Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 95, views: 10.023 •

Op 5 november gaat een landelijke campagne van start die Nederlanders ertoe moet aanzetten toestemming te geven om opgenomen te worden in het Elektronisch PatiŽntdossier. Op 1 januari gaat het EPD van start maar anders dan bij de oorspronkelijke plannen is opname in het systeem niet verplicht.

Ziekenhuizen, artsen en apotheken zijn het grotendeels eens over het alternatieve Elektronisch Patiëntdossier en 1 januari moet het systeem voor uitwisseling van patiëntgegevens van start gaan. Mensen moeten nadrukkelijk toestemming geven als ze willen dat hun gegevens opgenomen worden en om zo veel mogelijk Nederlanders hiertoe aan te zetten start 5 november een grootschalige campagne, schrijft de Volkskrant.

Momenteel kunnen zorgverleners van ongeveer 9 miljoen Nederlanders data uitwisselen, maar als mensen niet expliciet toestemming gaan geven, moeten de organisaties hiermee stoppen per 1 januari. Bijna de helft van de apotheken en tweederde van de huisartsen is aangesloten op het netwerk. Ook achttien van de honderd ziekenhuizen zijn op het systeem aangesloten. De politiek betaalde in voorgaande jaren 300 miljoen euro voor de infrastructuur en de komende drie jaar wordt nog eens 60 miljoen voor de uitrol uitgetrokken. Het is de betrokkenen er dus veel aan gelegen dat zo veel mogelijk Nederlanders hun fiat geven.

Het alternatieve EPD is een initiatief van de Vereniging van zorgaanbieders voor zorgcommunicatie, VZVZ, dat is opgericht door belangenorganisaties van huisartsen, apotheken en ziekenhuizen. Daarnaast zijn bij het EPD de zorgverzekeraars, de Nederlandse Patiënten en Consumenten Federatie en ict-bedrijf Nictiz betrokken.

Het EPD kent een lange geschiedenis waarin het afwisselend wel en niet door leek te gaan. In april leek het doek definitief gevallen toen de Eerste Kamer het plan verwierp. Aanvankelijk leek ook een private voortzetting niet van de grond te komen, wegens gebrek aan geld.

Reacties (95)

Reactiefilter:-195094+147+215+32
Ben nog eerst benieuwd naar de beveiliging van het geheel.

In hoeverre kan een arts die ik niet ken mijn gegevens inzien?
Moet ik eerst toestemming geven voordat iemand mijn EPD mag inzien?

Dat soort dingen....
Precies.

Iets als mijnepd.nl waar je een melding krijgt in de vorm van "huisarts janssen wil toegang tot uw zorgdossier". Waar je die toegang ook weer kunt intrekken, en waar je kunt zien wie op welk moment je zorgdossier heeft ingezien.
Een arts die je niet kent, zal waarschijnlijk vrij gemakkelijk je gegevens in kunnen zien. Dit is momenteel ook zo met digitale dossiers zoals deze voorkomen binnen ziekenhuis.

Jij kunt bekend zijn als patiŽnt in het ziekenhuis waar ik werk, op een totaal andere afdeling, heb nooit iets met mij te maken gehad. Echter als ik je patiŽnten nummer ken, geboorte datum weet of een andere identifier kan ik je gegevens inzien.

Maar het feit dat iets kan, betekend nog niet direct dat er geen verantwoording afgelegd dient te worden.

Dat soort acties worden geregistreerd om misbruik te voorkomen, dit zal binnen het EPD ongetwijfeld niets anders zijn. Misbruik je je positie als arts om patiŽnten dossiers van willekeurige mensen in te zien zonder opgaaf van een valide reden (bijv direct patiŽnten contact, retrospectief patiŽnten onderzoek, etc) dan zijn daar consequenties aan verbonden. Je schaadt namelijk de integriteit van het beroep arts in zijn geheel. Worst case scenario, je wordt uit je positie gezet.

Daar zit een gemiddelde arts dan ook echt niet op te wachten. Die moet tenslotte ook nog gewoon zijn brood verdienen, vind zijn werk waarschijnlijk plezierig om te doen en zal dit soort zinloze acties dus wel achterwege laten.

Qua retrospectief onderzoek weet ik trouwens niet hoezeer dat het EPD daarvoor toegepast zal gaan mogen worden. Hoewel (geanonimiseerde) toegang daartoe uiteindelijk echter wel een zeer waardevolle contributie zal leveren aan de Nederlandse medische wetenschap. Qua retrospectieve patiŽnten cohorts op die manier evenaren wat binnen Europa al langere tijd in Zweden een mogelijkheid is, en wat ik vele grotere Amerikaanse (clusters van) klinieken gedaan wordt.

Qua beveiligingsissue zou ik me dan iig vanuit medici niet zo zeer zorgen maken. Denk eerder dat de algehele beveiliging goed op orde dient te zijn, zodat kwaadwillenden er geen misbruik van kunnen proberen te maken.


@lj_tree: Inderdaad kunnen secretaressen, apothekers, assistenten, verpleegkundigen, etc dit soort dossiers inzien. Maar met verschillende machtigingen.

Bij ons in het ziekenhuis bijv. kunnen secretaressen adresgegevens inzien (handig om een brief te kunnen sturen), huisarts gegevens inzien (welk handig is om daar een brief naar te kunnen sturen), ze kunnen onze dictaten en brieven inzien (zij werken die tenslotte uit) beperkt tot de eigen afdeling. Verpleegkundige kunnen hun verpleegkundig dossier inzien maar hebben ook geen toegang tot het artsendossier. Etcetera. Er gelden restricties op wat iemand kan benaderen en wat iemand niet kan benaderen vanuit zijn functie.

Test uitslagen voor die SOA test bijv. die jij aanhaalt, kunnen in de ziekenhuizen waar ik gefunctioneerd heb enkel worden ingezien vanuit de positie als arts (of arts in opleiding).

@sarcast: de bekende post-its zijn inderdaad een probleem, maar is dan ook iets waar steeds vaker op gelet wordt en uiteraard uit den boze is. Helemaal verdwenen is het nog niet, maar gezien ziekenhuizen accounts steeds vaker koppelen (login gegevens voor digitale patiŽnten dossiers gebruik makende van zelfde accounts als je ziekenhuis mail, ziekenhuis loonstrookjes, etc) zijn mensen minder snel geneigd dat soort gegevens te delen of in het openbaar te laten liggen.

Daarnaast wat betreft het gebrek aan grip, hoeveel grip heb jij op de huidige systemen? Ja, het wordt groter, en daarmee ook mogelijk gevoeliger voor een grootschalige hack van buitenaf. Maar voor de standaard, dagelijkse praktijk zal er voor de patiŽnt niets veranderen.

@seal64: de conciŽrge kan erin, leuk. Maar houd in gedachten dat dit soort front-end applicaties ook enkel dat zijn, front-end applicaties. De database leegplukken via de login gegevens van een cardioloog? Dat gaat evenmin werken als jij hier op tweakers de database kopiŽren middels je huidige login gegevens. Met andere woorden, niet. Dus wil de conciŽrge de gegevens van al die patiŽnten op straat gooien, dan zal hij de gegevens van al die patiŽnten handmatig moeten copy pasten, printen, etc.

Wat dat betreft is digitaal dan ook een stuk "veiliger" dan de papieren variant, waar de conciŽrge gewoon een aantal stapels volledige dossiers onder zijn arm mee zou kunnen nemen en ergens in een bushokje achterlaten. Zeker 's avonds, die dossiŽrs lagen niet bepaalde in grote kluizen opgeborgen maar een normale kamer, met een gewone deur met normaal slot.

[Reactie gewijzigd door psychodude op 25 oktober 2012 13:14]

ok dus in jullie instelling LIJKT het goed te zetten nu nog de 17 anderen, de honderden huisartsen en duizenden apothekers...

een worm schrijven om voor veel te veel geld even uit te zoeken of jan x ... niet toevallig... ziekte y heeft... dit soort info kan HEEL gemakkelijk tot waarde worden gemaakt...
zoals het nu is is het al kut.... met zo'n epd zonder al die restricties ... die de meeste tweakers lijken te verwachten... nog veel erger...
Een arts die je niet kent, zal waarschijnlijk vrij gemakkelijk je gegevens in kunnen zien. Dit is momenteel ook zo met digitale dossiers zoals deze voorkomen binnen ziekenhuis.
Het EPD is echter landelijk, de kritiek/terechte bezorgdheid van het hele geheel is dat dit landelijk wordt opgeslagen en je als patient/gebruiker hier geen grip op hebt.

"..dit zal binnen het EPD ongetwijfeld niets anders zijn. .."
"..vind zijn werk waarschijnlijk plezierig om te doen en zal dit soort zinloze acties dus wel achterwege laten."

Dit zijn wel behoorlijke aannames. Mijn ervaringen, in combinatie met de verhalen van collega IT'ers die werkzaam zijn bij verschillende ziekenhuizen, is dat mensen ook daar niet zorgvuldig omspringen met security.

Dit is bij bijna elk bedrijf wel een probleem en is in ziekenhuizen niet minder.
@lj_tree: Inderdaad kunnen secretaressen, apothekers, assistenten, verpleegkundigen, etc dit soort dossiers inzien. Maar met verschillende machtigingen.
De bekende 3M postit met de wachtwoorden hangen echter aan het beeldscherm..
Hier in het ziekenhuis heb je (vrijwel altijd persoonlijke) smartcards nodig, dat beperkt hen nut van de postits al wat.

[Reactie gewijzigd door begintmeta op 25 oktober 2012 15:36]

Okay, en nu tref je een nukkige conciŽrge. Die loopt 's avonds nog even langs de kantoren op weg naar huis en besluit nog even zijn mail te checken op het kantoor van de lokale cardioloog. En die cardioloog heeft zijn username en WW op de bekende post-it op de monitor geplakt.
De betreffende conciŽrge bedenkt dat hij daarmee in die database kan. En omdat hij toch al een hekel aan die cardioloog heeft, is dit dť manier om hem eens goed te pakken te nemen.

De conciŽrge plugt zijn USB stickje in en download binnen de kortste keren de gegevens van duizenden patiŽnten. Die een paar dagen later ineens op internet verschijnen.

Dan wordt er dus aan de bel getrokken en blijkt dat die gegevens zijn opgevraagd door de cardioloog. Die weet van niets, maar is verantwoordelijk voor zijn account. Hij krijgt dus op zijn mieter, of wordt buiten geschopt. Via doorvragen komen ze erachter dat de conciŽrge fout is geweest, en die wordt ook op de keien gegooid.

-----

Bottom line is - daar heb jij als patiŽnt geen bal aan. Jouw gegevens liggen immers allang op straat, of de verantwoordelijke nu kan worden opgespoord of niet. Zelfs Šls het systeem inderdaad zo opgezet wordt dat ten alle tijden kan worden nagegaan wie, wanneer, welke gegevens opgevraagd heeft, het voorkomt niet dat die gegevens inmiddels gewoon op straat liggen. En dat haal je nooit meer terug.
ik zie veel reacties op ... en ook daaronder nog met de vraag hoe dit en hoe dat en waarom is dit niet gecommuniceerd, etc...

Die communicatie is er wel al en daar zal in de campagne ongetwijfeld nog heel veel aandacht aan besteed worden. Gewoonweg omdat mensen dit heel belangrijk vinden. Ik heb hieronder even een (flink) stuk geplaatst met antwoorden op een hoop vragen. Voor meer antwoorden raad ik aan om even dit document van de VZVZ te lezen.

[...]

1. Als ik toestemming geef, wie kunnen mijn gegevens dan inzien?
Alleen huisartsen, waarnemend huisartsen (huisartsenposten), apothekers,
ziekenhuisapothekers en medisch specialisten kunnen nu aansluiten op de
zorginfrastructuur. Alleen deze zorgverleners kunnen dus uw belangrijkste
medische gegevens inzien. Dat mag alleen als u toestemming hebt gegeven.
En als het nodig is voor uw behandeling. Zorgverzekeraars, werkgevers en
bedrijfsartsen kunnen dus niet bij uw medische gegevens. Ook andere
zorgverleners, zoals een psycholoog of een fysiotherapeut, kunnen uw gegevens niet
inzien via de zorginfrastructuur.
2. Welke gegevens kan de zorgverlener inzien?
Zorgverleners die aangesloten zijn op de zorginfrastructuur kunnen uw
persoonlijke gegevens zien, zoals uw naam, adres, geboortedatum, leeftijd en
geslacht. Ze kunnen ook een overzicht zien van de medicijnen die u gebruikt.
Een waarnemend huisarts kan ook een samenvatting van het huisartsdossier
opvragen. Daarin staan:
• uw huidige gezondheidsproblemen;
• welke medicijnen u gebruikt;
• bekende allergieŽn;
• informatie over contacten met u in de laatste vier maanden of over de
laatste vijf contacten;
• bijzonderheden die belangrijk zijn voor een waarnemend arts.

3. Hoe veilig is de uitwisseling van medische gegevens via de zorginfrastructuur?
Om uw privacy te waarborgen, is het gebruik van het netwerk op verschillende
manieren beveiligd.
• Zorgverleners kunnen niet zomaar aansluiten op het netwerk. Zo moet het
computersysteem van de zorgverlener voldoen aan strenge beveiligingseisen.
• Een zorgverlener krijgt alleen toegang tot het netwerk met een speciale pas
en een wachtwoord.
• U moet eerst toestemming geven aan uw zorgverlener voor het beschikbaar
stellen van uw gegevens.
• Alleen zorgverleners die u behandelen,mogen uw gegevens inzien.
• Het inzien van uw gegevens moet nodig zijn voor uw behandeling.
• Op het gebruik van het netwerk is nauwlettend toezicht. Zo houdt het
netwerk bij wie welke gegevens op welk moment heeft ingezien. Zo kan dat
altijd gecontroleerd worden.
Ondanks al deze maatregelen is geen 100% garantie te geven dat er geen
poging tot misbruik wordt gedaan. Doordat er nauwlettend toezicht is op het
gebruik van het netwerk, kan misbruik wel snel gesignaleerd worden. De
bescherming van uw medische gegevens is geregeld in deWet bescherming
persoonsgegevens (Wbp) en deWet op de geneeskundige behandelingsovereenkomst (WGBO).

4. Kan ik nagaan wie mijn gegevens hebben aangemeld en ingezien?
Ja, dat kan. Het netwerk legt vast welke zorgverleners uw gegevens beschikbaar hebben gesteld en welke zorgverleners ze hebben opgevraagd. Als u dit
wilt weten, vul dan het inzageformulier in op de website van de Vereniging
van Zorgaanbieders voor Zorgcommunicatie (VZVZ), www.vzvz.nl. U krijgt dan
een overzicht thuisgestuurd van de zorgverleners die uw gegevens hebben
aangemeld en opgevraagd. U kunt ook een inzageformulier opvragen via het
Informatiepunt voor Zorgcommunicatie,telefoon 070 317 34 56.
Wilt u weten welke gegevens uw zorgverlener over u deelt? Vraag dan om
inzage in uw dossier bij uw zorgverlener. Daar heeft u recht op.

5. Als ik toestemming geef, kan elke huisarts of apotheek dan altijd mijn
gegevens inzien?
Zorgverleners mogen uw gegevens alleen opvragen als dat nodig is voor uw
behandeling. En alleen zorgverleners die aangesloten zijn op het netwerk van
de zorginfrastructuur kunnen via dit netwerk uw gegevens opvragen.

[...]

7. Hoe geef ik toestemming?
Uw huisarts en apotheek zullen u om toestemming vragen. Dat kan mondeling of
schriftelijk. Daarna leggen ze in uw dossier vast of u toestemming hebt
gegeven. U kunt ook zelf contact met uw huisarts en apotheek opnemen.
Soms heeft u bij een huisartsenpraktijk of een apotheek contact met meerdere
artsen of assistenten. Zij kunnen via ťťn van hen uw toestemming vragen.
Voor kinderen tot 12 jaar kunt u als ouder of voogd toestemming geven.Voor
kinderen van 12 tot 16 jaar geldt dat zowel de ouder als het kind toestemming
moeten geven.

8. Kan ik mijn toestemming weer intrekken?
Ja, u kunt uw toestemming altijd weer intrekken. Dit doet u bij de huisarts of
de apotheek aan wie u toestemming hebt gegeven. U kunt ook de VZVZ laten
weten dat u uw toestemming wilt intrekken. [...]

9. Kan ik bepaalde gegevens uit mijn dossier afschermen?
Ja, u kunt uw huisarts of apotheek vragen bepaalde gegevens uit uw dossier af
te schermen. Deze gegevens kunnen andere zorgverleners niet zien als ze uw
gegevens opvragen.Wilt u bepaalde gegevens laten afschermen? Bespreek dit
dan met uw huisarts of apotheek.

10. Als ik geen toestemming geef, worden er dan helemaal geen medische
gegevens over mij uitgewisseld?
Uw zorgverlener mag uw gegevens alleen met uw toestemming beschikbaar
stellen voor raadpleging via de zorginfrastructuur. Als u geen toestemming
geeft, kan de zorginfrastructuur daarvoor niet worden gebruikt. Mogelijk
worden uw gegevens ook op andere manieren uitgewisseld, bijvoorbeeld via
regionale netwerken. Uw zorgverlener kan u hier meer over vertellen.

[...]
Nopes! Elke arts die toegang heeft tot dit systeem kan je gegevens inzien! sterker nog, elke arts, elke assistens, elke secretaresse, apotheker etc.! VEEL teveel mensen kunnen je gegevens inzien! Heeft je vriendin een kennis die ergens in de buurt van een huisarts/ziekenhuis/apotheek werkt en je heb ooit een soa-test gedaan ga je die op je bordje krijgen!

Ik ga dus ook absoluut NEE stemmen! Tis een mooi idee, maar een veel te lek, en te toegankelijk systeem! behandelend artsen en NIEMAND ANDERS zouden in de gegevens moeten kunnen. Assistenten, etc NIET!
Je kunt gerust Ja stemmen, heel internet weet nu toch van die SOA test ;)
[sarcasm] Tja, interacties vallen gelukkig bijna geen doden door. Lijkt me inderdaad zinloos om apothekers toegang te geven. [/sarcasm]

En nee, niet iedereen kan het inzien. Zie de uitleg over UZI-passen in de post verderop.
Je kunt alleen inzien welke instellingen jouw gegevens hebben opgevraagd bij het landelijk schakelpunt. Dus wanneer ziekenhuis x jouw gegevens opvraagt bij het landelijk schakelpunt. Dan kun je via het EPD alleen inzien dat ziekenhuis x dat opgevraagd heeft. Hoe ziekenhuis x er dan verder mee omgaat in hun eigen organisatie, is aan ziekenhuis x.

Dus als jij wilt weten welke arts toestemming heeft tot jouw gegevens, moet je eerst opvragen welke instellingen jouw gegevens opgevraagd hebben bij het landelijk schakelpunt. Om vervolgens aan elke instelling apart te vragen welke arts/werknemer inzicht gehad heeft in jouw gegevens.
Ik mag toch hopen dat als je bewusteloos op straat wordt aangetroffen de eerste hulp arts zijn gouden pasje kan gebruiken en niet op jouw toestemming hoeft te wachten.
Want welke informatie heeft die arts dan nodig? En heb jij je Burger Serie Nummer wel op je arm getatoeŽerd, zodat die arts weet welk dossier hij moet inkijken?
Informatie over allergieŽn, ziektes, medicijngebruik. Nee, mijn BSN staat gewoon op m'n rijbewijs.
Op de geneeskunde opleiding leer je in het allereerste begin dat je nooit moet vertrouwen op informatie die zich op of rond de patiŽnt bevind. Een helm van een motorrijder waarop " bloedgroep A+" staat geschreven knip je af en gooi je bij het vuilnis. De helm kan namelijk geleend zijn en een kruisproef (bloedgroep bepaling) is een klusje van een paar seconden.
Ander nadeel epd: de eerste arts stelt een verkeerde diagnose die door alle volgende artsen wordt overgenomen. In mijn geval is partiŽle epilepsie aangezien voor een psychiatrische aandoening. 7 jaar later belande ik in het ziekenhuis door een echt grote epilepsie aanval en werd eindelijk een EEG en scan gemaakt, die een grote hersentumor liet zien. Na een operatie, excuses van de heren psychiaters en enigszins gerevalideerd dacht ik opeens heel anders over epd's. Vanaf nu verwacht ik van artsen dat ze mij als vakmensen behandelen, zonder eventjes lui in een epd te kijken.

[Reactie gewijzigd door cdhoestje op 25 oktober 2012 14:47]

Een EPD ontslaat je niet van je onderzoeksplicht, maar dat is wel een gevaar ervan. Daarnaast liegen mensen, best vaak zo blijkt (Ja, ik kijk House M.D.) en kan het geen kwaad op meerdere manieren informatie te krijgen. Vervelende situatie waar je in terecht bent gekomen, maar om daarom een EPD niet door te laten gaan is wat kortzichtig.
Wat een onzin, daar is het EPD helemaal niet voor. Bij de eerste hulp gebruiken ze medicijnen/methoden die altijd kunnen.

Als jij een aandiening hebt waardoor je niet tegen hartmassage kunt kun je dat beter op de borst tatoeeren. In een noodgeval gaat de eerst-aanwezige hulpverlener echt niet zitten wachten tot een ambulance met EPD-terminal is gearriveerd.

En informatie in het EPD kan fout zijn en er mag dus ook nooit op vertrouwd worden, dat moet altijd in samenspraak met je eigen arts gaan. (Geloof mij, er worden bergen met fouten gemaakt. Ik heb al een onterechte bkr-registratie gehad, boetes van de bibliotheek op mijn naam gekregen en zelf een verkeerd paspoort ontvangen omdat ik een naamgenoot met bijna dezelfde geboortedatum (1967 vs 1976) heb.)
Wat een onzin, daar is het EPD helemaal niet voor. Bij de eerste hulp gebruiken ze medicijnen/methoden die altijd kunnen.
Erm, tja. Ik zeg alleen maar: Nitraten

Verder heb je een zeer valide punt, maar dit wilde ik toch even ontkrachten.
Tja, dat wordt natuurlijk een groot drama. Zie bijvoorbeeld de OV chipkaart en het Diginotar debacle. De overheid heeft niet voldoende kennis om een project als dit in een keer tot een goed einde te leiden. Niemand niet trouwens, het is een project van gruwelijke omvang.

Daarnaast heb ik het idee dat het internet alsmaar onveiliger wordt, met de chinese overheid en russische criminelen en whatever dus dat is ook al geen aanmoediging om je spullen online te zetten. Ten slotte is het volgens mij een kwestie van tijd voordat je krantenkoppen gaat zien als "Arbodienst bleek toegang te hebben tot alle patientgegevens", etc.
Kijk hier even: Uw medische gegevens electronisch delen? Alleen met uw toestemming!!!
http://www.vzvz.nl/upload...0elektronisch%20delen.pdf

[Reactie gewijzigd door Ronson000 op 26 oktober 2012 01:10]

mooi concept als je de voordelen ervan inziet
maar met al dat gehack en gecrack, dat tegenwoordig alleen maar toeneemt,
zal ik toch moeten passen.
Ik pas ook. Niet dat er iets in een electronisch dossier staat, ik heb al 30 jaar geen behandeling of doktersbezoek gehad.
Maar ik wil niet dat mijn gegevens ergens staan terwijl de beveiliging en inzage maar zozo geregeld zijn.
Hoe weet jij of er iets in jouw dossier staat? Je hebt daar zelf helemaal geen toegang toe. Maar vreemd genoeg 10.000 artsen, zorgverzekeraars en zelfs apothekersassistenten wel. En die mensen maken allemaal wel eens een fout. Dus wie weet wat er inmiddels in jouw dossier staat.

Ik dacht ook dat mijn dossier leeg was. Totdat mijn huisarts waar ik mij al jaren geleden had ingeschreven, mij niet wilde behandelen omdat mijn dossier nog steeds bij mijn oude huisarts lag (en die kreeg daar elke maand een vergoeding voor van de zorgverzekeraar). Moest ik toch mooi even terug naar mijn oude huisarts om een leeg mapje op te halen ("nee, voor de post is het 'te vertrouwelijk' en het moet tussen 11:00 en 16:00" :'( ). Bleek dat mapje toch niet zo leeg te zijn als ik dacht: oude meuk over een gebroken been van 15 jaar geleden, maar ook echt foutieve informatie.

Een arts waar ik dacht al jaren niet meer bij ingeschreven te staan, bleek dus een dossier vol fouten over mij te beheren waarvan ik het bestaan niet eens wist.
Over de beveiliging heeft een vriend van mij laatst nog een mooie open brief op zijn blog geplaatst richting zijn huisarts en VZVZ

http://floorter.blogspot....ef-aan-mijn-huisarts.html

Het komt er kort op neer dat VZVZ vindt dat als zij data weg lekken je dat zelf maar moet op merken en actie moet onder nemen. Maar dat zal in de campagne die 5 november van start gaan wel niet opgenomen worden.

Ben benieuwd welke mensen zich allemaal gaan aanmelden, maar als ze advies van mij willen hebben zal dat negatief zijn ten opzcihte van het EPD.
Sinds die blogpost ben ik langsgeweest bij de partij de het landelijke schakelpunt bouwd en onderhoud voor VZVZ. Alles wat ik in mijn blog schrijf (incl. het vermoeden dat ik in mijn blog niet onderbouwd heb) is waar.

Maar zodra de meldplicht datalekken ingaat zal VZVZ wel verplicht zijn om de patienten te informeren. Toch heb ik gevraagd of ze uitdrukkelijk in hun privacy policy willen toezeggen de patienten te informeren zodra ze het vermoeden hebben dat er data gelekt is (ook bijv. naar een arts die er niet bij hoort te komen).
Hoe dan ook, jou gegevens staan al digitaal opgeslagen, dan kies ik er toch liever voor dat deze gegevens in een doordacht gecontrolleerd systeem staan, dan in een door mijn huisarts gecontrolleerd systeem.

Waar ik eerder mijn twijfels en bedenken bij heb is de invloed van zorgverzekeraars en de eventuele inzage van mijn dossier.
De gegevens blijven in het beheer van de betreffende zorginstelling. Maar nu kunnen alle aangesloten zorginstellingen via het landelijk schakelpunt (LSP) bij elkaar gegevens inzien en bewerken.

Met als resultaat een systeem met een single point of failure (het LSP) voor zowel de continuiteit als de beveiliging. Maar daarbij worden de risico's van alle individuele zorginstellingen samengevoegd omdat die in het beheer liggen van de betreffende zorginstellingen zelf, waar beveiliging geen eerste prioriteit is.
Nee nee, als je eigen instelling het beheert, dan is het een single point of failure. Met een EPD dat landelijk ingezien/gewijzigd kan worden zijn een heel erg veel meer points of failure bij gekomen.
Niet alleen dient je eigen zorginstelling zijn zaakjes op orde te hebben. Ook de apotheek in Appingedam, de huisarts in Huizen en het ziekenhuis in Zevenaar moeten hun zaakjes op orde hebben om te voorkomen dat jouw gegevens lekken/corrupt raken. Elke arts, aphotheker, en zorgverlener in Nederland, van Groningen tot Maastricht, is ineens een potentieel beveiligingsrisico voor jouw (en die van iedere andere nederlander z'n) gegevens.

Ja het helpt dat er een organisatie is die helpt coordineren en facilitieren zodat niet iedereen zijn eigen systeempje hoeft op te zetten, maar ook die organisatie heeft een budget en dus zijn beperkingen. Ga je daar de gegevens van heel Nederland aan toevertrouwen?

[Reactie gewijzigd door Roland684 op 25 oktober 2012 15:54]

Via het Landelijkschakelpunt (LSP) kan er alleen ingezien worden, niet gewijzigd. De zorginstelling waar je geregistreerd staat is de bewerker van de gegevens. De patient bepaald of de gevens ingezien mogen worden door anderen of niet.Voordat een zorginstelling kan uitwisselen via het LSP moet deze eerst aan de eisen van een Goed Beheerd Zorgsysteem (GBZ) voldoen anders mag er nieteens aangesloten worden bij en uitgewisseld worden via het LSP. Iedere zorgverlener moet dus zijn ´eigen systeempje´ opzetten, maar wel een veilig systeempje :)
En de informatie blijft daar staan waar het al staat, bij je zorgverlener waar je als patient geregistreerd staat.
Op 1 januari gaat het EPD van start maar anders dan bij de oorspronkelijke plannen is opname in het systeem niet verplicht
Wat is er naast de verplichting nog veranderd tov het orginele plan? Is de beveiliging nu wel op niveau?
Veel mensen zullen straks toch eieren voor hun geld kiezen om sneller geholpen te willen worden.
Mits goed beveiligd (en het niet in handen van verzekeraars kan vallen) ben ik zeker voor een EPD. Het scheelt veel overhead en miscommunicatie bij zorg instellingen. Er gaat nog steeds te veel fout in de medische wereld omdat er slecht gecommuniceerd wordt over bijvoorbeeld medicijn gebruik.
als je als arts het verkeerd in het systeem invoert, zit je met hetzelfde probleem
maar je vermindert de kans op fouten wel ja
Ik ben ook zeker voor iets als een EPD, maar dan niet centraal geregeld. En al helemaal niet door de overheid. Als nu het landelijk schakelpunt gehackt wordt, ligt in theorie alle medische gegevens van iedereen op straat. Ik zie liever een gedecentraliseerde versie die door marktpartijen ontwikkeld is. De ICT standaarden in de zorg zijn nu al een ramp.
Het huidig landelijke EPD is gedecentraliseerd. Het landelijk EPD is alleen maar een database met verwijzingen naar waar informatie over iemand is te vinden.
Als je werkelijk denkt dat het EPD dient om de handelingen voor artsen makkelijker te maken en de informatie sneller beschikbaar te maken ben je behoorlijk naief. De enige reden dat een EPD ingesteld wordt is uit oogpunt van kostenbesparing. Het niet hoeven bellen of schrijven en wachten op respons scheelt een boel tijd en geld.

Dat de beveiliging niet op orde is, is natuurlijk een teken aan de wand dat de prioriteit echt niet bij de burger en de dienstverlening ligt. Net zoals dat het geval is bij de invoering van het OV chip systeem - je ziet maar waar je je geld terugkrijgt als er iets fout gaat; vaak ben je meer tijd en geld kwijt aan het terugkrijgen dan het bedrag waar het om gaat. En in alle gevallen is het principe: zelluf halen. En wordt dat zelf halen je ook echt niet makkelijk gemaakt. Uiteindelijk ben je aangewezen op de servicemedewerker die voor jou een probleem gaat oplossen of informatie gaat achterhalen. Terwijl je nu gewoon direct je arts aanspreekt.

Het EPD is heel simpel samen te vatten:

Korte lijnen voor de burger worden ingewikkelde processen. Ingewikkelde processen voor de dienstverlener worden korte lijnen. Over de waarborging en veiligheid doen we niet te moeilijk, als het maar geld scheelt.
Gedeeltelijk eens. In de zorg komt het nogal eens voor dat tijd ook levens redt. Ik heb de situatie al meegemaakt dat ik enorm blij was dat een huisartsenpost aan de andere kant van het land een dossier kon inzien en daarom maar meteen een ziekenwagen stuurde.

Alleen als je leeft kun je klagen over de beveiliging...
Inderdaad, de voordelen zijn legio. Maar onduidelijkheid over wie dan via legitieme weg inzage heeft en het forse risico op inbraak, maakt mij niet echt happig op het geven van toestemming.
Ik ben opzich wel voorstander van zo'n database. Uiteindelijk wisselen artsen van verschillende instanties de gegevens nu toch ook uit als erom gevraagd wordt, alleen moet je als patient 2 weken wachten totdat dit verstuurd/ontvangen is. Het is zeker in het belang van de patient dat deze database er komt.

Voordat ik ermee in stem wil ik echter wel duidelijkheid over de genomen maatregelen ter preventie tegen hacks/lekken/andere vormen van IT klunzigheid. Mits in orde zal ik zeker bij de eerste zitten die voor stemmen :)
Zolang bedrijven zoals IBM cursussen en opleidingen geven om gecertificeerd hacker
in je CV te kunnen zetten, zegt mij al genoeg, dat niks 100% te beveiligen is.
Wat mij hier al opvalt uit de reacties, en waar ik zelf ook bang voor ben is de beveiliging...
Blijft nog steeds een nee bij mij. Helemaal nu Schippers het idiote plan heeft opgevat om justitie toegang te geven tot databanken die voor wetenschappelijk onderzoek zijn bedoeld.
Dat is het mooie van de uitvoering zoals die er nu ligt. Iedereen mag zelf kiezen of de gegevens beschikbaar komen.

Ik was in het verleden ook tegen, maar werk nu geruime tijd bij een huisartsenpost en denk er nu heel anders over.

Ten eerste is de informatie die opgehaald kan worden in geval van dienstwaarneming / spoed van ontzettend grote waarde voor de zorgverleners. Diagnose en plan zijn veel zorgvuldiger te bepalen.

Ten tweede wordt niet alle informatie opgeslagen in een centrale database, maar gaat het om een beperkte data set over een beperkte termijn (zie mijn post verder naar beneden).

Ten derde wordt het waarneemcontact terug gecommuniceerd naar mijn huisarts, zodat die ook direct weet dat ik bijvoorbeeld op de spoedeisende hulp ben geweest. Daar gaat momenteel nog langere tijd over heen doordat er veelal nog met brieven gewerkt wordt.

Ten vierde is deze manier van communiceren veel betrouwbaarder dan de fax die nu nog bij vrijwel al zorginstellingen gebruikt wordt.
Wat zouden de gevolgen zijn voor artsen en patienten als het LSP voor langere tijd offline is wanneer alle zorginstellingen volledig zijn overgegaan op het EPD?
Het LSP voorziet in het schakelen tussen waar bepaalde gegevens beschikbaar zijn. Bij het LSP zelf is alleen die informatie opgeslagen, de werkelijke dossiers staan bij de betreffende zorgverleners.

Dus als het LSP niet beschikbaar is zal een arts terug moeten vallen op de dossiers die er binnen de zorginstelling van de arts zelf beschikbaar zijn.

De situatie zou dan dus zijn zoals dat nu is. (Hoewel er op dit moment ook op andere wijze al communicatie is tussen zorgverleners en als deze volledig over zouden zijn op het LSP zal deze communicatie (via onderlinge VPN's en zorgnetwerken) waarschijnlijk niet meer beschikbaar zijn omdat dit dan door LSP zou zijn vervangen)
Wel positief dat het nu gaat om het expliciet vragen van toestemming en er is afgestapt van het opt-out principe van de vorige versie. Heb er destijds naar gekeken voor een scriptie en m'n conclusie was toen dat het opt-out in strijd was met europese regelgeving. Als daarnaast de beveiliging en de inzage van gegevens door de patient zelf (bv. door middel van een website) goed is geregeld dan kan het EPD in deze vorm wel wat toevoegen voor de efficiency in de zorg.
Als m'n huisarts er zelf niet om vraagt dan ga ik er na vragen - of kan je je straks ook ergens opgeven.

Hoe minder geschuif met papier des te beter m.i.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013