer.
Er zijn voorstellen op tafel gelegd om de EPD enigszins betrouwbaar te gaan maken, zoals de patient op de hoogte stellen van mensen die het EPD hebben ingekeken en de mogelijkheid dat de patient zelf de data in kan zien. Maar de Eerste kamer is van mening dat privacy niet is gewaarborgd.
Dus wat gaan we doen. We houden het EPD, we spreken er alleen geen regels voor af. Zodat de beheerders zelf kunnen bepalen wat ze wel en niet interessant vinden om uit te voeren.
De huidige situatie klinkt nog veel zorgwekkender dan de situatie die voorgesteld aan de Eerste Kamer.
Zo openbaar is het niet maar dat ter zijde.
en jij wilt van 8 miljoen mensen de gehele patienten dossier uitprinten? heb je enig idee hoe zon pak papier dat wordt?
en jij wilt van 8 miljoen mensen de gehele patienten dossier uitprinten? heb je enig idee hoe zon pak papier dat wordt?
Info hoeft niet uit te printen zijn om openbaar te zijn..
En over enkele jaren slaat iedereen alles op in Google Health.
Niet iedereen: ik google niet, ik Yahoo ... ;-)
Ik las laatste nog ergens dat Google Google Health niet meer zo belangrijk vindt. En dan nog, Google heeft mijn email, mijn telefoon, agenda, no way dat ze ook mn medisch dossier krijgen...
Ik had anders begrepen dat google daar de stekker heeft uitgetrokken
Op zich is het prima als dat EPD er wel komt, want het biedt veel meer voordelen dan nadelen. Wel een paar dingen die er echt in moeten worden opgenomen:
- de burger moet (via DigId-login) kunnen zien wanneer het dossier is ingezien en door wie
- automatische flagging bij instanties bij groot aantal opvragen door een arts
- hoge boetes bij oneigenlijk gebruik door een arts (goed definiëren wat oneigenlijk is)
Wellicht is er bij sommige burgers ook behoefte om bepaalde delen van het dossier af te schermen. In dat geval zou je alleen broodnodige informatie kunnen opslaan zoals fysieke en ernstige psychologische aandoeningen die bij spoedopname/-behandeling van belang zijn.
Andere informatie kan alleen door de invoerende arts weer worden uitgelezen (je zou dat kunnen zien als een 1:1 vervanging van de huidige papieren dossiers die nu ook maar bij één arts liggen; bij het wisselen van huisarts zou de toegang kunnen worden overgedragen aan de nieuwe arts zoals dat nu ook met een papieren dossier gebeurt).
Nog mensen die bezwaren zien bij het bovenstaande? Zowel vanuit arts(en) als vanuit de burger?
- de burger moet (via DigId-login) kunnen zien wanneer het dossier is ingezien en door wie
- automatische flagging bij instanties bij groot aantal opvragen door een arts
- hoge boetes bij oneigenlijk gebruik door een arts (goed definiëren wat oneigenlijk is)
Wellicht is er bij sommige burgers ook behoefte om bepaalde delen van het dossier af te schermen. In dat geval zou je alleen broodnodige informatie kunnen opslaan zoals fysieke en ernstige psychologische aandoeningen die bij spoedopname/-behandeling van belang zijn.
Andere informatie kan alleen door de invoerende arts weer worden uitgelezen (je zou dat kunnen zien als een 1:1 vervanging van de huidige papieren dossiers die nu ook maar bij één arts liggen; bij het wisselen van huisarts zou de toegang kunnen worden overgedragen aan de nieuwe arts zoals dat nu ook met een papieren dossier gebeurt).
Nog mensen die bezwaren zien bij het bovenstaande? Zowel vanuit arts(en) als vanuit de burger?
Arbo- dan wel (zeker) bedrijsartsen geen of heel beperkte toegang, puur omdat zij nooit een spoedeisende functie hebben of deze informatie kunnen doorspelen aan werkgevers dan wel potentiele werkgevers. (niet dat ik iets te verbergen heb, maar een werkgever heeft tot op zekere hoogte hier niets mee te maken.)
Zou mooi zijn als je dat in categorieën kunt indelen en dan per categorie (of zelfs arts) toegang geven tot verschillende categorieën van informatie.
Dit wel simpel houden omdat met name de digibete burger anders geen idee heeft wat alle instellingen betekenen.
Dit wel simpel houden omdat met name de digibete burger anders geen idee heeft wat alle instellingen betekenen.
Ja, wie garandeert mij dat:
Daadwerkelijk alle toegang wordt geregistreerd.
Een willekeurige hacker niet over 2 weken 16miljoen patientendossiers op de piratenhaven zet na het hacken van een ziekenhuis pc.
Wat is er mis met het beheer van een digitaal patientendossier door de huisarts en zijn avond en weekenddienst invallers. Deze kunnen prima inschatten of en welke informatie bij andere instanties thuishoren. Als het opvragen en uitwisselen van deze informatie geregistreerd wordt kan er ook prima achteraf controle plaatsvinden of de informatie niet oneigenlijk opgevraagd is.
Dit kan ook uitgevoerd worden door de administratie van de huisartsenpost als de belasting te zwaar is voor de huisarts zelf. Mits de huisartsenpost als geheel verantwoordelijk is voor het juist beheren van dit dossier.
Andere instanties zoals apothekers, ziekenhuizen en specialisten kunnen hun informatie doorgeven aan de behandelend huisarts die naar mijn mening toch op de hoogte moet zijn van zijn patient.
Hierdoor spreidt je het risico van verkeerd gebruik. Verantwoordelijkheid is verspreidt over de huisartsenposten. Bij Phishing zal een huisarts nooit meer dan 1 patientendossier opsturen. Bij hacken ligt er nooit meer op straat dan de dossiers van 1 huisartsenpost. Hierna zal je moeten zorgen dat de beveiliging omhoog geschroefd wordt.
Voorkomen dat er data op straat komt te liggen kan je nooit. De schade beperken wel.
Dit wordt zeker duidelijk na blunders als het versturen van massa mailtjes naar alle burgernet leden in een gebied. Het hacken van sourceforge databases e.d.
Daadwerkelijk alle toegang wordt geregistreerd.
Een willekeurige hacker niet over 2 weken 16miljoen patientendossiers op de piratenhaven zet na het hacken van een ziekenhuis pc.
Wat is er mis met het beheer van een digitaal patientendossier door de huisarts en zijn avond en weekenddienst invallers. Deze kunnen prima inschatten of en welke informatie bij andere instanties thuishoren. Als het opvragen en uitwisselen van deze informatie geregistreerd wordt kan er ook prima achteraf controle plaatsvinden of de informatie niet oneigenlijk opgevraagd is.
Dit kan ook uitgevoerd worden door de administratie van de huisartsenpost als de belasting te zwaar is voor de huisarts zelf. Mits de huisartsenpost als geheel verantwoordelijk is voor het juist beheren van dit dossier.
Andere instanties zoals apothekers, ziekenhuizen en specialisten kunnen hun informatie doorgeven aan de behandelend huisarts die naar mijn mening toch op de hoogte moet zijn van zijn patient.
Hierdoor spreidt je het risico van verkeerd gebruik. Verantwoordelijkheid is verspreidt over de huisartsenposten. Bij Phishing zal een huisarts nooit meer dan 1 patientendossier opsturen. Bij hacken ligt er nooit meer op straat dan de dossiers van 1 huisartsenpost. Hierna zal je moeten zorgen dat de beveiliging omhoog geschroefd wordt.
Voorkomen dat er data op straat komt te liggen kan je nooit. De schade beperken wel.
Dit wordt zeker duidelijk na blunders als het versturen van massa mailtjes naar alle burgernet leden in een gebied. Het hacken van sourceforge databases e.d.
Maak er dan een open source / open standaarden systeem van, beginnend met een set protocollen voor gestructureerde gegevensopslag en uitwisselingsmethoden, met bijbehorende encryptie- en authenticatietechnieken. In principe moet de burger het persoonlijke dossier met een zelfgekozen sleutelcode en techniek kunnen versleutelen en kunnen onderbrengen bij een willekeurige hosting-aanbieder, of desnoods op een eigen server.
Een goed deel van deze technieken zit al verwerkt in de huidige decentrale opzet het EPD, alleen het grote verschil wordt dan dat elk dossier een unieke versleuteling krijgt, en dat normaliter de patiënt zelf de encryptie beheert. Daardoor kun je dan zelf toezien welke partijen verbinding maken om gegevens op te vragen of aan te passen, en je kunt in de configuratie aanpassen wie toegang krijgt tot welke gegevens.
Zie ook het topic EPD nu al verstandig? op GoT (toegang beperkt voor niet-tweakers).
Een goed deel van deze technieken zit al verwerkt in de huidige decentrale opzet het EPD, alleen het grote verschil wordt dan dat elk dossier een unieke versleuteling krijgt, en dat normaliter de patiënt zelf de encryptie beheert. Daardoor kun je dan zelf toezien welke partijen verbinding maken om gegevens op te vragen of aan te passen, en je kunt in de configuratie aanpassen wie toegang krijgt tot welke gegevens.
Zie ook het topic EPD nu al verstandig? op GoT (toegang beperkt voor niet-tweakers).
Ik wil mijn Eigen Gezondheid Dossier. Zie www.it-simplification.nl. Zoek EGD. Subscribe en je ontvangt een paar keer per maand een e-mail over nieuwe posts. Er is ook een LinkedIn groep ICT Vereenvoudiging.
Op dit item kan niet meer gereageerd worden.
Populair: Asus Samsung Mobiele telefoons Laptops Apple Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
