Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 119, views: 14.298 •

Huisartsen en apothekers krijgen, in ieder geval voorlopig, geen toegang tot het landelijke EPD. Ze krijgen dus alleen toegang tot gegevens van patiŽnten in hun regio. Ziekenhuizen blijven wel landelijke toegang tot het PatiŽntendossier houden.

Volgens de NOS gaat het om een tijdelijke maatregel; wanneer huisartsen en apothekers wel toegang zouden moeten krijgen tot de landelijke uitwisseling van patiëntengegevens, is niet duidelijk. Een woordvoerder van de Vereniging van Zorgaanbieders voor Zorgcommunicatie, die de uitrol van het nieuwe EPD coördineert, zegt 'uiteindelijk liever een systeem zonder regionale schotten' te hebben.

Afgelopen weekend ontstond kritiek op het EPD toen NRC ontdekte dat huisartsen geld krijgen voor het aanmelden van patiënten. Artsen aan wie meer dan 90 procent van de patiënten toestemming geeft om in het Elektronisch Patiëntendossier te kunnen kijken, krijgen tot 125 procent van de kosten hiervoor vergoed van de zorgverzekeraar. Artsen en apotheken die niet meedoen dreigen volgens de krant op termijn geen contract meer te krijgen van de verzekeraar en kunnen daardoor mogelijk niet meer functioneren.

In 2011 wees de Eerste Kamer het Elektronisch Patiëntendossier van de hand; de Kamer achtte de invoering van het EPD niet veilig genoeg. Daarop besloten de zorgaanbieders op eigen initiatief een dergelijk systeem op te zetten. Patiënten moeten toestemming geven om in het systeem opgenomen te worden. Het voordeel van het EPD is dat artsen een completer beeld van patiënten krijgen, doordat ze kunnen zien welke medicijnen en behandelingen een patiënt heeft gehad. Er is echter veel kritiek op de beveiliging van het systeem en de privacybezwaren die met uitwisseling van patiëntgegevens gemoeid zijn.

Reacties (119)

Reactiefilter:-11190119+183+218+31
Interessant stukje gisteren bij De Wereld Draait Door over de veiligheid van het EPD. Voor en tegenstander lijnrecht tegenover elkaar:

http://dewerelddraaitdoor.vara.nl/media/191439

" Aan tafel: voorstander Wilna Wind (directeur van de Nederlandse PatiŽnten Consumenten Federatie) en tegenstander Alexander KlŲpping."
Heb het stukje gisteren ook gezien, viel me op dat de mevrouw in kwestie erg goed gelovig was wat betreft de beveiliging. Dat er meer manieren zijn om een database binnen te komen dan alleen een wachtwoord in te typen is bij haar niet bekent. Maar goed iemand die erover gaat maar totaal niks van de beveiliging afweet laten verkopen dat het goed beveiligd is omdat je een code moet invoeren is als een timmerman laten vertellen hoe je een harttransplantatie uitvoert.
Mooi was ook om te zien hoe ze verkondigde binnen 6 weken van een '4' voor het systeem naar een '8' te kunnen gaan...terwijl er al 3 jaar aan wordt gewerkt.
Het enige dat in dat gesprek naar voren kwam was dat de bestuuders daar van noch toeten noch blazen weten. De dame in kwestie is of gewoon uit op haar bonus wanneer dit systeem uitgerold is (niets niet aluminium hoedje, dergelijke projecten worden echt wel misbruikt om een extraatje binnen te sleuren) en/of laat maar weer eens zien in wat voor ivoren toren zij leeft. Het is ronduit absurd om te verwachten dat een systeem dat nu bewezen is zo lek als een mandje te zijn, binnen 5 weken perfect dichtgetimmerd is.

Mevrouw deed het allemaal af alsof Alexander het niet wilde begrijpen en van het hele systeem een karikatuur schetste, echter het omgekeerde is waar.

Het is ronduit absurd te noemen dat zij paar woorden die zij omtrent beveiliging uitte bestonden uit: "Het systeem slaat dicht wanneer er ongeoorloofde toegang is." Ik vraag mij dan af hoe groot het bord voor haar hoofd is, om niet te beseffen dat het kwaad dan al geschied is.

Alexander had een goed punt dat de manier waarop werd aangegeven dat jij een behandelrelatie hebt met een betreffende huisarts, enkel en alleen geverifeerd werd met een simpele klik. Het is heus niet zo dat daar een hele papierwinkel aankomt te hangen, aangezien dat het hele systeem zo goed als lam legt.

Ik moet zeggen dat het hele gesprek rolbevestigend werkte; de naieve geldbeluste bestuurder kwam goed naar voren.
Het enge is dat veel mensen Alex ook niet begrijpen en dus de vrouw geloven omdat ze begrijpbare taal spreek, die mensen weten niet beter en worden onvolledig en onjuist voorgelicht door iemand die zelf nog hoop uitleg nodig heeft en er niks van begrijpt.

Uitkomst word waarschijnlijk weer een falend ict project wat erdoor word gedrukt door mensen die er te weinig verstand van hebben. Waarschijnlijk word het project weer aanbesteed aan goedkoopste aanbieder, net als alle andere project van de overheid, dus je krijgt weer niet de beste mensen voor de job maar de goedkoopste(hoeft niet de slechtste te zijn overigens, maar dat weet je niet, criteria van de overheid voor het aanbesteden zijn daar niet voor gemaakt.

Aanbesteden en goedkoopste uitkiezen werkt redelijk bij bouwprojecten van de overheid, maar ict systeem is toch wel andere koek, en wil je niet weer zo bedrijf die systeem voor de politie heeft bedacht en gemaakt of OV kaart.

[Reactie gewijzigd door mad_max234 op 28 november 2012 18:10]

De oplossing is dat je als patient alleen gebruik maakt van aanbieders die geen gebruik maken van het EPD. Gezien je medicijnen e.d. toch nauwelijks nog vergoed krijgt ben je alleen de lul als je in het ziekenhuis wordt opgenomen.
Het is dat die zorgverzekering verplicht is, maar misschien is er no onderuit te komen als gewetensbezwaarde, al zal dat laatste financiŽel toch niet uitmaken.
Dat zou ik niet zo hard roepen. Als je als gewetensbezwaarde er onder uit wilt, betaal je extra zorg belasting, dus op dat punt is het lood om oud ijzer idd. Maar je ziet dan ook direct af van WW, AOW, etc. Dat kost je als het mis gaat handen vol met klauwen.
klauwen met geld, hoop ik toch.

Sorry, ik kon het niet laten ;)

Ontopic: centraal opslaan van gegevens = zoveel mogelijk niet doen. Tegenwerken, vertragen, of verhinderen werkt het beste. We hebben het niet nodig. De situaties waarin jij zelf niet meer in staat bent te vertellen wat je allergieen zijn of wat je eerder gehad hebt zijn vrijwel nooit medische situaties waarbij een behandeling uit meer bestaat dan de eerste spoedeisende (levensreddende) hulp. En daarvoor hoef je echt geen waslijst aan gegevens te hebben over de patient. Reanimeren en in leven houden is voor iedereen altijd hetzelfde.

En daarna hebben behandelaars dus tijd genoeg om jouw dossier op te vragen en je gegevens te krijgen, danwel die aan jou zelf te vragen als je weer bij kennis bent. En dan is er ook nog familie.

[Reactie gewijzigd door Vayra op 29 november 2012 12:28]

klauwen met geld, hoop ik toch.

Sorry, ik kon het niet laten ;)
Ja natuurlijk. Handen vol met klauwen is een uitspraak die ik zelf steeds bezig als iets veel geld kost.. Zo heb ik het helaas ook veel te vaak over een 'Spigitale Digelreflex', terwijl ik een digitale spiegelreflex bedoel. Beide semi-grappig bedoeld, maar als je dat te vaak doet, sluipt het helaas vanzelf in je dagelijks taalgebruik:+

[Reactie gewijzigd door Killer op 29 november 2012 15:02]

Het werd pijnlijk duidelijk hoe weinig de bestuurders ervan begrijpen. Alexander probeerde duidelijk te maken dat een centrale database het gevaar met zich meebrengt dat een indringer toegang kan krijgen tot iedereens gegevens, zeker wanneer de beveiliging te wensen overlaat.

Die vrouw bracht daar vervolgens tegenin dat het absoluut niet zo is dat iedereen bij die gegevens kan, maar daarmee bedoelt ze alleen: via de voorkant. Natuurlijk kunnen normale gebruikers niet zomaar alles raadplegen. Maar wanneer een kwaadwillende via een achterdeur binnen weet te komen, dan liggen al die gegevens daar wel netjes bij elkaar. Dŗt is het probleem, maar dat komt helaas niet binnen bij de mensen die erover gaan.
Het is al vaker gezegd, maar het landelijk EPD is geen landelijke database! We praten hier over een verwijsindex via het Landelijk Schakelpunt (LSP).

Van het hacken van ťťn database is dus geen spraken. Nog beter, de databases die op het LSP worden aangesloten kunnen nu ook al worden gehacked.
Het maakt natuurlijk niet uit of het EPD een landelijke database is of een schakelpunt.
Als het EPD gecompromitteerd wordt zijn de gevolgen hetzelfde. Het maakt geen verschil of een kraker gegevens uit een centrale database kan halen of vanuit het gekraakte EPD een informatie verzoek rond stuurt naar alle aangesloten systemen. Die systemen gaan gewoon antwoord geven.

Maar om echt iets zinnigs te kunnen zeggen over de beveiliging zou ik eigenlijk de detail concepten van het systeem willen zien. Weet iemand waar die te vinden zijn ?
(ik ga er vanuit dat dit openbare informatie is, indien niet dan is de discussie bij voorbaat al beslecht)
Het is dan misschien geen fysieke centrale database, maar door het LSP creeren ze wel een virtuele centrale database. Uiteindelijk zijn de kwetsbaarheden hetzelfde. Heb je eenmaal toegang verkregen tot het systeem als hacker, dan kun je bij al de gegevens. Al zouden ze op een computer bij de huisarts staan. (Aanname: de huisarts heeft dan wel 24/7 de betreffende pc aan staan).

Het is nu alleen maar wachten tot de gegevens van enkele BNers op straat komen te liggen.
op het moment dat databeest1 aan databeest2 is gekoppeld is er spraken van 1 databeest... PUNT.

al staat data verpspreid over 1000en servers, je hoeft maar 1 db te foppen en zeggen dat jij die arts bent... en je kunt 'overal' bij.

ik heb al vaker gezegt,

1 er moet een beveiligde data bunker komen,
2 de data lijnen naar ziekehuizen etc moetn NIET over openbare netwerken gaan,
3 in princiepe met authenticatie en authorisatie altijd via de patient gaan, blijv door een code naar diens mobieltje te sturen voor de arts erin mag...
4 overrides van degelijke systemen moeten ALLEEN mogelijk zijn voor zeer gespecialiseerde artsen.
en alle gegevens die door deze mensen word ingezien moet per difinitie door een medisch tuchtcollege worden beooordeeld (wantrouwen troef)...
5 mensen moeten zonder enige vorm van langdradige producedures een vaststaand schade bedrag krijgen zodra is vastgesteld dat er ongeloofde data is ingzien... en zo'n bedrag moet buitenprotioneel hoog zijn, bijv 1mln euro (of meer), dus een mega afschrik effect...

dit soort data netwerken moeten zodanig zijn ingericht dat alles continu wordt gelogd en gecheckt.


pas dan en alleen dan zou er sprake moeten zijn van een landelijk uitwisselings netwerk, en dan nog steeds alleen voor mensen die dat willen / nodig hebben...
In plaats van een code naar je mobiel te sturen zou je bijv. met een smartcard variant op de zorgpas kunnen inloggen.

Alle ziekenhuizen en medische zorginstellingen zouden inderdaad een eigen netwerkinfrastructuur moeten hebben. Het liefst beheerd door de overheid, zoals Defensie dat doet met NAFIN.
in princiepe met authenticatie en authorisatie altijd via de patient gaan, blijv door een code naar diens mobieltje te sturen voor de arts erin mag...

Dit is de kern!

Er gaat - terrecht - veel aandacht uit naar directe beveiliging tegen onbevoegden, maar veel te weinig aandacht naar misbruik door bevoegden.

Al die data kan ook misbruikt worden door mensen die volledig legitiem toegang hebben. Een arts kan gegevens inzien voor andere taken dan het behandelen van de patient. Willen we dat?

En wie voorkomt dat de keuringsarts niet even de gegevens doorspeelt naar de verzekeringstak van hetzelfde bedrijf bij de beoordeling van een aanvraag?

En wie beschermt BN'ers etc tegen gluren van nieuwsgierigen. En nog verder moedwillg verkopen van deze gegevens.

Etc etc.
Ja, dat is een probleem van een Patient Dossier, maar is niet gerelateerd aan het Electronisch Patient Dossier!
Een behandelend arts kan papieren dossiers namelijk net zo goed onterecht inzien. Daar heeft de "E" in "EPD" geen verschil in.
Het enge van een Electronisch Patient Dossier is juist de onbeheersbare transparantie van vertrouwelijke informatie.
Een arts kan nu geen gegevens inzien buiten zijn eigen toko. Als hij werkt op de afdeling oncologie van het ziekenhuis in tilburg is dan heeft hij geen toegang tot de gegevens van orthodontie noch van de afdeling oncologie in het ziekenhuis in leiden.
Ik vond het vooral schokkend dat ze nu een paar jaar bezig zijn en ze het EPD het cijfer 4 van de 10 geeft. Binnen zes weken weet ze zeker dat het een 8 van 10 wordt. Niet geloofwaardig.

Lijkt op een verkapte manier zelf zeggen dat het systeem inderdaad niet klopt. Waarschijnlijk is dat de reden dat ze in het gesprek bij de voorkant blijft.
Op dit moment worden er al gegevens uitgewisseld tussen zorginstellingen middels OZIS. Van dit systeem zelf zeggen de softwareleveranciers al dat het niet meer voldoet aan de huidige eisen (o.a. op het niveau van beveiliging). Dit is dan ook het systeem waarnaar werd verwezen middels het cijfer 4.

Wanneer de communicatie tussen zorginstellingen gaat verlopen via het Landelijk Schakelpunt (LSP), dan worden er meer hedendaagse eisen gesteld (o.a. dus het niveau van beveiliging). Dat is dan ook het cijfer 8 waarnaar verwezen wordt.

Inhoudelijk betekent dit dat door het afschieten van het nieuwe "landelijk EPD" we dus blijven steken in de oude (onveiligere) situatie.
Ja die is mooi. Dus om het beter te kunnen beveiligen moeten we meer data van meer mensen laten opslaan door dezelfde organisatie die zijn eigen systeem een 4 van de 10 geeft.

Lekker betrouwbaar verhaal.

[Reactie gewijzigd door Vayra op 29 november 2012 12:32]

Ja wat ik uiterst frapant vind is dat ze een systeem wil realiseren wat mŠŠr een 8 is. Als mijn medische gegevens ergens te vinden zijn dan mag ik hopen dat het een 10 is en niet een 8.

Maar ik vond ook dat het allemaal maar makkelijk over gedaan wordt. Al zal het voor mij zelf als biomedisch onderzoeker wel heel interessant en gemakkelijk worden om data te verzamelen ;)
Ook de voorkant blijft een probleem. In DWDD sprak de mevrouw van de verzekeraars telkens over "een behandelrelatie", die er moet zijn om toegang te krijgen tot de medische gegevens. Dat is natuurlijk prima, maar op het moment dat die behandelrelatie ook tot stand komt zonder de toestemming van de patient, is het natuurlijk een schijnveiligheid. En die behandelrelatie kan juist ook zo tot stand komen, want ťťn van de voordelen van het EPD moet zijn dat een dokter die jou niet kent je wel veilig kan behandelen (bijvoorbeeld een diabeet die buiten bewustzijn in het ziekenhuis beland en dus aangepaste medicatie moet krijgen, oid).
Off-topic:
Ik heb geen mevrouw van de verzekeraars gezien. En ja, de verzekeraars zijn in bijna alles de bad-guy, maar in DWDD nu net even niet.
Nu nog een keer: Verzekeraars hebben niets met het EPD te maken en ze hebben je complete dossier al vanwege je declaraties.

On-topic:
Wel fijn dat ze mensen aan het woord laten die er ook daadwerkelijk iets mee te maken hebben. De NPCF steunt het, maar heeft er verder niet heel veel mee van doen.
Jouw verzekering wel, en die heeft ook een contract met je en kan je niet zomaar wegwuiven.
Je volgende verzekering heeft geen dossier, en dat is nu net het belangrijke punt. Heeft 'ie dat wel dan kan die je weigeren.
Je moet je toch eens afvragen waarom juist de verzekeraars dit systeem zo graag willen dat ze er geld in investeren. Dat is maar om ťťn reden, en dat is omdat ze er geld aan kunnen verdienen. Dat kan alleen als ze er toegang toe krijgen.
Ik werk zelf bij een grote verzekeraar, we hebben de dossiers niet. Declaraties zijn daarom alleen te controleren met medewerking van de behandelend arts. Alleen deze kan je vertellen wat er precies in rekening wordt gebracht. Verzekeraars zien alleen de DBC, niets meer dan een codering waardoor je alleen kan zien welk specialisme de behandeling heeft verricht, welke diagnose is gesteld en of het gaat of een klinische of poliklinische behandeling.

Verzekeraars hebben geen toegang tot de dossiers. Ze kunnen wel toegang eisen als er verdenking bestaat van bijvoorbeeld fraude of dubbel declareren.
In het hele ontwerp, net als met de OV-chipkaart, is geen rekening gehouden met de patient. De patient zou centraal moeten staan in het systeem, niet een arts of zorgverlener.
Dat is een vergezochte rechtvaardiging.

Iemand met suikerziekte die wegzakt vertoont een aantal kenmerken die te herkennen zijn door een verpleger/arts. Zij beschikken ook over apparatuur om dat te meten. Bij verschillende EHBO-posten hebben ze tegenwoordig ook zakjes met prikkers en een meter.
Probleem is dat patiŽnten bijvoorbeeld allergisch kunnen zijn voor een bepaald geneesmiddel. Zo kan een arts je dus, omdat hij geen inzage heeft in je medisch dossier, je iets toedienen waardoor de situatie alleen maar verergerd.
Dat kan ook prima zonder EPD met een medicijnen paspoort., verkrijgbaar bij elke apotheek.
Gewoon een papieren ding met je medicijnen. Daar kun je dan ook opzetten waar je allegisch voor bent.
Dŗt is het probleem, maar dat komt helaas niet binnen bij de mensen die erover gaan.

Het probleem is dat we ZO lopen te zeveren over dit soort systemen dat we ondertussen jaren achterlopen en alle ontwikkelingen niet meer kunnen volgen.

Er is niemand in de zorg die niet overtuigd is van het praktisch nut (en noodzaak) van het EPD. Elke fatsoenlijke instelling heeft al een decentraal EPD gekoppeld aan een ERP systeem. Er is dus al een EPD, alleen is er geen centrale uitwisseling. (En dat is waar dit over gaat, het opvragen van gegevens, niet het INZIEN van gegevens, dat kan pas na het opvragen)

Ik denk dat de 'schuld' ook veel meer bij de IT bedrijven/Consultants ligt icm. met de overheid die allemaal hun 'zakken' willen vullen in plaats van een goed systeem op te leveren. Kijk ook maar eens naar het OV-chipkaart project, de gemiddelde HBO-er maakt een beter ontwerp dan hetgeen er nu in productie staat. Het beveiligingssysteem van de HSL is hetzelfde drama, gewoon weer fabrikanten die de klant een poot uit wilden draaien door hun eigen systeem te 'pushen'.
Wel eens vanuit een IT leverancier een project voor de overheid uitgevoerd? 500 poppetjes die, niet gehinderd door enige kennis van zaken, hun plasje over een project doen. Iedereen vind er wat van, tot iemand verantwoordelijkheid moet nemen.
Ik denk dat de 'schuld' ook veel meer bij de IT bedrijven/Consultants ligt icm. met de overheid die allemaal hun 'zakken' willen vullen in plaats van een goed systeem op te leveren.
Ik denk dat de schuld ligt bij de verzekeraars die inmiddels zo vaak de kluit belazerd hebben (woekerpolissen etc) dat het wantrouwen onherstelbaar diep geworteld is. Niemand vertrouwt er nog op dat een systeem dat opgezet is door verzekeraars daadwerkelijk in het belang van de bevolking is.
Het probleem is een overheid die het vooral belangrijk vindt dat er een EPD komt, of dat dan ten koste gaat van een enkele burger of dat daarmee de waarborging van privacy wat in het geding komt, is geen belang van diezelfde overheid.

Zodra wij een overheid gaan zien die zichtbaar bekwaam is in het uitvoeren of uitbesteden van IT projecten kun je pas met redelijkheid stellen dat we vertrouwen moeten hebben in die overheid.

Een bedrijf dat zijn werk niet goed doet of producten aflevert die snel stuk gaan, wordt door de consument afgeschoten en gaat kopje onder. Een overheid die zijn werk niet goed doet, wordt vervangen door een nieuwe overheid met grotendeels dezelfde mensen en principes. Al het vertrouwen dat de overheid schendt bij zijn burgers, maakt het lastiger voor diezelfde overheid om dingen gedaan te krijgen. Zo simpel ligt het. Dus NEE. Het ligt niet bij de IT bedrijven die gammele systemen bedenken. Het ligt bij de overheden die deze systemen met open ogen uitbesteden bij deze bedrijven omdat ze het laagste prijskaartje hebben.

De overheid koopt massaal bij de prijsvechter en verwacht daarmee een systeem te hebben dat perfect werkt. Zelfs de consument is niet zo achterlijk.
Ik denk dat deze uitzending het komende jaar een vervolg gaat krijgen als er EPD gegevens openbaar zijn gemaakt.

Wat je kan er op wachten dat het gebeurd, en het is voor sommige mensen vast een uitdaging om het te doen.
Op dit moment zit ik op mijn werk, dus ik kan het stukje nu niet bekijken, maar ik heb een heel stuk ervan gisteren al gezien, doordat ik al zappend toevallig in dat programma terecht kwam. Toen ik dat stuk gisteren bekeek viel mij op dat de jongen die als tegenstander er zat niet fatsoenlijk kon verwoorden waarom het EPD niet veilig is. Ik denk dat als hij het standpunt duidelijker had kunnen verwoorden, hij de voorstander in een hoek had kunnen zetten waardoor ze eigenlijk geen kant meer op kon. Verder vond ik overigens dat Van Nieuwkerk weer eens iedere discussie te vroeg afkapte, maar dat ben ik wel gewend bij hem.

Edit: grammaticale fout verbeterd

[Reactie gewijzigd door friggler op 28 november 2012 16:26]

Interessant stukje gisteren bij De Wereld Draait Door over de veiligheid van het EPD. Voor en tegenstander lijnrecht tegenover elkaar:

http://dewerelddraaitdoor.vara.nl/media/191439

" Aan tafel: voorstander Wilna Wind (directeur van de Nederlandse PatiŽnten Consumenten Federatie) en tegenstander Alexander KlŲpping."
Alleen Alexander KlŲpping vergat de helft van het probleem te benoemen

1. er wordt geld mee verdiend als die huisartsartsen/apothekers gaan meedoen. Ze krijgen per x-aantal patienten betaald.
Kamerleden hebben kritiek op de doorstart die het Elektronisch PatiŽntendossier maakt na berichtgeving dat huisartsen en apothekers geld verdienen aan iedere aanmelding van een patiŽnt die zijn medische gegevens via het EPD deelt.
2.Er is een ziekenhuis dat weigert medicijnen als je niet meedoet aan dat EPD
Eerder deze week ontstond ook al ophef over het EPD nadat op de website van het Sint Antoniusziekenhuis in Nieuwegein stond dat patiŽnten die geen inzage willen geven in hun elektronische dossier, vanaf 1 januari geen medicijnen meer zouden meekrijgen van de apotheek. "Zonder die toegang hebben wij geen inzicht in de geneesmiddelen die u gebruikt en kunnen wij u, voor uw eigen veiligheid, geen geneesmiddelen meegeven", stond op de site.
nieuws: Doorstart EPD ligt onder vuur
Ondanks dat dit bericht van het ziekenhuis voorbarig was. Is dit een zorgelijke ontwikkeling waarvan je moet hopen dat het geen trend gaat worden.

[Reactie gewijzigd door Nozem1959 op 29 november 2012 00:41]

/sarcasme aan

Pak van mijn hart, nu kunnen verpleegkundigen en andere werknemers bij ziekenhuizen tenminste nog onbeperkt mijn medische gegevens bekijken.

/sarcasme uit

EPD heb ik geen probleem mee wanneer ik zelf de logs kan bekijken wie en wanneer toegang heeft gehad en er flinke sancties staan op misbruik.
De sancties op misbruik zijn inderdaad goed om normale gebruikers zoals artsen en ziekenhuizen ervan te weerhouden om meer te bekijken dan dat ze nodig zouden hebben.

Echter de reden waarom ik tegen het EPD ben is dat veel gegevens centraal toegankelijk zullen worden, en als hacker heb je echt geen boodschap aan het feit dat je uit je ambt zult worden gezet bij misbruik. Sterker nog, als hij het account van een gebruiker (huisarts A) weet te hacken en daarmee gaat rondkijken, dan zal deze huisarts A verantwoordelijk worden gehouden. Tenzij hij iets anders kan bewijzen.
En daar ligt voor mij de crux om niet in dit systeem mee te gaan. De beveiliging gaat nooit op het niveau komen dat er nooit gegevens uit zullen lekken.
Toch is het gek dat niemand het erg vind om je complete hebben en houwen door te geven aan de belastingdienst of zoals ik afgelopen maand heb gedaan, aan een hypotheekverstrekker... Beide weten inmiddels meer van me dan mijn huisarts.
Nou als jou hypotheekverstreker dan ineens in je EPD leest dat je een erfelijke ziekte hebt en waarschijnlijk de komende 3 jaar de pijp uit gaat dan had jij die hypotheek nooit gekregen. Want dat zou je hem natuurlijk zelf ook niet vertellen ?!

Maar dat zijn van die dingen die ze nu niet weten / kunnen inzien. En dat financieele plaatje is toch een stuk minder persoonlijk dat je gezondheidstoestand / ziektebeeld / ...

Het EPD is natuurlijk niet voor dat soort financieele doelstellingen maarja er zijn altijd manieren te vinden om het toch in te kunnen zien ;) En dat zou jou als verstrekker een hoop kunnen besparen en dus kon het wel eens heeeel intressant worden om die info te bemachtigen.

[Reactie gewijzigd door bonus op 28 november 2012 15:43]

En verzwijgen mag wel? Daar krijg je nog veel meer gelazer mee.
En even serieus, je hypotheekverstrekker inzicht in het EPD, nu moet het niet gekker worden.
Het verbaast me altijd dat mensen die het hardste schreeuwen over privacy alles klakkeloos invullen als ze iets kunnen winnen op internet. (En ja, dat weet ik uit ervaring. Internetapotheken bellen mensen op met complete kennis van hun geneesmiddelen. Oh ja, die hadden ze inderdaad bij nader inzien eens ingevuld bij een prijsvraag)
Daarnaast is wel gebleken dat eigenlijk niemand is geÔnteresseerd in medische gegevens. Kijk maar naar die hackers die die Amerikaanse database in handen hadden, maar niemand wilde betalen :)
En nee, dat wil niet zeggen dat ik privacy niet serieus neem.
En verzwijgen mag wel? Daar krijg je nog veel meer gelazer mee.
En even serieus, je hypotheekverstrekker inzicht in het EPD, nu moet het niet gekker worden.
Reken maar dat dat gaat gebeuren. Sterker nog, een beetje data mining zorgt voor een volledig risico profiel waarmee jouw kansen en mogelijkheden bepaald worden. Stel dat je moeder en je neef jong aan longkanker gestorven zijn omdat ze allebei zwaar rookten, dan kan jij als niet-roker een 'verhoogd risico' labeltje opgeplakt krijgen. Het blijft echt niet alleen bij jouw eigen dossier als de toegang 'geregeld' is.
Toch is het gek dat niemand het erg vind om je complete hebben en houwen door te geven aan de belastingdienst of zoals ik afgelopen maand heb gedaan, aan een hypotheekverstrekker... Beide weten inmiddels meer van me dan mijn huisarts.
Appels en peren. Medische gegevens zijn iets anders dan inkomstengegevens.
Interessante hypotheek heb je, geen medische vragen.
Wie zegt dat hij een hypotheek heeft? (Huren, dat kan natuurlijk ook.)
Pak van mijn hart, nu kunnen verpleegkundigen en andere werknemers bij ziekenhuizen tenminste nog onbeperkt mijn medische gegevens bekijken.
Je bent je er van bewust dat op het moment ongeveer alle ziekenhuizen al een EPD hebben, maar dat deze gewoonweg nog niet aan elkaar zijn gekoppeld he? En dat op het moment dat jij een ziekenhuis binnen komt wandelen, dat al het personeel van dat ziekenhuis ook bij je gegevens kunnen. Ik ken wat artsen en andere mensen die in verschillende ziekenhuizen werken, en daar is gewoon de afspraak: je blijft met je tengels van gegevens waar je niet aan moet zitten. Doe je dat wel, dan wordt je ontslagen, simple as that. Verder is het zo dat het nieuws over een BNer, of een dergelijk persoon, die in een ziekenhuis komt te liggen veel sneller van mond tot mond gaat, dan dat mensen patientendossiers gaan lopen bekijken.

Hoe ik het uit het gesprek bij DWDD gisteren begreep, is dat iedere keer dat jouw dossier wordt opgevraagd, dat dit aan jou wordt gemeld. Ik neem aan dat op ongeautoriseerde toegang zware sancties komen te staan.

Verder is het zo dat er hoe dan ook geen big-ass centrale database komt, maar dat er koppelingen worden gemaakt tussen de databases van verschillende ziekenhuizen. Meer info staat in de Aorta documentatie

[Reactie gewijzigd door the_shadow op 28 november 2012 14:06]

Iedere zorgverlener is aangemeld bij de BIG-registratie. Zonder een BIG-registratie ben je in Nederland geen officiŽel zorgverlener. De sancties voor het ongeautoriseerd bekijken van een dossier, van een patiŽnt waar jij als zorgverleners geen zorgrelatie mee hebt, kan dan ook betekenen dat je je BIG-registratie verliest. Daarmee zou je in Nederland je vak dus niet meer kunnen uitoefenen.
Ik wist dat ik een paar jaar al een leuk artikel daarover gelezen had: Hier

Waar het op neerkomt is dat men achteraf de koe in de kont kijkt....

Iedereen KAN een behandelrelatie aanmaken dus en zodoende toegang krijgen.
Dan is het kwaad al geschied... (bijvoorbeeld in het acceptatietraject voor een levensverzekering of zorgverzekraar)

Die mevrouw bij DWDD is gewoon exact HET juiste voorbeeld waarom je hier dus Uberhaupt niet aan moet beginnen, zo incompetent als die mensen zijn... 8)7

[Reactie gewijzigd door BAMMER op 28 november 2012 14:26]

Niet iedereen die (in de praktijk) bij dossiers en/of patiŽnt-informatie kan heeft een BIG-registratie.
Ontslag is niet voor iedereen een zware straf, denk bijv. aan stagiairs of vrijwilligers. Ik heb liever dat er sancties bij wet worden geregeld dan dat je afhankelijk bent bent van afspraken bij een ziekenhuis.
In de hele EPD discussie mis ik inderdaad de controle op valide toegang en de sancties bij misbruik. Ook de onbeperkte vrije toegang van medici stoort me. Alsof iedere medicus te vertrouwen is? Zelf je logbestanden in kunnen zien zou zeker al helpen.
Mee eens!

Het bied een hoop voordelen om zo'n dossier aan te leggen (zie miljoenen ziljarden artikelen hierover)

Het risico dat iemand anders mijn dossier kan zien: wat wilt annonymous met mijn medische gegevens? Wat kunnen ze er mee? De verzekering weet toch al waar ik wanneer rondhang, die krijgen alle rekeningen. Plus dat zij alleen gebaat zijn bij een adequate behandeling van mijn medische onvolkomendheden. Mijn werkgever weet toch al hoe het er bij mij voor staat.

Maar onrechtmatig gebruik is in mijn ogen niet goed te praten. Zeker niet door commerciŽle partijen. Daarom zou ik ook vůůr stemmen om zelf te kunnen controleren wie wanneer mijn gegevens heeft geraadpleegd.

Ik zie het al voor me: Gewoon een aanvraag doen op eigen persoonsnummer na inloggen met digID (=dubbele controle), dan wordt het vanzelf bij je geregistreerde verblijfplaats gestuurd (per post, dat wel. Onze overheden kennende...) Of geregistreerd en geverrifiŽerd mailadres.
Het risico dat iemand anders mijn dossier kan zien: wat wilt annonymous met mijn medische gegevens? Wat kunnen ze er mee? De verzekering weet toch al waar ik wanneer rondhang, die krijgen alle rekeningen. Plus dat zij alleen gebaat zijn bij een adequate behandeling van mijn medische onvolkomendheden. Mijn werkgever weet toch al hoe het er bij mij voor staat.
Wat zou Anonymous met jouw gegevens moeten? Nou stel je voor dat je een SOA oploopt door een avontuurtje met je buurvrouw (waar je vriendin niets van afweet)

Lijkt mij toch een goede afpersingsmogelijkheid..
Ja, want ze gaan altijd achter individuen aan....
Ze proberen die hele database voor losgeld te verkopen, maar niemand betaalt daarvoor.
Dezelfde sancties die er nu staan op misbruik van gegevens uit het CIOT? Dat gaat toch niet werken, ze zien je komen bij de ziekenhuisbalie. "Ja, uh, ene meneer X die hier werkt, heeft zonder mijn toestemming mijn gegevens bekeken." -"O. Hmm, dat is vervelend, we zullen er een melding van maken en het laten uitzoeken". En vervolgens hoor je er nooit meer wat van.
Ik doe alleen mee als ik korting krijg op mijn premie en eigen risico. :P
Serieus, dan ga ik het wel overwegen.
Laat ze me maar omkopen.
Volgens mij snap je het niet helemaal. Hoe je het ook went of keert, of je nou voor of tegen bent, het systeem is er om jou te helpen. Het stelt de behandelaard in staat beter en sneller hun werk te doen. Dat is dus direct iets waar je van profiteert. Het zal de artsen aan hun kont roesten of je meedoet. Als je niet meedoet betekent dat simpelweg dat ze minder gegevens van je hebben. Er is dus ook geen enkele aanleiding om jou om te kopen.
Maar als de behandelaar je sneller en beter kan behandelen, betekent dat in principe toch dat er netto minder kosten wordt gemaakt om je te behandelen? Dat betekent dus toch ook dat daardoor de premie en eigen risico omlaag horen te kunnen.
Als ik nu het Antonius in Nieuwegein behandeld ben voor hatkwalen (geopereerd, gedottert, onderzocht), dan ziet mijn behandelend Cardioloog dit ook al digitaal in terwijl deze in een andere plaats in een ander ziekenhuis werkt! (ik ben fictief, het gaat in realiteit om een naaste)

Dus die kostenbesparing waar je het over hebt is lariekoek, het gebeurt daadwerkelijk al op belangrijke schaal, dit is het wederom oppakken van een melkkoe die straks door je zorgverzekeraar en overheid gebruikt gaat worden voor allerlei acceptatiedoeleinden.

Laat inderdaad, zoals hieronder geoppert(d) de huisarts maar het middelpunt zijn voor opvragingen, die jat elke maand al § 12,50 van jou via de verzekeraar omdat hij je naam ergens in zijn computertje heeft gezet... DAAR zie ik nu echte kostenbesparing.

We hebben volgens mij met zijn allen deze dure miljoenenverslindende en slecht uitgewerkte voorziening naar de prullenbak verwezen, toch wordt het weer opgepakt binnen no-time? DAT begrijp ik nou niet...

Maar wellicht dat iemand dit anders ziet, be my guest!

[Reactie gewijzigd door BAMMER op 28 november 2012 14:38]

De huisarts zou inderdaad het centrum moeten zijn rond jouw zorg. Daar zou alle info samen moeten komen en zou als eerstelijns zorgverlener de zorg een stuk goedkoper kunnen maken.
Elke patient die een huisarts doorverwijst kost een veelvoud van een huisartsenbezoek. De huisarts kan als geen ander inschatten wanneer een bezoek aan een specialist gewenst is.

Een bezoek aan de huisart en zijn/haar administratie zijn losgekoppeld. De huisarts krijgt inderdaad een bedrag per patient. Het basistarief; §55,90 per jaar (§4,65 per maand). Dit bedrag moet alle overhead dekken. Niet alleen administratief, maar het licht moet branden, de assistent en de praktijkondersteuner moeten betaald worden, pensioenpremie en arbeidsongeschiktheidsverzekeringen, etc.
Een bezoek aan de huisarts (consult) kost §8,78. Bijzonder weinig als je bedenkt dat veel professionals hogere tarieven rekenen.

Huisartsenzorg is niet duur.

Zorg wordt duur als zorgverzekeraars beslissen dat bepaalde zorg door specialisten moet worden uitgevoerd. Zorg wordt duur als verzekeraars gaan beslissen wat goed is voor de patiŽnt. En zorg wordt voor patienten vaak onbetaalbaar als voorgeschreven medicijnen of behandelingen niet meer vergoed worden door de verzekeraar.

Het system is niet naar de prullenbak verwezen. Minister Schippers heeft in al haar wijsheid besloten dat ‘de markt’ dit project maar op moest pakken. Zorgverzekeraars hebben het LSP ‘gered’ van de ondergang. Waarom? Omdat de zorgverzekeraar grip wil krijgen op de markt en belang heft bij de cumulatieven. Helaas is de zorg geen ‘markt’. Misschien dat ze “balangenverstrengeling” eens moeten Googelen. Voor minder dan 1 euro per nederlander had dit system uit de klauwen van de verzekeraars kunnen blijven.
Aansluiting van artsen en apothekers op dit systeem kost tientallen miljoenen. Ook de propaganda om zoveel mogelijk patiŽnten informative te laten delen. Dit gaat betaald worden uit de pot met zorgpremie. Zum kotzen.

[Reactie gewijzigd door mrlammers op 28 november 2012 16:10]

Hoe je het ook went of keert, of je nou voor of tegen bent, het systeem is er om jou te helpen. Het stelt de behandelaard in staat beter en sneller hun werk te doen. Dat is dus direct iets waar je van profiteert. Het zal de artsen aan hun kont roesten of je meedoet. Als je niet meedoet betekent dat simpelweg dat ze minder gegevens van je hebben. Er is dus ook geen enkele aanleiding om jou om te kopen.
Precies, dus zolang ik maar de keuze blijf houden of ik mee doe, is er niks aan het handje. Echter, in het NRC artikel kwamen de contouren van de toekomst al voorbij.

Ten eerste worden de artsen betaald voor elke patient die zich laat ompraten, en als ze de 90% van hun eigen bestand halen krijgen ze een bonus (het kan ze dus wel schelen of je meedoet of niet).

Ten tweede werd in het artikel al verondersteld dat het de komende jaren nog op basis van vrijwilligheid gaat, maar op termijn niet meer. De zorgverzekeraars gaan dit gewoon afdwingen. Dus, niet de overheid (wat ik al erg vond), maar de zorgverzekeraars gaan bepalen wat wel en niet mag. Fijn land is dit toch |:(
Er is dus ook geen enkele aanleiding om jou om te kopen
Jawel, als zorgverleners >90% van de patientenpopulatie overgehaald hebben om gegevens te delen, dan krijgen ze straks van de verzekeraars 125% van de kosten vergoed.
Dus anders gezegd:
Op dit moment leveren (huis)artsen dus slechte en inefficiente behandelingen af.
Waar we met z'n allen duur voor betalen...

En dat alles omdat ze geen gegevens kunnen uitwisselen.
Oh nee, dat kunnen ze nu al wel via de telefoon, email, fax. Een behandelend arts weet wie je verzekeraar is, en weet (al dan niet via die verzekeraar) wie je huisarts is. Je huisarts weet waar je allemaal voor behandeld wordt.
Ergo: Met enkele telefoontjes kunnen nu ook al je belangrijkste gegevens opgevraagd worden.
Het belangrijkste verschil met een EPD. Hier zit minstens 1 fysiek persoon tussen die e.e.a. kan controleren voordat de gegevens verstrekt worden.

Levert deze werkwijze fouten op: ja.
Maar blindelings af gaan op een registratie omdat die via een EPD verstrekt wordt, kan ook fouten opleveren.
Bv omdat een medewerker verkeerde informatie ingevoerd heeft of de verkeerde gegevens opgevraagd heeft. Ook hier zal een fysieke controle door een medicus nodig blijven.

Het EPD is vooral veel toeters en bellen, die veel geld (mogen) kosten, maar die niet perse veel meer op leveren dan nu ook al mogelijk is zonder EPD.

[Reactie gewijzigd door perry1 op 28 november 2012 16:17]

Het systeem wordt betaald door de verzekeraars.
Het is dus bedoeld om verzekeraars te helpen, nouja, bedoeld weet ik niet, maar zo gaat het uiteindelijk wel werken.

De betaler bepaalt.
Doe mijn digitale kopie maar bij mijn huisarts bewaren voor recovery.
In een landelijke database sla je die gegevens goed versleuteld ook op maar om dat te ontsleutelen heb je mijn persoonlijke sleutel nodig die alleen ik heb, op een pasje in mijn portemonnee. Dat is geen nadeel want je hebt toch pas iets aan een patiŽntendossier als je iemands identiteit kan vaststellen. Op die manier kunnen mensen bij mij gegevens in noodgevallen maar verder kan niemand er makkelijk bij. Ja natuurlijk kan iemand dat pasje jatten en gebruiken maar dan kan je ook wel bij mijn huisarts inbreken.
Mocht ik dat pasje nou kwijtraken en daarmee de code dan kan je mijn gegevens in de digitale database niet meer ontsleutelen en dus zal de recovery via mijn huisarts plaatsvinden. Dossier opnieuw versleuteld uploaden met een nieuwe code.

Dan ben ik toch iets meer overtuigd van de veiligheid en beperkte toegankelijkheid. Natuurlijk moet het systeem daarnaast ook beveiligd zijn. Zolang men die persoonlijke sleutels maar niet in een andere database opslaat.
op een pasje in mijn portemonnee
Dan liever mbv een vingerafdruk of een ander biometrische code. Iets wat je dus per definitie bij je draagt.
Ja, maar dan laat ik mijn code dus overal achter
Vreselijk om te zien dat zelfs Tweakers niet goed kan formuleren wat er echt aan de hand is.
Ten eerste: LSP. Geen EPD. Er komt geen landelijk dossier. Er wordt niks centraal opgeslagen. Is nooit het plan geweest. Slechts een verkeersregelaar die je toestemming kan geven een specifiek stukje gegeven van een specifieke patient op een specifiek systeem te raadplegen. Beveiliging via PKI met een persoonlijke sleutel op een UZI pas beveligd met een wachtwoord, en via server-to-server encrytie. En - als we allemaal goed protesteren - een opt in om mee te doen aan deze gecentraliseerde gegevensuitwisseling.

De DWDD discussie was een puinhoop: van alles werd op een hoop geschoffeld.

Iedere zorgverlener heeft al lang een EPD. Jij houdt je administratie toch ook op je computer bij?

Veiligheid en inbraakgevoeligheid? Dat wordt ook niet 100% waterdicht bij het LSP kan ik je vertellen. Maar vele systemen zijn nu zo lek als een mandje met standaard wachtwoorden etc. Er is geen wettelijke verplichting aan de NEN 7510 en aanpalende normen te voldoen. Dat is een grote schande. En daar ligt het probleem.

De zorgverleners zijn er bij gebaat dat deze discussie op een DWDD manier gebeurt, namelijk in soundbites, een kruiwagen met kikkers dat nergens heen gaat. Want niemand in de zorg heeft zin om te voldoen aan de NEN 7510, een vereiste voor het LSP (wat men het landelijk EPD noemt).
De DWDD discussie was een puinhoop: van alles werd op een hoop geschoffeld.
Nog beter: Alexander bleef alleen maar inspelen op het gevoel "maar jij wilt toch ook niet dat jouw medische gegevens op straat kunnen komen?". Alleen die mogelijkheid al (hoe groot/klein die kans ook is) was voor deze internetjournalist de reden om tegen het "landelijk EPD" te zijn.

Het opmerkelijke is overigens dat het LSP tot nu toe nog niet gehacked is. Men blijft in de discussies dus vallen over de kans daarop.
Het opmerkelijke is overigens dat het LSP tot nu toe nog niet gehacked is. Men blijft in de discussies dus vallen over de kans daarop.
Maar dat is echt zo'n non-argument. De vraag is helemaal niet ůf het gehackt wordt. De vraag is wannťťr het gehackt wordt. Dat iets nog niet gehackt is zegt in z'n geheel niets of de effectiviteit van het systeem, en kun je dus ook niet gebruiken om aan te tonen dat het systeem goed in elkaar zit.

Mijn voordeur is ook nog niet gehackt. Maar dat wil niet zeggen dat er een superveilig slot in zit.

[Reactie gewijzigd door .oisyn op 28 november 2012 14:16]

Mijn voordeur is ook nog niet gehackt. Maar dat wil niet zeggen dat er een superveilig slot in zit.
Maar andersom zegt dat dus ook niets over of jouw voordeur wel/niet veilig is.

Nou voeren we over jouw voordeur geen landelijke discussies ;) Het punt met het "landelijk EPD" is dat we er wťl landelijk discussies over voeren. Aangezien men nu alleen maar aanneemt dat het gehacked kan worden, valt er haast geen tegenbewijs op te voeren. En het hele idee van het LSP is juist dat er eisen (o.a. op het niveau beveiling) aan gesteld worden waar alle aansluitende zorginstellingen zich aan moeten houden. Zonder het LSP worden die eisen niet gesteld en kan elk (regionaal) initiatief het wiel opnieuw uitvinden.
Alles is te hacken, als je graag wil dat iets niet gehacked wordt moet je het niet centraal opslaan. Dan kan het nog wel gehackt worden maar is de opbrengst veel minder omdat je elk dossier apart zal moeten hacken.
Veel vreselijker vind ik dat jij het in een paar zinnen blijkbaar beter uit kan leggen dan de woordvoerder die bij DWDD zat, die overduidelijk nergens verstand van had en geen enkel argument kon ontkrachten.
Het is toch compleet onbelangrijk of de gegevens lokaal of centraal worden opgeslagen? Het probleem is dat een willekeurige medicus bij jouw gegevens kan zonder dat hier een vorm van toestemming voor nodig is.
Bovendien kun je inzagen als patiŽnt niet controleren en moet je er maar vanuit gaan dat dit door anderen wel gebeurd. Misbruik kun je zelf nooit aantonen en het is maar de vraag of dit zal worden bestraft.
@dimi

Leg het mij eens uit: was deze koppeling (we noemen hem voor het gemak in de volsmond EPD) nu niet al een tijd terug door grote weerstand van de baan? Of heb ik dat hierboven nu misgehad?
Je vergeet een paar zaken : nu als ik in het ziekenhuis lig heb ik daar mijn gegevens en niemand behalve die ziekenhuis en mijn huisarts kan bij de informatie (huisarts krijgt doorgaans een verslag van het ziekenhuis)

Nu al is het probleem dat bijna geen een ZIS bijhoudt of jouw patientgegevens terecht door iemand is geraadpleegd. Wijzigen of aanmaken wordt via rechten en rollen wel bijgehouden maar zien van een lijst met jouw gegevens in een opzoekscherm of jouw patientkaart inkijken wordt buiten de applicatielaag niet bijgehouden.

De ene ziekenhuis heeft alles open voor de gehele ziekenhuis of een bepaalde maatschap (bijv. de gehele radiologie mag bij alle rŲntgenfoto's - dit alleen als je maar toegang hebt tot het PACS)

Wat de essentie is wat vergeten wordt zijn mijn rechten : Ja natuurlijk wil ik dat een behandelend arts bij al mijn (relevante) gegevens bij kan. Maar nee ik wil echt niet dat _ELKE_ persoon in een ziekenhuis of zorginstelling bij mijn informatie kan.

Dit laatste moet een zorginstelling borgen door mij een uitdraai te verzorgen wie wanneer waarom naar wat (van mijn zorginformatie) heeft gekeken.

En hier begint de ellende al : dit is niet waterdicht.
Bij een papierendossier was dit makkelijk (fysiek in archief of op bureau van de arts)
Verder was het makkelijk omdat mijn dossier niet bij alle artsen op het bureau lag.

Straks ligt het overal en ga jij maar eisen voor dit overzicht wie wanneer naar jouw gegevens heeft gekeken.
Overigens is het officiŽel verboden dat een verzekeraar naar jouw gegevens mag/kan kijken (geen BIG nummer) maar wie zegt dat de bedrijfsarts bij die verzekeraar er niet naar gekeken heeft ?

Daarnaast wordt in zorginstellingen het gebruik van UZI-passen bijvoorbeeld aangevoerd als beveiliging : UZI is identificatie en geen beveiliging.
In het EPD of ZIS moet e.e.a. ook als zodanig afgeschermd zijn. In de praktijk gebeurt dit niet volledig omdat het niet als praktisch wordt ervaren.

Voorbeeld : Een assistent kan (te veel) informatie over mij zien terwijl hij/zij dit eigenlijk niet mag weten.
Ja : ik ben op doktersbezoek.
Nee : je mag niet weten waarvoor. (wordt lekker makkelijk uitvoerbaar in de praktijk...)

Dus ik heb nu en de arts en de assistent van heel NL die bij mijn gegevens kan(maakt niet uit van welke maatschap : ze hebben toegang via het ZIS bij het EPD en dus ook [als ze aangesloten zijn] op het LSP)

Als nu zo een arts dus bij een verzekeraar werkt dan kan hij in principe ook bij alle data. Buiten het LSP om houdt namelijk niemand (gechargeerd) bij naar wat ik wanneer gekeken hebt.
In een landelijke database sla je die gegevens goed versleuteld ook op maar om dat te ontsleutelen heb je mijn persoonlijke sleutel nodig die alleen ik heb, op een pasje in mijn portemonnee. Dat is geen nadeel want je hebt toch pas iets aan een patiŽntendossier als je iemands identiteit kan vaststellen.
En nu ben jij in een zwaar ongeluk beland, waarbij dat pasje van jou beschadigd is, maar je identiteit nog wel te achterhalen was. Maar helaas, ze kunnen niet bij het medisch dossier waaruit blijkt dat jij allergisch bent voor een zware pijnstiller. Ze dienen je de pijnstiller dus toe om je te kunnen redden, en daarbij veroorzaken ze een allergische shock die je uiteindelijk alsnog het leven kost.

En nu zal je denken: wat is de kans? Nou, het is al een paar keer gebeurt, maar toen konden ze gelukkig de huisarts wel bereiken, en tijdig besluiten een andere pijnstiller te gebruiken. Dus de kansen lijken me groot genoeg om geen enkel risico te nemen.

Medisch personeel moet je ook kunnen vertrouwen, en doorgaans is dat ook het geval, ik kan me maar 1 geval herinneren waarbij iemand betrapt werd op snuffelen, en dat kwam diegene op ontslag te staan, en strafrechtelijke vervolging. Einde beroep dus. De logging en controlle procedures zijn dus ook al aanwezig. Het wordt nu alleen beter geregeld, zodat men beter accute zorg kan verlenen. Juist dan telt iedere seconde, en wil je niet met pasjes moeten rotzooien.
99% van de zorg is geplande zorg, waarvoor je een afspraak maakt en je bovendien zelf aanspreekbaar bent. Waarom dan niet alleen in de eerste hulp in ziekenhuizen automatisch toegang verlenen tot je medisch dossier en al die anderen niet?
[...]
En nu ben jij in een zwaar ongeluk beland, waarbij dat pasje van jou beschadigd is, maar je identiteit nog wel te achterhalen was. Maar helaas, ze kunnen niet bij het medisch dossier waaruit blijkt dat jij allergisch bent voor een zware pijnstiller. Ze dienen je de pijnstiller dus toe om je te kunnen redden, en daarbij veroorzaken ze een allergische shock die je uiteindelijk alsnog het leven kost.
Weet je, dit voorbeeld raakt de kern van het willen uitwisselen van het EPD. Waarom willen we het eigenlijk, zodat dit soort uitzonderlijke situaties niet meer kunnen optreden? Dus eigenlijk hebben alleen mensen met rare dodelijke allergieŽn een centraal toegankelijk EPD nodig? Als iemand in een zwaar ongeluk belandt, is niemand bezig met het opvragen van de EPD info. Ze zijn alleen maar bezig met het in leven houden die persoon. Bovendien, gezien de kwaliteit van diverse ICT systemen, bestaat de kans dat ze er dan a) niet bij kunnen of b) de gegevens van de verkeerde persoon te zien krijgen.

Dit hele centraal toegankelijke EPD is in een land waar de gezondheidszorg al zeer goed geregeld is, overkill. Ik kan maar ťťn argument bedenken waarom men dit wil: zoals altijd, geld. Kennelijk is hier geld te verdienen door de zorgverzekeraars. Daarom krijgen we het door onze strot geduwd.
Een van de doelen is/was : het hebben van een niet gefragmenteerde en volledige dossier. Om bepaalde technisch plausibele redenen is ook voor flexibiliteit in opslag gekozen : Hiervoor heb je een landelijk schakelpunt nodig (LSP)

Dit is een hele andere benadering dan wat bijv. Google of Microsoft wil doen : Daar krijg je een soort health vault. Hierbij ben je zelf verantwoordelijk voor het verlenen van toegang tot je dossier en alleen jij kan er bij.

Op zich zitten er wel goeie punten in het LSP + landelijk EPD maar het is niet de enige of enige goeie oplossing.

Daarbij komt dat in eerste instantie keuze van de patient niet werd eerbiedigd en nu probeert men via het landelijk EPD andere zaken te regelen dan wat ik als patient zou willen doen/bereiken met deze gegevens. (bijv. nu wil men indirect de opt-in praktisch onmogelijk maken)
Als je wordt binnengereden op de eerste hulp, dan kijkt er niemand in een EPD.

Daar is ademhaling, bewustzijn en circulatie belangrijk. Allegisch voor een pijnstiller? Dat is op zo'n moment van ondergeschikt belang.
Dan vergeet je ťťn belangrijk ding waarvoor men wel in het dossier (elektronisch of papier) moet kijken, ook op de SEH: namelijk de behandelbeperkingen (o.a. wel/niet reanimeren).

[Reactie gewijzigd door Robino op 28 november 2012 16:17]

Die moet je op zak hebben, anders heb je 'pech' en spring je later zelf maar van een flat.
Dat is de theorie.
In de praktijk zal een eerste hulp arts meteen starten/doorgaan met reanimatie.
Je kan het ook omkeren. Wat als de behandelende arts een typfout maakt en opgeeft dat je allergisch bent voor iets anders? En een dokter zou wat dat betreft nooit echt 100% vertrouwen op gegevens van andere artsen. Overigens zullen dit soort fouten in Nederland echt heel sporadisch voorkomen.

Als je dan naar dit systeem nu en in de toekomst qua kosten kijkt kan je afvragen of die tientallen miljoenen opgehoest door de zorgverzekeraars het voor hun 'waard' is door het voorkomen van een enkele doden per jaar. Nu willen ze ook zelfs de artsen gaan betalen door zoveel mogelijk mensen voor het EPD te 'ronselen'.

Het kost echt niet veel inlevingsvermogen om te bedenken dat de zorgverzekeraars er baat bij hebben om meer van hun klanten te weten te komen om zo de aanvullende verzekeringen aan te scherpen zodat er meer premie betaald te worden en dan zijn de kosten die ze gemaakt hebben binnen no-time terug verdiend. Want wat dat betreft is er nog geen enkel groot landelijk IT project waar geen function creep heeft plaatsgevonden ook al was die onwetmatig.
Dus nu, zonder EPD, komt het voor dat dit gebeurt? Dat je doodgaat omdat ze je iets toedienen waarvoor je allergisch bent?
Het is dus niet zo dat mensen met een ernstige allergie, rare bloedgroep oid daar allang een oplossing voor hebben die al jaaaaren gebruikt wordt?
Namelijk een allergie/medicijn paspoort in je portomonee waar die info op staat.

We zijn toch niet verstandelijk gehandcapt met z'n allen??
DIT idd. hoe zit het eigenlijk hiermee, moeten hulpverleners (die bijv een pijnstiller gaan toedienen) eerst in je portomonee kijken om te zien of je zo'n paspoort hebt? want dat lijkt me idd de oplossing, en dan ben ik het er mee eens dat zo'n landelijk toegankelijk EPD overkill is.
[...]
En nu ben jij in een zwaar ongeluk beland, waarbij dat pasje van jou beschadigd is, maar je identiteit nog wel te achterhalen was. Maar helaas, ze kunnen niet bij het medisch dossier waaruit blijkt dat jij allergisch bent voor een zware pijnstiller. Ze dienen je de pijnstiller dus toe om je te kunnen redden, en daarbij veroorzaken ze een allergische shock die je uiteindelijk alsnog het leven kost.
Ik heb 1. een medisch pasport bij me, altijd. 2. ziekenfondspasje in m'n achterzak. 3. een stick met medische gegevens thuis.M'n naam zal in bepaalde ziekenhuizen al een alarmbel doen rinkelen bij een ongeluk!
Op zich is het best zorgwekkend (no fun intended) dat de overheid dit project niet meer leidt maar dat het private partijen zijn die een eigen EPD maken. Vooral als het voornamelijk zorgverzekeraars zijn, weet niet of het handig is dat die mijn medische gegevens beheren.

Aan de andere kant: ze weten toch al alles over mij door de arts die zijn declaraties indient bij de zorgverzekeraars....
Hmm ze weten wel veel maar gelukkig inhoudelijk maar weinig.
Ze kunnen aan de declaraties dat en wanneer je geweest bent (eigenlijk al bijna teveel imho) maar niet wat je hebt. Tenminste bij de huisarts.
Bij een specialist is het iets anders omdat die declareren volgens DBC's, Diagnose Behandel Combinatie. De term zegt al genoeg.
Artsen en apotheken die niet meedoen dreigen volgens de krant op termijn geen contract meer te krijgen van de verzekeraar en kunnen daardoor mogelijk niet meer functioneren.
In welke wereld kan de doorvoer een technisch en politiek beladen landelijk EPD doorgang vinden?
In welke wereld kunnen aanmeldingen bij dit EPD de zorgverleners 125% van hun kosten opleveren?
In welke wereld kunnen zorgverleners die niet aan dit niet-verplichte, commerciele theater wensen deel te nemen worden gestraft doordat contracten (zorg)verzekeraars dan onmogelijk lijken te worden?
In welke wereld bepalen de verzekeraars dus wat goed is voor ons, in plaats van artsen en zorgaanbieders?

Precies, in de onze. |:(

[Reactie gewijzigd door mrlammers op 28 november 2012 15:03]

Helemaal mee eens!
Het is ongelooflijk hoe krom dit allemaal georganiseerd wordt.
Zo levert het uiteindelijk niets op, al helemaal niet waarvoor het bedoeld was: kwalitatief betere zorg en dan vooral omdat behandelingen beter op elkaar afgestemd kunnen worden.
Het kost wel enorm veel geld, er zijn al miljoenen doorgegaan.....
Ik voor mij zou pertinent weigeren om in een EPD geregistreerd te worden. Er hoeft maar ergens 1 lek in te zitten en dan ben je de pineut. Denk als het systeem eenmaal goed ingevoerd wordt heel veel hackers zich hier op gaan storten. Er valt veel geld te verdienen met deze informatie. Denk dat heel wat werkgevers veel geld voor deze informatie willen neerleggen.
Ik begrijp dat er een soort audit trail is waarmee je achteraf kunt zien wie jouw medische gegevens heeft opgevraagd.

Waarom kan men geen systeem bouwen waarbij ieder verzoek tot inzage eerst geaccordeerd wordt door de eigenaar van gegevens? Gewoon een SMS sturen dat arts X jouw dossier wil inzien met een link waar je een autorisatie kan geven middels je DigiD om eenmalig inzage in het dossier te krijgen.
Niet perfect, maar een is al een stuk beter dan achteraf moeten vaststellen dat half Nederland met een BIG-nummer in jouw dossier heeft zitten grutten...

Vergeet niet dat bedrijfsartsen, UWV-keuringsartsen en levensverzekeringkeuringsartsen ook BIG-geregistreerd zijn. Voor mij een reden om nooit toestemming tot inzage van mijn dossier te geven.
Lekker omslachtig, ben ik de hele dag bezig mensen een sms te sturen en op antwoord te wachten. De zorg is al redelijk duur, maar dit idee werkt nu niet echt kostenbesparend. Of wil je volgend jaar graag 500 euro per maand aan de zorgvezekeraar afdragen?
En hoe heb je het tot nu toe dan gedaan? En waarom is een EPD dan ineens wel nodig?
En hoe wordt de klant er beter van, en hoe slechter?

Overigens als je 1 patient 500 euro per maand rekent voor het sturen van een paar smsjes geef je al aan wat er goed ziek is in het systeem. Salarissen en notas die de werkelijke kosten overschrijden.

[Reactie gewijzigd door Durandal op 28 november 2012 19:10]

Eerst lezen, dan oordelen: 500 euro per maand aan de zorgverzekeraar.

Bovendien:
Salarissen en notas die de werkelijke kosten overschrijden.
Oh nee, winst! Mijn god! Laten we het exact kostendekkend maken. Communisme werkt super.

[Reactie gewijzigd door Oorlam op 29 november 2012 17:32]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneApple iOS 8

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013