Doorstart EPD ligt onder vuur
Kamerleden hebben kritiek op de doorstart die het Elektronisch Patiëntendossier maakt na berichtgeving dat huisartsen en apothekers geld verdienen aan iedere aanmelding van een patiënt die zijn medische gegevens via het EPD deelt.
Hoe meer patiënten huisartsen en apothekers vanaf 1 januari in het systeem zetten, hoe meer geld ze kunnen krijgen van zorgverzekeraars. Artsen aan wie meer dan 90 procent van de patiënten toestemming geeft om in het Elektronisch Patiëntendossier te kunnen kijken, krijgen tot 125 procent van de kosten hiervoor vergoed van de zorgverzekeraar, zo blijkt uit documenten van het VZVZ, dat is opgericht door belangenorganisaties van huisartsen, apotheken en ziekenhuizen. NRC publiceert zaterdag uit die stukken. Artsen en apotheken die niet meedoen dreigen volgens de krant op termijn geen contract meer te krijgen van de verzekeraar en kunnen daardoor mogelijk niet meer functioneren.
Leden van de Tweede Kamer hebben kritiek op de plannen. "Een financiële prikkel is totaal overbodig en ongewenst. Het nieuwe systeem moet niet doorgedrukt worden", zegt Lea Bouwmeester van de PvdA. Renske Leijten van de SP noemt het 'schokkend' dat medici die niet mee willen doen contracten kunnen mislopen: "Op deze manier is de hele keuzevrijheid, zoals we die hebben afgesproken, een farce." Ze wil een debat met minister Schippers van Volksgezondheid.
Eerder deze week ontstond ook al ophef over het EPD nadat op de website van het Sint Antoniusziekenhuis in Nieuwegein stond dat patiënten die geen inzage willen geven in hun elektronische dossier, vanaf 1 januari geen medicijnen meer zouden meekrijgen van de apotheek. "Zonder die toegang hebben wij geen inzicht in de geneesmiddelen die u gebruikt en kunnen wij u, voor uw eigen veiligheid, geen geneesmiddelen meegeven", stond op de site. Dat bericht was echter voorbarig, aldus een woordvoerder van het ziekenhuis tegen RTV Utrecht.
Het EPD ligt al jaren onder vuur vanwege de privacybezwaren die ermee zijn gemoeid.
Reacties (124)
Tja, ik las hierover in het AD vanochtend. Daar stond een interview met een van de oprichters van deze doorstart. Hij zei onder andere twee interessante dingen, namelijk:
1) Er is geen financiele prikkeling voor artsen om patienten op te nemen, behalve dan een vergoeding van enkele dubbeltjes per patient om de moeite te nemen (de bonus bij meer dan 90% is uit een oud plan en niet meer van toepassing)
2) niemand wordt verplicht om deel te nemen en de verkondiging van het Antonius ziekenhuis is dan ook niet juist een een beetje jammer.
Ik had een bron willen toevoegen, maar ik kan het totaal niet terugvinden op de site van het AD. Misschien dat dit morgen pas op de site staat; we zullen zien.
1) Er is geen financiele prikkeling voor artsen om patienten op te nemen, behalve dan een vergoeding van enkele dubbeltjes per patient om de moeite te nemen (de bonus bij meer dan 90% is uit een oud plan en niet meer van toepassing)
2) niemand wordt verplicht om deel te nemen en de verkondiging van het Antonius ziekenhuis is dan ook niet juist een een beetje jammer.
Ik had een bron willen toevoegen, maar ik kan het totaal niet terugvinden op de site van het AD. Misschien dat dit morgen pas op de site staat; we zullen zien.
Dus beveiliging dmv. wetgeving? Is het dan niet beter om gewoon ervoor te zorgen dat niemand bij de gegevens _kan_ komen, anders dan na expliciete toestemming?Ik wil ook kunnen zien wie mijn gegevens heeft geraadpleegd. Bij ongeoorloofd inzien moet er een forse financiële straf (half jaarsalaris) gegeven worden aan de overtreder.
Open zetten voor iedereen met een bepaalde pas en dan zeggen "daar mag je niet komen" is namelijk een nogal naïeve vorm van beveiliging.
Iemand die kwaad wil, zal zich er niet door tegenhouden.
Je moet systemen beveiligen tegen mensen die zich niet aan de regels houden, niet tegen mensen die zich wel aan de regels houden.
En dus is het nog steeds een single-point-of-failure.Zo kan men via één weg m.b.v. van bijvoorbeeld het bsn gegevens van een patiënt centraal ophalen. De data van patiënten blijven verspreid op verschillende systemen staan. Het landelijk EPD weet alleen waar het de gegevens moet ophalen en bevat feitelijk geen patiëntengegevens zelf.
Ook als het systeem niet zelf de data bevat, maar alleen maar toegang geeft tot die data, is het een gecentraliseerd systeem.
Waar die data staat is daarbij irrelevant. Je kunt via het EPD bij alle data en dat is waar het om gaat.
Precies! Het lijkt er nu op dat een patiënt alleen maar "ja" of "nee" kan zeggen tegen indexatie door het EPD en dat is IMHO zeer onwenselijk.Het zou mooi zijn als een patiënt (via DigiD) zelf kan aangeven wie het dossier zou mogen inzien, huisarten en ziekenhuizen wel, apothekers en verzekeraars niet.
Je moet precies kunnen aangeven "huisarts en apotheker wel, rest niet".
Dan nog blijft het een single-point-of-failure, wanneer anderen er toch bij blijken te kunnen zonder toestemming. Maar dan is dat een technisch probleem wat opgelost kan worden.
Beveiliging dmv wetgeving, zoals we nu krijgen, is iets wat uitgaat van de eerlijkheid van mensen en dat is IMHO zeker niet realistisch.
Weer die verzekeraars. Laten we nu eens duidelijk zijn:
1. Je verzekeraar krijgt geen toestemming om het in te zien, hiervoor is een behandelrelatie en/of een zorgvraag nodig. Die hebben ze niet, nooit.
2. Je declareert alles al bij je zorgverzekeraar, ze hebben je complete dossier. Completer dan de meeste zorgverleners nu. Talk about irony.
1. Je verzekeraar krijgt geen toestemming om het in te zien, hiervoor is een behandelrelatie en/of een zorgvraag nodig. Die hebben ze niet, nooit.
2. Je declareert alles al bij je zorgverzekeraar, ze hebben je complete dossier. Completer dan de meeste zorgverleners nu. Talk about irony.
1. Die behandelrelatie is er wel. Aangezien de verzekeraar gewoon het hele ziekenhuis koopt: http://nos.nl/artikel/823...aar-koopt-ziekenhuis.html
2. Je declareert alles bij je huidige verzekeraar. Iedere andere verzekeraar heeft die gegevens op dit moment dus niet.
2. Je declareert alles bij je huidige verzekeraar. Iedere andere verzekeraar heeft die gegevens op dit moment dus niet.
Het kan bij het ziekenhuis waar jij werkt prima geregeld zijn. Maar dat wil niet zeggen dat het in alle ziekenhuizen goed geregeld is. Beveiliging is zo sterk als de zwakste schakel. En omdat er via een centraal systeem toegang geregeld wordt zijn mijn gegevens bij jou ziekenhuis net zo veilig als bij het minst beveiligde ziekenhuis.
Sterker nog, er is geen landelijk EPD, maar een schakelpunt om autorisaties bij te houden en data uit te wisselen. En bij ziekenhuizen, tja. Als mensen in de illusie leven dat een ziekenhuis een EPD heeft dan komen ze bedrogen uit aangezien elk koninkrijkje binnen een ziekenhuis zijn eigen EPD heeft en die moeten dan samen komen in een "portal". Helaas zijn veel van die losse EPD's ook buiten deze portel te benaderen en worden soms zelfs buiten de deur verrijkt of bevraagd zonder dat daar toestemming voor gegeven hoeft te worden.
Mensen maken zich zorgen het naamplaatje op hun voordeur, maar alle ramen en deuren (exclusief de voordeur) van het huis staan gewoon open of staan op een haakje. Als dit niet wordt aangepakt blijft dit gebeuren, maar helaas is de politiek niet daadkrachtig genoeg. En ja de overheid is niet altijd te vertrouwen, maar laat ze klein beginnen met koppelen aan je DigiD bijvoorbeeld. Hou het dan echt bij dingen die je nodig hebt in een noodsituatie, dus bloedgroep, allergiën en belangrijke medische ziektes zoals diabetes en epilepsie. Ow en dan ook gelijk of je donor wilt zijn of niet.
Als ze dat 10 jaar goed kunnen volhouden mogen ze volgende stap maken. Kunnen ze die tijd ook gebruiken om netjes alle dataformaten af te spreken en implementeren.
Mensen maken zich zorgen het naamplaatje op hun voordeur, maar alle ramen en deuren (exclusief de voordeur) van het huis staan gewoon open of staan op een haakje. Als dit niet wordt aangepakt blijft dit gebeuren, maar helaas is de politiek niet daadkrachtig genoeg. En ja de overheid is niet altijd te vertrouwen, maar laat ze klein beginnen met koppelen aan je DigiD bijvoorbeeld. Hou het dan echt bij dingen die je nodig hebt in een noodsituatie, dus bloedgroep, allergiën en belangrijke medische ziektes zoals diabetes en epilepsie. Ow en dan ook gelijk of je donor wilt zijn of niet.
Als ze dat 10 jaar goed kunnen volhouden mogen ze volgende stap maken. Kunnen ze die tijd ook gebruiken om netjes alle dataformaten af te spreken en implementeren.
Zeker ook niet mee eens. Dat dan nog los van het feit dat er schijnbaar overheen gelezen wordt dat dit vooral door druk vanuit de zorgverzekeraars komt. Het klinkt bijna als chantage: voeg je de gegevens niet toe, dan krijg je x niet. Bedenk hierbij dat zorgverzekeraars contracten met ziekenhuizen/ apothekers/ dokters ed. afsluiten en als er iets (potentieel-) ongezonds is aan deze situatie dan is het wel dat de belangen van de patiënt niet meer als eerste komen, maar ten eerste de zorgverzekeraar die icm. de pharmaceutische industrie (wat langzaamaan ook een klein speelveld aan het worden is door overnames) de inkomsten voorop stellen. Vervolgens wil de dokter/apotheker er ook nog wat tussenuit pakken, maar liefst hebben ze in dat licht natuurlijk dat we allemaal continu ziek blijven. Ja, het is een overdreven voorstelling, maar het punt is dus dat de zorgverzekeraars in dit verhaal veel te veel macht hebben/krijgen.
Dit is maar weer eens een negatief bericht aangaande dat EPD. Het is treurig om te zien hoe halsstarrig hier aan vastgehouden wordt ondanks de weerstand, de steken die telkens op technisch gebied vallen en uiteindelijk een uit de klauwen gelopen kostenpost die echt niet door de directeur van Achmea zelf betaald gaat worden.
Je voelt het aankomen, je ziet het misgaan maar wat doe je eraan?
Dit is maar weer eens een negatief bericht aangaande dat EPD. Het is treurig om te zien hoe halsstarrig hier aan vastgehouden wordt ondanks de weerstand, de steken die telkens op technisch gebied vallen en uiteindelijk een uit de klauwen gelopen kostenpost die echt niet door de directeur van Achmea zelf betaald gaat worden.
Je voelt het aankomen, je ziet het misgaan maar wat doe je eraan?
Wat ook mij zorgt baart:
Er is (door de overheid) afgesproken dat het EPD er niet zou komen en nou komt het nog?
Waarom worden besluiten genegeerd, hoeveel kun je er nu op vertrouwen dat dingen later toch anders blijken te gaan!? (Bijvoorbeeld de toegang van verzekeraars)
Als ze steeds A zeggen, maar C doen
Er is (door de overheid) afgesproken dat het EPD er niet zou komen en nou komt het nog?
Waarom worden besluiten genegeerd, hoeveel kun je er nu op vertrouwen dat dingen later toch anders blijken te gaan!? (Bijvoorbeeld de toegang van verzekeraars)
Als ze steeds A zeggen, maar C doen
Wat mij het meest zorgen baart is dat dit gestimuleerd wordt door de zorgverzekeraars. Die doen dat niet voor niets. Follow the money, de verzekeraars zien dit als een manier om geld te verdienen.
Er is mij altijd voorgehouden dat de gegevens uit het EPD alleen toegankelijk zouden zijn voor ziekenhuis, huisarts en/of apotheker. Hoe gaat een zorgverzekeraar hier dan aan verdienen? Of hebben zij straks via een (semi-)legale weg alsnog inzage in mijn medische gegevens?
Er is mij altijd voorgehouden dat de gegevens uit het EPD alleen toegankelijk zouden zijn voor ziekenhuis, huisarts en/of apotheker. Hoe gaat een zorgverzekeraar hier dan aan verdienen? Of hebben zij straks via een (semi-)legale weg alsnog inzage in mijn medische gegevens?
Ik wil anders graag een systeem waar ik zelf aan mee kan doen: ik wil graag mijn eigen dossier mee kunnen nemen en ook van een consult een digitale kopie op mijn USB stick of chip kunnen zetten. Ik wil graag zelf in mijn dossier kunnen aangeven wat wel en niet relevant is of privé gerelateerd. Ik wil dit systeem dan landelijk, of liefst zelfs op Euopees niveau zodat ik er ook mee op vakantie kan. Ik wil graag ook zelf terug kunnen kijken in mijn historie van medicijngebruik.
Waarom zouden ziekenhuizen of zorgverzekeraars wél makkelijk toegang kunnen krijgen tot mijn dossier en ik zelf niet? Ik moet alles laten uitprinten en zelf een dossier ervan maken!..
Uniformiteit en recht op mijn eigen gegevens graag!
Waarom zouden ziekenhuizen of zorgverzekeraars wél makkelijk toegang kunnen krijgen tot mijn dossier en ik zelf niet? Ik moet alles laten uitprinten en zelf een dossier ervan maken!..
Uniformiteit en recht op mijn eigen gegevens graag!
De opslag van de feitelijke medische informatie gebeurt decentraal in de AORTA infrastructuur. Op zich is het best een goed idee imho. De infrastructuur gaat uit van zogenaamde bronsystemen en een centraal schakelpunt (het LSP).
Ieder bron systeem is een goed beheerd zorgsysteem (GBZ) en bevat patientinformatie. Het GBZ meldt zich aan bij het LSP en geeft daarbij alleen aan over welk type medische informatie het bronsysteem beschikt gekoppeld aan het bsn. Er is dus geen inhoudelijke uitwisseling van medische informatie tussen het LSP en de bronsystemen.
Je kan het LSP vergelijken de tracker binnen Bittorrent. Die houdt enkel bij welke nodes er bekend zijn en slaat niet de inhoud van de files op. De tracker faciliteert alleen de uitwisseling van data tussen 2 nodes.
Bronsystemen kunnen alleen elkaar onderling bevragen. De enige controle die het LSP uitvoert is welke bronsystemen ontsloten mogen worden aan de bevragende partij op basis van het functionele profiel van de bevragende partij (ben je huisarts van, internist of ziekenbroeder etc).
Het idee dat het EPD toegang verschaft tot allerlei informatie voor verzekeringsmaatschappijen is klinkklare onzin. Als een persoon van een verzekeringsmaatschappij zich al zou kunnen authenticeren binnen de AORTA infrastructuur (waarvoor je dus een uzi pas etc nodig hebt) dan nog heb je geen authorizatie om de bronsystemen te bevragen.
De verantwoordelijkheid voor het verstrekken van informatie aan externe partijen ligt bij de bronsystemen. Net zoals nu. En de vraag is of die systemen nu wel zo veilig zijn zolang er geen wetgeving geldt voor de veiligheid van die systemen.
Het enige steekhoudende argument is dat security by obscurity komt te vervallen wanneer de bronsystemen met een specifieke techniek moeten gaan werken. Maar goed, of je daar nu blind op moet varen?
Ieder bron systeem is een goed beheerd zorgsysteem (GBZ) en bevat patientinformatie. Het GBZ meldt zich aan bij het LSP en geeft daarbij alleen aan over welk type medische informatie het bronsysteem beschikt gekoppeld aan het bsn. Er is dus geen inhoudelijke uitwisseling van medische informatie tussen het LSP en de bronsystemen.
Je kan het LSP vergelijken de tracker binnen Bittorrent. Die houdt enkel bij welke nodes er bekend zijn en slaat niet de inhoud van de files op. De tracker faciliteert alleen de uitwisseling van data tussen 2 nodes.
Bronsystemen kunnen alleen elkaar onderling bevragen. De enige controle die het LSP uitvoert is welke bronsystemen ontsloten mogen worden aan de bevragende partij op basis van het functionele profiel van de bevragende partij (ben je huisarts van, internist of ziekenbroeder etc).
Het idee dat het EPD toegang verschaft tot allerlei informatie voor verzekeringsmaatschappijen is klinkklare onzin. Als een persoon van een verzekeringsmaatschappij zich al zou kunnen authenticeren binnen de AORTA infrastructuur (waarvoor je dus een uzi pas etc nodig hebt) dan nog heb je geen authorizatie om de bronsystemen te bevragen.
De verantwoordelijkheid voor het verstrekken van informatie aan externe partijen ligt bij de bronsystemen. Net zoals nu. En de vraag is of die systemen nu wel zo veilig zijn zolang er geen wetgeving geldt voor de veiligheid van die systemen.
Het enige steekhoudende argument is dat security by obscurity komt te vervallen wanneer de bronsystemen met een specifieke techniek moeten gaan werken. Maar goed, of je daar nu blind op moet varen?
"Hoe meer patiënten huisartsen en apothekers vanaf 1 januari in het systeem zetten, hoe meer geld te kunnen krijgen van zorgverzekeraars."
Het lijkt me hoogtijd dat de zorgvezekeraars met hun illegale praktijken op hun plek worden gezet.
Zover ik weet hebben ze helemaal geen toestemming van de burgers.
De GRONDWET AWIR staat nog altijd dat de zorgverzekeraar GEEN INVLOED MAG HEBBEN op de zorg die jij als burger krijgt! Ze mogen dus geen gegevens op deze manier verzamelen, ze mogen geen invloed op de medicijnen en de prijzen ervan uitoefenen. En ze mogen niet bepalen wat voor jou wel of niet goed is! Dit staat gewoon wettelijk vastgelegd al vanaf het begin dat de toeslagen werden doorgevoerd. En straks zeker weer tonnen kostende onderzoek om uit te zoeken dat men de regels heeft geschonden? iets wat we nu al weten
"Artsen en apotheken die niet meedoen dreigen volgens de krant op termijn geen contract meer te krijgen van de verzekeraar en daardoor mogelijk niet meer kunnen functioneren."
Dit is een illegaal praktijk, ze weten donders goed men niemand mag uitsluiten.
Wordt het niet tijd dat onze overheid eens doet wat ze moeten doen? ingrijpen!
Het lijkt me hoogtijd dat de zorgvezekeraars met hun illegale praktijken op hun plek worden gezet.
Zover ik weet hebben ze helemaal geen toestemming van de burgers.
De GRONDWET AWIR staat nog altijd dat de zorgverzekeraar GEEN INVLOED MAG HEBBEN op de zorg die jij als burger krijgt! Ze mogen dus geen gegevens op deze manier verzamelen, ze mogen geen invloed op de medicijnen en de prijzen ervan uitoefenen. En ze mogen niet bepalen wat voor jou wel of niet goed is! Dit staat gewoon wettelijk vastgelegd al vanaf het begin dat de toeslagen werden doorgevoerd. En straks zeker weer tonnen kostende onderzoek om uit te zoeken dat men de regels heeft geschonden? iets wat we nu al weten
"Artsen en apotheken die niet meedoen dreigen volgens de krant op termijn geen contract meer te krijgen van de verzekeraar en daardoor mogelijk niet meer kunnen functioneren."
Dit is een illegaal praktijk, ze weten donders goed men niemand mag uitsluiten.
Wordt het niet tijd dat onze overheid eens doet wat ze moeten doen? ingrijpen!
[Reactie gewijzigd door BoringDay op 24 november 2012 17:47]
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Microsoft Apple Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
