Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 124 reacties, 39.850 views •
Submitter: Bor de Wollef

Kamerleden hebben kritiek op de doorstart die het Elektronisch PatiŽntendossier maakt na berichtgeving dat huisartsen en apothekers geld verdienen aan iedere aanmelding van een patiŽnt die zijn medische gegevens via het EPD deelt.

Hoe meer patiënten huisartsen en apothekers vanaf 1 januari in het systeem zetten, hoe meer geld ze kunnen krijgen van zorgverzekeraars. Artsen aan wie meer dan 90 procent van de patiënten toestemming geeft om in het Elektronisch Patiëntendossier te kunnen kijken, krijgen tot 125 procent van de kosten hiervoor vergoed van de zorgverzekeraar, zo blijkt uit documenten van het VZVZ, dat is opgericht door belangenorganisaties van huisartsen, apotheken en ziekenhuizen. NRC publiceert zaterdag uit die stukken. Artsen en apotheken die niet meedoen dreigen volgens de krant op termijn geen contract meer te krijgen van de verzekeraar en kunnen daardoor mogelijk niet meer functioneren.

Leden van de Tweede Kamer hebben kritiek op de plannen. "Een financiële prikkel is totaal overbodig en ongewenst. Het nieuwe systeem moet niet doorgedrukt worden", zegt Lea Bouwmeester van de PvdA. Renske Leijten van de SP noemt het 'schokkend' dat medici die niet mee willen doen contracten kunnen mislopen: "Op deze manier is de hele keuzevrijheid, zoals we die hebben afgesproken, een farce." Ze wil een debat met minister Schippers van Volksgezondheid. 

Eerder deze week ontstond ook al ophef over het EPD nadat op de website van het Sint Antoniusziekenhuis in Nieuwegein stond dat patiënten die geen inzage willen geven in hun elektronische dossier, vanaf 1 januari geen medicijnen meer zouden meekrijgen van de apotheek. "Zonder die toegang hebben wij geen inzicht in de geneesmiddelen die u gebruikt en kunnen wij u, voor uw eigen veiligheid, geen geneesmiddelen meegeven", stond op de site. Dat bericht was echter voorbarig, aldus een woordvoerder van het ziekenhuis tegen RTV Utrecht.

Het EPD ligt al jaren onder vuur vanwege de privacybezwaren die ermee zijn gemoeid.

Lees meer over

Reacties (124)

Reactiefilter:-11240123+184+226+33
Moderatie-faq Wijzig weergave
1 2 3 4
Liever een centraal systeem waar veel beveiligingsexperts op zitten dan ieder ziekenhuis een eigen systeem waar geen eisen aan de beveiliging worden gesteld.
Oneens.

En wel hierom: Hťt probleem van het EPD is niet de beveiliging, maar de privacy. Structureel negeert de overheid dit verschil.

Er wordt heel veel aandacht besteed aan hoe de data opgeslagen moet worden, met welke beveiligingen. Het kernprobleem is echter:
  • hoe te beschermen tegen misbruik door bevoegden
Let wel, door bevoegden, niet onbevoegden.

Ik geeft twee voorbeelden:

1) Een verzekeringsbedrijf dat zowel verzekeringen verkoopt, als een bedrijfsherkeuringstak heeft. Verzekeringsbedrijf heeft toegang tot EPD voor die laatste taak, maar niet eerste. Maar er is geen technische beperking en pakkans is laag.

2) Medisch personeel kijkt in dossiers van mensen met wie ze geen medische relatie hebben. Denk aan even kijken wat het dossier van een BN'er is.


Beide mag niet van de wet, maar in de oude plannen was voor beiden geen enkele restrictie. Technische hulpmiddelen kunnen hier deels helpen, door te registreren wie welke gegevens opvraagt, maar slechts beperkt.

Dat is geen reden om het dan maar af te blazen, maar het standaard antwoord van een wetgever is on zo'n geval, het introduceren van zeer hoge straffen. Ofwel, als een verpleger enkel uit nieuwsgierigheid even de gevevens van een BN'er gaat bekijken, moet daar bijvoorbeeld een schorsing, en bij herhaling onstalg op kunnen volgen.

Bij km-heffing deed de overheid het wel. Daar werd uit voorzorg een buitensporig hoge straf in het vooruitzicht gesteld voor fraude met kasjes. Bij het EPD niets van dit alles.

Uiteraard maken mensen fouten, maar er moet een actieve controle zijn. Technische systemen kunnen daar helpen door automatisch verdachte access te melden. Echter dat kost mankracht en dus geld. Noch de overheid, noch de sector zelf heeft daar het geld voor over. Logisch privacy is niet in hun belang.

Erger nog is, dat de sommige elementen in de overheid in hun grenzloze naiviteit niet schijnen te beseffen dat dit probleem echt is.
Niet mee eens: dat er experts zich mee bezig houden betekend nog niet dat zij genoeg invloed hebben, laat staan dat het waterdicht is. Als het bij een ziekenhuis fout gaat liggen alleen de gegevens van dat ene ziekenhuis op straat. Als het gecentraliseerd fout gaat zijn de gevolgen veel erger. Ik vind dit middel niet passen bij de kwaal.
Geen centraal systeem, maar een zorgpas met chip erop, waarbij alleen je huisarts de gegevens kan aanpassen. De zaken die erop worden gezet, dienen samen met de patiŽnt overlegd te worden.
Zo zou ik het wel belangrijk vinden welke medicijnen ik gebruik of welke allergieŽn ik heb op de chip moeten staan. Andere zaken zoals operaties, contact met bv. een GGZ of andere psychiatrische instelling weer niet, want dat gaat men niet aan als men mijn dossier checkt als ik bv. een gebroken been heb. Dan is dat totaal niet relevant voor wie dan ook.
En wat als je gebroken been het gevolg is van een soort gedrag dat je vertoont door je psychische aandoening? Het is wel degelijk belangrijk dat alle informatie beschikbaar is voor de artsen. Zij zijn immers opgeleid om verbanden tussen verschillende (mogelijke) symptomen te vinden. Jij en ik kunnen dat veel minder goed.

Ik heb dus niets tegen een centraal systeem. Op den duur onvermijdelijk en het heeft veel voordelen. Wel moet de beveiliging dan erg goed zijn. Waterdicht kan nooit, maar minstens even goed als de servers van bijv. veiligheidsdiensten moet kunnen.
En ik wil geen centraal systeem... Dan maar niet bij de dokter langs gaan?

En hoe noemen ze dit alweer? Ahja, een democratie...

[Reactie gewijzigd door BlaDeKke op 24 november 2012 17:58]

Alle informatie beschikbaar is voor de artsen?

- Jij gaat nooit naar het buitenland (want daar werkt het hopelijk systeem niet); een deel van de tijd loop je toch risico dat de behandeld arts niet over je dossier beschikt.

- Ooit heeft men moeten constateren dat je allergisch bent voor medicijn xyz of last hebt van kwaal abc. Dat kon men toen oplossen zonder dossier, dus nu kan men dat ook.

- Men moet met twee protocollen gaan werken: een voor patienten met een dossier en een voor buitenlanders/weigeraars. Denk je echt dat een arts in noodgevallen gaat uitzoeken of je een dossier hebt?

- Alle systemen kunnen en zullen gehacked worden. Wil jij dat jouw medische gegevens bekend worden bij (noem maar een groep) anonymus ?

- Ik wil graag als een mondige patient behandeld worden. Geef maar aan dat ik allergisch ben voor medicijn xyz. Dan kan ik dat wel met de behandelende arts bespreken. En mocht ik dat niet kunnen (wegens bewustzijnverlies), zie bezwaar twee.

- Nu heeft men al een administratieve achterstand. Die zal hierdoor alleen maar groter worden.

Zomaar wat bezwaren tegen een centrale registratie.

Een technische oplossing voor een communicatie probleem is onzinning.

(Communicatieprobleem: men wil het de patient niet uitleggen, men wil niet met collega's praten en/of men is te beroerd om iets goed vast te laten leggen)
Aanvulling van mijn kant:

- Jij gaat nooit naar het buitenland (want daar werkt het hopelijk systeem niet); een deel van de tijd loop je toch risico dat de behandeld arts niet over je dossier beschikt.
* daarom heb ik een medicijnpaspoort van mijn apotheek. Kost bijna niets.

- Ooit heeft men moeten constateren dat je allergisch bent voor medicijn xyz of last hebt van kwaal abc. Dat kon men toen oplossen zonder dossier, dus nu kan men dat ook.
* Daarom kreeg ik in het ziekenhuis een morfine-achtige pijnstiller waarvan mijn huisarts wist dat ik daar niet tegen kon? Machtig, wat had ik een jeuk!

- Men moet met twee protocollen gaan werken: een voor patienten met een dossier en een voor buitenlanders/weigeraars. Denk je echt dat een arts in noodgevallen gaat uitzoeken of je een dossier hebt?
Dat ziet de dokter meteen bij het intikken van je naam. Een identificatiebewijs heb je altijd op zak als het goed is.Verder wordt iemand die medische hulp noodzakelijk moet hebben toch wel geholpen.

- Alle systemen kunnen en zullen gehacked worden. Wil jij dat jouw medische gegevens bekend worden bij (noem maar een groep) anonymus ?
* Oh jee, ik ga dood als ik mijn pilletje niet krijg... Gaat annonymous een lijst publiceren wie er dood gaat als ze fabriek X plat leggen? En de verzekeraar weet al lang wat ik slik...

- Ik wil graag als een mondige patient behandeld worden. Geef maar aan dat ik allergisch ben voor medicijn xyz. Dan kan ik dat wel met de behandelende arts bespreken. En mocht ik dat niet kunnen (wegens bewustzijnverlies), zie bezwaar twee.
* Mijn huisarts zou dit dus in het systeem hebben gezet, zie opmerking na punt 2. De arts in ZH kan daar dan navraag over doen mij zowel mij als de huisarts

- Nu heeft men al een administratieve achterstand. Die zal hierdoor alleen maar groter worden.
* Zeker omdat de huisarts en ziekenhuis niet meer afhankelijk zijn van elkaars e-mails, maar omdat het direct bij beide partijen inzichtelijk is na doorvoeren? Lijkt me juist gunstig voor het tijdig bijwerken.

Zomaar wat bezwaren tegen een centrale registratie.

Een technische oplossing voor een communicatie probleem is onzinning.
* Maar kan wel een hoop tijd schelen, zodat de huisarts twee patiŽnten meer kan ontvangen per dag?

(Communicatieprobleem: men wil het de patient niet uitleggen, men wil niet met collega's praten en/of men is te beroerd om iets goed vast te laten leggen)
* Of vind de tijd niet doordat de werkdruk erg hoog is juist DOORDAT er zo veel onnodig gecommuniceerd wordt. Een EPD scheelt tijd.

En ter aanvulling: een bepaalde arts krijgt niet zomaar inzage in alle gegevens, enkel de gegevens die nodig zijn. Medicatie (conflicten) en eerdere behandelingen van een zelfde karakter met onderliggende oorzaak. Een MLD-arts krijgt dus wel te zien wat ik voor medicijnen slik en wat het laatste bloedonderzoek heeft uitgewezen, maar ziet niet of ik ook nog bij een psychiater loop en wanneer ik mijn laatste botje heb gebroken. Dit valt allemaal in categorieŽn te organiseren.

Even een reactie van mijn kant dus, als zijnde voorstander van een EPD.

[Reactie gewijzigd door Beesje op 26 november 2012 12:38]

Sorry hoor. Maar de ARBO arts of het centraal indicatie orgaan heeft er niets mee te maken wat jij allemaal in vertrouwen tegen je psychiater zegt en welke "ziektebeelden" hij daarmee associeerd als je toevallig door een ongeluk een gebroken been hebt. Alle informatie beschikbaar voor alle artsen is dus zeer zeker niet de bedoeling. Alleen de relevante informatie waar jij toestemming tot delen voor geeft en niets meer.
Dan nog is het niet noodzakelijk voor degene die mij behandeld om te weten of ik bv. bij een GGZ of Riagg kom. Hij/zij is er om mijn been in het gips te zetten, niet om al mijn gegevens in te zien. Dat hij/zij dient te weten welke medicijnen ik slik, is wel noodzakelijk, omdat bepaalde medicijnen elkaar "bijten", maar voor de rest gaat het hem/haar niet aan.
Off-topic
/irony
Leuk dat je denkt dat de meeste artsen weten welke medicijnen elkaar bijten :)
/irony off

On-topic
Ik heb nog niets gehoord over geld, toch eens even informeren. Het werk wat je eraan hebt nu het een Opt-In in is niet normaal, dus zeer logisch dat daar een vergoeding tegenover staat.
In een niet nader te noemen ziekenhuis wordt nu een EPD geimplementeerd die zelf ziet welke medicijnen elkaar 'bijten'. Nog een pluspunt van een centraal EPD dus, computers die zien of je waslijst aan medicijnen van een ziekenhuis of een huisarts met elkaar botsen. Schrijft je huisarts het een voor, en het ziekenhuis iets anders is dat nu vaak niet eens terug te zien.
Dat mag geen reden zijn voor een epd.

Wat je in principe aangeeft is dat een patient zoveel medicijnen gebruikt dat er geen overzicht meer is, terwijl je juist andersom moet redeneren.

Is heel die waslijst aan medicijnen wel nodig en kan men niet met minder af. Het is al verschillende malen aangetoond dat hoe meer medicijnen worden voorgeschreven, hoe minder men ze gaat gebruiken.


In plaats van een heel scala aan dokters die je vanalles gaan voorschrijven, pleit ik voor een centraal punt die een fatsoenlijk overzicht heeft en dat is en blijft de huisarts.
Nu trek je al een grens waarbij een overgroot deel van de mensen niet eens iets aan hebben. Wat denk je bijvoorbeeld als je huisarts een medicijn uitschrijft, terwijl jij al bij het GGZ of andere psychiatrische instelling loopt die jou eveneens medicijnen voorschrijft ?

In de medicatie history heeft de huisarts ook weer geen inzage met als gevolg dat als jij aan het auto rijden bent en in een heel ander deel van het land wellicht niet juist geholpen wordt omdat blijkt dat medicatie niet juist op elkaar is afgestemd.

Trouwens ... dat geldt ook voor operaties, als jij een zware operatie hebt gehad en buiten bewust zijn bent. Vervolgens in een ander deel van het land een zwaar ongeluk krijgt, kan het wel eens uren duren alvorens je leven gered kan worden omdat ze eerst belangrijke medische historie moeten raadplegen via je arts die dan net helaas onbereikbaar is.

En kom nu maar niet met een "ja dat is als" ik heb het zelf helaas al meerdere keren meegemaakt binnen een periode van "5 jaar" ... even van Zuid Holland naar familie van mijn vrouw in Drenthe, gemiddelde wachttijd voordat je "echt" in geval van nood geholpen wordt is toch wel enkele uurtjes. Als dat EPD er was, had ik al binnen 5 minuten klaar geweest !
Daarom is het dus ook handig al je recepten via dezelfde apotheek te laten lopen..........
Die hebben dan de poortwachters-functie betreffende de medicijnen. En ja het is mij al eens gebeurd dat 2 medicijnen elkaar beten en dat zag de apotheek direct.
Ik ga niet als ik bij familie elders ben even 2 a 3 uur in de auto of trein zitten om naar mijn eigen huisarts te gaan. Als ik jou advies moet opvolgen, zou ik bij een ernstig iets eerst moeten zorgen dat ik met spoed bij mijn eigen huisarts en dus vervolgens apotheek terecht kom.
Dat idee klinkt leuk, maar wat als de arts bij je gegevens wil zonder dat jij op dat moment aanwezig bent?

Zo ga ik wel eens bloedprikken voor bloedonderzoek zonder bij de arts langs te gaan, een dag later kan ik de arts dan bellen over het resultaat en wordt eventueel de medicatie aangepast. Dat zou dan niet meer kunnen.
Ik had het over het aanpassen van je gegevens, niet het uitlezen er van. Daarnaast heeft mijn huisarts nu al een dossier van mij in zijn computer staan, dus raadplegen/aanpassen is geen probleem lijkt me. Het bijwerken op de zorgpas dient dan wel zo snel mogelijk te gebeuren.

Het bijwerken van je gegevens zou ook via de assistent kunnen lopen. Je steekt je pas in een reader, tikt je pin in en de gegevens worden aangepast. De assistent in kwestie hoeft dus niet te zien welke gegevens geupdate worden, hij/zij is er alleen om je de mogelijkheid te faciliteren voor het upgraden. Ik zie dus het probleem niet zo.

[Reactie gewijzigd door KeDeShCh op 24 november 2012 18:02]

Het punt is op het moment dat de gegevens worden aangepast in overleg met mij ik telefonisch bel. Ik zit thuis met het pasje, de dokter 25 km verderop.
Mijn huisarts heeft ook mijn gegevens in de computer staan. Maar diezelfde gegevens zijn niet in het ziekenhuis bekend. Dat zijn nu twee verschillende systemen en de specialist in het ziekenhuis vraagt aan mij welke medicijnen ik slik omdat hij niet kan zien wat de huisarts voorschrijft.
Ben ik in het ziekenhuis onderzocht dan is de huisarts afhankelijk van de snelheid van de specialist om op de hoogte gesteld te worden. De gegevens bij de huisarts en specialist zijn dus niet altijd up to date.
Daarom dus ook een pasje met chip. Je steekt hem bij de specialist/arts/chirurg in een reader, klopt je pin in en voila, je gegevens qua medicijngebruik. Je hebt dus altijd je gegevens bij je (ik tenminste wel, waar ik ga, gaat ook mijn zorgpas), of die recent zijn, dat ligt een deel bij jezelf.

Daar heb je zeker een punt, daar zal dus een systeem voor opgesteld dienen te worden. Gegevens zouden per email naar je huisarts kunnen, die kan het dan bijwerken in zijn systeem en kom jij de gegevens op je pas bijwerken. Op zich zou ik (maar dat is persoonlijk), geen moeite hebben met dit systeem.
Je hebt echt totaal geen idee waar je over kletst. Het "centrale systeem" is niet meer dan een verwijs index. De gegevens blijven nog steeds bij jouw huisarts en alleen hij kan wijzigingen doorvoeren op je dossier. Je dossier wordt niet centraal opgeslagen.
Als alles word doorgelinkt ligt het dus in principe ook op straat. 1 lek bij 1arts en je kunt dus overal bij.
En waarom denk je dat die verzekeringsmaatschappijen zo geil zijn op die data?
Niet voor jou gezondheid, maar voor hun portomonnee. Die data is goud waard om mensen te weren, of om hogere bedragen voor polissen te vragen. Ik geloof echt niet dat de zorgverzekeraars geen toegang hebben tot dat systeem. En dit bonussysteem wekt ook niet het idee dat ze compleet onpartijdig zijn.
. Een zieke word tegenwoordig niet meer beschouwd als patient maar als kostenpost. Het is al lang en breed duidelijk dat we geen artsen, maar accountants hebben die bepalen wie welke medicijnen krijgt.
"Zonder die toegang hebben wij geen inzicht in de geneesmiddelen die u gebruikt en kunnen wij u, voor uw eigen veiligheid, geen geneesmiddelen meegeven"
En dit is helemaal godsgeklaagd, voorbarig of niet. Hoe hebben mensen dan voor het EPD in godsnaam medicijnen gekregen?
In mijn optiek is het gewoon pure afpersing, of op zijn minst het onder druk zetten van je patienten.

[Reactie gewijzigd door arbraxas op 25 november 2012 13:02]

Klopt. Zoals bij alle systemen waar gebruikers op werken is het zo veilig als de gebruiker die er mee omgaat. Maar dat is met de huidige systemen net zo. De huisarts werkt veelal met ASP oplossingen waar de dossiers dus al in een centrale database zitten. Ook al die huisartsen zijn al aangesloten op regionale initiatieven (OZIS) voor dossier uitwisseling. Hier zijn echter totaal geen afspraken gemaakt m.b.t. autorisatie en beveiliging. Nu is er dus in feite ook al een EPD alleen zijn er geen afspraken over autorisatie en beveiliging. Bij de invoering voor een landelijk systeem veranderd er voor de arts helemaal niets behalve dat het iets lastiger is om in te loggen en andere dossier te bevragen en dat er vast gelegt is hoe het 1 en ander moet geschieden. Nu mag iedereen maar doen waar hij zin in heeft. Alle dossier zijn nu al elektronisch en worden al digitaal uitgewisseld "ignorance is a bliss".
Tja, ik las hierover in het AD vanochtend. Daar stond een interview met een van de oprichters van deze doorstart. Hij zei onder andere twee interessante dingen, namelijk:
1) Er is geen financiele prikkeling voor artsen om patienten op te nemen, behalve dan een vergoeding van enkele dubbeltjes per patient om de moeite te nemen (de bonus bij meer dan 90% is uit een oud plan en niet meer van toepassing)
2) niemand wordt verplicht om deel te nemen en de verkondiging van het Antonius ziekenhuis is dan ook niet juist een een beetje jammer.

Ik had een bron willen toevoegen, maar ik kan het totaal niet terugvinden op de site van het AD. Misschien dat dit morgen pas op de site staat; we zullen zien.
Ik werk zelf in een groot ziekenhuis, en ik kan je vertellen dat die beveiliging echt wel op orde is.
Er worden wettelijke eisen aangesteld voor je zo iets op mag zetten,en er zijn maar een paar paketten die daar voor goed gekeurd zijn (epd wise).
En de beveiliging is zo opgezet dat het niet gefixed met een antivirus paketje en een firewall bv.
Het kan bij het ziekenhuis waar jij werkt prima geregeld zijn. Maar dat wil niet zeggen dat het in alle ziekenhuizen goed geregeld is. Beveiliging is zo sterk als de zwakste schakel. En omdat er via een centraal systeem toegang geregeld wordt zijn mijn gegevens bij jou ziekenhuis net zo veilig als bij het minst beveiligde ziekenhuis.
Die 1e link klopt inderdaad wel... die andere 2 links welke jij vermeld wordt niet gesproken over patiŽnten gegevens maar over 'de site'. En voorzover ik mij meen te herinneren is een site nog altijd geen portaal naar patiŽntengegevens.
Dit dit een fabel, het landelijk EPD is geen centraal systeem waar data opgeslagen is. Het is een centraal systeem waarbij patientengegevens via eigen systemen van allerlei soorten instanties, ziekenhuisen, huisartsen, aphotheken e.d. op aangesloten zijn.

Zo kan men via ťťn weg m.b.v. van bijvoorbeeld het bsn gegevens van een patient centraal ophalen. De data van patentien blijven verspreid op verschillende systemen staan. Het landelijk EPD weet alleen waar het de gegevens moet ophalen en bevat feitelijk geen patientengegevens zelf.

Het zou mooi zijn als een patient (via DigiD) zelf kan aangeven wie het dossier zou mogen inzien, huisarten en ziekenhuizen wel, apothekers en verzekeraars niet.

[Reactie gewijzigd door airell op 24 november 2012 18:07]

Goed idee inderdaad... als je net een hartstilstand even vriendelijk gevraagd wordt om je DigiD login, in te voeren alvorens medici je gaan helpen.
Wie wil er nou geholpen worden door artsen die niet eens weten wat ze moeten doen bij een hartstilstand en daarvoor een EPD moeten raadplegen :/
Lijkt me handig in geval je medicijnen voorgeschreven krijgt voor je hart, die heel toevallig misschien niet samen kunnen met medicijnen die je op dat moment al slikt.

Of ga jij uitleggen aan hen dat je al aan de medicijnen zit, met precies welk medicijn en het aantal mg etc. etc. ? Ik denk niet dat je in staat bent, dit op het betreffende moment aan te geven.
Dat maakt het nog makkelijker.
Zwakste schakel opzoeken en je bent binnen.
Ik wil ook kunnen zien wie mijn gegevens heeft geraadpleegd. Bij ongeoorloofd inzien moet er een forse financiŽle straf (half jaarsalaris) gegeven worden aan de overtreder.
Nou vooruit, dan kun je dat ook via je DigiD zien...
Achteraf krijgt iedereen die is geraadpleegd via het EPD bericht wie en wanneer zijn/haar gegevens zijn geraadpleegd. Mocht dit achteraf niet kloppen dan volgen er fikse straffen van geldboetes tot uit het ambt zetten van mensen.
Ik wil ook kunnen zien wie mijn gegevens heeft geraadpleegd. Bij ongeoorloofd inzien moet er een forse financiŽle straf (half jaarsalaris) gegeven worden aan de overtreder.
Dus beveiliging dmv. wetgeving? Is het dan niet beter om gewoon ervoor te zorgen dat niemand bij de gegevens _kan_ komen, anders dan na expliciete toestemming?
Open zetten voor iedereen met een bepaalde pas en dan zeggen "daar mag je niet komen" is namelijk een nogal naÔeve vorm van beveiliging.
Iemand die kwaad wil, zal zich er niet door tegenhouden.
Je moet systemen beveiligen tegen mensen die zich niet aan de regels houden, niet tegen mensen die zich wel aan de regels houden.
Na expliciete toestemming is een breed begrip. Geef je die toestemming nu bij de Opt-In of bij iedere handeling. Dan moet ik namelijk iemand in dienst nemen die de hele dag mensen aan het bellen is. Om maar te zwijgen over de situatie dat je buiten bewust zijn bent, of niet in staat tot beslissingen nemen. Dan kun je zeggen dat dat noodsituaties zijn, maar definieer die maar is, en waar mogen ze dan bij. Dat kun je onmogelijk specificeren.
Wat een oplossing zou kunnen zijn :
Een bepaalde sleutel op je ID-kaart/paspoort zetten en die sleutel kan dan toestemming verlenen indien de organisatie dat nog niet heeft.

Dat ding moet je toch al bij je hebben. Indien je na een ongeluk KO bent kan de dokter dan via je ID de direct benodigde gegevens unlocken zoals allergieen ed.

[Reactie gewijzigd door hackerhater op 25 november 2012 14:27]

Ben het mee eens dat het systeem veilig moet zijn. Maar als ik het zo lees is het dat niet en kunnen er veel mensen bij. In het artikel draagt die expert ook al oplossingen aan maar daar heeft de producent geen oren naar |:(

Omdat je als Amsterdammer ook in Groningen of Maastricht geholpen moet worden bij ongeluk kan niet zomaar alles afgeschermd worden. Maar als je achteraf kan checken wie je dossier allemaal heeft geopend kan je controleren of het klopt. Dan kan je als BN'er zien wie de gegevens mogelijkerwijs heeft doorverkocht aan de Privť of de story :/

Ook kunnen computers geinfecteerd worden door een virus of trojan die gegevens kan lekken. Ik vind dat als er aantoonbare fouten gemaakt zijn (patches van een tijd terug die niet geinstalleerd zijn / geen virusscanner) dan mag de verantwoordelijke arts ook betalen.
De zorgsector regelt het nu zelf dus de overheid moet maar met regels afdwingen dat de sector de veiligheid goed regelt :)

[Reactie gewijzigd door Mr_gadget op 24 november 2012 19:53]

Zo kan men via ťťn weg m.b.v. van bijvoorbeeld het bsn gegevens van een patiŽnt centraal ophalen. De data van patiŽnten blijven verspreid op verschillende systemen staan. Het landelijk EPD weet alleen waar het de gegevens moet ophalen en bevat feitelijk geen patiŽntengegevens zelf.
En dus is het nog steeds een single-point-of-failure.
Ook als het systeem niet zelf de data bevat, maar alleen maar toegang geeft tot die data, is het een gecentraliseerd systeem.
Waar die data staat is daarbij irrelevant. Je kunt via het EPD bij alle data en dat is waar het om gaat.
Het zou mooi zijn als een patiŽnt (via DigiD) zelf kan aangeven wie het dossier zou mogen inzien, huisarten en ziekenhuizen wel, apothekers en verzekeraars niet.
Precies! Het lijkt er nu op dat een patiŽnt alleen maar "ja" of "nee" kan zeggen tegen indexatie door het EPD en dat is IMHO zeer onwenselijk.
Je moet precies kunnen aangeven "huisarts en apotheker wel, rest niet".
Dan nog blijft het een single-point-of-failure, wanneer anderen er toch bij blijken te kunnen zonder toestemming. Maar dan is dat een technisch probleem wat opgelost kan worden.
Beveiliging dmv wetgeving, zoals we nu krijgen, is iets wat uitgaat van de eerlijkheid van mensen en dat is IMHO zeker niet realistisch.
Weer die verzekeraars. Laten we nu eens duidelijk zijn:
1. Je verzekeraar krijgt geen toestemming om het in te zien, hiervoor is een behandelrelatie en/of een zorgvraag nodig. Die hebben ze niet, nooit.
2. Je declareert alles al bij je zorgverzekeraar, ze hebben je complete dossier. Completer dan de meeste zorgverleners nu. Talk about irony.
Er staat meer in je EPD dan alleen de medicijnen die je hebt gehad.

Waarom denk je dat verzekeraars er zo op gebrand zijn om een gecentraliseerd systeem op te zetten waar iedereen z'n informatie in te vinden is? Het is maar een kleine stap tot het moment dat ze WEL inzage in deze gegevens kunnen krijgen, als het systeem er eenmaal is.
1. Die behandelrelatie is er wel. Aangezien de verzekeraar gewoon het hele ziekenhuis koopt: http://nos.nl/artikel/823...aar-koopt-ziekenhuis.html

2. Je declareert alles bij je huidige verzekeraar. Iedere andere verzekeraar heeft die gegevens op dit moment dus niet.
De opslag van de feitelijke medische informatie gebeurt decentraal in de AORTA infrastructuur. Op zich is het best een goed idee imho. De infrastructuur gaat uit van zogenaamde bronsystemen en een centraal schakelpunt (het LSP).

Ieder bron systeem is een goed beheerd zorgsysteem (GBZ) en bevat patientinformatie. Het GBZ meldt zich aan bij het LSP en geeft daarbij alleen aan over welk type medische informatie het bronsysteem beschikt gekoppeld aan het bsn. Er is dus geen inhoudelijke uitwisseling van medische informatie tussen het LSP en de bronsystemen.

Je kan het LSP vergelijken de tracker binnen Bittorrent. Die houdt enkel bij welke nodes er bekend zijn en slaat niet de inhoud van de files op. De tracker faciliteert alleen de uitwisseling van data tussen 2 nodes.

Bronsystemen kunnen alleen elkaar onderling bevragen. De enige controle die het LSP uitvoert is welke bronsystemen ontsloten mogen worden aan de bevragende partij op basis van het functionele profiel van de bevragende partij (ben je huisarts van, internist of ziekenbroeder etc).

Het idee dat het EPD toegang verschaft tot allerlei informatie voor verzekeringsmaatschappijen is klinkklare onzin. Als een persoon van een verzekeringsmaatschappij zich al zou kunnen authenticeren binnen de AORTA infrastructuur (waarvoor je dus een uzi pas etc nodig hebt) dan nog heb je geen authorizatie om de bronsystemen te bevragen.

De verantwoordelijkheid voor het verstrekken van informatie aan externe partijen ligt bij de bronsystemen. Net zoals nu. En de vraag is of die systemen nu wel zo veilig zijn zolang er geen wetgeving geldt voor de veiligheid van die systemen.

Het enige steekhoudende argument is dat security by obscurity komt te vervallen wanneer de bronsystemen met een specifieke techniek moeten gaan werken. Maar goed, of je daar nu blind op moet varen?
Er hoeft dus maar ťťn node gehacked te worden om gegevens van elke willekeurige node op te vragen. Als er een enkele huisarts in een of ander dorp gehacked wordt heeft de aanvaller meteen toegang tot patiŽntgegevens van alle Nederlanders, in plaats van alleen de patiŽnten van die ene huisarts. Het gevaar van alles aan elkaar knopen is dat Šls het mis gaat, het ook goed misgaat en gelijk alles maar dan ook alles op straat ligt.
Ik wil anders graag een systeem waar ik zelf aan mee kan doen: ik wil graag mijn eigen dossier mee kunnen nemen en ook van een consult een digitale kopie op mijn USB stick of chip kunnen zetten. Ik wil graag zelf in mijn dossier kunnen aangeven wat wel en niet relevant is of privť gerelateerd. Ik wil dit systeem dan landelijk, of liefst zelfs op Euopees niveau zodat ik er ook mee op vakantie kan. Ik wil graag ook zelf terug kunnen kijken in mijn historie van medicijngebruik.

Waarom zouden ziekenhuizen of zorgverzekeraars wťl makkelijk toegang kunnen krijgen tot mijn dossier en ik zelf niet? Ik moet alles laten uitprinten en zelf een dossier ervan maken!..

Uniformiteit en recht op mijn eigen gegevens graag!
Zeker ook niet mee eens. Dat dan nog los van het feit dat er schijnbaar overheen gelezen wordt dat dit vooral door druk vanuit de zorgverzekeraars komt. Het klinkt bijna als chantage: voeg je de gegevens niet toe, dan krijg je x niet. Bedenk hierbij dat zorgverzekeraars contracten met ziekenhuizen/ apothekers/ dokters ed. afsluiten en als er iets (potentieel-) ongezonds is aan deze situatie dan is het wel dat de belangen van de patiŽnt niet meer als eerste komen, maar ten eerste de zorgverzekeraar die icm. de pharmaceutische industrie (wat langzaamaan ook een klein speelveld aan het worden is door overnames) de inkomsten voorop stellen. Vervolgens wil de dokter/apotheker er ook nog wat tussenuit pakken, maar liefst hebben ze in dat licht natuurlijk dat we allemaal continu ziek blijven. Ja, het is een overdreven voorstelling, maar het punt is dus dat de zorgverzekeraars in dit verhaal veel te veel macht hebben/krijgen.

Dit is maar weer eens een negatief bericht aangaande dat EPD. Het is treurig om te zien hoe halsstarrig hier aan vastgehouden wordt ondanks de weerstand, de steken die telkens op technisch gebied vallen en uiteindelijk een uit de klauwen gelopen kostenpost die echt niet door de directeur van Achmea zelf betaald gaat worden.
Je voelt het aankomen, je ziet het misgaan maar wat doe je eraan?
Wat mij het meest zorgen baart is dat dit gestimuleerd wordt door de zorgverzekeraars. Die doen dat niet voor niets. Follow the money, de verzekeraars zien dit als een manier om geld te verdienen.

Er is mij altijd voorgehouden dat de gegevens uit het EPD alleen toegankelijk zouden zijn voor ziekenhuis, huisarts en/of apotheker. Hoe gaat een zorgverzekeraar hier dan aan verdienen? Of hebben zij straks via een (semi-)legale weg alsnog inzage in mijn medische gegevens?
Wat ook mij zorgt baart:
Er is (door de overheid) afgesproken dat het EPD er niet zou komen en nou komt het nog? :?
Waarom worden besluiten genegeerd, hoeveel kun je er nu op vertrouwen dat dingen later toch anders blijken te gaan!? (Bijvoorbeeld de toegang van verzekeraars)
Als ze steeds A zeggen, maar C doen :(
De overheid heeft besloten geen EPD te doen. Ze hebben niet gezegd dat niemand het mag doen. Dus de overheid laat het door de markt oplossen.
Sterker nog, er is geen landelijk EPD, maar een schakelpunt om autorisaties bij te houden en data uit te wisselen. En bij ziekenhuizen, tja. Als mensen in de illusie leven dat een ziekenhuis een EPD heeft dan komen ze bedrogen uit aangezien elk koninkrijkje binnen een ziekenhuis zijn eigen EPD heeft en die moeten dan samen komen in een "portal". Helaas zijn veel van die losse EPD's ook buiten deze portel te benaderen en worden soms zelfs buiten de deur verrijkt of bevraagd zonder dat daar toestemming voor gegeven hoeft te worden.

Mensen maken zich zorgen het naamplaatje op hun voordeur, maar alle ramen en deuren (exclusief de voordeur) van het huis staan gewoon open of staan op een haakje. Als dit niet wordt aangepakt blijft dit gebeuren, maar helaas is de politiek niet daadkrachtig genoeg. En ja de overheid is niet altijd te vertrouwen, maar laat ze klein beginnen met koppelen aan je DigiD bijvoorbeeld. Hou het dan echt bij dingen die je nodig hebt in een noodsituatie, dus bloedgroep, allergiŽn en belangrijke medische ziektes zoals diabetes en epilepsie. Ow en dan ook gelijk of je donor wilt zijn of niet.

Als ze dat 10 jaar goed kunnen volhouden mogen ze volgende stap maken. Kunnen ze die tijd ook gebruiken om netjes alle dataformaten af te spreken en implementeren.
@allen,
het valt op dat er her en der meningen zijn gebaseerd op aannames. Een van de aannames is dat er zoiets als 'het EPD' is. Dat is niet het geval. Elke zorgaanbieder is wettelijk verplicht tot het voeren van een actueel dossier van zijn patient. Dat leggen zij vast in een informatie-systeem: een electronisch patientendossier.

Verder is het van belang te weten dat in NL al meer dan 20 jaren medische dossiers worden uitgewisseld. Deze netwerken zijn inmiddels sterk verouderd (zie: http://www.cbpweb.nl/Page...chtmatige_verwerking.aspx. Zorgkoepels, patientenfederaties en technische partijen zijn het erover eens dat het landelijke netwerk met het Landelijk Schakelpunt de logische volgende generatie uitwisseling zal zijn.

De patient is, anders dan voorheen, in die samenwerking bepalend. Elke zorgaanbieder is verplicht het dossier voor uitwisseling aan te melden, als de patient dat wenst (optin). Evenzo is de zorgaanbieder verplicht het dossier NIET aan te melden, als de patient geen uitwisseling wenst. De zorgaanbieder mag niet weigeren. Deze vorm van opt in zal, als het aan de minister ligt, wettelijk gelden voor elke vorm van zorgcommunicatie; dus ook voor alle alternatieven buiten het Landelijk Schakelpunt LSP.

Voor het vastleggen zijn inspannningen van de zorgaanbieder en zorgverlener nodig. Deze inspanning (een kostenpost) wordt vergoed via de vergoeding. Deze vergoeding is er gekomen op aandrang van de zorgaanbieders. Zij zagen een aanzienlijke kostenpost.

Wat is het LSP, en hoe werkt het:
- het LSP is een sterk beveiligde verwijsindex, en een autorisatie- en authenticatie- en loggingmodule.
- Elke zorgaanbieder die wil aansluiten, dient geregistreerd te zijn als zorgverlener bij het landelijk UZI-register www.uziregister.nl
- elke bevraging van een zorgverlener kan uitsluitend met een UZI-pas, en met een UZI-certificaat, en over een gekwalificeerde verbinding (ZSP-kwalificatie) en via een gekwalificeerd systeem. Zie voor de volledige architectuur: http://www.nictiz.nl/page/Standaarden/AORTA
- per bevraging wordt vastgesteld:
a. is het cert geldig
b. is de pas geldig
c. welke rolcode heeft de zorgverlener
d. welke transactie wenst de zorgverlener
e. welke informatie mag opgevraagd worden: combinatie van c en d. Niet meer, niet minder. Wat dat is, bepalen de medische beleidsinstanties iom de zorgverleners. Het is in geen geval het volledige dossier; het is een actuele samenvatting.
f. de bevraging vindt plaats, en elke bevraging wordt op naam gelogd.
- op misbruik wordt gemonitord. Misbruik wordt juridisch vervolgd door het IGZ, en kan leiden tot schrappen uit het UZI-register. Die persoon mag daarmee nooit meer in de zorgsector werken, want registratie in het UZI-register is daarvoor een eis.
- als een burger wenst in te zien wie wanneer zijn dossier heeft ingekeken, dan kan dat. Via een verzoek aan het burgerloket. Zie http://www.vzvz.nl/page/H...gevens/Wilt-u-zelf-inzage.

Zorgaanbieders kunnen, als zij dat willen, in het LSP regio-indelingen laten aanbrengen. In dat geval zal een dossier uitsluitend binnen de regio's worden gedeeld. Ziekenhuizen mogen altijd bij het dossier, omdat patienten steeds vaker naar gespecialiseerde ziekenhuizen buiten de eigen regio worden doorverwezen.

Meer weten: zie www.vzvz.nl

edit:
- toegevoegd dat zorgaanbieder niet mag weigeren
- toevoeging over regio
- url naar VZVZ

[Reactie gewijzigd door Batje4 op 25 november 2012 10:27]

Duidelijk verhaal van Batje4, het verhaal dat ik zocht. Paar opmerkingen:

1) In principe kunnen dus bevragers bij alle dossiers maar worden hun handelingen wel gelogd (en misschien ook gefactureerd). Overtredingen en misstanden worden dus achteraf pas ontdekt, als ze al worden ontdekt. Vergelijk met een linux-doos waar veel gebruikers gebruik van mogen maken (bv. een ssh doos van xs4all). Als je daar iets flikt wat niet mag, dan is de kans nihiel dat een beheerder dit uit de logs zal ontdekken.
Uit jouw beschrijving lees ik dat de rolcode + gewenste transactie leidend is waardoor de zorgverleners in principe op alle dossiers transacties kan uitvoeren die binnen de rol van de zorgverlener vallen. Daarom zou ik graag nog een laag erbij zien, te weten de zorgverlener - patient relatie / authorisatie waardoor alleen geselecteerde, door de patient goedgekeurde, zorgverleners daadwerkelijk toegang tot de informatie kunnen krijgen.

2) De in punt 1 genoemde extra laag zou moeten worden beheerd door de huisarts samen met de patient waarbij de patient altijd via bv. email of DigiD een bevestiging hiervan krijgt, inclusief een overzicht van eenieder die toegang heeft tot zijn dossier en een overzicht wie bv. de afgelopen 12 maanden zijn dossier heeft bezocht.

3) In het verlengde van punt 1 de mogelijkheid dat bv. eerste hulp posten, ziekenhuizen etc. altijd toegang kunnen krijgen tot het dossier in geval van noodsituaties. Deze 'overrule' situaties moeten dan nauwgezet worden gevolgd en zowel de patient als de huisarts moeten dan automatisch worden ingelicht.

4) Derden, niet-hulpverleners, moeten geauthoriseerd / gemachtigd kunnen worden om te kunnen beslissen over het dossier van en patient en te worden geinformeerd over bv. de in punten 2 en 3 genoemde situaties

5) Bij bv. een 2nd. opinion moet het mogelijk zijn om de 2nd opinion zorgverlener de toegang tot het dossier (evt. deels) te ontzeggen om zo tot een zo zuiver mogelijke 2nd opinion te kunnen komen. Mocht deze zorgverlener toch toegang willen hebben, dan moet in het 2nd opinion verslag expliciet worden genoemd tot welke informatie deze zorgverlener toegang heeft gehad om zo de 2nd opinion goed op waarde te kunnen schatten.

6) Patienten moeten te allen tijde toegang hebben tot hun patienten dossier - dit kan nu al via bv. de huisarts. Of je dit moet uitbreiden met via DigiD beveiligde Internet toegang is twijfelachtig: de computer van de client kan nooit gegarandeerd veilig zijn. Een beveiligde omgeving bij bv. huisarts of gemeentehuis lijkt me al een beter alternatief. Aanpassingen altijd via huisarts aangezien de huisarts een poortwachter functie heeft.

7) Zodra een hulpverlener toegang zoekt tot een dossier van een patient, dan kan, naar ik vermoed, door de hulpverlener ook direkt een dossier worden aangelegd in het eigen systeem. Dit dossier zal dan naar ik verwacht ook worden opgenomen in het hele centrale index systeem. Het lijkt me dan ook zinnig dat zowel de patient als de huisarts hierover worden ingelicht.
Ad 1. Een bevraging betekent dat de zorgaanbieder een expliciete behandelovereenkomst heeft met de patient. Het opvragen van een dossier zonder expliciete behandelovereenkomst geldt als een zwaar vergrijp.
De extra autorisatie is regelmatig onderwerp van bespreking. Ik heb even geen beeld van de status.

Ad 2. Dat heeft alleen zin als ALLE zorgaanbieders aangesloten zijn; of je zou dit per uitwisselnetwerk verplicht moeten stellen. Voor de patient is dat onwerkbaar, want hoe moet deze weten van welk netwerk de zorgaanbieder gebruikmaakt:
- lsp voor HAP en DAP --> ik neem aan dat je hierop je maatregel voorstelt
- beveiligde mail voor verwijzing naar ziekenhuis --> die ook?
- extra netwerkconnectie voor lab-resultaten --> die ook?
- speciaal netwerk voor ketenzorg met de paramedici --> die ook?
- eventueel extra netwerk voor HAP en DAP als noodvoorziening --> die ook?
Dit overzicht is eerder regel dan uitzondering. Voor een patient is dat niet zichtbaar.

Ad 3.
Hiervoor bestaat het programma e-spoed. Voor achtergrondinfo: http://www.nictiz.nl/page...siszorg/Spoedeisende-hulp

Ad 4. idem

Ad 5.
Je voorgestelde maatregel is een vorm van medisch protocol, bedoelt om de kwaliteit van de diagnose te borgen / vergroten. Daarover gaat de sector Zorg zelf, in haar protocollen. Geen idee wat daar op detail in vermeld staat wat betreft informatie-voorziening.

Ad 6.
Helemaal mee eens wat betreft de toegang voor de patient. Hierover is wettelijk overigens ook nog wat geschreven voor zover ik weet. De rest is technische invulling, daarover hoor ik diverse voorstellen. Elk systeem moet toegang geven - en de zorgaanbieders die ik spreek geven de voorkeur aan persoonlijke toegang, zodat ze de inhoud kunnen toelichten. Dat klinkt mij zeer verstandig in de oren.

Ad 7.
Het is andersom, tenzij je in een dienstwaarnemingssysteem werkt. In de regel heb je eerst een behandelovereenkomst met je apo/huisarts, en dient daarna direct een dossier aangemaakt te worden.
In een waarneming wordt waargenomen, dus eerst beschikbare info opvragen, en daarna waarneemdossier opsturen naar vaste behandelaar. Die de waarneming verplicht opneemt in zijn dossier; want anders voldoet hij niet aan de regel dat het dossier actueel en dus volledig is.

Dank voor je reactie. Ik vond het prettig je feedback te lezen.


Update 26-11 15:35u: De aanleiding tot deze draad, de vergoeding van de zorgaanbieder voor het registreren van de wens van de patient (wel of niet delen van zorginfo), is inmiddels aangepast. Zie http://www.nrc.nl/nieuws/...ent-niet-langer-mogelijk/.

edit:
update nrc

[Reactie gewijzigd door Batje4 op 26 november 2012 15:36]

1 2 3 4

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True