Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 118, views: 16.705 •

Het elektronisch patiŽntendossier wordt definitief stopgezet. Er kwam al geen epd, omdat de Eerste Kamer het voorstel niet goedkeurde, maar het systeem had nog als privaat initiatief kunnen voortbestaan. Dat gebeurt echter niet: er is te weinig geld.

Nadat een in de wet vastgelegd elektronisch patiëntendossier was afgeschoten, was het aan de zorgverleners om een dergelijk systeem te financiëren, maar dat gaat niet lukken. Dat meldt Nictiz, de organisatie die het epd moest oprichten en beheren. Een meerderheid van de huisartsen, apotheken en huisartsenposten zou hebben aangegeven aan het epd te willen meewerken en geld te geven, maar van de ziekenhuizen zou dit slechts 9 procent zijn.

Op 1 november moest een bedrag van 7,2 miljoen euro bij elkaar zijn, maar toen was slechts 5,6 miljoen bij elkaar gesprokkeld. In totaal zou volgend jaar 10 miljoen euro nodig zijn om het epd draaiende te houden. Nu er niet genoeg geld is verzameld, wordt op 1 januari 2012 de landelijke epd-infrastructuur uitgeschakeld. Zo verdwijnt het zogenoemde landelijke schakelpunt, dat moest worden gebruikt om patiënteninformatie tussen regio's uit te wisselen. De regionale epd's blijven dus wel werken.

Opvallend genoeg stelt Nictiz 'geen eigen middelen' te hebben en dus op de zorgverleners te moeten leunen voor geld. In mei bleek juist dat meer dan de helft van de totale uitgaven voor het epd richting Nictiz gingen. De organisatie heeft tot mei in totaal 215,3 miljoen euro ontvangen; in totaal kostte de invoering 305,8 miljoen euro. Nictiz was niet bereikbaar voor commentaar. De organisatie zegt zelf te blijven voortbestaan, maar wordt volgens de Volkskrant opgeheven.

In april trok de Tweede Kamer de stekker uit het patiëntendossier, omdat er niet genoeg steun in de Eerste Kamer was. Al sinds 2002 werd geprobeerd om het epd in te voeren. Die invoering werd wel meerdere keren uitgesteld en politici probeerden critici te overtuigen van de noodzaak en de veiligheid van het systeem, maar de bezwaren bleven bestaan, onder andere bij de Consumentenbond en de Eerste Kamer.

Reacties (118)

Reactiefilter:-11180117+196+223+31
Tot zover het EPD voor volwassenen. Echter is er inmiddels wel een electronisch kind-dossier (EKD) in gebruik. Ben erg benieuwd hoe goed dat dan wel beveiligd is en wat daarmee gaat gebeuren.

[Reactie gewijzigd door BamSlam_ op 8 november 2011 15:37]

Hetgeen betekend dat groepen onderling hun systemen aansluiten op elkaar. Helaas..

Ik ben altijd voor dot systeem, geweest. Ik weet dat er privacy redenen zijn om dit niet te doen, maar dan kunnen we er wel helemaal mee stoppen. Zo'n beetje elke stad heeft wel een centrale databank waarop alle huisartsen en apothekers zitten. Door het aaneensluiten van deze databanken kan je de veiligheid op 1 plek centraal regelen. Ik weet dat de overheid de laatste tijd nogal laakt hierin, maar alle gemeentes samen zouden hier altijd nog meer budget en mankracht voor hebben dan dat al die gemeentes los van elkaar hebben (gemeentes als in deze groepjes, niet gemeentes als in de overheidsgroep "gemeente". Ik kan dit niet garanderen maar volgens mij hebben zij hier niet veel mee te maken momenteel).
Snap het niet, die privacyredenen. Wat maakt het uit dat Pietje van de Kalverstraat weet dat ik vorige week aan mijn heup ben geopereerd, om maar even een voorbeeld te geven. Zoveel geld in dat systeem gestoken, en dan wordt het toch weer afgeblazen.
Omdat pietje van de kalverstraat een medewerker van de HR afdeling is waar u werkt. Deze voorziet een groot verzuim van uw kant de komende jaren en besluit uw contract niet te verlengen maar een jong en gezond iemand aan te nemen.
Dit zou bijvoorbeeld voorkomen kunnen worden door de (server) software zodanig in te richten dat een verificatie van de patient zelf verplicht is.

Maar dan krijg je een volgend probleem: De HR afdeling vereist dat jou dossier inzichtelijk wordt voordat ze jou uberhaupt voor een intake gaan uitnodigen. Is nog steeds die extra beveiliging voor niets.

In principe is het sowieso aan te raden om bepaalde beperkingen waar een bedrijf rekening mee moet houden te vermelden. Er zijn echter meer redenen om te bedenken waarom een EPD niet zomaar inzichtelijk zou moeten zijn.

Stel jij bent naar een andere arts gegaan voor een second opinion (even ervanuit gaande dat je eer verwijzing en bla bla heb gekregen). Als die het dossier in zou mogen kijken, weet hij (of zij) wat de vorige arts al heeft gedaan en gaat mogelijk daarop verderborduren, oftewel is zijn 'opinion' niet meer objectief. En ga zo maar verder.

edit:

De opmerking van Yuregenu is ook van toepassing. Maar dat zou ook laakbaarheid van de arts inhouden, aangezien die een terminal onbeheerd en niet-uitgelogd achterlaat... Bij de meeste banken wordt je voor dat soort acties ontslagen...

[Reactie gewijzigd door Radhe op 8 november 2011 16:43]

Maar dan krijg je een volgend probleem: De HR afdeling vereist dat jou dossier inzichtelijk wordt voordat ze jou uberhaupt voor een intake gaan uitnodigen. Is nog steeds die extra beveiliging voor niets.
De kans dat een toekomstig werkgever dat zal eisen zal erg klein zijn. Dat zou direct een klacht opleveren bij het CBP.
Dat is nooit een issue geweest.
Wie mag welke medische gegevens inzien
Huisartsen, apotheken en medisch specialisten mogen uw medische gegevens alleen inzien als zij u behandelen en als het nodig is voor de behandeling. De zorgverlener moet u altijd eerst toestemming vragen voor inzage.
Andere zorgverleners, zoals fysiotherapeuten, psychologen, bedrijfsartsen of zorgverzekeraars, kunnen uw gegevens niet inzien.
Dat zegt de website van de rijksoverheid er over. Alleen mensen die dus om medische redenen bij het dossier moeten zijn mogen daar bij.

Het is enorm jammer dat het niet doorgaat. Volgens mij kan er op termijn gigantisch veel geld mee bespaard worden, er zijn immers niet continu intake gesprekken nodig. En in geval van nood (je bent bijvoorbeeld niet in staat het zelf aan te geven) kan men zo inzien of de patiŽnt allergisch is voor bepaalde medicatie.

Uitwisseling van medische gegevens is in bepaalde gevallen gewoon nodig en wenselijk. Doordat dit voorstel niet door de kamer is gekomen zal er uiteindelijk wel weer een andere oplossing komen. Maar voordat we daar zijn is er weer weet ik hoeveel miljoen tegenaan gegooid, en de vraag is maar of het dan veiliger is.
Als iemand allergisch is voor medicatie hebben ze waarschijnlijk wel zo'n kaartje in hun portemonnee waar dat op staat. Bij een systeem met epd moet de zorgverlener ook eerst de portemonnee doorzoeken om de ID te bepalen, dus dat is evenveel zoekwerk.
en wat als iemand even lekker in NL op vakantie is. Ineens in een halve coma terecht komt en de dokters geen idee hebben waarom hij hierin zit. Misschien is er wel een medisch verleden wat een significante rol kan spelen.

Als er al enkele levens gered mee zouden kunnen worden lijkt me het een ideale situatie.

En ja, iemand van HR zou bijvoorbeeld met zulke gegevens je contract kunnen stopzetten, maar zij horen niet bij die gegevens te kunnen. Net als je criminele gegevens, of wat dan ook. Beveiliging is het belangrijke punt.
Als iemand allergisch is voor medicatie hebben ze waarschijnlijk wel zo'n kaartje in hun portemonnee waar dat op staat.
Mits het bekend is. Als ik ergens allergisch voor ben maar we dat nog niet weten, ben ik evengoed de pineut. Mensen zijn nu eenmaal niet getest op alles wat hen ooit maar toegediend zou kunnne gaan worden.

Goed dat het niet doorgaat, maar das voor iedereen persoonlijk.

edit typos

[Reactie gewijzigd door stresstak op 9 november 2011 16:26]

Dat zegt de website van de rijksoverheid er over. Alleen mensen die dus om medische redenen bij het dossier moeten zijn mogen daar bij.
Tsja en het was allemaal afgeschermd met een wijzend vingertje wat heel indringend 'foei' zegt.
Nee dat houd de mensen wel buiten het systeem.

Het echt grootste probleem is dat er totaal geen beveiliging op zit, dat de eigenaar van de zorgpas, of het account wat misbruikt is vervolgd zal worden (uit beroep gezet) en dat er niet eens de mogelijkheid in zit om misbruik te detecteren.
Dan heb je dus per definitie een bagger systeem, waarin je niet je meest persoonlijke informatie moet willen opslaan.
Als er namelijk informatie openbaar is geworden, kun je het niet terugdraaien.
Bij een creditcard blokkeer je de pas en geef je geld terug, maar bij een medisch dossier kun je niet ineens een nieuw dossier geven.

Bij dergelijke systemen is de beveiliging van de toegang het allerbelangrijkste, maar bij het EPD is het duidelijk een sluitpost geworden.
En zo is het heel vaak bij overheid-ICT-systemen, dus zullen we in de toekomst dergelijke miljoenen-verslindende projecten krijgen die uiteindelijk in de prullenbak verdwijnen.

Bedenk ook dat er op dit moment nog steeds een landelijk schakelpunt actief is waar niemand verantwoordelijk voor is/wil zijn en dat al onze meest gevoelige informatie erin zit.
Wie spreek je aan als jouw dossier op straat ligt?
omdat als je er zo makkelijk in komt, je ook makkelijk gegevens kunt aanpassen, is dat niet meer dodelijker? iemand bijvoorbeeld een verkeerd been ofzo laten amputeren die je niet moet.
je kan tegenwoordig al zo makkelijk bij de overheid inkomen dus dit zal ook wel weer een manier zijn om mensen aan de kant te zetten op een makkelijke en veilige manier. kost ook levens
Als Pietje van de Kalverstraat een crimineel is die het munt op patiŽnten die immobiel zijn door hun operatie, of op alleenstaanden die langere tijd in het ziekenhuis zijn of patiŽnten die dure medicijnen in hun huis hebben staan, hoeft hij alleen maar een scraper te gebruiken die alle gegevens doorloopt als hij even een onbewaakte terminal heeft gevonden.

Dat is het grote probleem. Niet zozeer de privacy-problemen omdat erg veel mensen die gegevens kunnen inzien, maar dat ťťn rotte appel in die grote groep het systeem ernstig kan misbruiken.
Dat is ook een van de redenen dat de betreffende terminals uitgerust horen te zijn met een UZI-pas-lezer.

Een van de eisen voor software die koppelt op het EPD was dat zodra de pas uit de paslezer zou worden gehaald de software gelockt moest worden.
Die staan de hele dag ingelogged. En indien niet dan kom je er met de gladde babbeltruc in. Zowel de technische aanval als social engineering aanval zijn al eens uitgevoerd en ze waren allebei succesvol.
(Ik kan me helaas zo snel niet herinneren door wie, misschien door/in op dracht van kassa ofzo.)
Dat is ook een van de redenen dat de betreffende terminals uitgerust horen te zijn met een UZI-pas-lezer.
De vriendin van de crimineel werkt in een ziekenhuis en hij leent de pas even. Het is toch allemaal achteraf-gezeur. Het leed is dan al geschied, ook al vervolgen ze pietje en zijn vriendin.
Als Pietje van de Kalverstraat van zorgverzekeraar wil wisselen en zich dan aanvullend wil laten verzekeren, dan zegt de nieuwe verzekeraar: "Sorry meneer Pietje, maar u zit in een risicogroep. Wij voorzien de komende jaren hoge kosten en kunnen u niet 5 sterren verzekeren. U zult genoegen moeten nemen met de basisverzekering."
- Dit zullen ze overigens niet hardop zeggen, want dat is bij de wet verboden, maar u voelt toch net zo goed als ik dat dit de realiteit zal worden?
Hoezo realiteit worden? Dat is allang aan de gang. Vele verzekeraars vereisen extra keuring voor aanvullende verzekeringen, en dan kan je ook prima verzekeren, maar mag je drie keer zoveel betalen, of er is een of andere reden waarom ze je niet kunnen (lees willen) verzekeren.
En hoe komt die betreffende nieuwe zorgverzekeraar aan de gegevens uit het EPD van Pietje van de Kalverstraat?
Karel, die van de afdeling nieuwe klanten, kent via zijn vrouw nogal wat mensen in de zorg.
Dus als Truus de doktersassistente "per ongeluk" haar terminal open laat staan als ze gaat lunchen...
en Karel had nťt een afspraak voor z'n vage klachten...

Opdracht: bedenk zelf een dozijn scenario's.
En dat zou nu nog niet kunnen denk je?

Karel belt naar het ziekenhuis van Pietje en met een smoesje krijgt hij de gegevens. Kortom wel of geen EPD maakt hiervoor niets uit.

Bij het EPD is de mogelijkheid te controleren wie het dossier hebben ingezien en je kan dan dus als je vermoed dat de nieuwe verzekeringsmaatschappij ten onrechte je EPD heeft opgevraagd na laten gaan wie je dossier hebben geraadpleegd.

Op dit moment is er helemaal geen controle / inzicht mogelijk om dat na te gaan.
En hoe komt die betreffende nieuwe zorgverzekeraar aan de gegevens uit het EPD van Pietje van de Kalverstraat?
Nooit gehoord van het "money will find a way" principe?
Pietje uit de Kalverstraat kent je vriendin via via en besluit haar even mede te delen dat je 5 jaar terug met syphilis zat. Dat het suggereert dat je een onbetrouwbaar figuur ben.
" Ik weet dat er privacy redenen zijn om dit niet te doen, maar dan kunnen we er wel helemaal mee stoppen. Zo'n beetje elke stad heeft wel een centrale databank waarop alle huisartsen en apothekers zitten. Door het aaneensluiten van deze databanken kan je de veiligheid op 1 plek centraal regelen."

En dat moeten we doen, er helemaal mee stoppen. We moeten technorealistisch worden. Niet alle implementaties van technologie zijn in ons voordeel. ICT vergroot onevenredig de schaal van het misbruik als het zo ver komt. Dat het zo ver komt staat al vast. Daarover kun je hier bijna dagelijks lezen. Beveiligingen lopen aldoor achter of blijven inadequaat of er worden menselijke fouten gemaakt. Hoe vaak lees ik hier niet over een 'simpele SQL-injectie'?

Als je de veiligheid op een centrale plek regelt en die beveiliging wordt gepenetreerd, dan is de toegang tot enorm veel data gegarandeerd. Ik ben tegen dit soort centralisme.

Bovendien was het EPD geen oplossing voor een bestaand probleem. Er wordt vooral gesuggereerd dat het levens zou kunnen redden omdat medische professionals sneller toegang hebben tot belangrijke gegevens. Ik heb daar geen bewijs voor gezien.

Wat ik wel weet is dat mensen menselijk zijn. En wat is dat? Dat is een familielid dat triomfantelijk vertelde dat ie bij de IBG de gegevens had gezien van Reinoud Oerlemans. En dat bij een telecom bedrijf ik als eerste toen ik er kwam werken mij trots gewezen werd op de gegevens van bekende Nederlanders.

Ik vertrouw mensen niet want die zullen altijd een zwakke schakel zijn, van het soort dat gele briefjes plakt op de rand van het scherm met login gegevens.

Zolang ICT niet in staat is daadwerkelijk gegevens effectief te beschermen tegen zowel hackers als domme hufterigheid van mensen die slordig omgaan met login data etc, wil ik niet een landelijk dekkend EPD. Andere redenen worden al wel genoemd, de integratie van databases, de verzekeringsmaatschappijen die wel zin hebben in wat meer kennis over een te dure patient...

ICT leidt met dit soort data systemen tot corruptie.

Een EPD is geen oplossing voor een bestaand probleem. We hebben uitstekende zorg in Nederland. Goed opgeleid ambulance personeel. Het is niet zo dat we ineens niet zonder EPD kunnen. Alles gaat goed zoals het is.
En verder dienen we te leren en accepteren dat het leven risico's kent en ik onderga die liever dan de gevolgen te moeten dragen van hackers of naÔevelingen die slordig omgaan met logins of criminelen die mijn gegevens verkopen aan verzekeraars etc.

[Reactie gewijzigd door Vendar op 9 november 2011 10:03]

Jammer dat dit niet door gaat het idee was namelijk wel goed. De uitvoering liet te wensen over.

Mits goed uitgevoerd had het EPD levens kunnen besparen. Eťn van de opties was/is bv om deze gegevens op een chip te zetten welke je zelf bijhoud. Bij calamiteiten kan je deze uitlezen overal (liefst ter wereld) zodat ze je gegevens hebben.

Deze miljarden zouden toch eens een keer verhaald moeten gaan worden op verantwoordelijke die bij dergelijke producten structureel niet in staat zijn om ze goed af te ronden.

want het is niet het eerste ict project wat de staat niet goed weet af te ronden. En meestal omdat ze gewoon te veel willen. Begin simpel en zodra het goed werkt breid het dan uit ofzo.
Maar dat was niet het doel. Het doel was om informatie te centraliseren, en het is erg moeilijk om zoiets te realiseren zonder dat de privacy in gevaar komt.

Voor calamiteiten wordt al lang aangeraden om een papiertje in je portemonnee te houden waarom staat wat voor medicijnen je gebruikt, welke ziektes je hebt, waar je allergisch voor bent en dat soort dingen.
Daarom geef ik een voorbeeld. Daarnaast is het centraliseren natuurlijk niet het doel.

Het doel is mensenlevens redden door artsen goed te informeren. En als dat niet het doel is is het doel altijd verkeerd geweest.

Er is gekozen om het centraal op te slaan. Op zich niet heel verkeerd, mits de straffen voor misbruik maar ongelooflijk hoog zijn, tot failliete bedrijven aan toe, en gevangenisstraffen voor degene die er vanaf wisten.
Dat klopt, maar om het dan even precies te zeggen:

Doel van het landelijk elektronisch patiŽntendossier
Het landelijk EPD is ontwikkeld om het artsen en andere zorgverleners mogelijk te maken informatie over hun patiŽnten en hun medicijngebruik uit te wisselen. Hierdoor kan de waarnemend huisarts, apotheker of medisch specialist voor elke patiŽnt zijn of haar medische geschiedenis inzien.
Ook weten zij welke medicijnen de patiŽnt gebruikt of voor welke medicijnen hij of zij allergisch is. Hierdoor vermindert de kans op medische fouten.

Bron

Natuurlijk gaat het om mensenlevens redden, maar het idee was om verschillende zorgverleners informatie uit te laten wisselen. Dit gebeurt in dat ene systeem, dus de informatie zou dan wel 'gecentraliseerd 'worden.
Wat jij "dat ene systeem" noemt is er niet en zou er ook niet komen. Het EPD is een infrastructuur die gegevensuitwisseling mogelijk maakt door het aansluiten van bestaande gegevensbronnen. Het is ook een misvatting dat er gegevens centraal worden opgeslagen.
Bron.

Bij nader inzien, denk ik dat ik hetzelfde bedoel. De nadruk kan niet genoeg gelegd worden op het feit dat er gťťn centrale opslag zou komen.

[Reactie gewijzigd door Ozzy op 8 november 2011 16:54]

Het probleem was dan ook dat het EPD als zijnde dossier gecommuniceerd werd, terwijl het een infrastructuur is waarmee gegevens uit los staande dossier uitgewisseld kunnen worden.

Het mocht echter niet als dusdanig gecommuniceerd worden met alle gevolgen van dien.
Ook weten zij welke medicijnen de patiŽnt gebruikt of voor welke medicijnen hij of zij allergisch is.
En dat is dan ook het enige wat mijn huidige huisarts weet. Alle overige mogelijke dossiers liggen of lagen in andere steden in stoffige lades.

Allergieen zijn me niet bekend dus ik kan aan elke spuit doodgaan.
Daarom geef ik een voorbeeld. Daarnaast is het centraliseren natuurlijk niet het doel.

Het doel is mensenlevens redden door artsen goed te informeren. En als dat niet het doel is is het doel altijd verkeerd geweest.

Er is gekozen om het centraal op te slaan. Op zich niet heel verkeerd, mits de straffen voor misbruik maar ongelooflijk hoog zijn, tot failliete bedrijven aan toe, en gevangenisstraffen voor degene die er vanaf wisten.
dit is bijna een keurmerk dat zegt "ja, dit is veilig want er staan hoge straffen op misbruik". maar als het fout gaat, gaat het massaal fout (een hack of iets?). stel dat ik morgen ineens "dutch medical profiles" zie op internet. te laat.. ik zie dat mijn buurman allergisch is voor noten (wat op moment van hulpbehoevende uitermate goed uitkomt als de dokter dat weet) dan kan je extra ambulances sturen om mensen die vergiftigt zijn te laten helpen.

het is net als het opslaan van vingerafdrukken in een database (al dan niet gecentraliseerd). werkt enorm goed. maar als het fout gaat...........
persoonlijk vind ik het veiliger dat alles door meerdere verificaties moet gaan (menselijk en niet met een druk op de knop over internet).

natuurlijk is het altijd beter/veiliger/sneller, maar op welke kosten? en wat als het fout gaat.
Mits goed uitgevoerd had het EPD levens kunnen besparen.
-Als ze dat dan ook raadplegen.

Je ziet toch nog vaak dat zaalartsen geen tijd hebben om studie te maken van statussen - en laat staan dossiers. Terwijl dŠt levens zou kunnen redden.

En stelt u zich het volgende scenario eens voor: U wordt met gillende sirenes binnengereden. De ambulancebroeder scheurt u, hevig bloedend naar de OK, alwaar een team artsen zich gereed maakt om uw leven te redden. Denkt u dat ze dan eerst in een EPD studie gaan maken van uw medische verleden? Ik denk het niet. Terwijl dat levens kan redden.

Het nut van het EPD zit 'm vooral in het overdragen van zorg: dat dokter A weet wat dokter B gezien en gedaan heeft, zodat hij al die vervelende onderzoekjes niet nogmaals hoeft uit te voeren. De communicatie tussen zorgverleners (bijv. huisartsen en specialisten) wordt ook beter en overzicht van behandelingen en medicatie is in ťťn oogopslag te zien.
Helaas heb ik een implementatie gezien van een dergelijk systeem en heeft de ontwerper hiervan al deze voordelen teniet gedaan door de interface 12 (!) tabbladen te geven. Jammer.

Het EPD sneuvelde dit voorjaar in de Eerste Kamer; met een goede reden. De artsen zijn primair verantwoordelijk voor het waarborgen van de privacy van patiŽnten. En hoe kan de arts dat waarborgen als de controle van een dergelijk systeem buiten zijn/haar macht ligt? Hoe kan bijvoorbeeld de huisarts garant staan voor de confidentiality van zijn input, als elke andere arts dit in theorie kan inzien en... uh, uitprinten?

Daarnaast hebben de huisartsenorganisaties een voorstel ingediend voor een betere implementatie van het EPD. De minister is op de hoogte en de zorgverzekeraars zijn bereid voor de kosten op te draaien, maar de NICTIZ die het beheer in haar portefuille had, heeft nu blijkbaar al het geld opgemaakt.

Genoeg reden dus om het project af te blazen.
En nee iemand die er ernstig aan toe is word binnengebracht op de eerst hulp zal door traumateam worden opgewacht, in dat protocol kan heel goed worden opgenomen dat 1 persoon(kan ook verpleger zijn) gelijk te beginnen met dossier te lezen voordat de patiŽnt binnen is, rest van team kan vast gaan stabiliseren.

PatiŽnt word nooit zomaar binnen gebracht, er is altijd van alles al bekent voordat de PatiŽnt het ziekenhuis bereikt. Bij melding word er vaak al ingeschat hoe ernstig het is, en of er traumahelikopter moet komen of dat erg gewoon ziekenwagen kan komen zonder sirene. vanaf dat moment word alles al in beweging gezet en kan er dus al EPD geraadpleegd worden mits er iets van ID mogelijk is, nog bij kennis, kenteken, portemonnee met pasje, etc.

edit/
En EPD is hulp middel, arts kan altijd anders handelen bij twijfel, dan kan die altijd op het huidige systeem terug vallen zonder iets te weten van de patiŽnt door de epd gewoon te negeren.

[Reactie gewijzigd door mad_max234 op 8 november 2011 20:42]

Het concept van de chip(card) die je zelf bij je houd, maar bij calamiteit door de arts kan worden gebruikt, wordt op dit moment in Italie gebruikt.

Dat is toch een uitstekende manier om de privacy te waarborgen, en toch gebruik bij calamiteiten toe te staan. Snap niet waarom men in Nederland niet naar zo'n systeem kon gaan.
Daar ben ik ook in geinteresseerd. En meer specifiek in hetvolgende:
- Zit er een audittrail in het systeem
- Wie mogen inlogen en hoe lang
- Zit er een lokatie beveiliging in wie wat mag bekijken, wan/lan/ip

En ook in de systemen die nu al regionaal draaien, mijn huisarts en het ziekenhuis weten hetzelfde.
Het grote probleem is dat verplegers en dokters geen informatici zijn. Zelfs vandaag merk je dat PCs in onder meer ziekenhuizen continue ingelogd staan op dezelfde persoon en dat vaak de login en het wachtwoord gewoon op de monitor zijn geplakt. Zo kan je nog onmogelijk een correcte audit doen van wie wanneer welke info heeft geraadpleegd.
en dat vaak de login en het wachtwoord gewoon op de monitor zijn geplakt.
Ik ken ook informatici die dat doen.
Als ik bij mijn computer wegloop, dan lock ik altijd mijn werkstation.

Voor UZI pas gebruikers is dit nog eenvoudiger. Door het verwijderen van de UZI pas wordt de gebruikerssessie beŽindigd. Door gebruik te maken van roaming profiles, kan de gebruikerssessie worden bewaard en weer worden teruggehaald als de UZI pas weer wordt teruggestoken.
Er zit een audit trail in het systeem.
Alleen BIG geregistreerde zorgverleners met een UZI pas mogen inloggen
Het systeem is beveiligd, maar er wordt geen end-to-end authenticatie bij het opvragen van patiŽntgegevens gebruikt.

Alles wat nodig is voor de ICT-infrastructuur, inclusief de benodigde inhoudelijke specificaties en technische standaarden van het EPD, heet AORTA. Alles wat je wilt weten, kun je hier vinden:
http://www.nictiz.nl/page...uctuur/AORTA-documentatie
Het EKD is nog zorgelijker, voor de mensen die er interesse in hebben heb ik hier o.a. een vragen lijst en wat uitleg over de gang van zaken van het EKD. In mijn optiek is dit echt ziek ...... erg wordt zelfs geloofsovertuiging wordt opgeslagen en dit is volgens de WBP en de richtlijnen van het CBP verboden (tenzij er een nodige grondslag voor is)

Hier de vragenlijst van het EKD:

http://www.geenstijl.nl/archives/images/bds.pdf

Hier nog wat extra uitleg:

http://www.ouders.nl/mjur2008-ekd.htm
geloof is in de medische wereld wel degelijk van belang. Vele religies leggen beperkingen op zoals bijv. een verbod op bloedtransfusie.
Volgens mij is het dan aan de patient om ervoor te kiezen kenbaar te maken dat hij/zij geen bloedtransfusies wil, vergelijkbaar met de keuze voor niet reanimeren.

Er zijn net zoveel stromingen islam als er stromingen zijn in het christendom of jodendom. Ze hebben allemaal hun eigen( )aardigheden, je kunt onmogelijk alle beperkingen vastleggen door er een stempel 'joods' op te plakken.

Dus nee, geloof is niet direct van belang. Je moet dit soort details vastleggen, niet generaliseren. Een medisch hulpverlener heeft medische informatie nodig (zoals, 'geen bloedtransfusies, niet reanimeren'). De naam van de religie is niet relevant.
De naam van de religie is niet relevant.
(De naam van) de religie is niet relevant, inderdaad Levens redden is het belangrijkste. Als de niet aanspreekbare buurvrouw van hiernaast op de behandeltafel ligt moet je toch wat doen. Daar helpt geen epd tegen.of ekd
Tot zover het EPD voor volwassenen. Echter is er inmiddels wel een electronisch kind-dossier (EKD) in gebruik. Ben erg benieuwd hoe goed dat dan wel beveiligd is en wat daarmee gaat gebeuren.
Zijn allang EPD actief, alleen niet landelijk. Er worden al jaren systemen door huisartsen en instantie gedeeld, alleen die systemen zijn allemaal lokaal en niet landelijk.
Het EKD is volledig anders van opzet als het EPD. Het EPD zou een centraal geleverde dienst worden vanuit Nictiz, gekoppeld aan het LSP (Landelijk SchakelPunt).

De EKDs die op dit moment beschikbaar zijn en gebruikt worden komen vanuit 'normale' leveranciers en er zijn diverse leveranciers die het leveren, en elke een regio van klanten welke met elkaar moeten kunnen communiceren heeft er vaak een eigen 'instance' van de software voor draaien.

Gevolg daarvan is dat geen enkele EKD leverancier een echte monopolie positie heeft, er zijn alternatieven. Ook houden ze elkaar volgens mij wel scherp wat betreft zaken als functionaliteit en veiligheid.

Bovendien is de techniek natuurlijk allesbehalve nieuw: zolang er automatisering is, worden vaak al dit soort gegevens op elektronische wijze opgeslagen. Wat er daarmee gaat gebeuren is simpel: het blijft gewoon bestaan op de manier zoals het nu is, en de evolutie ervan gaat gewoon door zoals het de afgelopen jaren al geweest is.
Mocht het epd goed hebben uitgepakt is dit nog geen verlies: al die tijd van wel - niet - wel - niet heeft erg veel (belasting) centen gekost. Een definitieve beslissing is hoe dan ook goed nieuws.
Deze 'definitieve' beslissing is feitelijk een soort rookgordijn om alle discussie omtrent privacy m.b.t. een EPD sluw te omzeilen.

De ontwikkelingen van een landelijk EPD gaan op de achtergrond gewoon door.

Steeds meer medische informatiesystemen worden gekoppeld zonder dat daar al te veel ruchtbaarheid aan wordt gegeven. Dus komen er daarmee ook weinig protestgeluiden en is een landelijk EPD (maar dan niet als zodanig benoemd) mettertijd ingevoerd voordat men er erg in heeft.
Goed zo, ben altijd al tegen dit soort actie`s geweest en eigelijk maar om 1 punt.

De beveiliging... Want 99 procent van de overheid ict projecten falen waar we bij staan. Dus ik ben blij met deze ontwikkeling.

En nee ben niet tegen ontwikkeling. Ben er zelfs voorstander van, Indien dit goed wordt uitgevoerd, gedocumenteerd en ervoor wordt gezorgd dat de privacy gewaarborgd wordt!

Edit: Downgrade, come on guys... This is reality!

[Reactie gewijzigd door wnoise1992 op 8 november 2011 15:44]

Het is heel makkelijk om tegen dergelijke dingen te zijn ivm de 'beveiliging' of 'privacy'.

Ik zeg niet dat dit ongegronde redenen zijn, het zijn zeer belangrijke punten binnen een dergelijk systeem.

Maar...

Er zijn zoveel grote voordelen te behalen met en dergelijk geÔntegreerd systeem. Onlangs is bv. mijn tandarts overleden en ik moest opzoek naar een nieuwe tandarts. Daar aangekomen, werd mij bij de eerste afspraak vermeld dat ik de gegevens bij mijn oude tandarts op moest vragen en ervoor moest zorgen dat zij die doorstuurde naar mijn nieuwe tandarts. Geloof mij, dat is een heel gedoe geweest als de praktijk van je tandarts tijdelijk gesloten is omdat de tandarts overleden is. Bij een EPD was dit niet nodig geweest.

Zo zijn er nog veel meer voordelen te noemen. Stel je krijgt een hartaanval in Amsterdam, maar je standaard ziekenhuis is in Nijmegen. Er is dan al een hele hoop bekend over je fysieke toestand in Nijmegen, maar in Amsterdam moeten nog allerlei tests gedaan worden, om dezelfde informatie nogmaals te achterhalen. Dat is simpelweg een absurde situatie die ťn veel geld kost, ťn veel tijd kost. Beide ten koste van de patiŽnt.

Het is in dergelijke situaties erg belangrijk om beveiliging af te wegen tegen de voordelen van een dergelijk systeem. Daarnaast moet het met alle ICT kennis in NL goed mogelijk zijn om een veilig systeem te bouwen, dat ook nog eens bruikbaar is.

Ik ben zelf al een tijd lang een groot voorstander van een centraal ICT-ministerie of wat dan ook dat zulke zaken gaat regelen. Het afstemmen van ICT binnen Politie, hulpdiensten etc. Maar zolang de overheid nog liever in de 20e eeuw blijft leven zie ik dat niet gebeuren. Soms denk ik wel eens dat ons land bureaucratie-geil is...
Het is maar de vraag of dat met het EPD opgelost zou zijn. Als de tandartspraktijk opgedoekt is en het pc-tje van de tandarts uitgeschakeld is of bij het grofvuil is gezet, heeft het EPD er ook geen zicht meer op. EPD linkt slechts alle gegevens aanelkaar en heeft geen centrale opslag. Computer uit/weg betekent geen inzicht in die gegevens.
Onlangs is bv. mijn tandarts overleden en ik moest opzoek naar een nieuwe tandarts. Daar aangekomen, werd mij bij de eerste afspraak vermeld dat ik de gegevens bij mijn oude tandarts op moest vragen en ervoor moest zorgen dat zij die doorstuurde naar mijn nieuwe tandarts. Geloof mij, dat is een heel gedoe geweest als de praktijk van je tandarts tijdelijk gesloten is omdat de tandarts overleden is. Bij een EPD was dit niet nodig geweest.
Gebeurde ander niet bij mij toen mijn tandarts zijn praktijk verkocht.
Hij gebruikte JDS, de nieuwe Exquise...
En mooi dat ik dus met een 'blanco' geschiedenis bij de "nieuwe" praktijk werd 'her-ingeschreven' met een 1800 rŲntgenfoto als basis.

En geloof me, (heb bij beide dental-software bedrijven gewerkt ;)) het omzetten van pakket 1 naar 2 is ťcht niet onmogelijk...
Die bureaucratie is misschien nog wel deels de buffer tegen ongebreidelde implementatie van ICT. Als het aan sommigen hier lag, dan zouden we alle databases koppelen. Diezelfde mensen, wanneer je ze zou vragen wat ze vinden van een surveillance-dictatuur ook zeggen dat ze daar tegen zijn. Maar het een sluit het ander uit.

Wat ik vooral zie in de argumenten is er een van luiheid. Mijn tandarts overleed en nu moet ik meer doen om mijn gegevens over te laten dragen aan mijn nieuwe tandarts. Wel, doh! Dat is het punt, het moet moeilijk zijn.

Ook zie ik angst. Wat als ik op straat neerval en het ambulance personeel is te dom? Wel, een beetje vertrouwen in die mensen graag. Beter gezond elven, dan val je ook niet zomaar neer. En als dat wel gebeurt, wel, that's life. Het gevaar voor je gezondheid is groter bij een EPD wanneer dat in handen komt van de zorgverzekeraars. Die ontzeggen je alles wat na het basispakket komt. En dat weet ik uit ervaring.

Tegenwoordig moet alles makkelijk, snel en de risico's worden door velen van tafel geveegd. De voordelen blijven schimmig. Sommigen lijken te streven naar een volledige integratie van het mens-zijn in een spinnenweb van databases en integraties van allerlei ICT systemen. Hoe kwetsbaar wordt je dan?

Vroeger was je bang voor de eenzame opsluiting als dissident in een cel in een onbekende gevangenis. Tegenwoordig is die gevangenis er een van informatie.
Stel je krijgt een hartaanval in Amsterdam, maar je standaard ziekenhuis is in Nijmegen.
Stel je krijgt een hartaanval en je hebt helemaal geen 'standaardziekenhuis'.....

Allemaal puur persoonlijk, derhalve ben ik tegen het epd en alle koppelingen.
Allemaal onderbuik gevoelens. Uit angst dat er ooit misbruik van gemaakt gaat worden, accepteren we dat we met een verouderd systeem werken dat levens kost.

En dat terwijl die gene waarvan we nog het meest vrezen dat ze er misbruik van maken zoals bijvoorbeeld verzekeraars die gegevens al tot hun beschiking hebben.
Allemaal onderbuik gevoelens. Uit angst dat de gezondheidszorg niet goed genoeg is accepteren we dat we met een nieuw systeem werken dat levens kost.

Immers, fouten bij de input van gegevens, menselijke fouten, verkeerd lezen, al die dingen blijven bestaan.

Wie is hier nu eigenlijk banger? We worden collectief alsmaar ouder. We doen iets goed zoals het nu is.

Jammer dat je denkt dat omdat iets nieuw is en ICT is dat het per definitie beter is.
http://www.nictiz.nl/page...ews_Module%5D%5Bn%5D=2406

Hier staat dat Nictiz nog wel gewoon zijn rol blijft vervullen als expertisebureau voor standaardisatie in de zorg. De zin dat Nictiz opgeheven zal worden klopt dus niet lijkt me.
Als ze geen geld hebben zullen ze niet lang kunnen blijven bestaan.
Nictiz bestaat ruwweg uit twee delen: een deel dat standaarden ontwerpt, en een deel dat de standaarden implementeert en exploiteert via het Landelijk Schakelpunt.
De minister van VWS heeft aangegeven in meerdere brieven aan de Tweede Kamer dat ze de propositie van de standaardenclub zal subsidieren.
Gebaseerd op het persbericht van Nictiz betekent dit dat ruwweg 40% van de medewerkers van Nictiz binnenkort nog een baan heeft.
Gelukkig blijft alles nog gewoon in cellulose . Als je een systeem opzet waarvan niemand echt eigenaar is en waar veel derden in geinteresseerd zijn (verzekeringsmaatschappijen, Anonymous ;) ) zorg je dat zwaar privacygevoelige gegevens een onaanvaardbaar risico lopen.
Dan had je eindelijk ook dergelijke instellingen strenger moeten straffen. Wanneer verzekeringsmaatschappijen deze informatie kregen en dit niet melden hadden ze gewoon de komende jaren verboden moeten worden om patienten te verzekeren. En geld terug betalen aan de huidige klanten, waarbij ze verplicht daarvoor geld opzij moesten zetten.

Eens kijken of er dan nog een partij het risico wilde nemen.
Dan had je eindelijk ook dergelijke instellingen strenger moeten straffen. Wanneer verzekeringsmaatschappijen deze informatie kregen en dit niet melden hadden ze gewoon de komende jaren verboden moeten worden om patienten te verzekeren. En geld terug betalen aan de huidige klanten, waarbij ze verplicht daarvoor geld opzij moesten zetten.

Eens kijken of er dan nog een partij het risico wilde nemen.
Het bedrijf als zodanig zal dat nooit willen...op directie niveau dus. Maar een 'locale middle manager' kan wel eens proberen zijn target wat makkelijker te halen als hij gebruik maakt van die gegevens.

Dat gebeurt op allerlei andere plekken ook. Of dacht je dat als de HR manager van een bedrijf info van een facebook pagina weet te vissen waarop de nu netjes in een 3-delig pak voor hem zittende solicitant dronken op de grond ligt in een roze string hij daar geen gebruik van maakt. Officieel mag het natuurlijk niet uitmaken. Maar ja....hij kan die info nooit meer 'ontweten'
Het argument van streng staffen is niet valide omdat, zoals je weet en ziet in de journaals, dat er vaak belangen zijn die groter zijn dan een eventueel misbruik.

Zo hebben we banken, waarschijnlijk de meest weerzinwekkende commerciŽle instanties die ooit bestaan hebben. En het is met het geld van jouw en mij dat ze overeind gehouden worden, het is jouw en mijn geld waarmee de overheid garanties geeft tot wat...100k euro.

Banken, daarvan wordt gezegd dat ze te groot zijn om te laten vallen. Dat raakt iedereen die met ze te maken hebben. Ineens kunnen onschuldige burgers niet meer pinnen, sluiten kantoren, kunnen geen rekeningen betalen, het Einde van de Wereld dus.

Zorgverzekeraars, daarvoor zou hetzelfde gelden. Je ziet toch niet dat Menzis over de kop mag gaan vanwege het kopen van gehackte patiŽnten dossiers?

Een van de grootste problemen in de wereld is dat niemand verantwoordelijk blijkt te zijn als het mis gaat. De verantwoordelijkheid en de gevolgen worden uitgesmeerd over allerlei lagen van management, personeel en afdelingen, maar ook op toezichthouders. Bijvoorbeeld DNB, waarvan wordt gesteld dat ze beter hadden moeten letten op Icesave.

De belangen zijn soms te groot om al te gestreng op te treden.

[Reactie gewijzigd door Vendar op 9 november 2011 10:28]

Ik vind het echter belachelijk dat er in een ziekenhuis eenmaal per dag iemand rondloopt om alle recepten (poli) op te halen en die dan naar de apotheker te faxen. Waar het vervolgens pas om vijf uur aankomt. Wat als je om medicijnen verlegen zit. En wat privacy betreft: papier is overrated. Mijn zus heeft in het archief gewerkt en je wilt niet weten wat er met je papieren dossiers gebeurt.
Ja maar als jouw zus feest viert in het weekend en op Maandagochtend mijn gegevens per abuis in jouw map propt, dan is het een beperkte vergissing. Als ze bij wijze van spreken op de verkeerde knop drukt, dus, een pdf moet versturen met mijn gegevens maar die attached aan een mail die gaat over jouw en die mail verstuurt aan een email list van 1200 artsen, dan is de schaal wel even wat anders.

Laat staan dat er een hack plaats vindt.

Hoe dan ook, ik ben blij dat ik destijds bezwaar aangetekend heb tegen het EPD.
Je kunt toch gewoon het recept krijgen en naar je eigen apotheek wandelen. Ik wel. Hoe dringend kan het zijn dat je om medicijnen verlegen zit. Nauwelijks.
Jammer, een echte gemiste kans.
Voordat hier dadelijk weer de privacy discussie los barst, verdiep jezelf eerst is in wat er bestaat en de werking van huidige systemen. Het afschieten maakt het namelijk alleen maar onmogelijk om voor de overheid controle op het gebruik uit te oefenen. Nu hebben we losse regionale systemen die via dezelfde standaarden geimplementeerd zijn en het toezicht is niet goed geregeld.

wat ik nooit goed begrijp is dat met het afschieten van deze wet mensen daadwerkelijk denken dat een "EPD" er daadwerkelijk niet komt. Een EPD bestaat al jaren en gaat nooit meer verdwijnen. Er zijn talloze systemen op elkaar aangesloten en informatie gedeeld. De overheid heeft zichzelf nu buitenspel gezet waardoor juist de burger het dupe wordt.
De discussie zoals die in de 1e kamer werd gevoerd gaat over het concept EPD niet de daadwerkelijke inhoud van de wet.

om toe te voegen aan het privacy gebeuren. Deze discussie is naar mijn mening helemaal uit zijn verband getrokken zonder dat er gekeken wordt naar daadwerkelijke gevaren. Zo hebben we in Nederland 4 grote zorgverzekeraars goed voor ongeveer 90% van de markt. Zorgverzekeraars weten echt alles van hun klanten, ze betalen de rekeninging en zien alles voorbij komen. De gevaren daaraan zijn dus bijna net zo groot als van een EPD. Een irrationele angst is gaan overheersen zonder dus meer echt de gevaren in te schatten en besef van realiteit. De gevaren t.a.v. privacy bestaan al lang en gaan ook echt niet meer zomaar weg.
Ik wil hier niet alle gevaren mee bagataliseren, het is maar goed ook dat er zo kritisch wordt gekeken. Alleen de argumentatie tegen een bewezen systeem dat levens gaat redden schort aan alle kanten en de gevaren bestaan nog steeds.

[Reactie gewijzigd door Snuffert op 8 november 2011 17:27]

Ik heb me verdiept in het huidige systeem en op papier ziet het er heel aardig uit. Het enige probleem is dat het ook bruikbaar moet zijn voor arten van 60+ en dat de gegevens over het internet verzonden moeten worden. Dan weet je gewoon zeker dat het nooit helemaal veilig wordt. En natuurlijk loop je bij centrale opslag altijd het risico dat er iemand gewoon met een back-up vandoor gaat.

Het grote probleem is dat als het systeem er eenmaal is het systeem zo goedkoop mogenlijk in onderhoud moet zijn en het bedrijf zelf er financiel niet beter van wordt als het veiliger is. Als eenmaal 1x de database op straat ligt blijven die gegevens voortaan altijd op straat.

Het grote probleem is gewoon dat er GEEN ENKEL systeem 100% veilig te maken is en als ze het dan toch willen invoeren vindt ik dat je schriftelijk toestemming moet geven om er in opgenomen te worden. Ik kan me voorstellen dat het voor sommige mensen handig is gezien een bepaalde aandoening of ziekte, maar voor de meerderheid van de mensen is dit niet het geval.

Problemen die kunnen ontstaan als de database op straat ligt zijn:
-Je krijgt een baan niet omdat er een bepaalde ziekte in je familie voorkomt en je nieuwe werkgever vindt het een te groot risico dat je ziek wordt en hij daar voor op moet draaien.
-Hoge kosten bij een ziektekosten verzekering om dezelfde reden
enz enz
Volgens mij begrijp je mijn post verkeerd. Ik zeg namelijk niks over de beveiliging of in die richting. Alleen het probleem nu is dat het probleem t.o.v. de argumentatie om een epd niet in te voeren gewoon blijft bestaan.

Neem een regio als eindhoven. 550 huisartsen, meerdere ziekenhuizen en alle apothekers in 1 regionaal systeem. Regionaal schakelpunt ter authenticatie en alles geimplementeerd volgens de nictiz standaarden zoals beoogd voor een landelijk epd.

Wat is nu het verschil behalve dat de overheid het toezicht hierop niet goed kan regelen?

Eigenlijk wordt er beargumenteerd dat alle zorg instellingen hun internetstekker eruit moeten trekken en alles terug naar papier.

[Reactie gewijzigd door Snuffert op 8 november 2011 16:03]

OK, sorry, die had ik niet helemaal mee gekregen.
Je hebt idd gelijk dat het beter is dan zo'n decentraal systeem zonder enige controle, maar dat maakt het nog steeds niet goed.

Ik zou voorstander zijn van een systeem waarbij iedereen een pas met geheugen heeft waarop je dossier zit. met een manier om daar zelf een backup van te maken. Is er geen centrale opslag. draag iedereen zijn eigen dossier bij zich en als jij medische zaken hebt die belangrijk zijn bij een spoed behandeling is het je eigen verantwoordelijkheid dat je de pas bij je hebt.. zitten natuurlijk ook nadelen aan met betrekking tot beschadiging, maar ik ben geen voorstander van centrale opslag..
Ik heb me verdiept in het huidige systeem en op papier ziet het er heel aardig uit. Het enige probleem is dat het ook bruikbaar moet zijn voor arten van 60+ en dat de gegevens over het internet verzonden moeten worden. Dan weet je gewoon zeker dat het nooit helemaal veilig wordt. En natuurlijk loop je bij centrale opslag altijd het risico dat er iemand gewoon met een back-up vandoor gaat.

Het grote probleem is dat als het systeem er eenmaal is het systeem zo goedkoop mogenlijk in onderhoud moet zijn en het bedrijf zelf er financiel niet beter van wordt als het veiliger is. Als eenmaal 1x de database op straat ligt blijven die gegevens voortaan altijd op straat.

Het grote probleem is gewoon dat er GEEN ENKEL systeem 100% veilig te maken is en als ze het dan toch willen invoeren vindt ik dat je schriftelijk toestemming moet geven om er in opgenomen te worden. Ik kan me voorstellen dat het voor sommige mensen handig is gezien een bepaalde aandoening of ziekte, maar voor de meerderheid van de mensen is dit niet het geval.

Problemen die kunnen ontstaan als de database op straat ligt zijn:
-Je krijgt een baan niet omdat er een bepaalde ziekte in je familie voorkomt en je nieuwe werkgever vindt het een te groot risico dat je ziek wordt en hij daar voor op moet draaien.
-Hoge kosten bij een ziektekosten verzekering om dezelfde reden
enz enz
Het EPD voorziet ook niet in een centrale opslag. Er IS dus ook geen backup van een database met alle gegevens mogelijk.

Het EPD voorziet in een landelijk schakelpunt, waarin wordt bijgehouden waar de betreffende gegevens terug te vinden zijn van een patiŽnt. De meta gegevens zijn centraal opgeslagen, maar de gegevens zelf staan bij de instanties die de betreffende dossiers allang in hun systeem hebben staan. De autorisatie en authenticatie is centraal geregeld.
Ja maar Peter 2, ik ben OOK niet happy met de systemen van zorgverzekeraars. Je suggereert wispelturigheid of inconsistentie in de argumenten tegen het EPD. Maar vergis je er niet in dat ik bezwaren heb die veel breder liggen als het gaat over ICT en de technologische interconnectieve Orwelliaanse nachtmerrie waarin we geraken.
Okee, nu is er ruime voor een nieuwe stap: je patienten-dossier op je zorgverzekeringspas.
Ook daar loop je risico's, maar het wordt wel erg lastig voor een hacker om grootschalig gegevens te stelen.

Toevoeging:
Dat de gegevens wat mij betreft op de zorgverzekeringspas mogen staan is omdat je die (vaak) toch bij je hebt bij een bezoek aan de dokter.
Uiteraard is het niet de bedoeling dat de verzekeraars zelf ook toegang tot de gegevens hebben.
(Maar zelfs al hebben ze wel de apparatuur en de autorisaties, dan nog zouden ook zij daarvoor fysiek toegang tot de pas moeten hebben. Ook in dat geval kan het uitlezen dus alleen met toestemming van de klant)

[Reactie gewijzigd door T-men op 8 november 2011 17:43]

Ok, goed idee. Maar wat nu als mijn pas kapot gaat? Is er een back-up van de gegevens? En waar staan die?

Wellicht als alle gegeven off-line bewaard worden als back-up?
Laat de zorgverzekering hier alsjeblieft buiten. Als er iemand geÔnteresseerd is in je medische toestand dan is het je verzekeraar wel. Die willen graag weten of je een risico vormt of dat je het komende jaar veel kosten gaat maken. Het zijn tenslotte allemaal commerciŽle bedrijven die geld willen verdienen en daarna pas aan de klant gaan denken.

Als je toch ergens je gegevens op wilt slaan doe dan nog steeds op een centraal systeem maar zo beveiligd dat alleen de patiŽnt (eigenaar van de gegevens) het dossier kan decoderen. Nadeel is dan natuurlijk dat niemand er iets aan heeft als je zelf het wachtwoord niet kan geven en toch hulp nodig hebt (coma).
Zorgverleners moeten er ook gewoon bijkunnen, anders heeft het weinig nut. Maar dat kan en moet gewoon gelogged worden; net als wie wat in jou dossier schrijft. En daarbij moet je dat log als persoon ook gewoon kunnen inzien.

Hoe moeilijk kan dat nu allemaal zijn? In essentie is het gewoon een grote database waar iedereen in zit. Dan heb je twee toegangsmogelijkheden. Via internet voor ons allemaal (readonly mode) en via een zorgverleners netwerk (readwrite mode).

En zorg dan als laatste voor een goede toegangsbeveiliging. Dat wil zeggen gebruikersnaam/wachtwoord + token cq smartcard + iets biometrisch.

Waarom moet dat zo asociaal veel kosten? (Na meer dan 300Miljoen Euro is het nog niet af)
gebeurt al in duitsland, en in frankrijk zeul je ook je eigen dossier mee. op je verzekeringspas lijkt me niet zo handig, maar als je het online zet, versleuteld met het certificaat dat in je identiteitskaart ( nieuwe stijl, zoals in belgie met overheids certificaat ) . "iedereen" kan dan bij die data als jij je pas in de lezer steekt, net als de eerstehulp medewerker als jij half in coma wordt binnegebracht.
Goed dat het niet doorgaat. Ten eerste omdat het hele project omsluierd werd door een ondemocratische waas. Ten tweede omdat de overheid heeft aangetoond dat het projecten als dit niet voor de juiste prijs en met de juiste kwaliteit te kunnen leveren.
Goed dat het niet doorgaat, maar jammer dat dit niet eerder bedacht is zonder al die kosten te maken. Dit systeem had op papier al afgewezen moeten worden en niet pas nadat het was ingevoerd.
Als de overheid een bedrijf was dan was de medewerker die dit had doorgevoerd nu ontslagen.
Ten tweede omdat de overheid heeft aangetoond dat het projecten als dit niet voor de juiste prijs en met de juiste kwaliteit te kunnen leveren.
Dat is weer lekker kort door de bocht ! Er draaien bij de overheid vele applicaties met zelden een probleem.
Het verschil is het grote glazen huis: als er wat mis gaat bij de overheid, dan staat het ook meteen groot in de krant. Bij veel commerciele bedrijven draait het allemaal net zo slecht (of net zo goed, wat je wil) als bij de overheid, maar zij zijn zelden interessant voor de media.

En eerlijk gezegd, een elektronisch patienten dossier zie ik liever gaan dan komen, maar als het dan toch moet, dan stal ik dat liever bij een onafhankelijke overheid, dan bij een bedrijf met van allerlei vage andere belangen.

[Reactie gewijzigd door T-men op 8 november 2011 20:46]

Daar gaat weer een hoop geld wat heel goed op een andere manier besteed had kunnen worden. Jammer dat het niks wordt.
Een landelijk EPD is geen slecht idee, maar de uitvoering laat te wensen over. Als werknemer van een landelijke GGZ-instelling heb ik de voordelen ervaren van een elektronisch dossier. Informatie over behandelingen in het verleden en heden zijn relatief makkelijk te verzamelen en geven een beter zicht op (toekomstige) problematiek. Een papieren dossier loopt al snel in de honderden pagina's en dan 'voel' je snel het verschil met een digitale versie met zoekfunctie. Toestemming krijgen voor het opvragen van informatie is helaas een taak opzich geworden en komt de snelheid van het bieden van de juiste hulp niet ten goede.

[Reactie gewijzigd door megacell op 8 november 2011 19:22]

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Websites en communities Lumia Smartphones Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013