Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 37, views: 24.641 •

Tegenstanders van de Engelse variant van het elektronisch patiŽntendossier schatten dat van een op de drie inwoners van het Verenigd Koninkrijk een dossier is aangelegd, terwijl slechts 5 procent zich daarvan bewust is. De opt out-optie zou niet duidelijk genoeg zijn.

Leden van actiegroep No2ID geven in een interview met de Daily Telegraph aan dat ze de informatie rond de opt out-optie van de Summary Care Record niet duidelijk vinden. Uit de informatie die inwoners van het VK toegezonden krijgen zou niet duidelijk worden dat iedere inwoner af kan zien van opname in het elektronisch patiëntendossier. Volgens voorzitter Guy Herbert is de informatie zo onduidelijk dat het pakket in zijn geheel doorgelezen moet worden voordat blijkt dat iedereen het recht heeft om opname te weigeren.

Volgens het Britse Department of Health zijn inmiddels 40 miljoen van de 53 miljoen inwoners van het Verenigd Koninkrijk aangeschreven over het Summary Care Record. Er zijn inmiddels 22 miljoen profielen aangemaakt. Het Britse ministerie stelt dat de regeling daarmee een succes is, omdat nog geen één procent van de ontvangers van de opt out-regeling gebruik gemaakt heeft. Herbert is echter minder positief. Hij denkt dat velen niet weten dat er een opt out-optie is en schat dat hooguit 5 procent van de mensen van wie een Summary Care Record is aangelegd, zich daarvan bewust is.

In het Summary Care Record zijn naw-gegevens en het National Health Service-nummer van de patiënt opgenomen, net als huidig medicijngebruik, informatie over allergieën en over een eventuele afwijkende reactie op voorgaand medicijngebruik of behandeling. Gezondheidsminister Jeremy Hunt wil doorgaan met de invoering van het epd. Uiterlijk in 2015 zou van iedere inwoner van het VK een dossier aangelegd moeten zijn, zodat nooddiensten inzage hebben in de gevevens van de patiënt als die een spoedbehandeling nodig heeft. De minister wil bovendien dat het dossier is in te zien bij de eigen huisarts.

Tegenstanders als No2ID stellen echter dat er risico's kleven aan het gebruik van een epd. Zo is onvoldoende duidelijk wanneer het dossier gebruikt mag worden. Zo is niet duidelijk of de informatie gebruikt mag worden voor het opsporen van misdadigers. No2ID vreest bovendien dat informatie uit het SCR verkocht gaat worden aan medische bedrijven. Die vrees wordt gevoed door premier David Cameron, die eerder aangaf dat anonieme data uit het SCR gebruikt kan worden voor onderzoeksdoeleinden. No2ID stelt bovendien dat het systeem nog gebrekkig is. Zo zou uit een onderzoek door artsen die met het systeem werken blijken dat één op de tien dossiers fouten bevatten, wat tot gevaarlijke situaties kan leiden.

Lees meer over

Reacties (37)

Het kan, lijkt mij, toch achteraf verwijderd worden ? Dus als je het er toch niet mee eens bent is het deleten van een file toch niet zo'n groot probleem, het zou tenslotte een centrale database moeten zijn. Dus kwestie van +/- 1 bestand...
Ja maar als je er nauwelijks iets van afweet en die opt out is lastig te vinden dan is het voor bijvoorbeeld oudere mensen die niet zo heel verstand ervan hebben nog behoorlijk lastig gok ik zo.
Het kan, lijkt mij, toch achteraf verwijderd worden ? Dus als je het er toch niet mee eens bent is het deleten van een file toch niet zo'n groot probleem, het zou tenslotte een centrale database moeten zijn. Dus kwestie van +/- 1 bestand...
Dit is alleen mogelijk in een utopie. Wanneer jouw gegevens in een EPD staan, mag je er vanuit gaan dat je gegevens ten alle tijden ergens bewaard worden en daarbij het risico lopen dat het op straat valt. Worden bijvoorbeeld oude gegevens ook uit back-ups en archieven verwijderd?

Wie garandeert dat die data daadwerkelijk weg is? Wie wordt aansprakelijk gesteld als toch blijkt dat het anders is? Wat is de schadevergoeding? Hoe is dit afgedekt? Dit zijn vragen die in geen enkele EPD ontwerp of implementatie worden beantwoord.

Hierom blijf ik bij mijn standpunt: een EPD (of 'Landelijk Schakelpunt') bevat te gevoelige informatie om op een centrale manier aan te bieden. De enige manier dat een EPD kan werken is wanneer het sleutelmateriaal bij een enkele partij ligt: de patiŽnt. Deze kan dan zelf beslissen hoe en door wie het EPD gebruikt wordt. Elke andere vorm is niet in het belang van de patiŽnt, doordat anderen van die gegevens kunnen profiteren zonder dat de patiŽnt er controle over heeft.

[Reactie gewijzigd door The Zep Man op 1 januari 2013 14:58]

[...]
...De enige manier dat een EPD kan werken is wanneer het sleutelmateriaal bij een enkele partij ligt: de patiŽnt...
Dat werkt ook niet. Dan kan je doktor of je ziekenhuis niets voorbereiden daar ze geen toegang hebben tot je gegevens.
Dan kunnen ze je dat toch vragen?

En tot nu toe gaat het ook op de eerste hulp goed, het is niet zo dat als je geen epd hebt dat ze nu niks voor je kunnen doen. Al vermoed ik dat ze dat als argument gaan gebruiken om het er toch door te drukken: "Als u straks bij ons komt voor hulp en u heeft geen EPD dan kunnen we niets voor u doen en gaat u dood. Echt waar!"
Tenzij je geen antwoord kunt geven, juist dan is het wel handig als ze er gewoon bij kunnen. In omstandigheden waarbij je zelf bij je volle verstand bent zou ik er ook de voorkeur aan geven dat jij als patient bepaald wie wanneer je dossier en/of welk deel dan ook inzien.
Tenzij je geen antwoord kunt geven, juist dan is het wel handig als ze er gewoon bij kunnen. In omstandigheden waarbij je zelf bij je volle verstand bent zou ik er ook de voorkeur aan geven dat jij als patient bepaald wie wanneer je dossier en/of welk deel dan ook inzien.
Als iemand een medische conditie heeft die dit vereist dan draagt die persoon maar een polsbandje of een tatoeage. Het is onzin om iedereen te benadelen voor het zwakke gestel van een individu wanneer dit niet nodig is.

[Reactie gewijzigd door The Zep Man op 1 januari 2013 18:27]

Als iemand een medische conditie heeft die dit vereist dan draagt die persoon maar een polsbandje of een tatoeage
Da's natuurlijk onzin, tenzij je hiermee bedoelt dat iedereen met een medisch verleden een polsbandje of tatoeage moet dragen aangezien iedereen wel bewusteloos op de intensive care kan belanden.

Maar het is veel simpeler - de sleutel gewoon bepalen aan de hand van biometrische gegevens. DNA, iris, vingerafdruk, etc. Draag je altijd bij je en is ook beschikbaar in het geval dat je niet bij (volle) bewustzijn bent.
Waarom zou elk detail van je medisch verleden bekend moeten zijn wanneer je op de IC kan belanden? :?
Of is het verplicht om te weten dat je in je tienerjaren een oogoperatie en blindedarmontsteking hebt gehad om je hartaanval te stoppen? :/
Ze hebben al sinds jaar en dag een internationale noodprocedure. Hierin is geen aandacht voor mogelijke complicatie's en administratieve rompslomp, dat is allemaal een latere zorg. Om iets zoals 'zoek de gegevens van de patiŽnt in het epd" te krijgen is het werk van jaren. Als ze al de noodzaak hiervan inzien. En aangezien de meeste landen geen EPD hebben (> 80% van de wereld) kan je dergelijke administratie rompslomp wel vergeten.

Alle indianenverhalen ten spijt, de laatste ziekenhuisafdeling die met het EPD te maken krijgt is de EHBO.
De meeste artsen vinden een EPD onzin. Het zijn mn de politici, de zorgverzekeraars en de IT-bedrijven die dit er doordrukken.
Quote Daily Telegraph: 'Children's records are uploaded unless their parents opt them out and one created it cannot be deleted, only hidden.'

Technisch gezien natuurlijk onzin, maar zo zit het systeem kennelijk op dit moment in elkaar...
Op het moment dat er relaties liggen naar het desbetreffende 'child record' (:+), dan is verwijderen op record niveau veel te lastig en misschien gewoon onwenselijk. Gegevens moeten dan 'gewist' worden, maar het record blijven bestaan.

Ik kan me heel goed voorstellen dat bijvoorbeeld medicijnvoorraden (kunnen ook andere relaties zijn, bedden, arrtsen etc.) achteraf veranderen omdat een relatie patient en medicijn verdwenen is.
Delete cascade ;)

Overigens lijkt het me vreemd dat als je een patient verwijderd bijvoorbeeld ineens medicijn A of ziekenhuis B dan ook weg moet uit de database. Dan heeft de ontwikkelaar wel heel vreemde relaties gemaakt.
Ik kan me heel goed voorstellen dat bijvoorbeeld medicijnvoorraden (kunnen ook andere relaties zijn, bedden, arrtsen etc.) achteraf veranderen omdat een relatie patient en medicijn verdwenen is.
Je kan het dan niet voor boekhouding doeleinden gebruiken, maar ik geloof dat het daar ook niet voor bedoeld is.
Ook wanneer er relaties liggen is het in principe mogelijk om informatie op een eenvoudige manier te verwijderen. Dit is niet lastig, je neemt het eenvoudigweg mee in het ontwerp en de implementatie.
Het Nederlands EPD is een van de EPDs in NL. Regionale systemen, ziekenhuizen, elke zorgaanbieder heeft zijn eigen EPD. Waar je naar refereert is het landelijk EPD via het Landelijk Schakelpunt. Het grote verschil met de VK is dat in NL is gekozen voor de decentrale oplossing. Er worden dus geen medische gegevens centraal opgeslagen. Wel is er een centrale verwijsindex, waarin wordt bijgehouden waar welke gegevens stonden.
Koos je voor opt out, dan werd technisch ervoor gezorgd dat je BSN nimmer in de verwijsindex kwam.
Inmiddels is dat allemaal oud nieuws. Per 1 januari 2013 geldt: uitsluitend communicatie met expliciete toestemming van elke patient. Dus opt in - jouw BSN komt alleen in de verwijsindex als je toestemming geeft. Er worden nog steeds geen medische gegevens centraal opgeslagen; die blijven bij je zorgaanbieder.
Als een systeem zoiets niet kan vraagt een achterdochtig stemmetje in mijn hoofd:

"Is dat een gevolg van de implementatie of was het stiekem een requirement?"

Aan de andere kant:

"Schrijf niet toe aan moedwil wat je kan verklaren met incompetentie."
Probleem is dat als dedata eenmaal in een systeem is opgenomen deze nooit meer verdwijnt.
Dus op een later moment de toestemming als nog intrekken heeft meestal weinig effect.
Dat is een kwestie van requirements en technische implementatie. Kortom, een keuze om een systeem zo te maken dat data nooit echt verdwijnt. Wellicht dat je via een rechter wel kunt afdwingen dat jouw records echt worden verwijderd. Maar aan de andere kant, wie heeft ooit geprobeerd om een fysiek dossier bij het ziekenhuis of huisarts te laten vernietigen? Want eigenlijk is dat hetzelfde, op kleinere schaal.
Mijn dossier in het Erasmus in Rotterdam is zonder mijn weten vernietigd. Ik ben er al langer dan 10 jaar niet meer geweest dus hebben ze het opgeruimd.
Ik ben hierachter gekomen omdat ik het opgrevraagd had. Ik kreeg toen te horen dat het niet meer beschikbaar was.

Dossiers worden dus echt wel vernietigd
Maar hoe weet je dit zeker? Heb je gewoon een telefoniste aan de lijn gehad of heb je met een ICT-expert daar gesproken?
Ja, of het ligt ergens onderop een plank achterin een enorm pakhuis met tig duizend andere dossiers en heeft niemand er echt zin in om dat op te gaan zoeken. Misschien is het wel niet eens fatsoenlijk geÔndexeerd, dan kan terugzoeken gewoon een enorme klus zijn.
Makkelijker om dan gewoon te zeggen dat ze "niet meer beschikbaar" zijn.
Ik heb zelf eens op de administratieve afdeling van een ziekenhuis gewerkt als bijbaantje en dossiers die een X aantal jaar niet zijn geraadpleegd worden vernietigd. Daar zijn speciale bedrijven voor die dossiers vernietigen en die dossiers gaan ook in speciale containers. Dat was het Kennemer Gasthuis in Haarlem trouwens.
Heb je gezien dat de dossiers vernietigt zijn?
Of is er misschien een kans dat dat bedrijf voor verzekeringsbedrijven werken?

vertrouwen is ťťn ding, controle is beter, nog beter is uberhaubt geen EPD
Lieve Fiander. Daarvoor zijn contracten; en onderdeel van die contracten zijn audits. De markt voor dat soort bedrijven is redelijk beperkt - het is ook in hun belang om de vertrouwelijkheid niet te beschamen. Vertrouwen is namelijk eigenlijk het echte product dat ze verkopen.
Fysieke dossiers, ja daar gebeurt dat wel mee. Maar elektronische archieven zijn veel moeilijker te vernietigen. Vaak staat dat op tapes, waarbij ťťn tape heel veel dossiers bevat. Je kunt bij tape niet ťťn dossier verwijderen, het is alles of niets op een sequentieel medium. Dus wordt vaak volstaan met het 'expired' zetten van dat dossier in het archiefsysteem, zonder dat er fysiek data wordt vernietigd.

Ik krijg met enige regelmaat verzoeken van forensische organisaties om oude backup- en archief tapes te restoren, soms 15 of 20 jaar oud. Dat lukt vrij aardig, zelfs zonder dat ik de servers en archiefsoftware van tevoren weet. Het is even puzzelen, maar de data komt er geheid vanaf.

[Reactie gewijzigd door scsirob op 2 januari 2013 09:50]

Eigenlijk vind ik het helemaal niet erg dat het in Engeland zo verschrikkelijk hard achteruitholt voor wat betreft privacy. Misschien dat als het daar eens goed misgaat, we hier nog op tijd wakker worden. |:(
Je wordt wel naar beneden gemod maar an sich heb je nog niet niet eens zo veel ongelijk.

Zoals het hier in Nederland gebruikelijk is gaan zulke projecten doorgaans pas onder de loep als wij zelf hier tegen een vreselijke puinhoop aanlopen en er miljoenen gegevens op straat liggen, ůf dat het bij ťťn van onze buurlanden ontzettend mis gaat in een dergelijke context.

Pas dŠn wordt er door ministers, staatssecretarissen en aanverwante lui achter de oren gekrabt en gaat men zich afvragen ůf het wel zo'n goed idee is geweest. Trouwens wordt er dan achteraf een parlementaire enquÍtecommissie opgericht om te kijken wie er fout was en de verkeerde beslissing heeft genomen.

Niet dat we daar dan wat mee opschieten, het leed is al geschied en de (toentertijd) verantwoordelijken zijn inmiddels al stevig op topposities bij bedrijven in het zadel geholpen en zullen nimmer ťchte verantwoording hoeven afleggen of in de bak belanden wegens wanbeleid of wanprestatie.

...ach, laat ik maar ophouden ook trouwens...
Je wordt wel naar beneden gemod maar an sich heb je nog niet niet eens zo veel ongelijk.

Zoals het hier in Nederland gebruikelijk is gaan zulke projecten doorgaans pas onder de loep als wij zelf hier tegen een vreselijke puinhoop aanlopen en er miljoenen gegevens op straat liggen, ůf dat het bij ťťn van onze buurlanden ontzettend mis gaat in een dergelijke context.

Pas dŠn wordt er door ministers, staatssecretarissen en aanverwante lui achter de oren gekrabt en gaat men zich afvragen ůf het wel zo'n goed idee is geweest. Trouwens wordt er dan achteraf een parlementaire enquÍtecommissie opgericht om te kijken wie er fout was en de verkeerde beslissing heeft genomen.

Niet dat we daar dan wat mee opschieten, het leed is al geschied en de (toentertijd) verantwoordelijken zijn inmiddels al stevig op topposities bij bedrijven in het zadel geholpen en zullen nimmer ťchte verantwoording hoeven afleggen of in de bak belanden wegens wanbeleid of wanprestatie.
Of zoals Balkenende: "Ja, dat was mijjn vorige kabinet, dit kabinet kan daar niet voor verantwoordelijk gehouden worden." 8)7

Overheden en IT projecten zijn als water en vuur lijkt 't wel...

[Reactie gewijzigd door Rey Nemaattori op 2 januari 2013 00:26]

Met dingen bedoel je organisaties naar ik aan mag nemen?

De 'Information Commissioner’s Office' is (naar eigen zeggen) een onafhankelijk bestuursorgaan maar maakt daarmee dus wel deel uit van de overheid.

De Engelse stichting 'Privacy International' is een wereldwijde verdediger van de privacy.

De 'Open rights group' is een organisatie die zich niet alleen bezig houdt met privacy issues maar bijvoorbeeld ook met zaken als copyright wetgeving.

In het artikel zelf werd overigens 'No2ID' al genoemd die zich voornamelijk richt op registratie van persoonsgegevens door de overheid.

Er zullen er vast wel meer zijn maar dit zijn de belangrijkste die ik zo snel even kon vinden.

Overigens was het feit dat gegevens niet verwijderd konden worden uit de betreffende database een jaar of drie geleden al bekend getuige dit artikel van de Daily mail.
Er zijn veel mensen tegen, maar ik zal uitleggen waarom het goed is om het nog eens te overwegen om wel voor te zijn.

Stel je ligt in de ambulance, je bent KO geraakt door een ongeluk. Je hebt epilepsie. En je krijgt een aanval in de ambulance onderweg naar het ziekenhuis. Je krijgt medicijnen, maar voor een bepaald bestandsdeel in die medicijnen ben je allergisch. Je krijgt er een allergische reactie overheen, waardoor je nog een shot krijgt maar dan met een vloeistof die de reactie moet onderdrukken. Zelfde verhaal, vervolgens overlijd je in het ziekenhuis.

Eenmaal aangekomen in het ziekenhuis gaan ze de gangen na. En komen ze tot de conclusie dat je middelen toegediend hebt gekregen waarop jij een allergische reactie had gegeven. In het ziekenhuis wisten ze dit maar in de ambulance niet.

kortom het kan levensreddend zijn.

Nog een simpel voorbeeld.

Je 5 maanden jonge kind is ziek in het weekend en je gaat naar de huisartsenpost. Vervolgens moet de dienstdoende arts erachter zien te komen wat je kind heeft. Terwijl ze dit in het ziekenhuis allang en breed weten en ook waar ze op moeten letten. Dit omdat er al een dossier gevormd is.

Onnodige wachttijd voordat ze uiteindelijk iets kunnen doen.

En zo zou ikzelf nog wel meerdere voorbeelden kunnen beschrijven.

Wat wel een punt is en blijft. De opslag van de data. Mensen beginnen al meteen huiverig te kijken naar Patriot Act. Waarom het is en blijft op Nederlands bodem. Breng de data dan onder bij een groot ziekenhuis ergens in het land. Zonder banden met de US.

Maar ff ontopic:

Vast laten leggen dat de gegevens patientgegevens betreffen en niet voor andere doeleinden gebruikt mogen worden. Dit vastleggen met een sanctie van enkele miljoenen. Ook al heb je de gegevens dat je ze gewoon niet mag gebruiken. Het is private en dus vertrouwelijk.

Ook mag de opt-out wel wat duidelijker weergegeven worden.

Gebruik bij spoedsituaties in Ambulance of bij de huisarts zodat er gewoon 1 dossier is en niet 3.

[Reactie gewijzigd door tijgetje57 op 2 januari 2013 15:39]

Voorbeeld 1): Ik vraag me af of ambulance-personeel toegang gaat krijgen tot het EPB en dat ze daar tijdens de rit tijd voor hebben? Verder weet ik uit eigen ervaring dat ze al in de jaren 60 overweg konden met een allergische reactie tijdens een verdoving. En nu opeens niet meer? Kortom: indianenverhaal.

Voorbeeld 2) Als mijn kind iets mankeert en de behandelende geneesheer wil mij dat niet uitleggen, zodat ik weet waar ik op moet letten en wat ik bij een spontane verergering bij een vervangende arts kan vertellen, dan zoek ik wel een arts die mij wel als volwassene wil zien. De kans dat jouw voorbeeld voorkomt is wat mij (en waarschijnlijk de meerderheid van de ouders) betreft 0,0 procent. Maar het is wel een treffende voorbeeld van waarom het EPD ontwikkelt wordt (afgezien dat het een leuke klus is voor een softwarehuis): er zijn doktoren die niet willen/kunnen communiceren met hun patiŽnten en collega artsen. En dat zal men wel even technisch oplossen.

Waarom mijn huisarts zou mogen beslissen wie mijn gegevens in mag zien ontgaat me helemaal. De huisarts is gewoon maar een arts. Net zoals (bijvoorbeeld) die op de ehbo. En beide moet ik tot op zekere hoogte vertrouwen. Maar dat wil niet zeggen dat alleen hun mening telt. Ik heb ook nog een mening. En zelfs als mijn mening schadelijk is voor mijzelf (bijvoorbeeld roken, te veel drinken, overgewicht etc.) dan is mijn mening nog steeds belangrijker dan die van mijn arts.

PatiŽntendossiers zijn al eerder misbruikt. Databases zijn al eerder gehackt. Een ziekenkostenverzekeraar heeft al een eigen ziekenhuis en dus toegang tot patientendossiers. Geloven dat het een boete van miljoenen het wel veilig zal maken is erg wishful thinking. De beste beveiliging tegen on-line misbruik is heel simpel: niet on-line gaan. Dan is het wel een heel knappe hacker als hij alle patiŽntendossiers van een zorgverlener kan doornemen.

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Privacy Sony Microsoft Apple Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013