EPD maakt doorstart buiten overheid om
Er komt toch een Elektronisch Patiëntendossier, maar de overheid wordt hier niet bij betrokken. Dat hebben huisartsen, ziekenhuizen en apothekers aan de Tweede Kamer laten weten. De gegevensuitwisseling gebeurt op basis van toestemming.
De huisartsen, ziekenhuizen, apothekers en de Nederlandse Patiënten en Consumenten Federatie of NPCF zijn met de zorgaanbieders overeengekomen dat er een definitieve doorstart van elektronische uitwisseling van medische gegevens via het Landelijk Schakelpunt komt.
De NPCF start 1 januari 2012 een project dat er uiteindelijk toe moet leiden dat iedereen die gebruikmaakt van de gezondheidszorg toegang heeft tot een Persoonlijk Gezondheidsdossier. "Patiënten zijn als het aan ons ligt niet meer afhankelijk van de artsen om hen toegang te geven tot de eigen medische gegevens", zegt Wilna Wind, directeur van de NPCF. Ze noemt MijnZorgnet als voorbeeld van een geslaagd bestaand initiatief.
Patiënten moeten straks nadrukkelijk toestemming geven of hun medische gegevens landelijk elektronisch uitgewisseld mogen worden. Dit is een eis van het College Bescherming Persoonsgegevens. Minister Edith Schippers van Volksgezondheid stelt eenmalig 2 miljoen euro beschikbaar aan het project, maar de overheid speelt verder geen rol bij de doorstart van het EPD.
Het EPD kent een lange geschiedenis waarin het afwisselend wel en niet door leek te gaan. In april leek het doek definitief gevallen toen de Eerste Kamer het plan verwierp. Aanvankelijk leek ook een private voortzetting niet van de grond te komen, wegens gebrek aan geld.
Reacties (109)
Prima!
Het EPD heeft niet zo zeer schending van privacy, je staat nu toch al in systemen.
Ik heb liever dat ze me snel helpen omdat ze bij de spullen kunnen die nodig zijn, waar ik ook ben.
Het EPD heeft niet zo zeer schending van privacy, je staat nu toch al in systemen.
Ik heb liever dat ze me snel helpen omdat ze bij de spullen kunnen die nodig zijn, waar ik ook ben.
[Reactie gewijzigd door RutgerM op donderdag 8 december 2011 18:11]
Ik ben toch bezorgt als hier geen goede controle op komt/zit.
Zorgverzekeraars die het steunen kunnen een dubbele agenda hebben. Laten we van het positieve uit gaan en ze het beste met de patiënten voor hebben.
Ik hoop alleen dat de overheid er dan nog in stapt al is het maar ter controle.
Zorgverzekeraars die het steunen kunnen een dubbele agenda hebben. Laten we van het positieve uit gaan en ze het beste met de patiënten voor hebben.
Ik hoop alleen dat de overheid er dan nog in stapt al is het maar ter controle.
Helemaal mooi toch dat het door private partijen gedaan gaat worden. Die kun je zonder problemen helemaal kapot procederen als het fout gaat. De overheid bestaat toch alleen uit lieden die met de karavaan meelopen als het goed gaat, maar op ieder ander moment nergens meer te bekennen zijn. Ik heb hier meer vertrouwen in dan weer zo'n geldverkwistend nodeloos complex systeem vanuit de overheid. Nu wordt het in ieder geval geïnitieerd door mensen met verstand van zaken.
Jammer alleen dat dergelijke partijen ten eerste veel vermogender zijn dan de burger, dus uiteindelijk ga je net zo hard aan het kortste eind trekken als bij grote verzekeraars die niet willen uitkeren.Die kun je zonder problemen helemaal kapot procederen als het fout gaat.
En als het fout gaat is er geen undo mogelijk. Je kunt niet even een nieuw medisch dossier krijgen omdat jouw dossier op straat is beland.
Er is echt niets persoonlijker dan je medisch dossier en het is gewoon niet terug te draaien mocht dat niet meer zo privé zijn.
Typisch: "Patiënten zijn als het aan ons ligt niet meer afhankelijk van de artsen om hen toegang te geven tot de eigen medische gegevens."
Ik ben diverse keren patiënt geweest in het ziekenhuis. Persoonlijk zie ik dan ook niks in de bovenstaande opmerking, maar meer in de onderstaande, afkomstig van mezelf:
"Patiënten Data hamsterende verzekeraars zijn als het aan ons ligt niet meer juist afhankelijk van de artsen patienten om hen toegang te geven tot de eigen medische gegevens. Wat ze dan ook zeker niet gaan krijgen, als het aan mij ligt."
Wat betreft het beschikbaar zijn van je medische gegevens, als je even niet meer bij kennis bent: Daar zijn kettinkjes en armbanden voor.
En wel bij kennis kun je een arts in voorkomende gevallen gewoon toestemming geven, of niet.
Ik ben diverse keren patiënt geweest in het ziekenhuis. Persoonlijk zie ik dan ook niks in de bovenstaande opmerking, maar meer in de onderstaande, afkomstig van mezelf:
"Patiënten Data hamsterende verzekeraars zijn als het aan ons ligt niet meer juist afhankelijk van de artsen patienten om hen toegang te geven tot de eigen medische gegevens. Wat ze dan ook zeker niet gaan krijgen, als het aan mij ligt."
Wat betreft het beschikbaar zijn van je medische gegevens, als je even niet meer bij kennis bent: Daar zijn kettinkjes en armbanden voor.
En wel bij kennis kun je een arts in voorkomende gevallen gewoon toestemming geven, of niet.
[Reactie gewijzigd door Xubby op donderdag 8 december 2011 21:24]
Data mining van medische gegevens is zeer interessant. Van veel geneesmiddelen is niet exact bekend hoe effectief ze zijn. Als je dat uit een database kunt halen dan kunnen artsen veel gerichter voorschrijven. Ook kunnen fabrikanten van geneesmiddelen 'gedwongen' worden hun producten te verbeteren omdat het product van de concurrent beter is en hun product domweg niet meer verkocht wordt. Ik zie niet hoe je daar als patient slechter van wordt.
Plus is het voor de verzekeraars dan natuurlijk erg lucratief om juist die medicijnen uit de vergoedingen te halen 
Dat scheelt weer stukken op hun kostenplaatje en jij draait er persoonlijk voor op. Nee, prima plan, ik zeg doen!
Dat scheelt weer stukken op hun kostenplaatje en jij draait er persoonlijk voor op. Nee, prima plan, ik zeg doen!En dan moeten ze het slechtere c.q. duurdere alternatief wel vergoeden? Ik denk dat je het niet helemaal begrijpt.
Er is dus helemaal niets veranderd aan het systeem, maar nu is het ineens niet meer geldverkwistend en nodeloos complex? Kan je dat uitleggen?... Ik heb hier meer vertrouwen in dan weer zo'n geldverkwistend nodeloos complex systeem vanuit de overheid. Nu wordt het in ieder geval geïnitieerd door mensen met verstand van zaken.
[Reactie gewijzigd door TheekAzzaBreek op donderdag 8 december 2011 22:09]
zorgverzekeraars weten nu al precies wat je hebt. iedere diagnose wordt toch gedeclareerd? dan weten ze ook wat je mankeert?Zorgverzekeraars die het steunen kunnen een dubbele agenda hebben. Laten we van het positieve uit gaan en ze het beste met de patiënten voor hebben.
als je dan bij dezelfde verzekering een zorgverzekering hebt als levensverzekering of arbeidsongeschiktheidsverzekering weten ze bijv of je wel/geen hartproblemen hebt of vaatziekten of artrose etc
dus ze weten nu al wat je mankeert bij de zorgverzekering, don't worry
Niet helemaal. Bij het voorschrijven van sommige medicijnen is het niet helemaal duidelijk of je nu een hartkwaal hebt, of "problemen in bed".[...]
zorgverzekeraars weten nu al precies wat je hebt. iedere diagnose wordt toch gedeclareerd? dan weten ze ook wat je mankeert?
[...]
En er zullen wel meer medicijnen / behandelingen zijn waarbij het niet helemaal duidelijk is wat je nu hebt.
Ik heb een beta-blokker tegen migraine. Helpt overigens heel goed. Maar heb ik nou een hartkwaal of hoofdpijn... ?En er zullen wel meer medicijnen / behandelingen zijn waarbij het niet helemaal duidelijk is wat je nu hebt.
Overigens ben ik ook tegen deze vorm van het dossier.
Je moet het stuk wat beter lezen, zorgverzekeraars krijgen uiteraard geen toegang maar zorgaanbieders wel. Het zal even lekker worden dat mijn zorgverzekeraar toegang heeft tot mijn medisch dossier!Zorgverzekeraars die het steunen kunnen een dubbele agenda hebben. Laten we van het positieve uit gaan en ze het beste met de patiënten voor hebben.
Verder sta ik wel wat sceptisch tegenover dit plan, je kan enkel nadrukkelijke toestemming gevens dat alle partijen toegang hebben. Ik zie liever dat ik kan regelen wie er toegang heeft en nog veel belangrijker, wie het bekeken heeft.
Daarnaast hoop ik dat de beveiliging van dit systeem beter geregeld is dan dat het in eerste instantie bedacht en opgezet is. Ik wil bijvoorbeeld niet dat een arts een lokale kopie kan maken van mijn dossier, dan is er namelijk geen garantie dat niemand toegang heeft als ik dat niet meer wil.
Maar die grens is maar klein.
Als ze "aanbieden" om meet te sponsoren, dan wordt dat heel snel overwogen
Geld is een sterk punt in de onderhandeling
Van mij krijgen ze iig geen toestemming.
Als ze "aanbieden" om meet te sponsoren, dan wordt dat heel snel overwogen
Geld is een sterk punt in de onderhandeling
Van mij krijgen ze iig geen toestemming.
Zorgverzekeraars krijgen uiteraard WEL toegang. Al is het via minder legale wegen in eerste instantie. Dat ze nu inzage hebben in de DBC (diagnose behandel combinatie) is nu strikt noodzakelijk, omdat ze anders niet weten wat betaald word. In dat opzicht heeft een verzekeraar een controlerende en sturende functie (alleen betalen wat acceptabel is). En dat was een prima taak in mijn inzicht.
Waar we nu naar toe gaan is dat de verzekeraars gaan bepalen WAT ze willen vergoeden. Het is grotendeels al niet meer overheidgestuurd, ook de inmenging van verzekeraars bij zorgaanbieders (ziekenhuizen worden praktisch gerund door verzekeraars) is op z'n minst zorgwekkend te noemen.
Met toegang tot een landelijk EPD krijgen ze ook nog inzage in de inhoud van de DBC. Waarom krijgt iemand anti-depressiva, wat zijn de resultaten van de laatste bloedonderzoeken. Veel te enge gegevens voor mensen die er geen verstand van hebben van de inhoud, maar wel straks bepalen hoe hoog je levensverzekering is.
Dit is geen paranoia, maar gezond verstand. kennis en macht corrupeert en absolute kennis en macht corrupeert absoluut!
Wat dat betreft trek je scepticiteit door en zal ik nimmer toestemming geven tenzij nadrukkelijk, openbaar en verifieerbaar het systeem goed beveiligd is. Oh en je raad natuurlijk al 1) dat gaat nooit gebeuren 2) ik vertrouw ook niet op die blauwe oogjes
Waar we nu naar toe gaan is dat de verzekeraars gaan bepalen WAT ze willen vergoeden. Het is grotendeels al niet meer overheidgestuurd, ook de inmenging van verzekeraars bij zorgaanbieders (ziekenhuizen worden praktisch gerund door verzekeraars) is op z'n minst zorgwekkend te noemen.
Met toegang tot een landelijk EPD krijgen ze ook nog inzage in de inhoud van de DBC. Waarom krijgt iemand anti-depressiva, wat zijn de resultaten van de laatste bloedonderzoeken. Veel te enge gegevens voor mensen die er geen verstand van hebben van de inhoud, maar wel straks bepalen hoe hoog je levensverzekering is.
Dit is geen paranoia, maar gezond verstand. kennis en macht corrupeert en absolute kennis en macht corrupeert absoluut!
Wat dat betreft trek je scepticiteit door en zal ik nimmer toestemming geven tenzij nadrukkelijk, openbaar en verifieerbaar het systeem goed beveiligd is. Oh en je raad natuurlijk al 1) dat gaat nooit gebeuren 2) ik vertrouw ook niet op die blauwe oogjes
Wat in bovenstaande reacties volgens mij vergeten wordt, is dat nu alleen je huidige verzekeraar (enige) inzage heeft in je medisch dossier (via de declaraties). Zij kunnen echter niet zomaar de premie verhogen, want je hebt immers een contract met eerder vastgelegde voorwaarden.
Het probleem met toegang van verzekeraars tot dit nieuwe dossier, is dat dan misschien ook alle andere verzekeraars inzage krijgen in je medische conditie. En dan wordt het ineens moeilijk om over te stappen (tegen een redelijke premie), want dan gaat het om nieuwe contracten met bijbehorende voorwaarden.
Het probleem met toegang van verzekeraars tot dit nieuwe dossier, is dat dan misschien ook alle andere verzekeraars inzage krijgen in je medische conditie. En dan wordt het ineens moeilijk om over te stappen (tegen een redelijke premie), want dan gaat het om nieuwe contracten met bijbehorende voorwaarden.
Beste mensen, even voor alle duidelijkheid, maar zorgverzerkeraars hebben dus geen (al dan niet beperkte) inzage in het dossier. Het beroepsgeheim van een hulpverlener, verankert in de Wet op de geneeskundige behandelingsovereenkomst (WGBO, artikel 457) en de Wet op de beroepen in de individuele gezondheidszorg (wet BIG, artikel 88), verbiedt hulpverleners aan anderen medische informatie te verstrekken.
Nu is het natuurlijk wel zo dat een verzekeraar alleen dan goed kan functioneren als deze enige informatie ontvangt; declaraties zullen moeten worden ingestuurd, en beperkte specificatie is wenselijk zo niet noodzakelijk om enige vorm van controle op de declaraties te kunnen uitvoeren. Het CBP verwoord het, in een tekst gericht aan artsen, zo:
Overigens ben ik bang dat het initiatief nu volledig in handen ligt van de patiëntenbelangenverenigingen, die al helemaal niet de waarborgen zullen kunnen leveren voor zo'n enorm project die nodig zijn om een voldoende beschermingsniveau van de gevoelige gegevens te kunnen bieden. Maar eigenlijk geven ze dat zelf ook prijs door de opt-in: als je toestemt in het opnemen van je gegevens in het EPD, dan draag je daar zelf een verantwoordelijkheid voor. Dat is wel heel wat anders dan de overheid die deze verantwoordelijkheid op zich wilde nemen, daargelaten dat het voorstel daartoe ook in mijn ogen niet toereikend was en dus terecht door de Eerste Kamer is afgewezen.
Nu is het natuurlijk wel zo dat een verzekeraar alleen dan goed kan functioneren als deze enige informatie ontvangt; declaraties zullen moeten worden ingestuurd, en beperkte specificatie is wenselijk zo niet noodzakelijk om enige vorm van controle op de declaraties te kunnen uitvoeren. Het CBP verwoord het, in een tekst gericht aan artsen, zo:
De tekst doet vermoeden dat het eigenlijk voor de hand ligt dat zorgverzekeraars medische informatie van patiënten ontvangen. Niets is minder waar, de brief die de minister daarover in 2004 heeft rondgestuurd laat dat fraai zien. In die brief wordt besproken hoe - ondanks de sterk verankerde geheimhoudingsplicht van medisch hulpverleners en fundamentele rechten zoals opgenomen in het Europees verdrag voor de rechten van de mens - toch binnen de DBC (diagnose-behandel-combinatie) systematiek noodzakelijke gegevens door de zorgaanbieders aan de zorgverzekeraars mogen worden geleverd.De patiënt heeft er recht op dat alles wat u als hulpverlener over hem weet, geheim wordt gehouden voor anderen. Met inachtneming van de normen die voortvloeien uit het medisch beroepsgeheim kunt u in sommige gevallen wel medische gegevens aan derden verstrekken. Hieronder volgt een aantal voorbeelden.
Zorgverzekeraars
In zijn algemeenheid geldt dat hulpverleners gegevens over de behandeling van patiënten aan zorgverzekeraars mogen verstrekken voor zover dat noodzakelijk is voor de uitvoering van de verzekeringsovereenkomst. Hiermee blijft het medisch beroepsgeheim voldoende verzekerd en wordt niet noodzakelijke verspreiding van individuele patiëntgegevens voorkomen. (...)
Overigens ben ik bang dat het initiatief nu volledig in handen ligt van de patiëntenbelangenverenigingen, die al helemaal niet de waarborgen zullen kunnen leveren voor zo'n enorm project die nodig zijn om een voldoende beschermingsniveau van de gevoelige gegevens te kunnen bieden. Maar eigenlijk geven ze dat zelf ook prijs door de opt-in: als je toestemt in het opnemen van je gegevens in het EPD, dan draag je daar zelf een verantwoordelijkheid voor. Dat is wel heel wat anders dan de overheid die deze verantwoordelijkheid op zich wilde nemen, daargelaten dat het voorstel daartoe ook in mijn ogen niet toereikend was en dus terecht door de Eerste Kamer is afgewezen.
[Reactie gewijzigd door Appelsap op vrijdag 9 december 2011 00:23]
en zorgverzekeraars die een ziekenhuis in bezit hebben? Die ook niet?
Wat mij betreft bij voorbaat mislukt.
Wat mij betreft bij voorbaat mislukt.
De controle hierover moet ook niet bij een bedrijf liggen, die dat voor je gaat regelen, maar moet liggen bij de patiënt, dus jij en ik, zelf.
Als ik ergens kan aangeven dat mijn gegevens her en der gebruikt mogen worden, dan is alles in ordnung. Dit ene stukje zirgt ervoor dat alles valt of staat.
De patiënt is eigenaar van diens eigen gegevens, die bedrijven zijn slechts beheerder en bieden een hulpmiddel aan om dit mogelijk te maken.
Ik zou bijvoorbeeld mijn eigen dossier willen beheren, zodat ik zelf kan bepalen wie er wel of niet en vooral WAAR bij kan. Ik bedoel, als ik een verzwikte enkel heb, hoeft de fysio niet te weten dat ik ook pijn bij het vrijen heb (ten zij ik dat met mijn voet doe
), bijvoorbeeld.
Als ik ergens kan aangeven dat mijn gegevens her en der gebruikt mogen worden, dan is alles in ordnung. Dit ene stukje zirgt ervoor dat alles valt of staat.
De patiënt is eigenaar van diens eigen gegevens, die bedrijven zijn slechts beheerder en bieden een hulpmiddel aan om dit mogelijk te maken.
Ik zou bijvoorbeeld mijn eigen dossier willen beheren, zodat ik zelf kan bepalen wie er wel of niet en vooral WAAR bij kan. Ik bedoel, als ik een verzwikte enkel heb, hoeft de fysio niet te weten dat ik ook pijn bij het vrijen heb (ten zij ik dat met mijn voet doe
), bijvoorbeeld.
Erg naieve gedachte als je het mij vraagt. Het EPD gaat al je gegevens bijhouden, dus waarschijnlijk ook je levensstijl. Ik krijg meteen koude rillingen en zie woorden voor me als de vettax, rokerspremie, gezondheid korting et cetera.
Het is niet voor niks dat zorgverzekeraars hier zoveel in investeren. Nu lijkt het allemaal nog onschuldig, maar de gevolgen van deze registratie en toegankelijkheid kan groter zijn dan het nu lijkt.
Het is niet voor niks dat zorgverzekeraars hier zoveel in investeren. Nu lijkt het allemaal nog onschuldig, maar de gevolgen van deze registratie en toegankelijkheid kan groter zijn dan het nu lijkt.
Als ik me niet vergis houd het EPD net niets bij maar bundellen ze alleen informatie die nu reeds op regionale systemen is te vinden.Erg naieve gedachte als je het mij vraagt. Het EPD gaat al je gegevens bijhouden, dus waarschijnlijk ook je levensstijl.
Een koppeling tussen databases. Dat is minstens net zo eng zo niet gevaarlijk, als al die databases zelf.
Bij het EPD is niet eens te zien wie je gegevens bekeken heeft, dus is per definitie een slecht systeem. Beveiliging is het belangrijkste bij dit soort database-toegang. Ik vrees dat dit systeem wat nu voorgesteld wordt niet veel beter zal zijn.
Bij het EPD is niet eens te zien wie je gegevens bekeken heeft, dus is per definitie een slecht systeem. Beveiliging is het belangrijkste bij dit soort database-toegang. Ik vrees dat dit systeem wat nu voorgesteld wordt niet veel beter zal zijn.
Wat is het verschil tussen een koppeling op landelijk niveau en op regionaal niveau?
Wellicht weet je het nog niet, maar in 90 tot 95% procent van alle gevallen is op regionaal niveau een koppeling tussen huisartsen, ziekenhuizen en apotheken.
Regionaal of landelijk, in beide gevallen dient de beveiliging op orde te zijn. Aangezien er regionaal nog niets in het nieuws geweest is in de afgelopen jaren verwacht ik dat de beveiliging dus wel oké is - en indien hetzelfde op landelijk niveau, ook voldoende.
Wellicht weet je het nog niet, maar in 90 tot 95% procent van alle gevallen is op regionaal niveau een koppeling tussen huisartsen, ziekenhuizen en apotheken.
Regionaal of landelijk, in beide gevallen dient de beveiliging op orde te zijn. Aangezien er regionaal nog niets in het nieuws geweest is in de afgelopen jaren verwacht ik dat de beveiliging dus wel oké is - en indien hetzelfde op landelijk niveau, ook voldoende.
Het punt is dat een regionale database niet zo interessant is om te hacken. Je hebt dan maar een deel van de dossiers. En aangezien er ook regionaal nog zorgaanbieders niet meewerken weet je dus helemaal niet of je bij elkaar gehackte dossiers wel volledig zijn.
Een landelijke database daarentegen is al een stuk interessanter...
Een landelijke database daarentegen is al een stuk interessanter...
En hoe lang is er al een meldplicht van dataverlies?Regionaal of landelijk, in beide gevallen dient de beveiliging op orde te zijn. Aangezien er regionaal nog niets in het nieuws geweest is in de afgelopen jaren verwacht ik dat de beveiliging dus wel oké is - en indien hetzelfde op landelijk niveau, ook voldoende.
Dat je er niet van hoort, wil niet zeggen dat er geen data lekt.
Sterker nog, het is zelfs mogelijk dat de databeheerder niet eens weet heeft van datalekken en dan zul je dat ook niet wereldkundig kunnen maken.
"Nooit van gehoord, dus zal wel niets aan de hand zijn" is een beetje kort door de bocht.
Dat is onjuist. Elke bevraging van de ene zorgaanbieder over informatie bij een andere zorgaanbieder via de gemeenschappelijke verwijsindex wordt gelogd.Bij het EPD is niet eens te zien wie je gegevens bekeken heeft,
De Inspectie voor de Gezondheidszorg ziet toe op potentieel misbruik door zorgaanbieders. College Bescherming Persoonsgegevens ziet toe op naleving van de privacy wetgeving.
Het systeem bestaat al, en is operabel sinds 2007.Ik vrees dat dit systeem wat nu voorgesteld wordt niet veel beter zal zijn.
Ik heb wel geloof in deze opzet. Zeker omdat, zoals de patientenfederatie NCPF ook aangeeft, dit systeem de patient in het zadel helpt. Wil de patient niet, dan gebeurt het niet. Klaar. Dat staat in schril contrast tot de huidige regionale systemen, waarbij de patient niet is gevraagd of zijn informatie wordt gedeeld - het gebeurt al. Sinds eind vorige eeuw.
Het EPD, of beter, de landelijke infrastructuur voor de Zorg want dat is het eigenlijk, is in deze vorm beter dan de huidige systemen ooit kunnen worden. Het is toekomstvast, en meer secure. 100% secure bestaat niet, of je moet gewoon geen systeem hanteren.
@TD-er, "het EPD" is "het LANDELIJK EPD". Elk ziekenhuis maakt al gebruik van een EPD maargoed de meeste mensen maken deze schamelijke fout in benamen.
http://www.uziregister.nl...ipas/toeganglandelijkepd/
zonde dat je met zulke onzin praat nog 2 groene streepjes krijgt ook...
Zie onderstaand:Bij het EPD is niet eens te zien wie je gegevens bekeken heeft, dus is per definitie een slecht systeem. Beveiliging is het belangrijkste bij dit soort database-toegang.
http://www.uziregister.nl...ipas/toeganglandelijkepd/
zonde dat je met zulke onzin praat nog 2 groene streepjes krijgt ook...
Dan ben ik wel benieuwd naar wat voor pleuris er uitbreekt.als blijkt dat een verzekeraar misbruikt maakt van het EPD breekt de pleuris uit.
Tot nog toe is het meest actieve wat genoemd is, "Naming and shaming" geweest. (nog net geen "foei!" dus)
En er zit momenteel in het EPD niet eens een mogelijkheid om te zien wie wat bekeken heeft, dus hoe wil je dat ooit bewijzen?
Bij dit soort zaken zul je echt al met een hele grote groep slachtoffers komen, met een eindeloos budget en meerdere klokkenluiders, wil je dit kunnen bewijzen. Indien je dat niet hebt, zul je aan het kortste eind trekken en zal je met een beetje pech nog aangeklaagd worden wegens smaad.
In het beste geval krijg je een dochtermaatschappij op de knieën, die de naam zal wijzigen en gewoon door zal gaan.
Je moet er gewoon vanuit gaan dat verzekeraars die data te pakken zullen krijgen en dat ze ermee weg zullen komen wanneer dat lukt.
Dus met dat gegeven moet je al heel erg terughoudend zijn om mee te willen doen met zo'n centraal systeem en beveiliging en logging moet prioriteit zijn.
Lijkt me ook. De banken en verzekeraars hebben ook 20 miljard "verdient" aan woekerpolissen. En niemand van ze zit in de bajes. Maar die directeuren roepen wel om het hardst bij hun salaris om vergelijking met de VS. Welnu, toen een paar bedrijven daar de boel flesten, gingen ze gelijk 20 jaar de bak in. En konden ze een vermogen aan schadevergoeding betalen.[...]
Je moet er gewoon vanuit gaan dat verzekeraars die data te pakken zullen krijgen en dat ze ermee weg zullen komen wanneer dat lukt.
Dus met dat gegeven moet je al heel erg terughoudend zijn om mee te willen doen met zo'n centraal systeem en beveiliging en logging moet prioriteit zijn.
Dat kun je in Nederland gewoon allebei vergeten. Als je geen misbruik van je patiënt gegevens wilt is er maar één keus: het hele EPD maximaal tegenhouden. Dan stuurt je dokter maar een keer een e-mailtje of zo naar zijn collega. Doen ze nu ook. En belangrijke stukken gewoon ouderwets per post of encrypted per e-mail.
[Reactie gewijzigd door Xubby op donderdag 8 december 2011 21:39]
Ja tot dat jij een keer iets toegediend krijgt waar je alergisch voor bent, hevige reacties als gevolg. Je huisarts wist het maar de arts in het ziekenhuis niet. En dan, eigen schuld, had je het maar moeten zeggen bij binnenkomst? Voor mij is EPD een ideale uitkomst voor risico's van medische behandelingen.
Overigens mogen (zorg)verzekeraars je niet zomaar weigeren, dat is bij wet vastgelegd. Hoe kunnen ze je dan weigeren op basis van informatie die ze niet mogen hebben?
En als je een hoger risico wil afdekken, moet je gekeurd worden en moet je verklaringen omtrend je gezondheid afleggen. Daarin mag je niet liegen, dus komen ze het toch te weten (anders volgt . Ik zie het probleem niet zo.
Daarnaast gaat je vergelijking met de woekerpolis natuurlijk helemaal mank. Er is geen sprake van oplichting geweest, slecht voorlichting... ja, maar oplichting oid niet. Waarom zou iemand daarvoor in de bak moeten belanden, vertel jij nooit de halve waarheid om jezelf of iets anders mooier voor te stellen dan het is? Moet jij dan ook de bak in?
Wel ben ik voor zware straffen als medische gegevens worden gestolen, dat dan weer wel.
Overigens mogen (zorg)verzekeraars je niet zomaar weigeren, dat is bij wet vastgelegd. Hoe kunnen ze je dan weigeren op basis van informatie die ze niet mogen hebben?
En als je een hoger risico wil afdekken, moet je gekeurd worden en moet je verklaringen omtrend je gezondheid afleggen. Daarin mag je niet liegen, dus komen ze het toch te weten (anders volgt . Ik zie het probleem niet zo.
Daarnaast gaat je vergelijking met de woekerpolis natuurlijk helemaal mank. Er is geen sprake van oplichting geweest, slecht voorlichting... ja, maar oplichting oid niet. Waarom zou iemand daarvoor in de bak moeten belanden, vertel jij nooit de halve waarheid om jezelf of iets anders mooier voor te stellen dan het is? Moet jij dan ook de bak in?
Wel ben ik voor zware straffen als medische gegevens worden gestolen, dat dan weer wel.
Riscogedrag is ook dat je vrijwillig elke dag in de auto gaat zitten > stress door file, kans op ongelukken, je blootstellen aan luchtvervuiling.
Verder is veel riscogedrag terug te voeren op psychologische/somatische gronden > meer betalen omdat je ouders beide alcoholist zijn en jij ook aan de drank bent geraakt?
Ik ben het dus niet met je eens.
Verder is veel riscogedrag terug te voeren op psychologische/somatische gronden > meer betalen omdat je ouders beide alcoholist zijn en jij ook aan de drank bent geraakt?
Ik ben het dus niet met je eens.
aan de andere kant, waarom zou je iemand die z'n hele leven naar de sportschool gaat, ieder weekend wandeld dagelijks gezond en voetsaam eet en nooit snoept, maar x behandelingen geven bij de psycholoog na de dood van een kind, terweil je duizenden euro's spendeerd aan veelvraten en lonklanker-veroorzakers.
ik vind het nog niet eens een gek idee dat een zorgverzekeraar de mogelijkheid krijgt slechtlevers te dwingen gezonder te gaan leven op straffe van een hogere premie of uitsluiting van verzekering. je moet misschien wel mensen de kans bieden om te beteren... maar eindeloos blijven pompen... moeten we dat met z'n allen echt willen?
ik vind het nog niet eens een gek idee dat een zorgverzekeraar de mogelijkheid krijgt slechtlevers te dwingen gezonder te gaan leven op straffe van een hogere premie of uitsluiting van verzekering. je moet misschien wel mensen de kans bieden om te beteren... maar eindeloos blijven pompen... moeten we dat met z'n allen echt willen?
Uit verschillende onderzoeken blijkt dat die "longkanker-veroorzakers" de maatschappij minder kosten dan hun gezonder levende medemensen. Waarom? Ze betalen voor elk pakje longkanker-veroorzaker een pak taks en ze leven gemiddeld minder lang en kosten dus ook minder aan pensioenen. Daartegenover staan dure longkankerbehandelingen, maar ook veel gezonder levende mensen leven tegenwoordig zo lang dat ze op het einde van hun leven dure behandelingen nodig hebben.
Ik moet ook niks hebben van rokers en ik ben heel blij dat mijn wederhelft in tegenstelling tot haar ouders niet rookt (ik moet er niet aan denken een asbak te kussen), maar dat ze de maatschappij handenvol geld kosten is onzin.
Ik moet ook niks hebben van rokers en ik ben heel blij dat mijn wederhelft in tegenstelling tot haar ouders niet rookt (ik moet er niet aan denken een asbak te kussen), maar dat ze de maatschappij handenvol geld kosten is onzin.
Dus, jij als iemand die graag een biertje drinkt en patatje op de hoek eet bent bereid om meer te gaan betalen dan bijvoorbeeld je vrouw of vriendin, die nooit drinkt en nooit een vette hap eet.
Of ga je nu op de tour, dat ze het moeten indexeren? Hoe willen ze dat gaan doen, wellicht alle mensen maar gaan chippen of een vet+suiker meter implanteren.
Overigens iemand die rookt hoeft niet per definitie meer zorg nodig te hebben, dan iemand die niet rookt. Een voorbeeldje kan altijd handig zijn;
- Mijn opa, veel roker (1 1/2 pakje Zware van Nelle) en iedere avond jenever gemengd met water. 84 jaar geworden. Maar 1x in het ziekenhuis gelegen wegens hartinfarct.
- Mijn buurvrouw, geen roker, geen alcohol. Fietste dagelijks 15Km. Behaalde leeftijd, 82 jaar en vorig jaar overleden.
Gekke van alles is nog dat mijn buurvrouw aan kanker is overleden, en mijn opa uit pure ouderdom.
Moraal van het verhaal, korter leven komt niet per definitie door gezond of ongezond leven. Net zoals dit bij huisarts en ziekenhuis bezoeken gaat. Vergeet niet dat er ook nog ziektes e.d. in de genen kunnen zitten. Die mensen zouden volgens jou als ze gezond leven, weinig hoeven betalen maar dankzij de zorg die ze krijgen de zorgverzekeraar onderbetalen (soort 'onderverzekerd' zijn).
Of ga je nu op de tour, dat ze het moeten indexeren? Hoe willen ze dat gaan doen, wellicht alle mensen maar gaan chippen of een vet+suiker meter implanteren.
Overigens iemand die rookt hoeft niet per definitie meer zorg nodig te hebben, dan iemand die niet rookt. Een voorbeeldje kan altijd handig zijn;
- Mijn opa, veel roker (1 1/2 pakje Zware van Nelle) en iedere avond jenever gemengd met water. 84 jaar geworden. Maar 1x in het ziekenhuis gelegen wegens hartinfarct.
- Mijn buurvrouw, geen roker, geen alcohol. Fietste dagelijks 15Km. Behaalde leeftijd, 82 jaar en vorig jaar overleden.
Gekke van alles is nog dat mijn buurvrouw aan kanker is overleden, en mijn opa uit pure ouderdom.
Moraal van het verhaal, korter leven komt niet per definitie door gezond of ongezond leven. Net zoals dit bij huisarts en ziekenhuis bezoeken gaat. Vergeet niet dat er ook nog ziektes e.d. in de genen kunnen zitten. Die mensen zouden volgens jou als ze gezond leven, weinig hoeven betalen maar dankzij de zorg die ze krijgen de zorgverzekeraar onderbetalen (soort 'onderverzekerd' zijn).
Het EPD gaat alleen die informatie bijhouden waarvoor je zelf toestemming geeft.
Het controleren van deze gegevens ten behoeve van premies en andere zaken is absoluut niet toegestaan omdat het loodrecht tegen 2 fundamentele moralen in gaat. Deze zijn respect voor intrinsieke waarde, dat wil zeggen dat men in zijn privacy gelaten moet worden en in dit geval de data goed afgeschermd moet houden, en rechtvaardigheid waarmee ik doel op het gebruik van eerlijke wachtlijsten en het niet wegnemen van zorg van wie dan ook met wat voor reden dan ook, omdat iedereen evenveel recht op zorg heeft.
Het controleren van deze gegevens ten behoeve van premies en andere zaken is absoluut niet toegestaan omdat het loodrecht tegen 2 fundamentele moralen in gaat. Deze zijn respect voor intrinsieke waarde, dat wil zeggen dat men in zijn privacy gelaten moet worden en in dit geval de data goed afgeschermd moet houden, en rechtvaardigheid waarmee ik doel op het gebruik van eerlijke wachtlijsten en het niet wegnemen van zorg van wie dan ook met wat voor reden dan ook, omdat iedereen evenveel recht op zorg heeft.
Het EPD is een knooppunt, dus houd zelf niets bij, maar koppelt databases en biedt toegang tot alle informatie.Het EPD gaat alleen die informatie bijhouden waarvoor je zelf toestemming geeft.
Dus via het EPD is alles toegankelijk, ook waar je geen toestemming voor hebt gegeven.
Het enige wat kan is dat er een vinkje bij komt dat anderen niet bij je data zouden moeten kunnen komen.
Daar zit dus ook het probleem, want als daar iets mis gaat, kan men er dus wel gewoon bij.
Je moet er dus op vertrouwen dat daar niets mis gaat in die software en daar wringt het dus nogal.
Bij inbraak op de systemen is er geen garantie dat die check uitgevoerd wordt en er zal in zo'n geval ook niet bijgehouden worden wie wat ingezien heeft.
Ik zie je dit hier in meerdere varianten beweren maar hoe kom je daar bij? De aorta architectuur voorziet hier gewoon in. Zowel het LSP als alle GBZ systemen bevatten logging om dit te archterhalen. Daarnaast is er voorzien dat patienten toegang zouden krijgen tot een overzicht met welke zorgverleners het dossier via het LSP hebben opgevraagd.en er zal in zo'n geval ook niet bijgehouden worden wie wat ingezien heeft.
In de specifieke quote die je aanhaalt heb ik het over "in geval van inbraak", dat je er dan niet vanuit kunt gaan dat het dan gelogd zal worden.Ik zie je dit hier in meerdere varianten beweren maar hoe kom je daar bij?
En over de andere gevallen; Het in het nieuws geweest dat er nog geen module was om in te zien welke gegevens door wie zijn ingezien. Die zou er oorspronkelijk wel komen, maar op het moment dat duidelijk was dat het EPD niet zou doorgaan, werd die module ook maar gecanceld.
Toen viel bij mij echt mijn mond open, dat zoiets cruciaals er niet in zou zitten. Dat hoort er vanaf het begin af aan in te zitten, maar het zou later als een module worden toegevoegd.
Dat was voor mij echt de druppel en het bewijs dat het hele systeem verkeerd opgezet is, als beveiliging of zelfs maar logging een sluitpost is.
De hele beveiliging lijkt te bestaan uit wetgeving en bepalen van de strafmaat.
Je geeft het zelf ook al aan:
Dat moet er vanaf het begin in zitten, niet achteraf in gehangen worden.Daarnaast is er voorzien dat patienten toegang zouden krijgen tot een overzicht met welke zorgverleners het dossier via het LSP hebben opgevraagd.
Een ander slecht ontwerp is de opzet dat degene wiens pas misbruikt is uit het ambt gezet kan worden, maar tegelijkertijd is het systeem zo idioot opgezet dat je met bepaalde passen alle gegevens in kunt zien en de praktijk in ziekenhuizen de grootste nachtmerrie is qua security door de manier waarop gebruikers het systeem in de praktijk gebruiken.
Kortom, je kunt de daadwerkelijke dader toch niet pakken, de verkeerde wordt gestraft en de gegevens zijn voor altijd openbaar, of in elk geval niet meer privé.
Mijn vriendin werkt zelf in een ziekenhuis en het is tenenkrommend hoe verplegend personeel en systeembeheer elkaar tegenwerken zonder het zelf door te hebben.
Bijvoorbeeld: Module zus-of-zo werkt niet als je ingelogd bent met je eigen pas, maar wel met de code van het afdelingshoofd of de arts. Meld je dat, gebeurt er niets mee, dus gaan gebruikers er omheen werken en helpen zodoende elke mogelijke beveiliging om zeep.
En zo zijn er tientallen voorbeelden waarbij dergelijke systemen ongewild vakkundig om zeep geholpen worden omdat degene die erover beslissen geen idee hebben wat er op de werkvloer speelt en de "werkvloer" vind dingen maar lastig en probeert er het beste van te maken. Dat gaat gewoon niet samen en is dus een groot rampensysteem.
Dus prima dat er op lokaal niveau gelogd wordt, maar het systeem is per definitie al slecht ontworpen omdat het niet aansluit op de werkelijkheid en dus zal er een hoop mis gaan en ook op persoonlijk niveau van de zorgverlener.
Dat is niet waar voor de landelijke infra; misschien wel op lokaal niveau binnen ziekenhuizen of regio's.maar tegelijkertijd is het systeem zo idioot opgezet dat je met bepaalde passen alle gegevens in kunt zien en de praktijk in ziekenhuizen de grootste nachtmerrie is qua security door de manier waarop gebruikers het systeem in de praktijk gebruiken.
By design heeft elke zorgaanbieder alleen recht op de informatie waar hij uit hoofde van zijn rol (zie www.uziregister.nl) noodzakelijke toegang toe heeft om een juiste diagnose te kunnen doen.
Kortom: je post klopt niet. Een KNO-arts kan niet bij cardiologische dossiers. Een huisarts dossier wordt deels gedeeld met KNO-artsen; alleen dat deel dat voor de KNO-arts van belang is. En andersom; het dossier van de KNO-arts deelt alleen die informatie die van belang is voor de huisarts. Een arts-in-opleiding heeft by design minder rechten, en dus minder informatie.
Het maakt nogal veel uit of je in het systeempje van je huisarts staat, of in een landelijk systeem.
Natuurlijk is er de enorme berg mensen die er plots toegang toe hebben (of heel graag willen hebben (zoals verzekeraars), of er zichzelf onterecht toegang toe verschaffen), maar daarnaast: Als je huisarts een fout maakt, valt hem dat de volgende keer dat je bij hem bent op, maar de ambulancedienst kent jou niet en krijgt mogelijk ongemerkt verkeerde informatie. Hoe klein de foutkans ook is, hij is niet nul en dus wil je gewoon niet dat ze er gebruik van maken. Hetzelfde geldt ook voor de apotheek, maar dan heb je zelf nog de kans om te controleren.
Overigens kan de ambulancedienst er geen gebruik van maken. Als die eerst moeten vaststellen wie jij bent en een dossier moeten doorlezen en dan de medicijnen moeten inladen die voor jou van toepassing zijn, kost dat te veel tijd, dus die passen algemene methoden met algemene middelen toe die voor iedereen veilig zijn.
Natuurlijk is er de enorme berg mensen die er plots toegang toe hebben (of heel graag willen hebben (zoals verzekeraars), of er zichzelf onterecht toegang toe verschaffen), maar daarnaast: Als je huisarts een fout maakt, valt hem dat de volgende keer dat je bij hem bent op, maar de ambulancedienst kent jou niet en krijgt mogelijk ongemerkt verkeerde informatie. Hoe klein de foutkans ook is, hij is niet nul en dus wil je gewoon niet dat ze er gebruik van maken. Hetzelfde geldt ook voor de apotheek, maar dan heb je zelf nog de kans om te controleren.
Overigens kan de ambulancedienst er geen gebruik van maken. Als die eerst moeten vaststellen wie jij bent en een dossier moeten doorlezen en dan de medicijnen moeten inladen die voor jou van toepassing zijn, kost dat te veel tijd, dus die passen algemene methoden met algemene middelen toe die voor iedereen veilig zijn.
Voor de zoveelste keer: er komt niets in een landelijk systeem te staan. Die data blijft gewoon in het systeempje van je huisarts staan, en wordt niet naar een centrale plek gekopieerd. Het enige dat EPD biedt, is dat een andere behandelend arts jouw gegevens in dat systeempje van je huisarts kan raadplegen.
Onbegrensd vertrouwen in dergelijke systemen is heel gevaarlijk.Ik heb liever dat ze me snel helpen omdat ze bij de spullen kunnen die nodig zijn, waar ik ook ben.
En je kunt ervanuit gaan dat ze echt niet je dossier gaan doorspitten wanneer je op straat gevonden wordt. Voor vrijwel alle (andere) gevallen is snelheid veel minder een issue en voegt een dergelijk EPD dus niets toe. Sterker nog, het EPD voegt zeer veel nadelen toe.
Er is niets vertrouwelijker en privé dan je medisch dossier. Wanneer dat gestolen is kun je ook niet even de boel terugdraaien, wat met een gestolen creditcard bijvoorbeeld wel kan.
Juist van bezoekers hier zou je verwachten dat ze de gevaren inzien en dus heel kritisch zijn over EPD-achtige systemen.
Dit gebeurt eigenlijk bij ons in de regio kleinschalig.
Scheelt een hoop 'achterhaald werk', wordt gecontrolleerd gedaan, en je kan er niet 'zomaar' bij.
Zorgverzekeraars kunnen er niet bij, maar toch heb ik het idee dat ze zelf een 'dossier' opbouwen (de zorgverzekeraars) van de medicijnen die 'voorbij' komen op de rekeningen... Daar ontkom je toch niet aan, (denk ik).
Scheelt een hoop 'achterhaald werk', wordt gecontrolleerd gedaan, en je kan er niet 'zomaar' bij.
Zorgverzekeraars kunnen er niet bij, maar toch heb ik het idee dat ze zelf een 'dossier' opbouwen (de zorgverzekeraars) van de medicijnen die 'voorbij' komen op de rekeningen... Daar ontkom je toch niet aan, (denk ik).
Sterker nog; alle facturen komen bij elkaar bij de zorgverzekeraar, want die moet je zorgaanbieders betalen. Het zal nog jaren duren voordat alle dossiers waarin je genoemd wordt, gekoppeld worden via de landelijke infrastructuur AORTA.Zorgverzekeraars kunnen er niet bij, maar toch heb ik het idee dat ze zelf een 'dossier' opbouwen (de zorgverzekeraars) van de medicijnen die 'voorbij' komen op de rekeningen... Daar ontkom je toch niet aan, (denk ik).
Bijvoorbeeld:
- de tandarts doet nog niet mee
- de kaakchirurg, de haptonoom, de fysiotherapie en de mensendieck specialist: doen niet mee
- zo'n beetje het hele ziekenhuis muv de ziekenhuisapotheek, de poli-apotheek doen niet mee
- spoedeisende hulpdiensten gaan aansluiten - zijn het nog niet
- de hele care-sector: ouderenzorg, chronische zorg, etc
- zwangerschapssector: doen niet mee
Maar alle rekeningen van deze zorgaanbieders gaan wel richting zorgverzekeraar.
Dus als er 1 partij is die weet wat je mankeert - dan is dat de zorgverzekeraar.
Zo lust ik er nog meer. Zolang het een waardeloos systeem is, wil ik er niet in staan.je staat nu toch al in systemen.
EPD is iets dat gemaakt is van angst. Ik zal ook weigeren hieraan mee te werken. Angst is een slechte raadgever. En ik zal de dagen tellen totdat er hier een bericht komt over een hack of het zoekraken van gegevens of enig ander vorm van misbruik of criminaliteit rondom het EPD. En ik zal zien hoe verontwaardigd mensen zijn dat 'er zo slecht met 'onze' gegevens werd omgesprongen'. En wat zal ik lachen.
En ik kijk mee en lach niet. Het is droevig genoeg.Simpele dingen worden al gehackt voor de lol en omdat het kan. Laat staan zaken die geld opleveren, direct of indirect.En ik zal zien hoe verontwaardigd mensen zijn dat 'er zo slecht met 'onze' gegevens werd omgesprongen'. En wat zal ik lachen.
NEE... 
Ja je staat bij jouw dokter in het systeem... maar dat betekend nog niet dat die huisarts aan de andere kant van het land of die specialist in het zieken huis waar je nog nooit van gehoord hebt ook toegang hebben tot jouw medische geschiedenis...
Het EPD zo als het origineel opgezet was was op zijn zachts gezegd heel erg gevaarlijk en extreem stupide in zijn setup. Immers het was gebaseerd op het idee dat als je mensen zegt dat ze niet naar jouw data mogen kijken ze dat dan dus ook maar niet doen. Er was helemaal geen enkele manier waarop jij als patient de mogelijk had om hier echt controle over uit te oefenen.
Om je een voorbeeld te geven van hoe het ook kan...
Jouw gegevens staan in een centrale database, en alle artsen kunnen inloggen op de database maar ze kunnen jouw gegevens niet in zien. Als je naar een nieuwe arts gaat kun je zelf in loggen en deze arts toestemming geven om bepaalde informatie te zien. Je kunt dus zelf informatie selecteren die een bepaalde arts kan zien. Daar naast kun je altijd zien welke arts jouw informatie bekeken heeft zo dat als je per ongeluk een arts meer toegang gegeven hebt dan de bedoeling was je er zeker van kunt zijn dat deze persoon inderdaad niet naar die gegevens heeft gekeken.
Een ander voorbeeld, je hebt een chipkaart waar je medische geschiedenis opstaat, een arts kan nooit jouw gegevens inzien zonder dat je die arts de kaart geeft. De arts kan vervolgens de informatie op de kaart inzien er zelf nieuwe data aan koppelen etc... hier is natuurlijk het risico dat je de kaart kwijt raakt en een ander de kaart uitleest en op die manier achter jouw gegevens komt maar dit is niet iets dat op grote schaal mogelijk is...
Deze twee voorbeelden zijn voorbeelden van bestaande patiënten dossiers in verschillende landen. Ik weet zeker dat er andere voorbeelden te vinden zijn van hoe het wel kan/moet. De Nederlandse oplossing van 100% vertrouwen in de eerlijkheid en oprechtheid van artsen verzorgers verplegers en ander medische personeel is simpel weg naïef en gevaarlijk.
Het feit dat er zo weinig begrip is binnen de Nederlandse samenleving voor het gevaar van dit soort oplossingen is een overduidelijke overwinning van de Nederlandse overheid. Een overheid die steeds minder privacy toestaat en die steeds maar mensen probeert weg te zetten als gevaarlijk dan wel gek of paranoïde als ze waarschuwen voor het gevaar van een overheid die mensen steeds minder vrijheid gunt. Veel Nederlanders denken echt dat de gevaren die kleven an dit soort oplossingen ondergeschikt zijn aan de voordelen, en vinden dus dat alle andere Nederlanders zich hier naar te schikken hebben.
Ja je staat bij jouw dokter in het systeem... maar dat betekend nog niet dat die huisarts aan de andere kant van het land of die specialist in het zieken huis waar je nog nooit van gehoord hebt ook toegang hebben tot jouw medische geschiedenis...
Het EPD zo als het origineel opgezet was was op zijn zachts gezegd heel erg gevaarlijk en extreem stupide in zijn setup. Immers het was gebaseerd op het idee dat als je mensen zegt dat ze niet naar jouw data mogen kijken ze dat dan dus ook maar niet doen. Er was helemaal geen enkele manier waarop jij als patient de mogelijk had om hier echt controle over uit te oefenen.
Om je een voorbeeld te geven van hoe het ook kan...
Jouw gegevens staan in een centrale database, en alle artsen kunnen inloggen op de database maar ze kunnen jouw gegevens niet in zien. Als je naar een nieuwe arts gaat kun je zelf in loggen en deze arts toestemming geven om bepaalde informatie te zien. Je kunt dus zelf informatie selecteren die een bepaalde arts kan zien. Daar naast kun je altijd zien welke arts jouw informatie bekeken heeft zo dat als je per ongeluk een arts meer toegang gegeven hebt dan de bedoeling was je er zeker van kunt zijn dat deze persoon inderdaad niet naar die gegevens heeft gekeken.
Een ander voorbeeld, je hebt een chipkaart waar je medische geschiedenis opstaat, een arts kan nooit jouw gegevens inzien zonder dat je die arts de kaart geeft. De arts kan vervolgens de informatie op de kaart inzien er zelf nieuwe data aan koppelen etc... hier is natuurlijk het risico dat je de kaart kwijt raakt en een ander de kaart uitleest en op die manier achter jouw gegevens komt maar dit is niet iets dat op grote schaal mogelijk is...
Deze twee voorbeelden zijn voorbeelden van bestaande patiënten dossiers in verschillende landen. Ik weet zeker dat er andere voorbeelden te vinden zijn van hoe het wel kan/moet. De Nederlandse oplossing van 100% vertrouwen in de eerlijkheid en oprechtheid van artsen verzorgers verplegers en ander medische personeel is simpel weg naïef en gevaarlijk.
Het feit dat er zo weinig begrip is binnen de Nederlandse samenleving voor het gevaar van dit soort oplossingen is een overduidelijke overwinning van de Nederlandse overheid. Een overheid die steeds minder privacy toestaat en die steeds maar mensen probeert weg te zetten als gevaarlijk dan wel gek of paranoïde als ze waarschuwen voor het gevaar van een overheid die mensen steeds minder vrijheid gunt. Veel Nederlanders denken echt dat de gevaren die kleven an dit soort oplossingen ondergeschikt zijn aan de voordelen, en vinden dus dat alle andere Nederlanders zich hier naar te schikken hebben.
Nu maar hopen dat het goed komt. Wellicht moeten ze gewoon geen DigiD gebruiken?
Wel een goede zaak dat je hier toestemming voor moet geven!
Wel een goede zaak dat je hier toestemming voor moet geven!
Zo zie je dat dit er alsnog komt omdat de medische wereld het zo graag wilt. Ik vraag me wel af of de zorgverzekeraars hier niet ook een handje in hebben gehad.
Kan je in dit systeem wel zien wie er wanneer gegevens van je heeft opgevraagd en waarvoor? In principe vind ik het systeem niet slecht maar gezien de ervaringen met dit soort grootste operaties ben ik een beetje sceptisch.
Kan je in dit systeem wel zien wie er wanneer gegevens van je heeft opgevraagd en waarvoor? In principe vind ik het systeem niet slecht maar gezien de ervaringen met dit soort grootste operaties ben ik een beetje sceptisch.
Ik mag hopen dat je als patient idd zelf je dossier kan bekijken alsook de toegangslogs van dat dossier. In België is zoiets bijv. reeds van toepassing op onder meer het rijksregister. . Maar er is meer nodig dan dat alleen. Zo moeten er ook wettelijke kaders zijn die beperkingen opleggen zodat belangenconflicten vermeden worden en misbruik zwaar bestraft word.
In de oorspronkelijke versie van het systeem was hier niet in voorzien, of in ieder geval niet op een gebruiksvriendelijke manier.
Eigenlijk zou je een mailtje moeten krijgen als iemand je gegevens bekijkt. Verder moet je altijd alles kunnen zien wat er over jou bekend is.
Eigenlijk zou je een mailtje moeten krijgen als iemand je gegevens bekijkt. Verder moet je altijd alles kunnen zien wat er over jou bekend is.
Dat is er al, en het heet het Klantenloket EPD: http://www.infoepd.nl/page/Inzage-en-bezwaarIk mag hopen dat je als patient idd zelf je dossier kan bekijken alsook de toegangslogs van dat dossier.
Het Klantenloket voorziet je in je volgende rechten (quote is van de website):
- inzage in wie uw gegevens hebben aangemeld en wie uw gegevens hebben opgevraagd;
- bezwaar maken tegen het uitwisselen van uw gegevens via de landelijke infrastructuur;
- bezwaar intrekken.
Maar dan wel hooefdelijk aansprakelijk en geen boete voor het bedrijf. Boetes worden gewoon verrekend met de premie en de dader loopt fluitend met de winst weg.Zo moeten er ook wettelijke kaders zijn die beperkingen opleggen zodat belangenconflicten vermeden worden en misbruik zwaar bestraft word.
Prima alternatief zou ik zo zeggen. Jammer dat ze hier bij de Overheid niet aan dachten, maar die zijn dan ook veel te ver doorgeschoten in hun streven om de privacy van hun burgers te beschermen en zich hierdoor beroofden van de mogelijkheid objectief naar de zaken te kijken
Wie zegt dat de overheid hier niet aan heeft gedacht? Ik neem aan dat een opt-in echt wel in onderzocht eigenlijk. Ik kan mij bijvoorbeeld voorstellen dat de dekking van een landelijk EPD op basis van opt-in beperkt is (veel mensen willen niet opgenomen worden of vergeten actie te ondernemen). Mindere hoeveelheid informatie kan bijvoorbeeld ook betekenen dat het project minder levensvatbaar is.
Wat ik zelf wat vreemd vind is dat er direct 2 miljoen euro beschikbaar zal worden gesteld voor een EPD welke door min of meer commerciële instellingen verder ontwikkeld moet worden.
Wat ik zelf wat vreemd vind is dat er direct 2 miljoen euro beschikbaar zal worden gesteld voor een EPD welke door min of meer commerciële instellingen verder ontwikkeld moet worden.
[Reactie gewijzigd door Bor de Wollef op donderdag 8 december 2011 18:37]
Dus informatie over patiënten komt in handen van een private onderneming die dit zaakje nu gaat afhandelen of begrijp ik het niet goed? Volgens mij hoort iets als gezondheidszorg gewoon door de overheid geregeld te worden. Met gegevens uit een EPD moet niet houtjetouwtje mee worden omgesprongen, anders krijg je facebook taferelen.
Hoewel ik het eens ben met je mening is het natuurlijk wel zo dat ook ziekenhuizen en zorgverzekeraars commerciele bedrijven zijn, dus de uitwisseling (opt in) in private handen is dan ook niet eens zo vreemd. De chirurg die in je snijdt is ook geen ambtenaar dus waarom zou de ITer die de database bouwt dat wel moeten zijn?Volgens mij hoort iets als gezondheidszorg gewoon door de overheid geregeld te worden
En waar ligt de verantwoordelijkheid voor de veiligheid van jouw data?
Als het echt mis gaat, is het achterliggende bedrijf failliet, maar ligt jouw data wel op straat en dat is niet ongedaan te maken.
Maar die data is wel schier oneindig veel geld waard.
Bij dergelijke waardevolle data kun je het worst-case scenario waarschijnlijk niet eens zelf verzinnen, maar dat zal helaas niet zo onwaarschijnlijk zijn.
Als het echt mis gaat, is het achterliggende bedrijf failliet, maar ligt jouw data wel op straat en dat is niet ongedaan te maken.
Maar die data is wel schier oneindig veel geld waard.
Bij dergelijke waardevolle data kun je het worst-case scenario waarschijnlijk niet eens zelf verzinnen, maar dat zal helaas niet zo onwaarschijnlijk zijn.
Die ligt wettelijk vastgelegd bij de zorgaanbieder. Je kunt veel uitbesteden, maar nooit je eindverantwoordelijkheid.En waar ligt de verantwoordelijkheid voor de veiligheid van jouw data?
@TD-er: ik adviseer je de architectuur van de landelijke infrastructuur te bestuderen. In een aantal gevallen kloppen je uitspraken over de werking van het landelijk EPD niet. En een aantal van je vragen worden beantwoord in de architectuur.
De architectuur is publieke documentatie. Updates worden aangekondigd op www.informatiepuntepd.nl, en de publicaties vinden plaats via de website van Nictiz.
De laatste versie is hier te downloaden: http://www.nictiz.nl/page/Infrastructuur/AORTA-documentatie
Als het buiten de overheid om gebeurd heb ik wel meteen meer vertrouwen in de veiligheid
@ AxzZzel: Als voldoende partijen elkander adviseren of anders op de vingers tikken komt het wel goed, de tijd zal het leren
Patiënten met een zeldzame of zeer zeldzame aandoening worden vaak maar op enkele ziekenhuizen in Nederland behandeld. De kans groot is dat je eigen huisarts jouw dossier niet kan raadplegen omdat het ziekenhuis in een andere regio zit. Ongeveer een miljoen Nederlanders hebben een zeldzame aandoening.
En voor degene onder ons die bang zijn van lekken van privé gegevens:
"Ik zweer bij Apollon de genezer, bij Asclepius, Hygieia en Panacea en neem alle goden en godinnen tot getuige, om naar mijn beste oordeel en vermogen de volgende eed te houden:
Ik zal naar mijn beste oordeel en vermogen en om bestwil mijner zieken hun een leefregel voorschrijven en nooit iemand kwaad doen.
Nooit zal ik, om iemand te gerieven, een dodelijk middel voorschrijven of een raad geven, die, als hij wordt gevolgd, de dood tot gevolg heeft. Nooit zal ik een vrouw een instrument voorschrijven om een miskraam op te wekken. Maar ik zal de zuiverheid van mijn leven en mijn kunst bewaren. Het snijden van de steen zal ik nalaten, ook als de ziekte duidelijk is; ik zal dit overlaten aan hen die hierin bekwaam zijn. In ieder huis waar ik binnentreed, zal ik slechts komen in het belang van mijn patiënten.
Al hetgeen mij ter kennis komt in de uitoefening van mijn beroep of in het dagelijks verkeer met mensen en dat niet behoort te worden rondverteld, zal ik geheim houden en niemand openbaren. Moge ik, als ik deze eed getrouwelijk houd, vreugde vinden in mijn leven en in de uitoefening van mijn kunst, maar moge het tegenovergestelde het geval zijn indien ik hem schend.
Ik zeg Doen!
En bedankt voor wegmodden ...
En voor degene onder ons die bang zijn van lekken van privé gegevens:
"Ik zweer bij Apollon de genezer, bij Asclepius, Hygieia en Panacea en neem alle goden en godinnen tot getuige, om naar mijn beste oordeel en vermogen de volgende eed te houden:
Ik zal naar mijn beste oordeel en vermogen en om bestwil mijner zieken hun een leefregel voorschrijven en nooit iemand kwaad doen.
Nooit zal ik, om iemand te gerieven, een dodelijk middel voorschrijven of een raad geven, die, als hij wordt gevolgd, de dood tot gevolg heeft. Nooit zal ik een vrouw een instrument voorschrijven om een miskraam op te wekken. Maar ik zal de zuiverheid van mijn leven en mijn kunst bewaren. Het snijden van de steen zal ik nalaten, ook als de ziekte duidelijk is; ik zal dit overlaten aan hen die hierin bekwaam zijn. In ieder huis waar ik binnentreed, zal ik slechts komen in het belang van mijn patiënten.
Al hetgeen mij ter kennis komt in de uitoefening van mijn beroep of in het dagelijks verkeer met mensen en dat niet behoort te worden rondverteld, zal ik geheim houden en niemand openbaren. Moge ik, als ik deze eed getrouwelijk houd, vreugde vinden in mijn leven en in de uitoefening van mijn kunst, maar moge het tegenovergestelde het geval zijn indien ik hem schend.
Ik zeg Doen!
En bedankt voor wegmodden ...
[Reactie gewijzigd door Essox_Kill8ox op donderdag 8 december 2011 20:35]
Ook wanneer een ziekenhuis waar je bent behandeld in een andere regio zit kan je huisarts via de conventionele kanalen informatie opvragen. Het argument wat je aanhaalt komt vaak voorbij maar is niet geheel terecht.
Oh, gelukkig, mensen met een afgelegde eed liegen niet en hebben geen belangen.En voor degene onder ons die bang zijn van lekken van privé gegevens:
"Ik zweer bij Apollon de genezer, bij Asclepius, Hygieia en Panacea en neem alle
<knip>
En ook de secretaresse en de assistente leggen die eed af ?
James Cameron de premier van Engeland will de gegevens van de Engelse patiënten ter beschikking stellen aan de farmaceutische industrie Glaxo etc. Dit is een stap die richting op. 
EPD wordt in de meeste ziekenhuizen al gebruikt alleen is dit per vestiging of regio geregeld. Al die informatie komt dus in het landelijke EPD.
Ik denk trouwens dat er nu meer risico is op schending van privacy dan als het dadelijk landelijk wordt geregeld. Als ik hoor van mijn vriendin dat het EPD gewoon d.m.v. 2 wachtwoorden is te raadplegen in een ziekenhuis die op windows (XP?) draait en die open en bloot is aangesloten op het internet. Oke, virusscanner hadden ze dan wel maar als er een gerichte aanval wordt uitgevoerd gaat dat ook weinig helpen.
Ik denk trouwens dat er nu meer risico is op schending van privacy dan als het dadelijk landelijk wordt geregeld. Als ik hoor van mijn vriendin dat het EPD gewoon d.m.v. 2 wachtwoorden is te raadplegen in een ziekenhuis die op windows (XP?) draait en die open en bloot is aangesloten op het internet. Oke, virusscanner hadden ze dan wel maar als er een gerichte aanval wordt uitgevoerd gaat dat ook weinig helpen.
Vergeet niet dat in de praktijk een hele afdeling in een ziekenhuis vaak gebruik maakt van 1 inlogcode omdat het anders vaak onwerkbaar is.
Dus als er iets mis gaat is de dader niet eens aan te wijzen, maar degene die ervoor opgeofferd wordt wel.
Dus als er iets mis gaat is de dader niet eens aan te wijzen, maar degene die ervoor opgeofferd wordt wel.
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
