Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 124 reacties
Submitter: Bor

Kamerleden hebben kritiek op de doorstart die het Elektronisch PatiŽntendossier maakt na berichtgeving dat huisartsen en apothekers geld verdienen aan iedere aanmelding van een patiŽnt die zijn medische gegevens via het EPD deelt.

Hoe meer patiënten huisartsen en apothekers vanaf 1 januari in het systeem zetten, hoe meer geld ze kunnen krijgen van zorgverzekeraars. Artsen aan wie meer dan 90 procent van de patiënten toestemming geeft om in het Elektronisch Patiëntendossier te kunnen kijken, krijgen tot 125 procent van de kosten hiervoor vergoed van de zorgverzekeraar, zo blijkt uit documenten van het VZVZ, dat is opgericht door belangenorganisaties van huisartsen, apotheken en ziekenhuizen. NRC publiceert zaterdag uit die stukken. Artsen en apotheken die niet meedoen dreigen volgens de krant op termijn geen contract meer te krijgen van de verzekeraar en kunnen daardoor mogelijk niet meer functioneren.

Leden van de Tweede Kamer hebben kritiek op de plannen. "Een financiële prikkel is totaal overbodig en ongewenst. Het nieuwe systeem moet niet doorgedrukt worden", zegt Lea Bouwmeester van de PvdA. Renske Leijten van de SP noemt het 'schokkend' dat medici die niet mee willen doen contracten kunnen mislopen: "Op deze manier is de hele keuzevrijheid, zoals we die hebben afgesproken, een farce." Ze wil een debat met minister Schippers van Volksgezondheid. 

Eerder deze week ontstond ook al ophef over het EPD nadat op de website van het Sint Antoniusziekenhuis in Nieuwegein stond dat patiënten die geen inzage willen geven in hun elektronische dossier, vanaf 1 januari geen medicijnen meer zouden meekrijgen van de apotheek. "Zonder die toegang hebben wij geen inzicht in de geneesmiddelen die u gebruikt en kunnen wij u, voor uw eigen veiligheid, geen geneesmiddelen meegeven", stond op de site. Dat bericht was echter voorbarig, aldus een woordvoerder van het ziekenhuis tegen RTV Utrecht.

Het EPD ligt al jaren onder vuur vanwege de privacybezwaren die ermee zijn gemoeid.

Lees meer over

Reacties (124)

Reactiefilter:-11240123+184+226+33
Moderatie-faq Wijzig weergave
@allen,
het valt op dat er her en der meningen zijn gebaseerd op aannames. Een van de aannames is dat er zoiets als 'het EPD' is. Dat is niet het geval. Elke zorgaanbieder is wettelijk verplicht tot het voeren van een actueel dossier van zijn patient. Dat leggen zij vast in een informatie-systeem: een electronisch patientendossier.

Verder is het van belang te weten dat in NL al meer dan 20 jaren medische dossiers worden uitgewisseld. Deze netwerken zijn inmiddels sterk verouderd (zie: http://www.cbpweb.nl/Page...chtmatige_verwerking.aspx. Zorgkoepels, patientenfederaties en technische partijen zijn het erover eens dat het landelijke netwerk met het Landelijk Schakelpunt de logische volgende generatie uitwisseling zal zijn.

De patient is, anders dan voorheen, in die samenwerking bepalend. Elke zorgaanbieder is verplicht het dossier voor uitwisseling aan te melden, als de patient dat wenst (optin). Evenzo is de zorgaanbieder verplicht het dossier NIET aan te melden, als de patient geen uitwisseling wenst. De zorgaanbieder mag niet weigeren. Deze vorm van opt in zal, als het aan de minister ligt, wettelijk gelden voor elke vorm van zorgcommunicatie; dus ook voor alle alternatieven buiten het Landelijk Schakelpunt LSP.

Voor het vastleggen zijn inspannningen van de zorgaanbieder en zorgverlener nodig. Deze inspanning (een kostenpost) wordt vergoed via de vergoeding. Deze vergoeding is er gekomen op aandrang van de zorgaanbieders. Zij zagen een aanzienlijke kostenpost.

Wat is het LSP, en hoe werkt het:
- het LSP is een sterk beveiligde verwijsindex, en een autorisatie- en authenticatie- en loggingmodule.
- Elke zorgaanbieder die wil aansluiten, dient geregistreerd te zijn als zorgverlener bij het landelijk UZI-register www.uziregister.nl
- elke bevraging van een zorgverlener kan uitsluitend met een UZI-pas, en met een UZI-certificaat, en over een gekwalificeerde verbinding (ZSP-kwalificatie) en via een gekwalificeerd systeem. Zie voor de volledige architectuur: http://www.nictiz.nl/page/Standaarden/AORTA
- per bevraging wordt vastgesteld:
a. is het cert geldig
b. is de pas geldig
c. welke rolcode heeft de zorgverlener
d. welke transactie wenst de zorgverlener
e. welke informatie mag opgevraagd worden: combinatie van c en d. Niet meer, niet minder. Wat dat is, bepalen de medische beleidsinstanties iom de zorgverleners. Het is in geen geval het volledige dossier; het is een actuele samenvatting.
f. de bevraging vindt plaats, en elke bevraging wordt op naam gelogd.
- op misbruik wordt gemonitord. Misbruik wordt juridisch vervolgd door het IGZ, en kan leiden tot schrappen uit het UZI-register. Die persoon mag daarmee nooit meer in de zorgsector werken, want registratie in het UZI-register is daarvoor een eis.
- als een burger wenst in te zien wie wanneer zijn dossier heeft ingekeken, dan kan dat. Via een verzoek aan het burgerloket. Zie http://www.vzvz.nl/page/H...gevens/Wilt-u-zelf-inzage.

Zorgaanbieders kunnen, als zij dat willen, in het LSP regio-indelingen laten aanbrengen. In dat geval zal een dossier uitsluitend binnen de regio's worden gedeeld. Ziekenhuizen mogen altijd bij het dossier, omdat patienten steeds vaker naar gespecialiseerde ziekenhuizen buiten de eigen regio worden doorverwezen.

Meer weten: zie www.vzvz.nl

edit:
- toegevoegd dat zorgaanbieder niet mag weigeren
- toevoeging over regio
- url naar VZVZ

[Reactie gewijzigd door Batje4 op 25 november 2012 10:27]

Duidelijk verhaal van Batje4, het verhaal dat ik zocht. Paar opmerkingen:

1) In principe kunnen dus bevragers bij alle dossiers maar worden hun handelingen wel gelogd (en misschien ook gefactureerd). Overtredingen en misstanden worden dus achteraf pas ontdekt, als ze al worden ontdekt. Vergelijk met een linux-doos waar veel gebruikers gebruik van mogen maken (bv. een ssh doos van xs4all). Als je daar iets flikt wat niet mag, dan is de kans nihiel dat een beheerder dit uit de logs zal ontdekken.
Uit jouw beschrijving lees ik dat de rolcode + gewenste transactie leidend is waardoor de zorgverleners in principe op alle dossiers transacties kan uitvoeren die binnen de rol van de zorgverlener vallen. Daarom zou ik graag nog een laag erbij zien, te weten de zorgverlener - patient relatie / authorisatie waardoor alleen geselecteerde, door de patient goedgekeurde, zorgverleners daadwerkelijk toegang tot de informatie kunnen krijgen.

2) De in punt 1 genoemde extra laag zou moeten worden beheerd door de huisarts samen met de patient waarbij de patient altijd via bv. email of DigiD een bevestiging hiervan krijgt, inclusief een overzicht van eenieder die toegang heeft tot zijn dossier en een overzicht wie bv. de afgelopen 12 maanden zijn dossier heeft bezocht.

3) In het verlengde van punt 1 de mogelijkheid dat bv. eerste hulp posten, ziekenhuizen etc. altijd toegang kunnen krijgen tot het dossier in geval van noodsituaties. Deze 'overrule' situaties moeten dan nauwgezet worden gevolgd en zowel de patient als de huisarts moeten dan automatisch worden ingelicht.

4) Derden, niet-hulpverleners, moeten geauthoriseerd / gemachtigd kunnen worden om te kunnen beslissen over het dossier van en patient en te worden geinformeerd over bv. de in punten 2 en 3 genoemde situaties

5) Bij bv. een 2nd. opinion moet het mogelijk zijn om de 2nd opinion zorgverlener de toegang tot het dossier (evt. deels) te ontzeggen om zo tot een zo zuiver mogelijke 2nd opinion te kunnen komen. Mocht deze zorgverlener toch toegang willen hebben, dan moet in het 2nd opinion verslag expliciet worden genoemd tot welke informatie deze zorgverlener toegang heeft gehad om zo de 2nd opinion goed op waarde te kunnen schatten.

6) Patienten moeten te allen tijde toegang hebben tot hun patienten dossier - dit kan nu al via bv. de huisarts. Of je dit moet uitbreiden met via DigiD beveiligde Internet toegang is twijfelachtig: de computer van de client kan nooit gegarandeerd veilig zijn. Een beveiligde omgeving bij bv. huisarts of gemeentehuis lijkt me al een beter alternatief. Aanpassingen altijd via huisarts aangezien de huisarts een poortwachter functie heeft.

7) Zodra een hulpverlener toegang zoekt tot een dossier van een patient, dan kan, naar ik vermoed, door de hulpverlener ook direkt een dossier worden aangelegd in het eigen systeem. Dit dossier zal dan naar ik verwacht ook worden opgenomen in het hele centrale index systeem. Het lijkt me dan ook zinnig dat zowel de patient als de huisarts hierover worden ingelicht.
Ad 1. Een bevraging betekent dat de zorgaanbieder een expliciete behandelovereenkomst heeft met de patient. Het opvragen van een dossier zonder expliciete behandelovereenkomst geldt als een zwaar vergrijp.
De extra autorisatie is regelmatig onderwerp van bespreking. Ik heb even geen beeld van de status.

Ad 2. Dat heeft alleen zin als ALLE zorgaanbieders aangesloten zijn; of je zou dit per uitwisselnetwerk verplicht moeten stellen. Voor de patient is dat onwerkbaar, want hoe moet deze weten van welk netwerk de zorgaanbieder gebruikmaakt:
- lsp voor HAP en DAP --> ik neem aan dat je hierop je maatregel voorstelt
- beveiligde mail voor verwijzing naar ziekenhuis --> die ook?
- extra netwerkconnectie voor lab-resultaten --> die ook?
- speciaal netwerk voor ketenzorg met de paramedici --> die ook?
- eventueel extra netwerk voor HAP en DAP als noodvoorziening --> die ook?
Dit overzicht is eerder regel dan uitzondering. Voor een patient is dat niet zichtbaar.

Ad 3.
Hiervoor bestaat het programma e-spoed. Voor achtergrondinfo: http://www.nictiz.nl/page...siszorg/Spoedeisende-hulp

Ad 4. idem

Ad 5.
Je voorgestelde maatregel is een vorm van medisch protocol, bedoelt om de kwaliteit van de diagnose te borgen / vergroten. Daarover gaat de sector Zorg zelf, in haar protocollen. Geen idee wat daar op detail in vermeld staat wat betreft informatie-voorziening.

Ad 6.
Helemaal mee eens wat betreft de toegang voor de patient. Hierover is wettelijk overigens ook nog wat geschreven voor zover ik weet. De rest is technische invulling, daarover hoor ik diverse voorstellen. Elk systeem moet toegang geven - en de zorgaanbieders die ik spreek geven de voorkeur aan persoonlijke toegang, zodat ze de inhoud kunnen toelichten. Dat klinkt mij zeer verstandig in de oren.

Ad 7.
Het is andersom, tenzij je in een dienstwaarnemingssysteem werkt. In de regel heb je eerst een behandelovereenkomst met je apo/huisarts, en dient daarna direct een dossier aangemaakt te worden.
In een waarneming wordt waargenomen, dus eerst beschikbare info opvragen, en daarna waarneemdossier opsturen naar vaste behandelaar. Die de waarneming verplicht opneemt in zijn dossier; want anders voldoet hij niet aan de regel dat het dossier actueel en dus volledig is.

Dank voor je reactie. Ik vond het prettig je feedback te lezen.


Update 26-11 15:35u: De aanleiding tot deze draad, de vergoeding van de zorgaanbieder voor het registreren van de wens van de patient (wel of niet delen van zorginfo), is inmiddels aangepast. Zie http://www.nrc.nl/nieuws/...ent-niet-langer-mogelijk/.

edit:
update nrc

[Reactie gewijzigd door Batje4 op 26 november 2012 15:36]

Liever een centraal systeem waar veel beveiligingsexperts op zitten dan ieder ziekenhuis een eigen systeem waar geen eisen aan de beveiliging worden gesteld.
Sterker nog, er is geen landelijk EPD, maar een schakelpunt om autorisaties bij te houden en data uit te wisselen. En bij ziekenhuizen, tja. Als mensen in de illusie leven dat een ziekenhuis een EPD heeft dan komen ze bedrogen uit aangezien elk koninkrijkje binnen een ziekenhuis zijn eigen EPD heeft en die moeten dan samen komen in een "portal". Helaas zijn veel van die losse EPD's ook buiten deze portel te benaderen en worden soms zelfs buiten de deur verrijkt of bevraagd zonder dat daar toestemming voor gegeven hoeft te worden.

Mensen maken zich zorgen het naamplaatje op hun voordeur, maar alle ramen en deuren (exclusief de voordeur) van het huis staan gewoon open of staan op een haakje. Als dit niet wordt aangepakt blijft dit gebeuren, maar helaas is de politiek niet daadkrachtig genoeg. En ja de overheid is niet altijd te vertrouwen, maar laat ze klein beginnen met koppelen aan je DigiD bijvoorbeeld. Hou het dan echt bij dingen die je nodig hebt in een noodsituatie, dus bloedgroep, allergiŽn en belangrijke medische ziektes zoals diabetes en epilepsie. Ow en dan ook gelijk of je donor wilt zijn of niet.

Als ze dat 10 jaar goed kunnen volhouden mogen ze volgende stap maken. Kunnen ze die tijd ook gebruiken om netjes alle dataformaten af te spreken en implementeren.
Zeker ook niet mee eens. Dat dan nog los van het feit dat er schijnbaar overheen gelezen wordt dat dit vooral door druk vanuit de zorgverzekeraars komt. Het klinkt bijna als chantage: voeg je de gegevens niet toe, dan krijg je x niet. Bedenk hierbij dat zorgverzekeraars contracten met ziekenhuizen/ apothekers/ dokters ed. afsluiten en als er iets (potentieel-) ongezonds is aan deze situatie dan is het wel dat de belangen van de patiŽnt niet meer als eerste komen, maar ten eerste de zorgverzekeraar die icm. de pharmaceutische industrie (wat langzaamaan ook een klein speelveld aan het worden is door overnames) de inkomsten voorop stellen. Vervolgens wil de dokter/apotheker er ook nog wat tussenuit pakken, maar liefst hebben ze in dat licht natuurlijk dat we allemaal continu ziek blijven. Ja, het is een overdreven voorstelling, maar het punt is dus dat de zorgverzekeraars in dit verhaal veel te veel macht hebben/krijgen.

Dit is maar weer eens een negatief bericht aangaande dat EPD. Het is treurig om te zien hoe halsstarrig hier aan vastgehouden wordt ondanks de weerstand, de steken die telkens op technisch gebied vallen en uiteindelijk een uit de klauwen gelopen kostenpost die echt niet door de directeur van Achmea zelf betaald gaat worden.
Je voelt het aankomen, je ziet het misgaan maar wat doe je eraan?
Wat ook mij zorgt baart:
Er is (door de overheid) afgesproken dat het EPD er niet zou komen en nou komt het nog? :?
Waarom worden besluiten genegeerd, hoeveel kun je er nu op vertrouwen dat dingen later toch anders blijken te gaan!? (Bijvoorbeeld de toegang van verzekeraars)
Als ze steeds A zeggen, maar C doen :(
De overheid heeft besloten geen EPD te doen. Ze hebben niet gezegd dat niemand het mag doen. Dus de overheid laat het door de markt oplossen.
Wat mij het meest zorgen baart is dat dit gestimuleerd wordt door de zorgverzekeraars. Die doen dat niet voor niets. Follow the money, de verzekeraars zien dit als een manier om geld te verdienen.

Er is mij altijd voorgehouden dat de gegevens uit het EPD alleen toegankelijk zouden zijn voor ziekenhuis, huisarts en/of apotheker. Hoe gaat een zorgverzekeraar hier dan aan verdienen? Of hebben zij straks via een (semi-)legale weg alsnog inzage in mijn medische gegevens?
Ik wil anders graag een systeem waar ik zelf aan mee kan doen: ik wil graag mijn eigen dossier mee kunnen nemen en ook van een consult een digitale kopie op mijn USB stick of chip kunnen zetten. Ik wil graag zelf in mijn dossier kunnen aangeven wat wel en niet relevant is of privť gerelateerd. Ik wil dit systeem dan landelijk, of liefst zelfs op Euopees niveau zodat ik er ook mee op vakantie kan. Ik wil graag ook zelf terug kunnen kijken in mijn historie van medicijngebruik.

Waarom zouden ziekenhuizen of zorgverzekeraars wťl makkelijk toegang kunnen krijgen tot mijn dossier en ik zelf niet? Ik moet alles laten uitprinten en zelf een dossier ervan maken!..

Uniformiteit en recht op mijn eigen gegevens graag!
De opslag van de feitelijke medische informatie gebeurt decentraal in de AORTA infrastructuur. Op zich is het best een goed idee imho. De infrastructuur gaat uit van zogenaamde bronsystemen en een centraal schakelpunt (het LSP).

Ieder bron systeem is een goed beheerd zorgsysteem (GBZ) en bevat patientinformatie. Het GBZ meldt zich aan bij het LSP en geeft daarbij alleen aan over welk type medische informatie het bronsysteem beschikt gekoppeld aan het bsn. Er is dus geen inhoudelijke uitwisseling van medische informatie tussen het LSP en de bronsystemen.

Je kan het LSP vergelijken de tracker binnen Bittorrent. Die houdt enkel bij welke nodes er bekend zijn en slaat niet de inhoud van de files op. De tracker faciliteert alleen de uitwisseling van data tussen 2 nodes.

Bronsystemen kunnen alleen elkaar onderling bevragen. De enige controle die het LSP uitvoert is welke bronsystemen ontsloten mogen worden aan de bevragende partij op basis van het functionele profiel van de bevragende partij (ben je huisarts van, internist of ziekenbroeder etc).

Het idee dat het EPD toegang verschaft tot allerlei informatie voor verzekeringsmaatschappijen is klinkklare onzin. Als een persoon van een verzekeringsmaatschappij zich al zou kunnen authenticeren binnen de AORTA infrastructuur (waarvoor je dus een uzi pas etc nodig hebt) dan nog heb je geen authorizatie om de bronsystemen te bevragen.

De verantwoordelijkheid voor het verstrekken van informatie aan externe partijen ligt bij de bronsystemen. Net zoals nu. En de vraag is of die systemen nu wel zo veilig zijn zolang er geen wetgeving geldt voor de veiligheid van die systemen.

Het enige steekhoudende argument is dat security by obscurity komt te vervallen wanneer de bronsystemen met een specifieke techniek moeten gaan werken. Maar goed, of je daar nu blind op moet varen?
Er hoeft dus maar ťťn node gehacked te worden om gegevens van elke willekeurige node op te vragen. Als er een enkele huisarts in een of ander dorp gehacked wordt heeft de aanvaller meteen toegang tot patiŽntgegevens van alle Nederlanders, in plaats van alleen de patiŽnten van die ene huisarts. Het gevaar van alles aan elkaar knopen is dat Šls het mis gaat, het ook goed misgaat en gelijk alles maar dan ook alles op straat ligt.
Dit dit een fabel, het landelijk EPD is geen centraal systeem waar data opgeslagen is. Het is een centraal systeem waarbij patientengegevens via eigen systemen van allerlei soorten instanties, ziekenhuisen, huisartsen, aphotheken e.d. op aangesloten zijn.

Zo kan men via ťťn weg m.b.v. van bijvoorbeeld het bsn gegevens van een patient centraal ophalen. De data van patentien blijven verspreid op verschillende systemen staan. Het landelijk EPD weet alleen waar het de gegevens moet ophalen en bevat feitelijk geen patientengegevens zelf.

Het zou mooi zijn als een patient (via DigiD) zelf kan aangeven wie het dossier zou mogen inzien, huisarten en ziekenhuizen wel, apothekers en verzekeraars niet.

[Reactie gewijzigd door airell op 24 november 2012 18:07]

Weer die verzekeraars. Laten we nu eens duidelijk zijn:
1. Je verzekeraar krijgt geen toestemming om het in te zien, hiervoor is een behandelrelatie en/of een zorgvraag nodig. Die hebben ze niet, nooit.
2. Je declareert alles al bij je zorgverzekeraar, ze hebben je complete dossier. Completer dan de meeste zorgverleners nu. Talk about irony.
1. Die behandelrelatie is er wel. Aangezien de verzekeraar gewoon het hele ziekenhuis koopt: http://nos.nl/artikel/823...aar-koopt-ziekenhuis.html

2. Je declareert alles bij je huidige verzekeraar. Iedere andere verzekeraar heeft die gegevens op dit moment dus niet.
Er staat meer in je EPD dan alleen de medicijnen die je hebt gehad.

Waarom denk je dat verzekeraars er zo op gebrand zijn om een gecentraliseerd systeem op te zetten waar iedereen z'n informatie in te vinden is? Het is maar een kleine stap tot het moment dat ze WEL inzage in deze gegevens kunnen krijgen, als het systeem er eenmaal is.
Zo kan men via ťťn weg m.b.v. van bijvoorbeeld het bsn gegevens van een patiŽnt centraal ophalen. De data van patiŽnten blijven verspreid op verschillende systemen staan. Het landelijk EPD weet alleen waar het de gegevens moet ophalen en bevat feitelijk geen patiŽntengegevens zelf.
En dus is het nog steeds een single-point-of-failure.
Ook als het systeem niet zelf de data bevat, maar alleen maar toegang geeft tot die data, is het een gecentraliseerd systeem.
Waar die data staat is daarbij irrelevant. Je kunt via het EPD bij alle data en dat is waar het om gaat.
Het zou mooi zijn als een patiŽnt (via DigiD) zelf kan aangeven wie het dossier zou mogen inzien, huisarten en ziekenhuizen wel, apothekers en verzekeraars niet.
Precies! Het lijkt er nu op dat een patiŽnt alleen maar "ja" of "nee" kan zeggen tegen indexatie door het EPD en dat is IMHO zeer onwenselijk.
Je moet precies kunnen aangeven "huisarts en apotheker wel, rest niet".
Dan nog blijft het een single-point-of-failure, wanneer anderen er toch bij blijken te kunnen zonder toestemming. Maar dan is dat een technisch probleem wat opgelost kan worden.
Beveiliging dmv wetgeving, zoals we nu krijgen, is iets wat uitgaat van de eerlijkheid van mensen en dat is IMHO zeker niet realistisch.
Ik wil ook kunnen zien wie mijn gegevens heeft geraadpleegd. Bij ongeoorloofd inzien moet er een forse financiŽle straf (half jaarsalaris) gegeven worden aan de overtreder.
Ik wil ook kunnen zien wie mijn gegevens heeft geraadpleegd. Bij ongeoorloofd inzien moet er een forse financiŽle straf (half jaarsalaris) gegeven worden aan de overtreder.
Dus beveiliging dmv. wetgeving? Is het dan niet beter om gewoon ervoor te zorgen dat niemand bij de gegevens _kan_ komen, anders dan na expliciete toestemming?
Open zetten voor iedereen met een bepaalde pas en dan zeggen "daar mag je niet komen" is namelijk een nogal naÔeve vorm van beveiliging.
Iemand die kwaad wil, zal zich er niet door tegenhouden.
Je moet systemen beveiligen tegen mensen die zich niet aan de regels houden, niet tegen mensen die zich wel aan de regels houden.
Ben het mee eens dat het systeem veilig moet zijn. Maar als ik het zo lees is het dat niet en kunnen er veel mensen bij. In het artikel draagt die expert ook al oplossingen aan maar daar heeft de producent geen oren naar |:(

Omdat je als Amsterdammer ook in Groningen of Maastricht geholpen moet worden bij ongeluk kan niet zomaar alles afgeschermd worden. Maar als je achteraf kan checken wie je dossier allemaal heeft geopend kan je controleren of het klopt. Dan kan je als BN'er zien wie de gegevens mogelijkerwijs heeft doorverkocht aan de Privť of de story :/

Ook kunnen computers geinfecteerd worden door een virus of trojan die gegevens kan lekken. Ik vind dat als er aantoonbare fouten gemaakt zijn (patches van een tijd terug die niet geinstalleerd zijn / geen virusscanner) dan mag de verantwoordelijke arts ook betalen.
De zorgsector regelt het nu zelf dus de overheid moet maar met regels afdwingen dat de sector de veiligheid goed regelt :)

[Reactie gewijzigd door Mr_gadget op 24 november 2012 19:53]

Na expliciete toestemming is een breed begrip. Geef je die toestemming nu bij de Opt-In of bij iedere handeling. Dan moet ik namelijk iemand in dienst nemen die de hele dag mensen aan het bellen is. Om maar te zwijgen over de situatie dat je buiten bewust zijn bent, of niet in staat tot beslissingen nemen. Dan kun je zeggen dat dat noodsituaties zijn, maar definieer die maar is, en waar mogen ze dan bij. Dat kun je onmogelijk specificeren.
Wat een oplossing zou kunnen zijn :
Een bepaalde sleutel op je ID-kaart/paspoort zetten en die sleutel kan dan toestemming verlenen indien de organisatie dat nog niet heeft.

Dat ding moet je toch al bij je hebben. Indien je na een ongeluk KO bent kan de dokter dan via je ID de direct benodigde gegevens unlocken zoals allergieen ed.

[Reactie gewijzigd door hackerhater op 25 november 2012 14:27]

Achteraf krijgt iedereen die is geraadpleegd via het EPD bericht wie en wanneer zijn/haar gegevens zijn geraadpleegd. Mocht dit achteraf niet kloppen dan volgen er fikse straffen van geldboetes tot uit het ambt zetten van mensen.
Nou vooruit, dan kun je dat ook via je DigiD zien...
Dat maakt het nog makkelijker.
Zwakste schakel opzoeken en je bent binnen.
Goed idee inderdaad... als je net een hartstilstand even vriendelijk gevraagd wordt om je DigiD login, in te voeren alvorens medici je gaan helpen.
Wie wil er nou geholpen worden door artsen die niet eens weten wat ze moeten doen bij een hartstilstand en daarvoor een EPD moeten raadplegen :/
Lijkt me handig in geval je medicijnen voorgeschreven krijgt voor je hart, die heel toevallig misschien niet samen kunnen met medicijnen die je op dat moment al slikt.

Of ga jij uitleggen aan hen dat je al aan de medicijnen zit, met precies welk medicijn en het aantal mg etc. etc. ? Ik denk niet dat je in staat bent, dit op het betreffende moment aan te geven.
Ik werk zelf in een groot ziekenhuis, en ik kan je vertellen dat die beveiliging echt wel op orde is.
Er worden wettelijke eisen aangesteld voor je zo iets op mag zetten,en er zijn maar een paar paketten die daar voor goed gekeurd zijn (epd wise).
En de beveiliging is zo opgezet dat het niet gefixed met een antivirus paketje en een firewall bv.
Het kan bij het ziekenhuis waar jij werkt prima geregeld zijn. Maar dat wil niet zeggen dat het in alle ziekenhuizen goed geregeld is. Beveiliging is zo sterk als de zwakste schakel. En omdat er via een centraal systeem toegang geregeld wordt zijn mijn gegevens bij jou ziekenhuis net zo veilig als bij het minst beveiligde ziekenhuis.
Die 1e link klopt inderdaad wel... die andere 2 links welke jij vermeld wordt niet gesproken over patiŽnten gegevens maar over 'de site'. En voorzover ik mij meen te herinneren is een site nog altijd geen portaal naar patiŽntengegevens.
Geen centraal systeem, maar een zorgpas met chip erop, waarbij alleen je huisarts de gegevens kan aanpassen. De zaken die erop worden gezet, dienen samen met de patiŽnt overlegd te worden.
Zo zou ik het wel belangrijk vinden welke medicijnen ik gebruik of welke allergieŽn ik heb op de chip moeten staan. Andere zaken zoals operaties, contact met bv. een GGZ of andere psychiatrische instelling weer niet, want dat gaat men niet aan als men mijn dossier checkt als ik bv. een gebroken been heb. Dan is dat totaal niet relevant voor wie dan ook.
Dat idee klinkt leuk, maar wat als de arts bij je gegevens wil zonder dat jij op dat moment aanwezig bent?

Zo ga ik wel eens bloedprikken voor bloedonderzoek zonder bij de arts langs te gaan, een dag later kan ik de arts dan bellen over het resultaat en wordt eventueel de medicatie aangepast. Dat zou dan niet meer kunnen.
Ik had het over het aanpassen van je gegevens, niet het uitlezen er van. Daarnaast heeft mijn huisarts nu al een dossier van mij in zijn computer staan, dus raadplegen/aanpassen is geen probleem lijkt me. Het bijwerken op de zorgpas dient dan wel zo snel mogelijk te gebeuren.

Het bijwerken van je gegevens zou ook via de assistent kunnen lopen. Je steekt je pas in een reader, tikt je pin in en de gegevens worden aangepast. De assistent in kwestie hoeft dus niet te zien welke gegevens geupdate worden, hij/zij is er alleen om je de mogelijkheid te faciliteren voor het upgraden. Ik zie dus het probleem niet zo.

[Reactie gewijzigd door KeDeShCh op 24 november 2012 18:02]

Mijn huisarts heeft ook mijn gegevens in de computer staan. Maar diezelfde gegevens zijn niet in het ziekenhuis bekend. Dat zijn nu twee verschillende systemen en de specialist in het ziekenhuis vraagt aan mij welke medicijnen ik slik omdat hij niet kan zien wat de huisarts voorschrijft.
Ben ik in het ziekenhuis onderzocht dan is de huisarts afhankelijk van de snelheid van de specialist om op de hoogte gesteld te worden. De gegevens bij de huisarts en specialist zijn dus niet altijd up to date.
Daarom dus ook een pasje met chip. Je steekt hem bij de specialist/arts/chirurg in een reader, klopt je pin in en voila, je gegevens qua medicijngebruik. Je hebt dus altijd je gegevens bij je (ik tenminste wel, waar ik ga, gaat ook mijn zorgpas), of die recent zijn, dat ligt een deel bij jezelf.

Daar heb je zeker een punt, daar zal dus een systeem voor opgesteld dienen te worden. Gegevens zouden per email naar je huisarts kunnen, die kan het dan bijwerken in zijn systeem en kom jij de gegevens op je pas bijwerken. Op zich zou ik (maar dat is persoonlijk), geen moeite hebben met dit systeem.
Je hebt echt totaal geen idee waar je over kletst. Het "centrale systeem" is niet meer dan een verwijs index. De gegevens blijven nog steeds bij jouw huisarts en alleen hij kan wijzigingen doorvoeren op je dossier. Je dossier wordt niet centraal opgeslagen.
Als alles word doorgelinkt ligt het dus in principe ook op straat. 1 lek bij 1arts en je kunt dus overal bij.
En waarom denk je dat die verzekeringsmaatschappijen zo geil zijn op die data?
Niet voor jou gezondheid, maar voor hun portomonnee. Die data is goud waard om mensen te weren, of om hogere bedragen voor polissen te vragen. Ik geloof echt niet dat de zorgverzekeraars geen toegang hebben tot dat systeem. En dit bonussysteem wekt ook niet het idee dat ze compleet onpartijdig zijn.
. Een zieke word tegenwoordig niet meer beschouwd als patient maar als kostenpost. Het is al lang en breed duidelijk dat we geen artsen, maar accountants hebben die bepalen wie welke medicijnen krijgt.
"Zonder die toegang hebben wij geen inzicht in de geneesmiddelen die u gebruikt en kunnen wij u, voor uw eigen veiligheid, geen geneesmiddelen meegeven"
En dit is helemaal godsgeklaagd, voorbarig of niet. Hoe hebben mensen dan voor het EPD in godsnaam medicijnen gekregen?
In mijn optiek is het gewoon pure afpersing, of op zijn minst het onder druk zetten van je patienten.

[Reactie gewijzigd door arbraxas op 25 november 2012 13:02]

Tja, ik las hierover in het AD vanochtend. Daar stond een interview met een van de oprichters van deze doorstart. Hij zei onder andere twee interessante dingen, namelijk:
1) Er is geen financiele prikkeling voor artsen om patienten op te nemen, behalve dan een vergoeding van enkele dubbeltjes per patient om de moeite te nemen (de bonus bij meer dan 90% is uit een oud plan en niet meer van toepassing)
2) niemand wordt verplicht om deel te nemen en de verkondiging van het Antonius ziekenhuis is dan ook niet juist een een beetje jammer.

Ik had een bron willen toevoegen, maar ik kan het totaal niet terugvinden op de site van het AD. Misschien dat dit morgen pas op de site staat; we zullen zien.
Klopt. Zoals bij alle systemen waar gebruikers op werken is het zo veilig als de gebruiker die er mee omgaat. Maar dat is met de huidige systemen net zo. De huisarts werkt veelal met ASP oplossingen waar de dossiers dus al in een centrale database zitten. Ook al die huisartsen zijn al aangesloten op regionale initiatieven (OZIS) voor dossier uitwisseling. Hier zijn echter totaal geen afspraken gemaakt m.b.t. autorisatie en beveiliging. Nu is er dus in feite ook al een EPD alleen zijn er geen afspraken over autorisatie en beveiliging. Bij de invoering voor een landelijk systeem veranderd er voor de arts helemaal niets behalve dat het iets lastiger is om in te loggen en andere dossier te bevragen en dat er vast gelegt is hoe het 1 en ander moet geschieden. Nu mag iedereen maar doen waar hij zin in heeft. Alle dossier zijn nu al elektronisch en worden al digitaal uitgewisseld "ignorance is a bliss".
Het punt is op het moment dat de gegevens worden aangepast in overleg met mij ik telefonisch bel. Ik zit thuis met het pasje, de dokter 25 km verderop.
Nu trek je al een grens waarbij een overgroot deel van de mensen niet eens iets aan hebben. Wat denk je bijvoorbeeld als je huisarts een medicijn uitschrijft, terwijl jij al bij het GGZ of andere psychiatrische instelling loopt die jou eveneens medicijnen voorschrijft ?

In de medicatie history heeft de huisarts ook weer geen inzage met als gevolg dat als jij aan het auto rijden bent en in een heel ander deel van het land wellicht niet juist geholpen wordt omdat blijkt dat medicatie niet juist op elkaar is afgestemd.

Trouwens ... dat geldt ook voor operaties, als jij een zware operatie hebt gehad en buiten bewust zijn bent. Vervolgens in een ander deel van het land een zwaar ongeluk krijgt, kan het wel eens uren duren alvorens je leven gered kan worden omdat ze eerst belangrijke medische historie moeten raadplegen via je arts die dan net helaas onbereikbaar is.

En kom nu maar niet met een "ja dat is als" ik heb het zelf helaas al meerdere keren meegemaakt binnen een periode van "5 jaar" ... even van Zuid Holland naar familie van mijn vrouw in Drenthe, gemiddelde wachttijd voordat je "echt" in geval van nood geholpen wordt is toch wel enkele uurtjes. Als dat EPD er was, had ik al binnen 5 minuten klaar geweest !
Daarom is het dus ook handig al je recepten via dezelfde apotheek te laten lopen..........
Die hebben dan de poortwachters-functie betreffende de medicijnen. En ja het is mij al eens gebeurd dat 2 medicijnen elkaar beten en dat zag de apotheek direct.
Ik ga niet als ik bij familie elders ben even 2 a 3 uur in de auto of trein zitten om naar mijn eigen huisarts te gaan. Als ik jou advies moet opvolgen, zou ik bij een ernstig iets eerst moeten zorgen dat ik met spoed bij mijn eigen huisarts en dus vervolgens apotheek terecht kom.
En wat als je gebroken been het gevolg is van een soort gedrag dat je vertoont door je psychische aandoening? Het is wel degelijk belangrijk dat alle informatie beschikbaar is voor de artsen. Zij zijn immers opgeleid om verbanden tussen verschillende (mogelijke) symptomen te vinden. Jij en ik kunnen dat veel minder goed.

Ik heb dus niets tegen een centraal systeem. Op den duur onvermijdelijk en het heeft veel voordelen. Wel moet de beveiliging dan erg goed zijn. Waterdicht kan nooit, maar minstens even goed als de servers van bijv. veiligheidsdiensten moet kunnen.
Dan nog is het niet noodzakelijk voor degene die mij behandeld om te weten of ik bv. bij een GGZ of Riagg kom. Hij/zij is er om mijn been in het gips te zetten, niet om al mijn gegevens in te zien. Dat hij/zij dient te weten welke medicijnen ik slik, is wel noodzakelijk, omdat bepaalde medicijnen elkaar "bijten", maar voor de rest gaat het hem/haar niet aan.
Off-topic
/irony
Leuk dat je denkt dat de meeste artsen weten welke medicijnen elkaar bijten :)
/irony off

On-topic
Ik heb nog niets gehoord over geld, toch eens even informeren. Het werk wat je eraan hebt nu het een Opt-In in is niet normaal, dus zeer logisch dat daar een vergoeding tegenover staat.
In een niet nader te noemen ziekenhuis wordt nu een EPD geimplementeerd die zelf ziet welke medicijnen elkaar 'bijten'. Nog een pluspunt van een centraal EPD dus, computers die zien of je waslijst aan medicijnen van een ziekenhuis of een huisarts met elkaar botsen. Schrijft je huisarts het een voor, en het ziekenhuis iets anders is dat nu vaak niet eens terug te zien.
Dat mag geen reden zijn voor een epd.

Wat je in principe aangeeft is dat een patient zoveel medicijnen gebruikt dat er geen overzicht meer is, terwijl je juist andersom moet redeneren.

Is heel die waslijst aan medicijnen wel nodig en kan men niet met minder af. Het is al verschillende malen aangetoond dat hoe meer medicijnen worden voorgeschreven, hoe minder men ze gaat gebruiken.


In plaats van een heel scala aan dokters die je vanalles gaan voorschrijven, pleit ik voor een centraal punt die een fatsoenlijk overzicht heeft en dat is en blijft de huisarts.
Sorry hoor. Maar de ARBO arts of het centraal indicatie orgaan heeft er niets mee te maken wat jij allemaal in vertrouwen tegen je psychiater zegt en welke "ziektebeelden" hij daarmee associeerd als je toevallig door een ongeluk een gebroken been hebt. Alle informatie beschikbaar voor alle artsen is dus zeer zeker niet de bedoeling. Alleen de relevante informatie waar jij toestemming tot delen voor geeft en niets meer.
Alle informatie beschikbaar is voor de artsen?

- Jij gaat nooit naar het buitenland (want daar werkt het hopelijk systeem niet); een deel van de tijd loop je toch risico dat de behandeld arts niet over je dossier beschikt.

- Ooit heeft men moeten constateren dat je allergisch bent voor medicijn xyz of last hebt van kwaal abc. Dat kon men toen oplossen zonder dossier, dus nu kan men dat ook.

- Men moet met twee protocollen gaan werken: een voor patienten met een dossier en een voor buitenlanders/weigeraars. Denk je echt dat een arts in noodgevallen gaat uitzoeken of je een dossier hebt?

- Alle systemen kunnen en zullen gehacked worden. Wil jij dat jouw medische gegevens bekend worden bij (noem maar een groep) anonymus ?

- Ik wil graag als een mondige patient behandeld worden. Geef maar aan dat ik allergisch ben voor medicijn xyz. Dan kan ik dat wel met de behandelende arts bespreken. En mocht ik dat niet kunnen (wegens bewustzijnverlies), zie bezwaar twee.

- Nu heeft men al een administratieve achterstand. Die zal hierdoor alleen maar groter worden.

Zomaar wat bezwaren tegen een centrale registratie.

Een technische oplossing voor een communicatie probleem is onzinning.

(Communicatieprobleem: men wil het de patient niet uitleggen, men wil niet met collega's praten en/of men is te beroerd om iets goed vast te laten leggen)
Aanvulling van mijn kant:

- Jij gaat nooit naar het buitenland (want daar werkt het hopelijk systeem niet); een deel van de tijd loop je toch risico dat de behandeld arts niet over je dossier beschikt.
* daarom heb ik een medicijnpaspoort van mijn apotheek. Kost bijna niets.

- Ooit heeft men moeten constateren dat je allergisch bent voor medicijn xyz of last hebt van kwaal abc. Dat kon men toen oplossen zonder dossier, dus nu kan men dat ook.
* Daarom kreeg ik in het ziekenhuis een morfine-achtige pijnstiller waarvan mijn huisarts wist dat ik daar niet tegen kon? Machtig, wat had ik een jeuk!

- Men moet met twee protocollen gaan werken: een voor patienten met een dossier en een voor buitenlanders/weigeraars. Denk je echt dat een arts in noodgevallen gaat uitzoeken of je een dossier hebt?
Dat ziet de dokter meteen bij het intikken van je naam. Een identificatiebewijs heb je altijd op zak als het goed is.Verder wordt iemand die medische hulp noodzakelijk moet hebben toch wel geholpen.

- Alle systemen kunnen en zullen gehacked worden. Wil jij dat jouw medische gegevens bekend worden bij (noem maar een groep) anonymus ?
* Oh jee, ik ga dood als ik mijn pilletje niet krijg... Gaat annonymous een lijst publiceren wie er dood gaat als ze fabriek X plat leggen? En de verzekeraar weet al lang wat ik slik...

- Ik wil graag als een mondige patient behandeld worden. Geef maar aan dat ik allergisch ben voor medicijn xyz. Dan kan ik dat wel met de behandelende arts bespreken. En mocht ik dat niet kunnen (wegens bewustzijnverlies), zie bezwaar twee.
* Mijn huisarts zou dit dus in het systeem hebben gezet, zie opmerking na punt 2. De arts in ZH kan daar dan navraag over doen mij zowel mij als de huisarts

- Nu heeft men al een administratieve achterstand. Die zal hierdoor alleen maar groter worden.
* Zeker omdat de huisarts en ziekenhuis niet meer afhankelijk zijn van elkaars e-mails, maar omdat het direct bij beide partijen inzichtelijk is na doorvoeren? Lijkt me juist gunstig voor het tijdig bijwerken.

Zomaar wat bezwaren tegen een centrale registratie.

Een technische oplossing voor een communicatie probleem is onzinning.
* Maar kan wel een hoop tijd schelen, zodat de huisarts twee patiŽnten meer kan ontvangen per dag?

(Communicatieprobleem: men wil het de patient niet uitleggen, men wil niet met collega's praten en/of men is te beroerd om iets goed vast te laten leggen)
* Of vind de tijd niet doordat de werkdruk erg hoog is juist DOORDAT er zo veel onnodig gecommuniceerd wordt. Een EPD scheelt tijd.

En ter aanvulling: een bepaalde arts krijgt niet zomaar inzage in alle gegevens, enkel de gegevens die nodig zijn. Medicatie (conflicten) en eerdere behandelingen van een zelfde karakter met onderliggende oorzaak. Een MLD-arts krijgt dus wel te zien wat ik voor medicijnen slik en wat het laatste bloedonderzoek heeft uitgewezen, maar ziet niet of ik ook nog bij een psychiater loop en wanneer ik mijn laatste botje heb gebroken. Dit valt allemaal in categorieŽn te organiseren.

Even een reactie van mijn kant dus, als zijnde voorstander van een EPD.

[Reactie gewijzigd door Beesje op 26 november 2012 12:38]

En ik wil geen centraal systeem... Dan maar niet bij de dokter langs gaan?

En hoe noemen ze dit alweer? Ahja, een democratie...

[Reactie gewijzigd door BlaDeKke op 24 november 2012 17:58]

Niet mee eens: dat er experts zich mee bezig houden betekend nog niet dat zij genoeg invloed hebben, laat staan dat het waterdicht is. Als het bij een ziekenhuis fout gaat liggen alleen de gegevens van dat ene ziekenhuis op straat. Als het gecentraliseerd fout gaat zijn de gevolgen veel erger. Ik vind dit middel niet passen bij de kwaal.
Oneens.

En wel hierom: Hťt probleem van het EPD is niet de beveiliging, maar de privacy. Structureel negeert de overheid dit verschil.

Er wordt heel veel aandacht besteed aan hoe de data opgeslagen moet worden, met welke beveiligingen. Het kernprobleem is echter:
  • hoe te beschermen tegen misbruik door bevoegden
Let wel, door bevoegden, niet onbevoegden.

Ik geeft twee voorbeelden:

1) Een verzekeringsbedrijf dat zowel verzekeringen verkoopt, als een bedrijfsherkeuringstak heeft. Verzekeringsbedrijf heeft toegang tot EPD voor die laatste taak, maar niet eerste. Maar er is geen technische beperking en pakkans is laag.

2) Medisch personeel kijkt in dossiers van mensen met wie ze geen medische relatie hebben. Denk aan even kijken wat het dossier van een BN'er is.


Beide mag niet van de wet, maar in de oude plannen was voor beiden geen enkele restrictie. Technische hulpmiddelen kunnen hier deels helpen, door te registreren wie welke gegevens opvraagt, maar slechts beperkt.

Dat is geen reden om het dan maar af te blazen, maar het standaard antwoord van een wetgever is on zo'n geval, het introduceren van zeer hoge straffen. Ofwel, als een verpleger enkel uit nieuwsgierigheid even de gevevens van een BN'er gaat bekijken, moet daar bijvoorbeeld een schorsing, en bij herhaling onstalg op kunnen volgen.

Bij km-heffing deed de overheid het wel. Daar werd uit voorzorg een buitensporig hoge straf in het vooruitzicht gesteld voor fraude met kasjes. Bij het EPD niets van dit alles.

Uiteraard maken mensen fouten, maar er moet een actieve controle zijn. Technische systemen kunnen daar helpen door automatisch verdachte access te melden. Echter dat kost mankracht en dus geld. Noch de overheid, noch de sector zelf heeft daar het geld voor over. Logisch privacy is niet in hun belang.

Erger nog is, dat de sommige elementen in de overheid in hun grenzloze naiviteit niet schijnen te beseffen dat dit probleem echt is.
Even voor de goede orde. Het EPD is GEEN gecentraliseerde database waar alle medische gegevens van patiŽnten in wordt opgeslagen. Het wordt in principe geÔmplementeerd door het LSP (Landelijk SchakelPunt) dat zorgverleners die ten behoeve van goede gezondheidszorg aan de patiŽnt toegang tot bepaalde patiŽntgegevens nodig hebben, die niet lokaal bij die zorgverlener bekend zijn, de toegang tot die gegevens kan verlenen.

Dat betekent dat bijv. een spoedeisende hulp toegang kan krijgen tot de medische historie van een patiŽnt zoals die bij de huisarts in zijn systeem is vastgelegd, of tot het medicijngebruik dat door de apotheek in zijn systeem wordt bijgehouden. Allemaal uiterst nuttig als je de juiste diagnose en adequate behandeling in wilt kunnen stellen. Er op vertrouwen dat de patiŽnt zelf al die informatie heeft is niet bepaald een waterdicht systeem.

Wat wel centraal wordt geregistreerd is wie er wanneer welke gegevens waar heeft opgevraagd zodat daar controle en toezicht op gehouden kan worden. Ook de bevoegdheden in welke gegevens men inzage mag hebben worden daar bijgehouden.

[Reactie gewijzigd door CaptJackSparrow op 24 november 2012 19:02]

Het is opvallen dat de hele bevolking nog niet overleden is, door het ontbreken van een EPD/LSP. O-)

Het argument voor invoering van een EPD/LSP is dat het moet voorkomen dat mensen verkeerde behandelingen of medicijnen (voorgeschreven) krijgen.
Maar is dit echt zo'n groot probleem?

Hoeveel mensen zijn er procentueel gezien de afgelopen 100 jaar overleden door het ontbreken van een EPD/LSP? Dus niet het aantal doden, maar het aantal mensen dat een verkeerde behandeling kreeg omdat de behandelende arts niet alle informatie had die hij nodig had. En dat afgezet tegen de hele bevolking per jaar.
En is dit de afgelopen jaren zoveel erger geworden?

Zoals eerder aangegeven, de gegevens berusten bij de zorgverlener. Het ziekenhuis en de verzekeraar weten welke huisarts je hebt, en de huisarts weet waar je allemaal behandeld wordt/bent behandeld in het verleden. Hij heeft ook een kopie van al de medicijnen die je slikt.

Waarom is een EPD/LSP dan nu opeens noodzakelijk.
De informatie kan namelijk op andere manieren vekregen worden, met tussenkomst van een persoon (huisarts/apotheker) die kan inschatten of de informatie terecht opgevraagd wordt.
Die tussenkomst van een persoon is nu juist het hele probleem. Als jij 's nachts op de spoedeisende hulp wordt binnengereden met een ambulance, dan wil men direct zien of er medische zaken zijn waar men rekening moet houden. Op dit moment zou men dus eerst jouw huisarts moeten bellen, die hopelijk op dat moment bereikbaar is. Evenals alle andere zorginstellingen die jou mogelijkerwijs medicatie hebben voorgeschrevne. Vervolgens moeten er specifieke vragen beantwoord worden over dat dossier (m.b.t. bepaalde problemen/geschiedenis), of moet alle informatie in z'n geheel doorgestuurd worden. Theoretisch kan dat best, maar het aanvragen moet steeds voor elke patiŽnt apart gebeuren en dat kost gewoon te veel tijd die er niet is. Het gevolg is dat men in de praktijk dus geen toegang heeft tot jouw dossier. Bovendien kan de situatie veranderen waardoor men andere informatie nodig heeft. Ergo, het hele traject opnieuw.

Het EPD moet dit hele verhaal overbodig maken. Men weet op de spoedeisende hulp wie je bent, zoekt jou op en heeft toegang tot je dossier. Ook de behandelend arts kan het dossier zo opvragen om te kijken of er mogelijk problemen kunnen onstaan. Het voorkomt het hele gesleep met dossiers en de bakken met tijd die iedereen hier aan kwijt is. Plus het verlies van informatie in alle huidige schakels die je weghaalt.

Tot zover dus de praktische reden van het EPD. Nu is het probleem de privacygevoeligheid van het systeem. Daar heb ik zo ook mijn twijfels over, maar dat is een heel andere discussie dan of het systeem praktisch nuttig zou zijn.
Je hoeft er niet altijd meteen aan te overlijden. Er is heel vaak een onvolledig dossier bij een van de zorgverleners . En het komt er vaak voor dat een patient medicatie meekrijgt die interfereert of bijwerkingen heeft die zeer schadelijk zijn voor deze patient.

ik vind dat je een systeem moet neerzetten en moet zeggen joh dit is het en dit kan het. Wil je meedoen dan ben je welkom . Wil je niet meedoen dan heb je meer kans op...

Iedereen hier heeft wel eigen eisen en features die hij erin wil. Dat is zo uitgebreid dat het het doel totaal mist.

De uitwisseling van je gegevens vindt nu ook plaats alleen dan op een heel onveilige manier. Ik heb nog niemand daar over horen klagen.
Een zorgverzekeraar hoort dan ook niet te bepalen welk medicijn een patiŽnt krijgt.
Dat is iets wat een (huis)arts hoort te bepalen.

Een zorgverzekeraar heeft ook niet eens de bevoegdheid om op de stoel van een arts te gaan zitten. Ze zijn er niet voor opgeleid, hebben niet de ervaring en ook niet de kennis.
Een arts heeft hier een degelijke opleiding voor gedaan en de benodigde kennis/ervaring.

Een verzekeraar is puur voor het vergoeden van de medicijnen en daar moet met het ook bij houden.
Maar over hoeveel gevallen per jaar gaat het nu eigenlijk?
En hoeveel geld gaat een EPD/LSP uiteindelijk kosten? (Opzet en jaarlijkse kosten)
En is het dit geld wel waard? (Hoeveel geld hebben we als maatschappij over voor een mensenleven, vooral nu we in een crisis zitten)

En wat is er onveiliger aan het uitwisselen van gegevens door personen ipv machines.
Ja, personen kunnen fouten maken of onvolledige gegevens verstrekken. Maar zij kunnen ook makkelijker misbruik herkennen omdat ze communiceren met de aanvrager. een machine of programma niet.
Een machine (EPD/LSP) krijgt een inlogcode (met authenticatie hoop ik) en gaat er vervolgens van uit dat de persoon die deze inlogcode ingeeft, ook die persoon is (dus bv de arts, en niet een verpleegkundige omdat de arts het te druk heeft of bv dat men niet elke keer opnieuw wil inloggen op de PC en alles dus op dezelfde inlogcode gebeurt). Als je eenmaal ingelogd bent met iemand zijn code, dan kun je bij alles waar die persoon toegang toe heeft. Niet enkel dat ene dossier.

Voor het geval je het vergeten bent: Een machine is dom. Het doet stompzinnig wat hem opgedragen wordt. |:(

Gezien de gevoeligheid van de gegevens, heb ik liever (extra) controle door mensen dan enkel een EPD/LSP.

Verder is er altijd weer dat fijne hellende vlak. _/-\o_
Nu is het nog uitwisseling.
Straks is het goedkoper om alles centraal in 1 database op te slaan. Samen met het DNA van alle Nederlanders. Misschien moeten we religie dan ook maar registreren? (registratie van besnijdenis en gelaatstrekken) (waarom wordt schaamhaar eigenlijk geregistreerd?)
En dan willen allerlei organisaties bij die gegevens. Want als iets eenmaal opgeslagen wordt, dan moet er ook gebruik van gemaakt kunnen worden. Dat zie je ook bij andere databases gebeuren. (Functioncreep) :z
En misschien krijgen we dan ooit nog een politicus die aan rassenzuivering doet.... (Je weet maar nooit)
Waar ligt de grens?
Maar zou het niet handig zijn als elke patiŽnt een briefje/pasje met een code bij zich draagt die de zorgverlener moet intoetsen om toegang te krijgen? Noem het voor mijn part een "persoonlijk zorg nummer".
Als je mensen dan ook nog de mogelijkheid bied om hun code te wijzigen, bijvoorbeeld na een verhuizing, dan houd je het aantal mensen dat toegang heeft tot de medische gegevens van een persoon beperkt. Bij een ongeluk moet toch de identiteit van de patiŽnt achterhaald worden, het "persoonlijk zorg nummer" uit de portemonee vissen is dan niet zo'n grote moeite lijkt me.
Met andere woorden: de naam EPD is wat besmet geraakt en ze gaan het dan maar LSP noemen. Met allerlei mooie beloften waar het de inzage betreft.
De verzekeraars zullen via een vaag achterdeurtje wel aan hun begeerde inzage komen en vroeg of laat komt dat uit en hebben we een onherstelbaar schandaal en de patient trekt aan het korste eind.
Wat zou je toch een boel problemen kunnen voorkomen, als zo'n dossier er simpelweg niet is.
Even voor de goede orde. Het EPD is GEEN gecentraliseerde database waar alle medische gegevens van patiŽnten in wordt opgeslagen. Het wordt in principe geÔmplementeerd door het LSP (Landelijk SchakelPunt) dat zorgverleners die ten behoeve van goede gezondheidszorg aan de patiŽnt toegang tot bepaalde patiŽntgegevens nodig hebben, die niet lokaal bij die zorgverlener bekend zijn, de toegang tot die gegevens kan verlenen.
Dus effectief is het een systeem waarbij centraal alle gegevens van alle patiŽnten bij alle instanties uitgelezen kunnen worden.

Dit heeft dezelfde risico's als een centrale database. Eigenlijk nog meer, doordat dit systeem complexer is dan een centrale database.

[Reactie gewijzigd door The Zep Man op 25 november 2012 09:12]

Effectief wel maar veilig niet en we weten dat het een feit is dat het ook niet veilig kan.
Dat hebben hackers wel aangetoond de afgelopen jaren.
En de virussen hebben het wel bewezen.

En natuurlijk is het voor de ontwikkelaar ...1 grote database waar al jou persoonsgegevens en geschiedenis, financiŽn, carrier een prachtig en uitdagende project.

Alleen moeten we dit niet willen omdat er geen enkel IT bedrijf bestaat die veiligheid kan garanderen.
Het EDP zou op een natuurlijke wijze kunnen worden ingevoerd als eerst een overzicht wordt geboden van de beschikbare databanken, vervolgens de patienten daar toegang toe zouden krijgen en vervolgens die patienten kunnen aangeven welke gegevens voor welke periode met welke zorgaanbieder mogen worden gedeeld.

Wat steekt is dat die patient er helemaal niet bij betrokken wordt. Het wel of niet instemmen met het EDP is volstrekt irrelevant. Ongeacht zijn stem krijgt hij geen enkele zeggenschap over zijn gegevens.
100% mee eens kern woorden hierin zijn. Zeggenschap en inkijk. Feitelijk mijn gegevens mijn leiding.
Blijft natuurlijk het punt: gebrek aan besef, bestaan. Je ziet het ook met de sociale websites (Facbook bijuitstek). Pas als het volledig uit de klauwen loopt, denkt men: oja. De mens tegen zichzelf beschermen, leidt vaak uiteindelijk tot totale controle en dat willen we ook niet. Wat doen we hieraan?
Eerst je feitjes checken. En nee, je bent uiteraard niet persoonlijk gevraagd, als je dat wilt zoeken ze vast nog mensen bij de NPCF.

De VZVZ is eind 2011 opgericht op initiatief van de koepels van huisartsen (LHV), huisartsenposten (VHN), apotheken (KNMP), ziekenhuizen (NVZ) in samenwerking met Nictiz en met steun van de patiŽntenfederatie NPCF.

http://www.vzvz.nl/page/Home/Zorgverlener

[Reactie gewijzigd door Oorlam op 24 november 2012 22:52]

Sterker nog ik denk dat niemand weet van hoe, wat en waar hij zijn gegevens zou moeten beheren. Er is daar 0,0% voorlichting over geweest.

Ik denk het beter is dat overheid eerst eens naar zijn volk leert te luisteren i.p.v. allerlei bureaucratische regels er door heen te rammen.

Tegenwoordig wordt er zoveel bezuinigt dat alle onbetaalbaar wordt en de koopkracht omlaag schiet en wij ook nog eens ondertussen voor de problemen van andere landen ons geld moeten afstaan.

En hierdoor een grote groep Nederlanders zelf op de voedselbon lijst komt te staan.

Dat is het probleem er wordt niet meer nagedacht, rekening gehouden over wat de consequenties zijn. Het enige is dat men met een big smile in de media komt alsof ze een heldhaftige oplossing hebben bedacht.
De krantenkoppen zijn weer zeer suggestief. Immers gaat het hier niet om geld krijgen, maar om het krijgen van een subsidie van de zorgverzekeraars aan de huisartsen/apotheken. Deze subsidie is geheel gerechtvaardigd, omdat de huisartsen/apotheken kosten maken om hun informatiesystemen te kunnen aansluiten op het LSP. De zorgverzekeraars stimuleren dus financieel de huisartsen/apotheken door de onkosten te financiŽren.

Helaas maakt het NRC hier van een mug een olifant. Gevolg is dat er weer veel tijd en moeite in nieuwe discussies gestopt gaat worden over het hoe en waarom zorgverzekeraars subsidies uitgeven. Feit blijft dat de doorstart van "het" landelijk EPD voor iedereen, zowel voorstanders als tegenstanders, zaken rondom beveiliging en privacy beter zou regelen. Door dit soort krantenkoppen dreigen we alleen maar stil te blijven staan in de huidige, onveiligere situatie. Op dit moment wordt er namelijk al heel wat gecommuniceerd tussen huisartsen en apotheken via OZIS. Waarvan leveranciers zelf al zeggen dat OZIS niet meer voldoet aan de huidige eisen.

[Reactie gewijzigd door Robino op 25 november 2012 00:36]

De krantenkoppen zijn weer zeer suggestief. Immers gaat het hier niet om geld krijgen, maar om het krijgen van een subsidie van de zorgverzekeraars aan de huisartsen/apotheken.
Een subsidie van 125% is gelijk aan geld krijgen. Bovendien is dreigen met contractverlies een dwangmiddel.
Ik heb het artikel doorgespit. Er staat geen enkeleberekening in. Daarmee valt de bewering van het NRC niet te controleren.
"Hoe meer patiŽnten huisartsen en apothekers vanaf 1 januari in het systeem zetten, hoe meer geld te kunnen krijgen van zorgverzekeraars."

Het lijkt me hoogtijd dat de zorgvezekeraars met hun illegale praktijken op hun plek worden gezet.
Zover ik weet hebben ze helemaal geen toestemming van de burgers.

De GRONDWET AWIR staat nog altijd dat de zorgverzekeraar GEEN INVLOED MAG HEBBEN op de zorg die jij als burger krijgt! Ze mogen dus geen gegevens op deze manier verzamelen, ze mogen geen invloed op de medicijnen en de prijzen ervan uitoefenen. En ze mogen niet bepalen wat voor jou wel of niet goed is! Dit staat gewoon wettelijk vastgelegd al vanaf het begin dat de toeslagen werden doorgevoerd. En straks zeker weer tonnen kostende onderzoek om uit te zoeken dat men de regels heeft geschonden? iets wat we nu al weten

"Artsen en apotheken die niet meedoen dreigen volgens de krant op termijn geen contract meer te krijgen van de verzekeraar en daardoor mogelijk niet meer kunnen functioneren."

Dit is een illegaal praktijk, ze weten donders goed men niemand mag uitsluiten.
Wordt het niet tijd dat onze overheid eens doet wat ze moeten doen? ingrijpen!

[Reactie gewijzigd door BoringDay op 24 november 2012 17:47]

geen invloed is wat anders dan geen informatie.
invloed wordt pas goed mogelijk met informatie, maar informatie impliceert nog niet invloed.
Verzekeraars die middelen van de ene fabrikant weigeren te vergoeden omdat ze deals hebben gesloten met een andere fabrikant, daar zou je met die wet in de hand wat aan kunnen proberen te doen.

Verder vind ik het niet zo vreemd dat de artsen en apothekers een bijdrage krijgen van de verzekeraars voor de kosten die ze maken om patiŽnt gegevens in te voeren in het EPD. Dat die bijdrage 125% is ipv 100% snap ik dan niet helemaal. Misschien dekt dit de kosten om het systeem aan te schaffen of te installeren?

Tot slot: De zorginfrastructuur is niet toegankelijk voor zorgverzekeraars.

Dus op dit moment is er nog niets aan de hand. Dat spookverhaal dat artsen en apotheken die niet meedoen op termijn geen contract meer zouden krijgen is in mijn ogen puur de NRC die het artikel interessant moet maken.

[Reactie gewijzigd door rharkes op 24 november 2012 18:06]

"Artsen en apotheken die niet meedoen dreigen volgens de krant op termijn geen contract meer te krijgen van de verzekeraar en daardoor mogelijk niet meer kunnen functioneren."

Dit lijkt me dan chantage-praktijken.

Je kan het spookverhalen vinden, ik raad je dan aan om eens de wet AWIR goed door te nemen.

Toevallig ken ik iemand die ermee te maken heeft en het is zelfs zo erg dat ze sommige patiŽnten moeten afwijzen omdat de verzekeraar van de patiŽnt amper tot nauwelijks de kosten dekt. En daar betaal je daar wel ondertussen teveel voor

[Reactie gewijzigd door BoringDay op 24 november 2012 19:06]

Het spookverhaal is dat verzekeraars contracten zouden weigeren op basis van het meedoen aan het LSP. Wel kan gebeuren dat apothekers en artsen die niet op door Nictiz goedgekeurd systeem werken geen contracten meer krijgen.

Toevallig mag je patiŽnten niet afwijzen. Zorgplicht. Dat is de tragiek waar apothekers mee te maken hebben. Met sommige patiŽnten word je verplicht producten voor een lagere prijs te verkopen dan je ze inkoopt.

[Reactie gewijzigd door rharkes op 24 november 2012 20:08]

Een verzekeraar hoort in geen enkel geval een contract te weigeren.
Iemand met een eigen praktijk kan moeilijk een patiŽnt om enorme kosten gaan vragen omdat hun verzekeraar een contract weigert.

En hoe moet een dienstverlener een dienst verlenen als de kosten door de patiŽnt niet kan betaald worden omdat de verzekeraar een vergoeding weigert omdat die geen contract wil afsluiten? iemand met een eigen praktijk kan zich dat niet veroorloven.

En je kan niet producten verkopen voor lagere prijzen dan de inkoop prijzen want dan draai je verlies. Ik weet niet hoe men op zulke onnozele plannen komen maar dat lijkt me niet bepaald realistisch.

Een verzekeraar moet gewoon zijn werk doen en een arts zijn werk.
"je kan niet producten verkopen voor lagere prijzen dan de inkoop prijzen want dan draai je verlies."

http://www.werkenindezorg...l-van-Achmea-en-Agis.html


Je hebt overigens gelijk, als de verzekeraar een contract weigert dan kan de zorgverlener sluiten. Volgens mij was dat de bedoeling ook van de overheid. Zo konden zorgverzekeraars de te dure instellingen dwingen de prijs te verlagen.
In dit geval kunnen de zorgverzekeraars de instellingen dwingen om allemaal de HL7 standaard te gebruiken. Iets wat vrijwel iedereen volgens mij al doet.

[Reactie gewijzigd door rharkes op 24 november 2012 20:43]

Eh, gaat het nu om het landelijk schakelpunt of echt om een EPD?

Vrijwel iedere zorginstelling heeft namelijk een EPD. Een EPD is niets meer dan een lokale database (bij de zorginstelling of beheerder van een aantal zorginstellingen) met wat decision support.

De ophef is ontstaan over het feit dat de gegevens elektronisch gedeeld kunnen worden tussen de verschillende EPD's door middel van het landelijk schakelpunt.

Dat je in het EPD staat van de zorginstelling waar je behandeld wordt, is vrij normaal. Hiertegen kun je bezwaar maken en met enige moeite ben je eruit te verwijderen. Dit EPD is mogelijk niet eens aangesloten op het internet.

Voor het landelijk schakelpunt dat nu buiten de overheid om is opgestart moet je kenbaar maken dat je geen bezwaar hebt vůůrdat je ervoor opgegeven wordt. Dit kan worden gevraagd door de zorgverlener. Op het moment dat je ermee instemt, kan een andere zorgverlener - alleen als die je onder behandeling heeft - relevante gegevens bekijken. De zorgverzekeraar heeft wettelijk geen toegang. Het landelijk schakelpunt is in theorie natuurlijk te hacken, al weet ik te weinig van hacken zelf om te kunnen zeggen in welke mate.

De voordelen van een EPD wegen op tegen de nadelen, de voordelen van het landelijk schakelpunt zijn bekend maar de problemen hiervan zijn nog slecht te overzien aangezien dit niet in werking is getreden. Dat een verzekeraar de implementatie van een EPD vergoed snap ik volkomen, aangezien de efficiŽntie en veiligheid binnen de zorginstelling er aanzienlijk op vooruit gaan.

Dat een zorgverzekeraar geld zou geven voor de aansluiting op het landelijk schakelpunt kan ik me minder goed voorstellen.

Dus, tweakers.net, om welke van de twee gaat het nu echt? Een EPD of het LSP?
Het enige probleem voor mij is dat zorgverzekeraars alle rechten hebben in dit systeem . Hun hebben een financieel belang bij het systeem en daarom zou dat niet mogen .
Altijd al tegen het EPD geweest, en nu blijkt maar weer dat zorgverzekeraars gewoon misbruik van dit systeem maken. Dat ziekenhuis in Nieuwegein is natuurlijk fout bezig. De politiek zou hier in moeten grijpen. De privacy van de patient is het allerbelangrijkste, maar kennelijk wordt er alleen op de kosten gelet.
]Offtopic]


Zo kan men via ťťn weg m.b.v. van bijvoorbeeld het bsn gegevens van een patient centraal ophalen. De data van patentien blijven verspreid op verschillende systemen staan. Het landelijk EPD weet alleen waar het de gegevens moet ophalen en bevat feitelijk geen patientengegevens zelf.

Het zou mooi zijn als een patient (via DigiD) zelf kan aangeven wie het dossier zou mogen inzien, huisarten en ziekenhuizen wel, apothekers en verzekeraars niet

@airell
Deze mogelijkheid is ook al lang gerealiseerd via het zogenaamde patientenportaal . Een patient kan hier aangeven wie, welke gegevens mag inzien. Ook kun je uitsluiten dat bijvoorbeeld je buurman huisarts niet in je gegevens mag kijken.

Daarnaast is het OOK mogelijk om achteraf in te zien welke zorgverlener welke gegevens heeft ingezien.

Ik wil ook kunnen zien wie mijn gegevens heeft geraadpleegd. Bij ongeoorloofd inzien moet er een forse financiŽle straf (half jaarsalaris) gegeven worden aan de overtreder.

@id(init)
Hier ben ik het totaal niet mee eens. Hiermee zeg je dat een 'half jaarsalaris' in verhouding staat met het ongeoorloofd inzien van patient gegevens. Op dit moment kan een zorg verlener 100 000 euro boete krijgen voor een afzonderlijke overtreding. Dat wilt nog niet eens zeggen dat ze deze maximale boete opgelegd krijgen.

Daarentegen zullen zorgverleners twee keer gaan nadenken voordat ze gegevens gaan opvragen. Bij elke opvraag moeten ze bedenken of ze de aanvraag wel van belang is. Nu zijn zorgverleners mensen die zorg bieden, die zouden niet hoeven na te denken (tot een bepaalde hoogte) of ze iets wel mogen opvragen.

Afgezien van de beveiliging van het LSP en GBPs (ziekenhuizen, huisartsen, etc) is mijn grootste zorg dat -ook al gaat alles volgens procedures- er gewoon een keer iets mis gaat. Met het aantal zorgverleners en UZI-passen in Nederland is de kans zeer groot dat er een pas kwijt raakt en misbruikt wordt. Het moet gewoon niet mogelijk zijn om vanaf een slecht beveiligde huisarts in Friesland gegevens op te vragen van iemand die in Amsterdam woont.

Waar ik meer achter sta is dat er geen LSP komt, maar kleinere schakelpunten op bijvoorbeeld regionaal niveau. Op dit moment wordt dat al zo gedaan en dat gaat prima. De kans dat er gegevens op straat liggen is hiermee veel kleiner.

Het LSP loopt gewoon altijd achter de feiten aan als het gaat om ongeoorloofd gegevens opvragen. Daarnaast zijn de huidige maatregelen en straffen voor mij niet genoeg om achter dit grote plan te staan.

[/Offtopic]
Het enige echte probleem met de UZI middelen is de dat authenticatie in mijn eigen verkeerd ligt. De UZI pas is redelijk bescherm in in een GBZ (goed beheerd zorgsysteem) is het verlies van een UZI pas zo te regelen en te blokkeren. Alleen een GBZ mag op het LSP aangesloten worden, verouderderde software die niet aan de eisen voldoet mag niet aangesloten worden. Ook de huisarts in Friesland die aangesloten is op het EPD heeft een GBZ anders was hij niet aangesloten.

Het enige vreemde aan de UZI middelen is dat een pas toegang tot de informatie van alle patienten geeft. Het zou in mijn eigen precies andersom moeten zijn. Iedereen een UZI pas die alleen toegang geeft tot de gegevens van die persoon.

Als ik behandeld wordt door een arts heeft hij via mijn UZI pas toegang tot mijn gegevens die waar dan ook opgeslagen zijn. (weet wel het EPD is een verwijsindex geen centrale database). Op het moment dat de arts mij niet behandeld heeft hij geen toegang tot gegevens van mij die elders zijn opgeslagen, alleen toegang tot gevevens die hij zelf in zijn eigen systeem heeft vastgelegd. Als e.e.a. zo is ingericht kan niemand moeite hebben met het EPD.

Het vastleggen van gegevens op een kaart hebben we 10 jaar geleden al eens geprobeerd en dat project is hopeloos mislukt.

De fout met het EPD die gemaakt is iis ook het feit dat mensen moedwillig angst in aangepraat. Veel mensen denken dat het EPD iets nieuws is, maar het vervangt alleen maar bestaande vormen van communicatie die veel en veel onveiliger zijn. Of denken jullie soms dat huisartsen en andere medici nu geen gebruik makn van moderen maar minder veilige vormen van communicatie?

En het allerstomste wat nu gebeurd is dat het het EPD commercieel maken. Het is nu van de zorgverzekeraars en die moeten er aan het einde van de rit toch rijker van worden. Of denken we nu echt dat zorgverzekeraars filantropische instellingen zijn.

Kortom het EPD hat gewoon via WET ingevoerd moeten worden. Dan hadden we mogelijkheden gehad om het EPD te beinvloeden. Nu hebben we dta niet meer, want het volk heeft iets waar 400 miljoen in geinvesteerd en bij oplevering ook echt werkte weggeven aan de zorgverzekeraars. En dat denken dat alle softwareleveranciers in de medische wereld (dat zijn er wel een paar hoor) die investering in de prullenbak gooien omdat we de wet niet aannemen.

Gewoon te stom voor woorden.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True