Elektronisch patiëntendossier gaat definitief niet door

Het elektronisch patiëntendossier wordt definitief stopgezet. Er kwam al geen epd, omdat de Eerste Kamer het voorstel niet goedkeurde, maar het systeem had nog als privaat initiatief kunnen voortbestaan. Dat gebeurt echter niet: er is te weinig geld.

Nadat een in de wet vastgelegd elektronisch patiëntendossier was afgeschoten, was het aan de zorgverleners om een dergelijk systeem te financiëren, maar dat gaat niet lukken. Dat meldt Nictiz, de organisatie die het epd moest oprichten en beheren. Een meerderheid van de huisartsen, apotheken en huisartsenposten zou hebben aangegeven aan het epd te willen meewerken en geld te geven, maar van de ziekenhuizen zou dit slechts 9 procent zijn.

Op 1 november moest een bedrag van 7,2 miljoen euro bij elkaar zijn, maar toen was slechts 5,6 miljoen bij elkaar gesprokkeld. In totaal zou volgend jaar 10 miljoen euro nodig zijn om het epd draaiende te houden. Nu er niet genoeg geld is verzameld, wordt op 1 januari 2012 de landelijke epd-infrastructuur uitgeschakeld. Zo verdwijnt het zogenoemde landelijke schakelpunt, dat moest worden gebruikt om patiënteninformatie tussen regio's uit te wisselen. De regionale epd's blijven dus wel werken.

Opvallend genoeg stelt Nictiz 'geen eigen middelen' te hebben en dus op de zorgverleners te moeten leunen voor geld. In mei bleek juist dat meer dan de helft van de totale uitgaven voor het epd richting Nictiz gingen. De organisatie heeft tot mei in totaal 215,3 miljoen euro ontvangen; in totaal kostte de invoering 305,8 miljoen euro. Nictiz was niet bereikbaar voor commentaar. De organisatie zegt zelf te blijven voortbestaan, maar wordt volgens de Volkskrant opgeheven.

In april trok de Tweede Kamer de stekker uit het patiëntendossier, omdat er niet genoeg steun in de Eerste Kamer was. Al sinds 2002 werd geprobeerd om het epd in te voeren. Die invoering werd wel meerdere keren uitgesteld en politici probeerden critici te overtuigen van de noodzaak en de veiligheid van het systeem, maar de bezwaren bleven bestaan, onder andere bij de Consumentenbond en de Eerste Kamer.

IT-banen

Reacties (118)

BamSlam_

8 november 2011 15:36

Tot zover het EPD voor volwassenen. Echter is er inmiddels wel een electronisch kind-dossier (EKD) in gebruik. Ben erg benieuwd hoe goed dat dan wel beveiligd is en wat daarmee gaat gebeuren.

[Reactie gewijzigd door BamSlam_ op 25 juli 2024 05:25]

Dreeke fixed @BamSlam_ • 8 november 2011 15:46

Daar ben ik ook in geinteresseerd. En meer specifiek in hetvolgende:
- Zit er een audittrail in het systeem
- Wie mogen inlogen en hoe lang
- Zit er een lokatie beveiliging in wie wat mag bekijken, wan/lan/ip

En ook in de systemen die nu al regionaal draaien, mijn huisarts en het ziekenhuis weten hetzelfde.

mrlammers @Dreeke fixed • 10 november 2011 10:48

Er zit een audit trail in het systeem.
Alleen BIG geregistreerde zorgverleners met een UZI pas mogen inloggen
Het systeem is beveiligd, maar er wordt geen end-to-end authenticatie bij het opvragen van patiëntgegevens gebruikt.

Alles wat nodig is voor de ICT-infrastructuur, inclusief de benodigde inhoudelijke specificaties en technische standaarden van het EPD, heet AORTA. Alles wat je wilt weten, kun je hier vinden:
http://www.nictiz.nl/page...uctuur/AORTA-documentatie

Blokker_1999

Politiek en recht
Overheid
Wetgeving
Nederland

@Dreeke fixed • 8 november 2011 16:38

Het grote probleem is dat verplegers en dokters geen informatici zijn. Zelfs vandaag merk je dat PCs in onder meer ziekenhuizen continue ingelogd staan op dezelfde persoon en dat vaak de login en het wachtwoord gewoon op de monitor zijn geplakt. Zo kan je nog onmogelijk een correcte audit doen van wie wanneer welke info heeft geraadpleegd.

mrlammers @Blokker_1999 • 10 november 2011 14:21

en dat vaak de login en het wachtwoord gewoon op de monitor zijn geplakt.

Ik ken ook informatici die dat doen.
Als ik bij mijn computer wegloop, dan lock ik altijd mijn werkstation.

Voor UZI pas gebruikers is dit nog eenvoudiger. Door het verwijderen van de UZI pas wordt de gebruikerssessie beëindigd. Door gebruik te maken van roaming profiles, kan de gebruikerssessie worden bewaard en weer worden teruggehaald als de UZI pas weer wordt teruggestoken.

herbalx @BamSlam_ • 8 november 2011 16:13

Het EKD is nog zorgelijker, voor de mensen die er interesse in hebben heb ik hier o.a. een vragen lijst en wat uitleg over de gang van zaken van het EKD. In mijn optiek is dit echt ziek ...... erg wordt zelfs geloofsovertuiging wordt opgeslagen en dit is volgens de WBP en de richtlijnen van het CBP verboden (tenzij er een nodige grondslag voor is)

Hier de vragenlijst van het EKD:

http://www.geenstijl.nl/archives/images/bds.pdf

Hier nog wat extra uitleg:

http://www.ouders.nl/mjur2008-ekd.htm

Blokker_1999

Politiek en recht
Overheid
Wetgeving
Nederland

@herbalx • 8 november 2011 16:39

geloof is in de medische wereld wel degelijk van belang. Vele religies leggen beperkingen op zoals bijv. een verbod op bloedtransfusie.

psyBSD @Blokker_1999 • 9 november 2011 15:08

Volgens mij is het dan aan de patient om ervoor te kiezen kenbaar te maken dat hij/zij geen bloedtransfusies wil, vergelijkbaar met de keuze voor niet reanimeren.

Er zijn net zoveel stromingen islam als er stromingen zijn in het christendom of jodendom. Ze hebben allemaal hun eigen( )aardigheden, je kunt onmogelijk alle beperkingen vastleggen door er een stempel 'joods' op te plakken.

Dus nee, geloof is niet direct van belang. Je moet dit soort details vastleggen, niet generaliseren. Een medisch hulpverlener heeft medische informatie nodig (zoals, 'geen bloedtransfusies, niet reanimeren'). De naam van de religie is niet relevant.

stresstak @psyBSD • 9 november 2011 16:42

De naam van de religie is niet relevant.

(De naam van) de religie is niet relevant, inderdaad Levens redden is het belangrijkste. Als de niet aanspreekbare buurvrouw van hiernaast op de behandeltafel ligt moet je toch wat doen. Daar helpt geen epd tegen.of ekd

Kevinp @BamSlam_ • 8 november 2011 15:43

Jammer dat dit niet door gaat het idee was namelijk wel goed. De uitvoering liet te wensen over.

Mits goed uitgevoerd had het EPD levens kunnen besparen. Eén van de opties was/is bv om deze gegevens op een chip te zetten welke je zelf bijhoud. Bij calamiteiten kan je deze uitlezen overal (liefst ter wereld) zodat ze je gegevens hebben.

Deze miljarden zouden toch eens een keer verhaald moeten gaan worden op verantwoordelijke die bij dergelijke producten structureel niet in staat zijn om ze goed af te ronden.

want het is niet het eerste ict project wat de staat niet goed weet af te ronden. En meestal omdat ze gewoon te veel willen. Begin simpel en zodra het goed werkt breid het dan uit ofzo.

mrlammers @Kevinp • 8 november 2011 17:30

Mits goed uitgevoerd had het EPD levens kunnen besparen.

-Als ze dat dan ook raadplegen.

Je ziet toch nog vaak dat zaalartsen geen tijd hebben om studie te maken van statussen - en laat staan dossiers. Terwijl dát levens zou kunnen redden.

En stelt u zich het volgende scenario eens voor: U wordt met gillende sirenes binnengereden. De ambulancebroeder scheurt u, hevig bloedend naar de OK, alwaar een team artsen zich gereed maakt om uw leven te redden. Denkt u dat ze dan eerst in een EPD studie gaan maken van uw medische verleden? Ik denk het niet. Terwijl dat levens kan redden.

Het nut van het EPD zit 'm vooral in het overdragen van zorg: dat dokter A weet wat dokter B gezien en gedaan heeft, zodat hij al die vervelende onderzoekjes niet nogmaals hoeft uit te voeren. De communicatie tussen zorgverleners (bijv. huisartsen en specialisten) wordt ook beter en overzicht van behandelingen en medicatie is in één oogopslag te zien.
Helaas heb ik een implementatie gezien van een dergelijk systeem en heeft de ontwerper hiervan al deze voordelen teniet gedaan door de interface 12 (!) tabbladen te geven. Jammer.

Het EPD sneuvelde dit voorjaar in de Eerste Kamer; met een goede reden. De artsen zijn primair verantwoordelijk voor het waarborgen van de privacy van patiënten. En hoe kan de arts dat waarborgen als de controle van een dergelijk systeem buiten zijn/haar macht ligt? Hoe kan bijvoorbeeld de huisarts garant staan voor de confidentiality van zijn input, als elke andere arts dit in theorie kan inzien en... uh, uitprinten?

Daarnaast hebben de huisartsenorganisaties een voorstel ingediend voor een betere implementatie van het EPD. De minister is op de hoogte en de zorgverzekeraars zijn bereid voor de kosten op te draaien, maar de NICTIZ die het beheer in haar portefuille had, heeft nu blijkbaar al het geld opgemaakt.

Genoeg reden dus om het project af te blazen.

mad_max234 @mrlammers • 8 november 2011 20:40

En nee iemand die er ernstig aan toe is word binnengebracht op de eerst hulp zal door traumateam worden opgewacht, in dat protocol kan heel goed worden opgenomen dat 1 persoon(kan ook verpleger zijn) gelijk te beginnen met dossier te lezen voordat de patiënt binnen is, rest van team kan vast gaan stabiliseren.

Patiënt word nooit zomaar binnen gebracht, er is altijd van alles al bekent voordat de Patiënt het ziekenhuis bereikt. Bij melding word er vaak al ingeschat hoe ernstig het is, en of er traumahelikopter moet komen of dat erg gewoon ziekenwagen kan komen zonder sirene. vanaf dat moment word alles al in beweging gezet en kan er dus al EPD geraadpleegd worden mits er iets van ID mogelijk is, nog bij kennis, kenteken, portemonnee met pasje, etc.

edit/
En EPD is hulp middel, arts kan altijd anders handelen bij twijfel, dan kan die altijd op het huidige systeem terug vallen zonder iets te weten van de patiënt door de epd gewoon te negeren.

[Reactie gewijzigd door mad_max234 op 25 juli 2024 05:25]

Manu_ @Kevinp • 8 november 2011 16:04

Maar dat was niet het doel. Het doel was om informatie te centraliseren, en het is erg moeilijk om zoiets te realiseren zonder dat de privacy in gevaar komt.

Voor calamiteiten wordt al lang aangeraden om een papiertje in je portemonnee te houden waarom staat wat voor medicijnen je gebruikt, welke ziektes je hebt, waar je allergisch voor bent en dat soort dingen.

Kevinp @Manu_ • 8 november 2011 16:07

Daarom geef ik een voorbeeld. Daarnaast is het centraliseren natuurlijk niet het doel.

Het doel is mensenlevens redden door artsen goed te informeren. En als dat niet het doel is is het doel altijd verkeerd geweest.

Er is gekozen om het centraal op te slaan. Op zich niet heel verkeerd, mits de straffen voor misbruik maar ongelooflijk hoog zijn, tot failliete bedrijven aan toe, en gevangenisstraffen voor degene die er vanaf wisten.

Manu_ @Kevinp • 8 november 2011 16:11

Dat klopt, maar om het dan even precies te zeggen:

Doel van het landelijk elektronisch patiëntendossier
Het landelijk EPD is ontwikkeld om het artsen en andere zorgverleners mogelijk te maken informatie over hun patiënten en hun medicijngebruik uit te wisselen. Hierdoor kan de waarnemend huisarts, apotheker of medisch specialist voor elke patiënt zijn of haar medische geschiedenis inzien.
Ook weten zij welke medicijnen de patiënt gebruikt of voor welke medicijnen hij of zij allergisch is. Hierdoor vermindert de kans op medische fouten.

Bron

Natuurlijk gaat het om mensenlevens redden, maar het idee was om verschillende zorgverleners informatie uit te laten wisselen. Dit gebeurt in dat ene systeem, dus de informatie zou dan wel 'gecentraliseerd 'worden.

Ozzy @Manu_ • 8 november 2011 16:45

Wat jij "dat ene systeem" noemt is er niet en zou er ook niet komen. Het EPD is een infrastructuur die gegevensuitwisseling mogelijk maakt door het aansluiten van bestaande gegevensbronnen. Het is ook een misvatting dat er gegevens centraal worden opgeslagen.
Bron.

Bij nader inzien, denk ik dat ik hetzelfde bedoel. De nadruk kan niet genoeg gelegd worden op het feit dat er géén centrale opslag zou komen.

[Reactie gewijzigd door Ozzy op 25 juli 2024 05:25]

mduijvendijk @Ozzy • 8 november 2011 16:52

Het probleem was dan ook dat het EPD als zijnde dossier gecommuniceerd werd, terwijl het een infrastructuur is waarmee gegevens uit los staande dossier uitgewisseld kunnen worden.

Het mocht echter niet als dusdanig gecommuniceerd worden met alle gevolgen van dien.

stresstak @Manu_ • 9 november 2011 16:36

Ook weten zij welke medicijnen de patiënt gebruikt of voor welke medicijnen hij of zij allergisch is.

En dat is dan ook het enige wat mijn huidige huisarts weet. Alle overige mogelijke dossiers liggen of lagen in andere steden in stoffige lades.

Allergieen zijn me niet bekend dus ik kan aan elke spuit doodgaan.

Verwijderd @Kevinp • 9 november 2011 00:38

Daarom geef ik een voorbeeld. Daarnaast is het centraliseren natuurlijk niet het doel.

Het doel is mensenlevens redden door artsen goed te informeren. En als dat niet het doel is is het doel altijd verkeerd geweest.

Er is gekozen om het centraal op te slaan. Op zich niet heel verkeerd, mits de straffen voor misbruik maar ongelooflijk hoog zijn, tot failliete bedrijven aan toe, en gevangenisstraffen voor degene die er vanaf wisten.

dit is bijna een keurmerk dat zegt "ja, dit is veilig want er staan hoge straffen op misbruik". maar als het fout gaat, gaat het massaal fout (een hack of iets?). stel dat ik morgen ineens "dutch medical profiles" zie op internet. te laat.. ik zie dat mijn buurman allergisch is voor noten (wat op moment van hulpbehoevende uitermate goed uitkomt als de dokter dat weet) dan kan je extra ambulances sturen om mensen die vergiftigt zijn te laten helpen.

het is net als het opslaan van vingerafdrukken in een database (al dan niet gecentraliseerd). werkt enorm goed. maar als het fout gaat...........
persoonlijk vind ik het veiliger dat alles door meerdere verificaties moet gaan (menselijk en niet met een druk op de knop over internet).

natuurlijk is het altijd beter/veiliger/sneller, maar op welke kosten? en wat als het fout gaat.

Verwijderd @Kevinp • 8 november 2011 17:31

Het concept van de chip(card) die je zelf bij je houd, maar bij calamiteit door de arts kan worden gebruikt, wordt op dit moment in Italie gebruikt.

Dat is toch een uitstekende manier om de privacy te waarborgen, en toch gebruik bij calamiteiten toe te staan. Snap niet waarom men in Nederland niet naar zo'n systeem kon gaan.

Verwijderd @BamSlam_ • 8 november 2011 15:41

Hetgeen betekend dat groepen onderling hun systemen aansluiten op elkaar. Helaas..

Ik ben altijd voor dot systeem, geweest. Ik weet dat er privacy redenen zijn om dit niet te doen, maar dan kunnen we er wel helemaal mee stoppen. Zo'n beetje elke stad heeft wel een centrale databank waarop alle huisartsen en apothekers zitten. Door het aaneensluiten van deze databanken kan je de veiligheid op 1 plek centraal regelen. Ik weet dat de overheid de laatste tijd nogal laakt hierin, maar alle gemeentes samen zouden hier altijd nog meer budget en mankracht voor hebben dan dat al die gemeentes los van elkaar hebben (gemeentes als in deze groepjes, niet gemeentes als in de overheidsgroep "gemeente". Ik kan dit niet garanderen maar volgens mij hebben zij hier niet veel mee te maken momenteel).

stephenophof @Verwijderd • 8 november 2011 16:13

Snap het niet, die privacyredenen. Wat maakt het uit dat Pietje van de Kalverstraat weet dat ik vorige week aan mijn heup ben geopereerd, om maar even een voorbeeld te geven. Zoveel geld in dat systeem gestoken, en dan wordt het toch weer afgeblazen.

Yuregenu @stephenophof • 8 november 2011 16:31

Als Pietje van de Kalverstraat een crimineel is die het munt op patiënten die immobiel zijn door hun operatie, of op alleenstaanden die langere tijd in het ziekenhuis zijn of patiënten die dure medicijnen in hun huis hebben staan, hoeft hij alleen maar een scraper te gebruiken die alle gegevens doorloopt als hij even een onbewaakte terminal heeft gevonden.

Dat is het grote probleem. Niet zozeer de privacy-problemen omdat erg veel mensen die gegevens kunnen inzien, maar dat één rotte appel in die grote groep het systeem ernstig kan misbruiken.

_Peter2_ @Yuregenu • 8 november 2011 17:08

Dat is ook een van de redenen dat de betreffende terminals uitgerust horen te zijn met een UZI-pas-lezer.

Een van de eisen voor software die koppelt op het EPD was dat zodra de pas uit de paslezer zou worden gehaald de software gelockt moest worden.

merethan @_Peter2_ • 9 november 2011 12:14

Die staan de hele dag ingelogged. En indien niet dan kom je er met de gladde babbeltruc in. Zowel de technische aanval als social engineering aanval zijn al eens uitgevoerd en ze waren allebei succesvol.
(Ik kan me helaas zo snel niet herinneren door wie, misschien door/in op dracht van kassa ofzo.)

stresstak @_Peter2_ • 9 november 2011 16:28

Dat is ook een van de redenen dat de betreffende terminals uitgerust horen te zijn met een UZI-pas-lezer.

De vriendin van de crimineel werkt in een ziekenhuis en hij leent de pas even. Het is toch allemaal achteraf-gezeur. Het leed is dan al geschied, ook al vervolgen ze pietje en zijn vriendin.

TMon

@stephenophof • 8 november 2011 16:27

Omdat pietje van de kalverstraat een medewerker van de HR afdeling is waar u werkt. Deze voorziet een groot verzuim van uw kant de komende jaren en besluit uw contract niet te verlengen maar een jong en gezond iemand aan te nemen.

Radhe

@TMon • 8 november 2011 16:40

Dit zou bijvoorbeeld voorkomen kunnen worden door de (server) software zodanig in te richten dat een verificatie van de patient zelf verplicht is.

Maar dan krijg je een volgend probleem: De HR afdeling vereist dat jou dossier inzichtelijk wordt voordat ze jou uberhaupt voor een intake gaan uitnodigen. Is nog steeds die extra beveiliging voor niets.

In principe is het sowieso aan te raden om bepaalde beperkingen waar een bedrijf rekening mee moet houden te vermelden. Er zijn echter meer redenen om te bedenken waarom een EPD niet zomaar inzichtelijk zou moeten zijn.

Stel jij bent naar een andere arts gegaan voor een second opinion (even ervanuit gaande dat je eer verwijzing en bla bla heb gekregen). Als die het dossier in zou mogen kijken, weet hij (of zij) wat de vorige arts al heeft gedaan en gaat mogelijk daarop verderborduren, oftewel is zijn 'opinion' niet meer objectief. En ga zo maar verder.

edit:

De opmerking van Yuregenu is ook van toepassing. Maar dat zou ook laakbaarheid van de arts inhouden, aangezien die een terminal onbeheerd en niet-uitgelogd achterlaat... Bij de meeste banken wordt je voor dat soort acties ontslagen...

[Reactie gewijzigd door Radhe op 25 juli 2024 05:25]

ahbart @Radhe • 9 november 2011 11:17

Maar dan krijg je een volgend probleem: De HR afdeling vereist dat jou dossier inzichtelijk wordt voordat ze jou uberhaupt voor een intake gaan uitnodigen. Is nog steeds die extra beveiliging voor niets.

De kans dat een toekomstig werkgever dat zal eisen zal erg klein zijn. Dat zou direct een klacht opleveren bij het CBP.

^Mo^ @TMon • 8 november 2011 18:04

Dat is nooit een issue geweest.

Wie mag welke medische gegevens inzien
Huisartsen, apotheken en medisch specialisten mogen uw medische gegevens alleen inzien als zij u behandelen en als het nodig is voor de behandeling. De zorgverlener moet u altijd eerst toestemming vragen voor inzage.
Andere zorgverleners, zoals fysiotherapeuten, psychologen, bedrijfsartsen of zorgverzekeraars, kunnen uw gegevens niet inzien.

Dat zegt de website van de rijksoverheid er over. Alleen mensen die dus om medische redenen bij het dossier moeten zijn mogen daar bij.

Het is enorm jammer dat het niet doorgaat. Volgens mij kan er op termijn gigantisch veel geld mee bespaard worden, er zijn immers niet continu intake gesprekken nodig. En in geval van nood (je bent bijvoorbeeld niet in staat het zelf aan te geven) kan men zo inzien of de patiënt allergisch is voor bepaalde medicatie.

Uitwisseling van medische gegevens is in bepaalde gevallen gewoon nodig en wenselijk. Doordat dit voorstel niet door de kamer is gekomen zal er uiteindelijk wel weer een andere oplossing komen. Maar voordat we daar zijn is er weer weet ik hoeveel miljoen tegenaan gegooid, en de vraag is maar of het dan veiliger is.

Bonez0r @^Mo^ • 8 november 2011 22:25

Als iemand allergisch is voor medicatie hebben ze waarschijnlijk wel zo'n kaartje in hun portemonnee waar dat op staat. Bij een systeem met epd moet de zorgverlener ook eerst de portemonnee doorzoeken om de ID te bepalen, dus dat is evenveel zoekwerk.

geerttttt @Bonez0r • 8 november 2011 23:29

en wat als iemand even lekker in NL op vakantie is. Ineens in een halve coma terecht komt en de dokters geen idee hebben waarom hij hierin zit. Misschien is er wel een medisch verleden wat een significante rol kan spelen.

Als er al enkele levens gered mee zouden kunnen worden lijkt me het een ideale situatie.

En ja, iemand van HR zou bijvoorbeeld met zulke gegevens je contract kunnen stopzetten, maar zij horen niet bij die gegevens te kunnen. Net als je criminele gegevens, of wat dan ook. Beveiliging is het belangrijke punt.

stresstak @Bonez0r • 9 november 2011 16:25

Als iemand allergisch is voor medicatie hebben ze waarschijnlijk wel zo'n kaartje in hun portemonnee waar dat op staat.

Mits het bekend is. Als ik ergens allergisch voor ben maar we dat nog niet weten, ben ik evengoed de pineut. Mensen zijn nu eenmaal niet getest op alles wat hen ooit maar toegediend zou kunnne gaan worden.

Goed dat het niet doorgaat, maar das voor iedereen persoonlijk.

edit typos

[Reactie gewijzigd door stresstak op 25 juli 2024 05:25]

TD-er

Overheid

@^Mo^ • 9 november 2011 07:47

Dat zegt de website van de rijksoverheid er over. Alleen mensen die dus om medische redenen bij het dossier moeten zijn mogen daar bij.

Tsja en het was allemaal afgeschermd met een wijzend vingertje wat heel indringend 'foei' zegt.
Nee dat houd de mensen wel buiten het systeem.

Het echt grootste probleem is dat er totaal geen beveiliging op zit, dat de eigenaar van de zorgpas, of het account wat misbruikt is vervolgd zal worden (uit beroep gezet) en dat er niet eens de mogelijkheid in zit om misbruik te detecteren.
Dan heb je dus per definitie een bagger systeem, waarin je niet je meest persoonlijke informatie moet willen opslaan.
Als er namelijk informatie openbaar is geworden, kun je het niet terugdraaien.
Bij een creditcard blokkeer je de pas en geef je geld terug, maar bij een medisch dossier kun je niet ineens een nieuw dossier geven.

Bij dergelijke systemen is de beveiliging van de toegang het allerbelangrijkste, maar bij het EPD is het duidelijk een sluitpost geworden.
En zo is het heel vaak bij overheid-ICT-systemen, dus zullen we in de toekomst dergelijke miljoenen-verslindende projecten krijgen die uiteindelijk in de prullenbak verdwijnen.

Bedenk ook dat er op dit moment nog steeds een landelijk schakelpunt actief is waar niemand verantwoordelijk voor is/wil zijn en dat al onze meest gevoelige informatie erin zit.
Wie spreek je aan als jouw dossier op straat ligt?

Verwijderd @TMon • 8 november 2011 19:39

omdat als je er zo makkelijk in komt, je ook makkelijk gegevens kunt aanpassen, is dat niet meer dodelijker? iemand bijvoorbeeld een verkeerd been ofzo laten amputeren die je niet moet.
je kan tegenwoordig al zo makkelijk bij de overheid inkomen dus dit zal ook wel weer een manier zijn om mensen aan de kant te zetten op een makkelijke en veilige manier. kost ook levens

mrlammers @stephenophof • 8 november 2011 17:04

Als Pietje van de Kalverstraat van zorgverzekeraar wil wisselen en zich dan aanvullend wil laten verzekeren, dan zegt de nieuwe verzekeraar: "Sorry meneer Pietje, maar u zit in een risicogroep. Wij voorzien de komende jaren hoge kosten en kunnen u niet 5 sterren verzekeren. U zult genoegen moeten nemen met de basisverzekering."
- Dit zullen ze overigens niet hardop zeggen, want dat is bij de wet verboden, maar u voelt toch net zo goed als ik dat dit de realiteit zal worden?

_Peter2_ @mrlammers • 8 november 2011 17:15

En hoe komt die betreffende nieuwe zorgverzekeraar aan de gegevens uit het EPD van Pietje van de Kalverstraat?

ANW @_Peter2_ • 8 november 2011 21:46

Karel, die van de afdeling nieuwe klanten, kent via zijn vrouw nogal wat mensen in de zorg.
Dus als Truus de doktersassistente "per ongeluk" haar terminal open laat staan als ze gaat lunchen...
en Karel had nét een afspraak voor z'n vage klachten...

Opdracht: bedenk zelf een dozijn scenario's.

_Peter2_ @ANW • 9 november 2011 07:49

En dat zou nu nog niet kunnen denk je?

Karel belt naar het ziekenhuis van Pietje en met een smoesje krijgt hij de gegevens. Kortom wel of geen EPD maakt hiervoor niets uit.

Bij het EPD is de mogelijkheid te controleren wie het dossier hebben ingezien en je kan dan dus als je vermoed dat de nieuwe verzekeringsmaatschappij ten onrechte je EPD heeft opgevraagd na laten gaan wie je dossier hebben geraadpleegd.

Op dit moment is er helemaal geen controle / inzicht mogelijk om dat na te gaan.

merethan @_Peter2_ • 9 november 2011 12:16

En hoe komt die betreffende nieuwe zorgverzekeraar aan de gegevens uit het EPD van Pietje van de Kalverstraat?

Nooit gehoord van het "money will find a way" principe?

Gé Brander @mrlammers • 8 november 2011 17:12

Hoezo realiteit worden? Dat is allang aan de gang. Vele verzekeraars vereisen extra keuring voor aanvullende verzekeringen, en dan kan je ook prima verzekeren, maar mag je drie keer zoveel betalen, of er is een of andere reden waarom ze je niet kunnen (lees willen) verzekeren.

lezzmeister @stephenophof • 8 november 2011 22:15

Pietje uit de Kalverstraat kent je vriendin via via en besluit haar even mede te delen dat je 5 jaar terug met syphilis zat. Dat het suggereert dat je een onbetrouwbaar figuur ben.

Verwijderd @Verwijderd • 9 november 2011 10:00

" Ik weet dat er privacy redenen zijn om dit niet te doen, maar dan kunnen we er wel helemaal mee stoppen. Zo'n beetje elke stad heeft wel een centrale databank waarop alle huisartsen en apothekers zitten. Door het aaneensluiten van deze databanken kan je de veiligheid op 1 plek centraal regelen."

En dat moeten we doen, er helemaal mee stoppen. We moeten technorealistisch worden. Niet alle implementaties van technologie zijn in ons voordeel. ICT vergroot onevenredig de schaal van het misbruik als het zo ver komt. Dat het zo ver komt staat al vast. Daarover kun je hier bijna dagelijks lezen. Beveiligingen lopen aldoor achter of blijven inadequaat of er worden menselijke fouten gemaakt. Hoe vaak lees ik hier niet over een 'simpele SQL-injectie'?

Als je de veiligheid op een centrale plek regelt en die beveiliging wordt gepenetreerd, dan is de toegang tot enorm veel data gegarandeerd. Ik ben tegen dit soort centralisme.

Bovendien was het EPD geen oplossing voor een bestaand probleem. Er wordt vooral gesuggereerd dat het levens zou kunnen redden omdat medische professionals sneller toegang hebben tot belangrijke gegevens. Ik heb daar geen bewijs voor gezien.

Wat ik wel weet is dat mensen menselijk zijn. En wat is dat? Dat is een familielid dat triomfantelijk vertelde dat ie bij de IBG de gegevens had gezien van Reinoud Oerlemans. En dat bij een telecom bedrijf ik als eerste toen ik er kwam werken mij trots gewezen werd op de gegevens van bekende Nederlanders.

Ik vertrouw mensen niet want die zullen altijd een zwakke schakel zijn, van het soort dat gele briefjes plakt op de rand van het scherm met login gegevens.

Zolang ICT niet in staat is daadwerkelijk gegevens effectief te beschermen tegen zowel hackers als domme hufterigheid van mensen die slordig omgaan met login data etc, wil ik niet een landelijk dekkend EPD. Andere redenen worden al wel genoemd, de integratie van databases, de verzekeringsmaatschappijen die wel zin hebben in wat meer kennis over een te dure patient...

ICT leidt met dit soort data systemen tot corruptie.

Een EPD is geen oplossing voor een bestaand probleem. We hebben uitstekende zorg in Nederland. Goed opgeleid ambulance personeel. Het is niet zo dat we ineens niet zonder EPD kunnen. Alles gaat goed zoals het is.
En verder dienen we te leren en accepteren dat het leven risico's kent en ik onderga die liever dan de gevolgen te moeten dragen van hackers of naïevelingen die slordig omgaan met logins of criminelen die mijn gegevens verkopen aan verzekeraars etc.

[Reactie gewijzigd door Verwijderd op 25 juli 2024 05:25]

mad_max234 @BamSlam_ • 8 november 2011 20:30

Tot zover het EPD voor volwassenen. Echter is er inmiddels wel een electronisch kind-dossier (EKD) in gebruik. Ben erg benieuwd hoe goed dat dan wel beveiligd is en wat daarmee gaat gebeuren.

Zijn allang EPD actief, alleen niet landelijk. Er worden al jaren systemen door huisartsen en instantie gedeeld, alleen die systemen zijn allemaal lokaal en niet landelijk.

Calypso @BamSlam_ • 9 november 2011 08:01

Het EKD is volledig anders van opzet als het EPD. Het EPD zou een centraal geleverde dienst worden vanuit Nictiz, gekoppeld aan het LSP (Landelijk SchakelPunt).

De EKDs die op dit moment beschikbaar zijn en gebruikt worden komen vanuit 'normale' leveranciers en er zijn diverse leveranciers die het leveren, en elke een regio van klanten welke met elkaar moeten kunnen communiceren heeft er vaak een eigen 'instance' van de software voor draaien.

Gevolg daarvan is dat geen enkele EKD leverancier een echte monopolie positie heeft, er zijn alternatieven. Ook houden ze elkaar volgens mij wel scherp wat betreft zaken als functionaliteit en veiligheid.

Bovendien is de techniek natuurlijk allesbehalve nieuw: zolang er automatisering is, worden vaak al dit soort gegevens op elektronische wijze opgeslagen. Wat er daarmee gaat gebeuren is simpel: het blijft gewoon bestaan op de manier zoals het nu is, en de evolutie ervan gaat gewoon door zoals het de afgelopen jaren al geweest is.

Snuffert 8 november 2011 15:38

Jammer, een echte gemiste kans.
Voordat hier dadelijk weer de privacy discussie los barst, verdiep jezelf eerst is in wat er bestaat en de werking van huidige systemen. Het afschieten maakt het namelijk alleen maar onmogelijk om voor de overheid controle op het gebruik uit te oefenen. Nu hebben we losse regionale systemen die via dezelfde standaarden geimplementeerd zijn en het toezicht is niet goed geregeld.

wat ik nooit goed begrijp is dat met het afschieten van deze wet mensen daadwerkelijk denken dat een "EPD" er daadwerkelijk niet komt. Een EPD bestaat al jaren en gaat nooit meer verdwijnen. Er zijn talloze systemen op elkaar aangesloten en informatie gedeeld. De overheid heeft zichzelf nu buitenspel gezet waardoor juist de burger het dupe wordt.
De discussie zoals die in de 1e kamer werd gevoerd gaat over het concept EPD niet de daadwerkelijke inhoud van de wet.

om toe te voegen aan het privacy gebeuren. Deze discussie is naar mijn mening helemaal uit zijn verband getrokken zonder dat er gekeken wordt naar daadwerkelijke gevaren. Zo hebben we in Nederland 4 grote zorgverzekeraars goed voor ongeveer 90% van de markt. Zorgverzekeraars weten echt alles van hun klanten, ze betalen de rekeninging en zien alles voorbij komen. De gevaren daaraan zijn dus bijna net zo groot als van een EPD. Een irrationele angst is gaan overheersen zonder dus meer echt de gevaren in te schatten en besef van realiteit. De gevaren t.a.v. privacy bestaan al lang en gaan ook echt niet meer zomaar weg.
Ik wil hier niet alle gevaren mee bagataliseren, het is maar goed ook dat er zo kritisch wordt gekeken. Alleen de argumentatie tegen een bewezen systeem dat levens gaat redden schort aan alle kanten en de gevaren bestaan nog steeds.

[Reactie gewijzigd door Snuffert op 25 juli 2024 05:25]

jobvr @Snuffert • 8 november 2011 15:56

Ik heb me verdiept in het huidige systeem en op papier ziet het er heel aardig uit. Het enige probleem is dat het ook bruikbaar moet zijn voor arten van 60+ en dat de gegevens over het internet verzonden moeten worden. Dan weet je gewoon zeker dat het nooit helemaal veilig wordt. En natuurlijk loop je bij centrale opslag altijd het risico dat er iemand gewoon met een back-up vandoor gaat.

Het grote probleem is dat als het systeem er eenmaal is het systeem zo goedkoop mogenlijk in onderhoud moet zijn en het bedrijf zelf er financiel niet beter van wordt als het veiliger is. Als eenmaal 1x de database op straat ligt blijven die gegevens voortaan altijd op straat.

Het grote probleem is gewoon dat er GEEN ENKEL systeem 100% veilig te maken is en als ze het dan toch willen invoeren vindt ik dat je schriftelijk toestemming moet geven om er in opgenomen te worden. Ik kan me voorstellen dat het voor sommige mensen handig is gezien een bepaalde aandoening of ziekte, maar voor de meerderheid van de mensen is dit niet het geval.

Problemen die kunnen ontstaan als de database op straat ligt zijn:
-Je krijgt een baan niet omdat er een bepaalde ziekte in je familie voorkomt en je nieuwe werkgever vindt het een te groot risico dat je ziek wordt en hij daar voor op moet draaien.
-Hoge kosten bij een ziektekosten verzekering om dezelfde reden
enz enz

_Peter2_ @jobvr • 8 november 2011 18:14

Ik heb me verdiept in het huidige systeem en op papier ziet het er heel aardig uit. Het enige probleem is dat het ook bruikbaar moet zijn voor arten van 60+ en dat de gegevens over het internet verzonden moeten worden. Dan weet je gewoon zeker dat het nooit helemaal veilig wordt. En natuurlijk loop je bij centrale opslag altijd het risico dat er iemand gewoon met een back-up vandoor gaat.

Het grote probleem is dat als het systeem er eenmaal is het systeem zo goedkoop mogenlijk in onderhoud moet zijn en het bedrijf zelf er financiel niet beter van wordt als het veiliger is. Als eenmaal 1x de database op straat ligt blijven die gegevens voortaan altijd op straat.

Het grote probleem is gewoon dat er GEEN ENKEL systeem 100% veilig te maken is en als ze het dan toch willen invoeren vindt ik dat je schriftelijk toestemming moet geven om er in opgenomen te worden. Ik kan me voorstellen dat het voor sommige mensen handig is gezien een bepaalde aandoening of ziekte, maar voor de meerderheid van de mensen is dit niet het geval.

Problemen die kunnen ontstaan als de database op straat ligt zijn:
-Je krijgt een baan niet omdat er een bepaalde ziekte in je familie voorkomt en je nieuwe werkgever vindt het een te groot risico dat je ziek wordt en hij daar voor op moet draaien.
-Hoge kosten bij een ziektekosten verzekering om dezelfde reden
enz enz

Het EPD voorziet ook niet in een centrale opslag. Er IS dus ook geen backup van een database met alle gegevens mogelijk.

Het EPD voorziet in een landelijk schakelpunt, waarin wordt bijgehouden waar de betreffende gegevens terug te vinden zijn van een patiënt. De meta gegevens zijn centraal opgeslagen, maar de gegevens zelf staan bij de instanties die de betreffende dossiers allang in hun systeem hebben staan. De autorisatie en authenticatie is centraal geregeld.

Snuffert @jobvr • 8 november 2011 16:00

Volgens mij begrijp je mijn post verkeerd. Ik zeg namelijk niks over de beveiliging of in die richting. Alleen het probleem nu is dat het probleem t.o.v. de argumentatie om een epd niet in te voeren gewoon blijft bestaan.

Neem een regio als eindhoven. 550 huisartsen, meerdere ziekenhuizen en alle apothekers in 1 regionaal systeem. Regionaal schakelpunt ter authenticatie en alles geimplementeerd volgens de nictiz standaarden zoals beoogd voor een landelijk epd.

Wat is nu het verschil behalve dat de overheid het toezicht hierop niet goed kan regelen?

Eigenlijk wordt er beargumenteerd dat alle zorg instellingen hun internetstekker eruit moeten trekken en alles terug naar papier.

[Reactie gewijzigd door Snuffert op 25 juli 2024 05:25]

jobvr @Snuffert • 8 november 2011 16:34

OK, sorry, die had ik niet helemaal mee gekregen.
Je hebt idd gelijk dat het beter is dan zo'n decentraal systeem zonder enige controle, maar dat maakt het nog steeds niet goed.

Ik zou voorstander zijn van een systeem waarbij iedereen een pas met geheugen heeft waarop je dossier zit. met een manier om daar zelf een backup van te maken. Is er geen centrale opslag. draag iedereen zijn eigen dossier bij zich en als jij medische zaken hebt die belangrijk zijn bij een spoed behandeling is het je eigen verantwoordelijkheid dat je de pas bij je hebt.. zitten natuurlijk ook nadelen aan met betrekking tot beschadiging, maar ik ben geen voorstander van centrale opslag..

Verwijderd @Snuffert • 9 november 2011 10:35

Ja maar Peter 2, ik ben OOK niet happy met de systemen van zorgverzekeraars. Je suggereert wispelturigheid of inconsistentie in de argumenten tegen het EPD. Maar vergis je er niet in dat ik bezwaren heb die veel breder liggen als het gaat over ICT en de technologische interconnectieve Orwelliaanse nachtmerrie waarin we geraken.

jip_86 8 november 2011 15:37

http://www.nictiz.nl/page...ews_Module%5D%5Bn%5D=2406

Hier staat dat Nictiz nog wel gewoon zijn rol blijft vervullen als expertisebureau voor standaardisatie in de zorg. De zin dat Nictiz opgeheven zal worden klopt dus niet lijkt me.

Blokker_1999

Politiek en recht
Overheid
Wetgeving
Nederland

@jip_86 • 8 november 2011 16:40

Als ze geen geld hebben zullen ze niet lang kunnen blijven bestaan.

Batje4 @Blokker_1999 • 8 november 2011 23:41

Nictiz bestaat ruwweg uit twee delen: een deel dat standaarden ontwerpt, en een deel dat de standaarden implementeert en exploiteert via het Landelijk Schakelpunt.
De minister van VWS heeft aangegeven in meerdere brieven aan de Tweede Kamer dat ze de propositie van de standaardenclub zal subsidieren.
Gebaseerd op het persbericht van Nictiz betekent dit dat ruwweg 40% van de medewerkers van Nictiz binnenkort nog een baan heeft.

megacell 8 november 2011 15:40

Een landelijk EPD is geen slecht idee, maar de uitvoering laat te wensen over. Als werknemer van een landelijke GGZ-instelling heb ik de voordelen ervaren van een elektronisch dossier. Informatie over behandelingen in het verleden en heden zijn relatief makkelijk te verzamelen en geven een beter zicht op (toekomstige) problematiek. Een papieren dossier loopt al snel in de honderden pagina's en dan 'voel' je snel het verschil met een digitale versie met zoekfunctie. Toestemming krijgen voor het opvragen van informatie is helaas een taak opzich geworden en komt de snelheid van het bieden van de juiste hulp niet ten goede.

[Reactie gewijzigd door megacell op 25 juli 2024 05:25]

grote_oever 8 november 2011 19:05

Ziekenhuizen, huisartsen, huisartsenposten en apothekers hadden tot 1 november te tijd om te reageren voor het voortzetting van de infrastructuur voor elektronische gegevensuitwisseling in 2012.

Toch is er nog steeds veel interesse in het LSP. Op 1 november had 52% van alle huisartsen, 54% van alle apotheken, 74% van alle huisartsenposten en 9% van alle ziekenhuizen in Nederland aan Nictiz een akkoordverklaring met de doorstart toegezonden.

Overigens zouden je gegevens alleen komen in het LSP wanneer de patient hier toestemming voor geeft. Het grote gedeelte was hiervoor nog helemaal niet klaar. Degene die gegevens wil ophalen zal in het LSP kijken waar de patientgegevens zich bevinden. Daarna wordt uit bijvoorbeeld het ziekenhuis deze gegevens opgehaald.

Zeer jammer, want dit geeft weer een reden om te investeren in bijvoorbeeld OZIS. Stiekem hoop ik dat het financieel alsnog goedkomt en dat nictiz toch van start kan gaan.

[Reactie gewijzigd door grote_oever op 25 juli 2024 05:25]

Chadi 8 november 2011 19:26

Het was een prima systeem om OZIS te vervangen. Als je het EPD afschiet op basis van veiligheid dan heeft OZIS helemaal geen bestaansrecht. OZIS is nu de manier waarop jouw gegevens over het net gaan. Dat is minder betrouwbaar en stukken onveiliger. Heeft ook helemaal ( lees bijna) geen autorisatie om bij jouw gegevens te komen.

Ik denk dat als het anders was gebracht de publieke opinie anders was geweest en het systeem er door heen zou komen. Het is namelijk een vooruitgang op systemen die we nu ook al hebben.
Verder speelde natuurlijk ook de uitleg naar het publiek toe. Wat het systeem precies inhoudt. ik zie hier reacties van mensen die duidelijk niet weten hoe het systeem in elkaar steekt. En daar heeft de overheid natuurlijk erg gefaald.

Ik vraag me af wat de staat gaat doen met het geld wat de huisartsen en apothekers hebben betaald om aangesloten te worden op het LSP. Gaan ze die nou compenseren?

Verwijderd @Chadi • 8 november 2011 20:16

"De organisatie heeft tot mei in totaal 215,3 miljoen euro ontvangen"

Van wie komt deze kleine bijdrage?

T-men 8 november 2011 15:38

Okee, nu is er ruime voor een nieuwe stap: je patienten-dossier op je zorgverzekeringspas.
Ook daar loop je risico's, maar het wordt wel erg lastig voor een hacker om grootschalig gegevens te stelen.

Toevoeging:
Dat de gegevens wat mij betreft op de zorgverzekeringspas mogen staan is omdat je die (vaak) toch bij je hebt bij een bezoek aan de dokter.
Uiteraard is het niet de bedoeling dat de verzekeraars zelf ook toegang tot de gegevens hebben.
(Maar zelfs al hebben ze wel de apparatuur en de autorisaties, dan nog zouden ook zij daarvoor fysiek toegang tot de pas moeten hebben. Ook in dat geval kan het uitlezen dus alleen met toestemming van de klant)

[Reactie gewijzigd door T-men op 25 juli 2024 05:25]

3raser @T-men • 8 november 2011 16:10

Laat de zorgverzekering hier alsjeblieft buiten. Als er iemand geïnteresseerd is in je medische toestand dan is het je verzekeraar wel. Die willen graag weten of je een risico vormt of dat je het komende jaar veel kosten gaat maken. Het zijn tenslotte allemaal commerciële bedrijven die geld willen verdienen en daarna pas aan de klant gaan denken.

Als je toch ergens je gegevens op wilt slaan doe dan nog steeds op een centraal systeem maar zo beveiligd dat alleen de patiënt (eigenaar van de gegevens) het dossier kan decoderen. Nadeel is dan natuurlijk dat niemand er iets aan heeft als je zelf het wachtwoord niet kan geven en toch hulp nodig hebt (coma).

Vorlon @3raser • 8 november 2011 16:58

Zorgverleners moeten er ook gewoon bijkunnen, anders heeft het weinig nut. Maar dat kan en moet gewoon gelogged worden; net als wie wat in jou dossier schrijft. En daarbij moet je dat log als persoon ook gewoon kunnen inzien.

Hoe moeilijk kan dat nu allemaal zijn? In essentie is het gewoon een grote database waar iedereen in zit. Dan heb je twee toegangsmogelijkheden. Via internet voor ons allemaal (readonly mode) en via een zorgverleners netwerk (readwrite mode).

En zorg dan als laatste voor een goede toegangsbeveiliging. Dat wil zeggen gebruikersnaam/wachtwoord + token cq smartcard + iets biometrisch.

Waarom moet dat zo asociaal veel kosten? (Na meer dan 300Miljoen Euro is het nog niet af)

Mythx @T-men • 8 november 2011 15:44

Ok, goed idee. Maar wat nu als mijn pas kapot gaat? Is er een back-up van de gegevens? En waar staan die?

Wellicht als alle gegeven off-line bewaard worden als back-up?

PetervdM @T-men • 8 november 2011 18:44

gebeurt al in duitsland, en in frankrijk zeul je ook je eigen dossier mee. op je verzekeringspas lijkt me niet zo handig, maar als je het online zet, versleuteld met het certificaat dat in je identiteitskaart ( nieuwe stijl, zoals in belgie met overheids certificaat ) . "iedereen" kan dan bij die data als jij je pas in de lezer steekt, net als de eerstehulp medewerker als jij half in coma wordt binnegebracht.

WokeBroke 8 november 2011 16:33

Toch lijkt het me voor de medische kennis en ontwikkeling, wel een mooie ontwikkeling. Als alles zo geïndexeerd is, dat men met een zoekopdracht kan zien hoeveel van de mensen met ziekte/aandoening X ook ziekte/aandoening Y hebben... Wat volgens mij nu nog niet mogelijk is?

Al was dit waarschijnlijk niet de opzet dan het EPD ?

wildhagen

Overheid
Nederland
Politiek en recht
Wetgeving

@WokeBroke • 8 november 2011 16:41

Dat vind jij een mooie ontwikkeling, als ze met een zoekopdracht allerlei gegevens van mensen kunnen opvragen?

Dat lijkt me je reinste privacyschending, en daar is het EPD ook helemaal niet voor bedoeld!

Ik ben wel blij dat het EPD er niet komt. Het was gewoon een slecht in elkaar gezet systeem. Als meer dan de helft van de direct bij het project betrokken mensen (niet alleen medici, maar ook technici, ontwerpers etc) al aangeven niet in het EPD opgenomen te willen worden vanwege die punten, vind ik dat best wel veelzeggend.

Verwijderd @wildhagen • 8 november 2011 16:56

Statistieken en gegevens zijn natuurlijk een heel groot verschil en het lijkt mij dat yousql dat bedoelt te zeggen.

Nu kan het voor mensen als jou en mij zo zijn, dat we het niet interessant vinden hoeveel mensen van 18-20 reuma hebben (ik noem maar wat). Voor onderzoeken kan dit echter wel relevant zijn. Zo ook voor een griepepidemie, nu komen de cijfers vanaf diverse kanten terwijl met een directe koppeling wellicht veel nauwkeuriger een cijfer kan worden genoemd van 'bekende gevallen' "bekend" omdat niet iedereen met griep thuis gaat zitten of naar de huisarts belt/gaat (wat logisch is).

Voor de medische wereld maken cijfers vaak grote verschillen, waarbij je niets met persoonlijke gegevens van patiënten hoeft te doen maar puur het cijfertje wel of geen griep, wel of geen reuma etc. etc. etc. etc. daardoor kan ook zelfs veel sneller worden ingegrepen op specifieke gevallen.

wildhagen

Overheid
Nederland
Politiek en recht
Wetgeving

@Verwijderd • 8 november 2011 16:59

Alleen heb je aan "wel of geen griep/reuma/etc" niet zoveel, want dat zegt niet zo gek veel. Beetje erg generiek etc.

Je wil dat al snel verder onderverdelen naar leeftijd, geslacht, medisch verleden etc om zinnigere conclusies te trekken.

En dan kom je dus al in de knel met privacy.... dat gaat onderzoekers helemaal niets aan. Prima dat ze willen onderzoeken, maar doe dat dan middels een enquete ofzo (aan het eind van de behandeling oid), waarin de ondervraagde expliciet toestemming geeft.

Dus een opt-in ipv opt-out, waarbij bij een opt-out je gegevens nog altijd in het systeem bleven staan ook...

[Reactie gewijzigd door wildhagen op 25 juli 2024 05:25]

Ravhin 8 november 2011 15:37

Gelukkig blijft alles nog gewoon in cellulose . Als je een systeem opzet waarvan niemand echt eigenaar is en waar veel derden in geinteresseerd zijn (verzekeringsmaatschappijen, Anonymous

) zorg je dat zwaar privacygevoelige gegevens een onaanvaardbaar risico lopen.

carnelain @Ravhin • 8 november 2011 15:57

Ik vind het echter belachelijk dat er in een ziekenhuis eenmaal per dag iemand rondloopt om alle recepten (poli) op te halen en die dan naar de apotheker te faxen. Waar het vervolgens pas om vijf uur aankomt. Wat als je om medicijnen verlegen zit. En wat privacy betreft: papier is overrated. Mijn zus heeft in het archief gewerkt en je wilt niet weten wat er met je papieren dossiers gebeurt.

Verwijderd @carnelain • 9 november 2011 10:32

Ja maar als jouw zus feest viert in het weekend en op Maandagochtend mijn gegevens per abuis in jouw map propt, dan is het een beperkte vergissing. Als ze bij wijze van spreken op de verkeerde knop drukt, dus, een pdf moet versturen met mijn gegevens maar die attached aan een mail die gaat over jouw en die mail verstuurt aan een email list van 1200 artsen, dan is de schaal wel even wat anders.

Laat staan dat er een hack plaats vindt.

Hoe dan ook, ik ben blij dat ik destijds bezwaar aangetekend heb tegen het EPD.

stresstak @carnelain • 9 november 2011 16:52

Je kunt toch gewoon het recept krijgen en naar je eigen apotheek wandelen. Ik wel. Hoe dringend kan het zijn dat je om medicijnen verlegen zit. Nauwelijks.

Kevinp @Ravhin • 8 november 2011 15:45

Dan had je eindelijk ook dergelijke instellingen strenger moeten straffen. Wanneer verzekeringsmaatschappijen deze informatie kregen en dit niet melden hadden ze gewoon de komende jaren verboden moeten worden om patienten te verzekeren. En geld terug betalen aan de huidige klanten, waarbij ze verplicht daarvoor geld opzij moesten zetten.

Eens kijken of er dan nog een partij het risico wilde nemen.

Ortep

@Kevinp • 8 november 2011 17:54

Dan had je eindelijk ook dergelijke instellingen strenger moeten straffen. Wanneer verzekeringsmaatschappijen deze informatie kregen en dit niet melden hadden ze gewoon de komende jaren verboden moeten worden om patienten te verzekeren. En geld terug betalen aan de huidige klanten, waarbij ze verplicht daarvoor geld opzij moesten zetten.

Eens kijken of er dan nog een partij het risico wilde nemen.

Het bedrijf als zodanig zal dat nooit willen...op directie niveau dus. Maar een 'locale middle manager' kan wel eens proberen zijn target wat makkelijker te halen als hij gebruik maakt van die gegevens.

Dat gebeurt op allerlei andere plekken ook. Of dacht je dat als de HR manager van een bedrijf info van een facebook pagina weet te vissen waarop de nu netjes in een 3-delig pak voor hem zittende solicitant dronken op de grond ligt in een roze string hij daar geen gebruik van maakt. Officieel mag het natuurlijk niet uitmaken. Maar ja....hij kan die info nooit meer 'ontweten'

Verwijderd @Kevinp • 9 november 2011 10:27

Het argument van streng staffen is niet valide omdat, zoals je weet en ziet in de journaals, dat er vaak belangen zijn die groter zijn dan een eventueel misbruik.

Zo hebben we banken, waarschijnlijk de meest weerzinwekkende commerciële instanties die ooit bestaan hebben. En het is met het geld van jouw en mij dat ze overeind gehouden worden, het is jouw en mijn geld waarmee de overheid garanties geeft tot wat...100k euro.

Banken, daarvan wordt gezegd dat ze te groot zijn om te laten vallen. Dat raakt iedereen die met ze te maken hebben. Ineens kunnen onschuldige burgers niet meer pinnen, sluiten kantoren, kunnen geen rekeningen betalen, het Einde van de Wereld dus.

Zorgverzekeraars, daarvoor zou hetzelfde gelden. Je ziet toch niet dat Menzis over de kop mag gaan vanwege het kopen van gehackte patiënten dossiers?

Een van de grootste problemen in de wereld is dat niemand verantwoordelijk blijkt te zijn als het mis gaat. De verantwoordelijkheid en de gevolgen worden uitgesmeerd over allerlei lagen van management, personeel en afdelingen, maar ook op toezichthouders. Bijvoorbeeld DNB, waarvan wordt gesteld dat ze beter hadden moeten letten op Icesave.

De belangen zijn soms te groot om al te gestreng op te treden.

[Reactie gewijzigd door Verwijderd op 25 juli 2024 05:25]

Verwijderd 8 november 2011 15:38

Goed dat het niet doorgaat. Ten eerste omdat het hele project omsluierd werd door een ondemocratische waas. Ten tweede omdat de overheid heeft aangetoond dat het projecten als dit niet voor de juiste prijs en met de juiste kwaliteit te kunnen leveren.

3raser @Verwijderd • 8 november 2011 16:13

Goed dat het niet doorgaat, maar jammer dat dit niet eerder bedacht is zonder al die kosten te maken. Dit systeem had op papier al afgewezen moeten worden en niet pas nadat het was ingevoerd.
Als de overheid een bedrijf was dan was de medewerker die dit had doorgevoerd nu ontslagen.

T-men @Verwijderd • 8 november 2011 17:52

Ten tweede omdat de overheid heeft aangetoond dat het projecten als dit niet voor de juiste prijs en met de juiste kwaliteit te kunnen leveren.

Dat is weer lekker kort door de bocht ! Er draaien bij de overheid vele applicaties met zelden een probleem.
Het verschil is het grote glazen huis: als er wat mis gaat bij de overheid, dan staat het ook meteen groot in de krant. Bij veel commerciele bedrijven draait het allemaal net zo slecht (of net zo goed, wat je wil) als bij de overheid, maar zij zijn zelden interessant voor de media.

En eerlijk gezegd, een elektronisch patienten dossier zie ik liever gaan dan komen, maar als het dan toch moet, dan stal ik dat liever bij een onafhankelijke overheid, dan bij een bedrijf met van allerlei vage andere belangen.

[Reactie gewijzigd door T-men op 25 juli 2024 05:25]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (118)

Sorteer op:

Weergave: