'Privacy elektronisch patiëntendossier is niet gewaarborgd' - update
Onderzoekers van het medisch-onderzoeksinstituut Nivel, dat patiëntendossiers verzamelt voor onderzoek, krijgen daarbij zoveel privégegevens binnen dat de dossiers naar individuele personen kunnen worden herleid. Dat schrijft De Telegraaf.
Het onderzoeksinstituut krijgt van patiënten de geboortedatum, het geslacht en de vier cijfers van de postcode meegestuurd. Dat schrijft De Telegraaf op basis van een forumtopic op een gesloten forum voor huisartsen. Daarin spreekt de directeur van een leverancier van software aan het Nivel zijn zorgen uit over de privacy van patiënten.
De hoeveelheid gegevens die worden meegestuurd, maken het in tachtig procent van de gevallen mogelijk om patiënten te identificeren, zegt onderzoeker Matthijs Koot van de Universiteit van Amsterdam tegenover Tweakers. Hij promoveerde vorig jaar op de herleidbaarheid van personen. Koot zegt dat het weglaten van de geboortedatum de privacy al flink zou verbeteren. "Je kunt dan bijvoorbeeld enkel het geboortejaar tonen, of de leeftijd."
Het Nivel doet onderzoek naar de manier waarop huisartsen het patiëntendossier bijhouden. Huisartsen die aan het onderzoek meedoen, krijgen 80 cent per patiënt. Het onderzoeksinstituut krijgt informatie over consulten en medicatie, maar ook de zogenoemde contra-informatie, waarin bijvoorbeeld wordt bijgehouden of een patiënt een buitenechtelijke relatie heeft, wat onder meer bij soa's van belang kan zijn. Volgens De Telegraaf wordt patiënten niet verteld dat derden dit soort gegevens zonder toestemming kunnen inzien.
Update, 15:43: Volgens het Nivel worden de dossiers van om en nabij de 300 huisartsen gecontroleerd en gebeurt dit met toestemming van de patiënt. Daarbij krijgt het instituut privacygevoelige gegevens, maar het instituut zegt goede privacyrichtlijnen te hebben en over de verwerking van de persoonsgegevens een overeenkomst te sluiten met de huisarts. Bovendien krijgt het instituut naar eigen zeggen geen informatie over buitenechtelijke relaties, zoals De Telegraaf claimde.
Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten. Afbeelding: De Telegraaf.
Reacties (47)
Wat? Geldt dit alleen voor patienten die toestemming hebben gegeven hun dossier te delen via het LSP? Of geldt dit voor alle dossiers...?
Ho ho, laten we even rustig blijven. Ik kan uit het artikel van NIVEL niet herleiden dat het om het LSP gaat, maar om de dossiervoering in het huisartsinformatiesysteem.
Zie: http://www.nivel.nl/nieuw...ssiers-huisartsen-gemeten ehm dat was 2011
Zie: http://www.nivel.nl/nieuw...ssiers-huisartsen-gemeten ehm dat was 2011
[Reactie gewijzigd door jip_86 op maandag 11 februari 2013 10:00]
Dit maakt me niet geruster... Het gaat hier dus om huisartsen die het EPD 'verkopen' aan het EPD. En wanneer een softwareleverancier zelf aan de bel trekt over de privacyproblemen dan is het dus ernstig.
En vergeet niet dat het huidige EPD door de zorgverzekeraars wordt getrokken en gepushed. Dus door de commerciele partijen die er belang bij hebben dat die informatie beschikbaar is. Officieel mogen zij die gegevens niet inzien maar als dit zo gemakkelijk te herleiden is is het wachten op praktijken a la Sicko van Michael Moore.
Ik ben blij dat T.net het bericht nog wat nuanceert. De Telegraaf kopt namelijk in zijn eigen artikel:
Overigens is het niet vreemd om bij onderzoeksgegevens rondom patiëntinformatie zogenaamde koppelsgegevens beschikbaar te stellen. Voor het onderzoek wil je namelijk records uniek kunnen identificeren. De softwareleverancier geeft nu echter aan dat zij denken dat er teveel gegevens worden verstuurd. Want het is niet gebruikelijk om ook patiëntnummers mee te sturen.
Dit is natuurlijk de spijker op zijn kop slaan. Het is logisch en gewenst dat er patiëntgegevens staan opgeslagen in een EPD.Informatie in het Elektronisch Patiëntendossier (EPD) is makkelijk naar een persoon te herleiden, omdat ook de postcode van patiënten wordt opgevraagd.
Overigens is het niet vreemd om bij onderzoeksgegevens rondom patiëntinformatie zogenaamde koppelsgegevens beschikbaar te stellen. Voor het onderzoek wil je namelijk records uniek kunnen identificeren. De softwareleverancier geeft nu echter aan dat zij denken dat er teveel gegevens worden verstuurd. Want het is niet gebruikelijk om ook patiëntnummers mee te sturen.
Dat is het punt hier ook niet zozeer. Natuurlijk staan er persoonlijke, herleidbare gegevens in het EPD, maar waar het hier om gaat is dat een onderzoeker die de dossiers onderzoekt blijkbaar privé-gegevens krijgt aangeleverd die hij niet nodig heeft voor zijn onderzoek. Als je bijvoorbeeld (geen idee wat ze precies onderzoeken bij Nivel) wil weten of er relaties zijn tussen bepaalde ziekten / aandoeningen, hoef je daarbij niet de postcode of exacte geboortedatum te weten van de patiënt. Het is nog te verdedigen dat je het geboortejaar en wellicht de gemeente/woonplaats van de patiënt wil weten, maar gedetailleerder hoeft het niet.
Als daar nu blijkbaar vanuit het EPD vrij laks mee omgesprongen wordt (lukraak wat vinkjes zetten om gegevens vrij te geven aan Nivel), wie zegt dat dat in andere gevallen dan ook niet gebeurt? Dus dat die gegevens in het EPD staan is niet zozeer het probleem, het probleem is dat ze vrij makkelijk gedeeld worden met "jan en alleman" (dit zet ik bewust tussen aanhalingstekens
).
Als daar nu blijkbaar vanuit het EPD vrij laks mee omgesprongen wordt (lukraak wat vinkjes zetten om gegevens vrij te geven aan Nivel), wie zegt dat dat in andere gevallen dan ook niet gebeurt? Dus dat die gegevens in het EPD staan is niet zozeer het probleem, het probleem is dat ze vrij makkelijk gedeeld worden met "jan en alleman" (dit zet ik bewust tussen aanhalingstekens
).[Reactie gewijzigd door Grrrrrene op maandag 11 februari 2013 10:06]
Na een korte blik op de site van nivel brengen ze bijvoorbeeld de griepgolf per postcode in beeld dus dat lijkt me een "nuttig" gegeven, bovendien is gemeente geen logisch alternatief.
amsterdam 1:1500000 tov. schiermonnikoog 1:944 inwoners
Geboortedatum lijk met echter een onnodig specifiek indentificerend gegeven, als je ziektebeeld per leeftijdsgroep in kaart wilt brengen is geboortejaar meer dan genoeg.
Wat ik veel schokkender nog vindt is wat ik lees in het screenshot, ze sturen een volledige extractie van de periode op ipv enkel de benodigde gegevens.
En de reden, is enkel "dat is nou eenmaal zo afgesproken", krijg ik de kriebels van. Nadenken / kritische blik, zou niet iets vreemds horen te zijn.
amsterdam 1:1500000 tov. schiermonnikoog 1:944 inwoners
Geboortedatum lijk met echter een onnodig specifiek indentificerend gegeven, als je ziektebeeld per leeftijdsgroep in kaart wilt brengen is geboortejaar meer dan genoeg.
Wat ik veel schokkender nog vindt is wat ik lees in het screenshot, ze sturen een volledige extractie van de periode op ipv enkel de benodigde gegevens.
En de reden, is enkel "dat is nou eenmaal zo afgesproken", krijg ik de kriebels van. Nadenken / kritische blik, zou niet iets vreemds horen te zijn.
Afhankelijk van het onderzoek kunnen alle gegevens van belang zijn:
Relatie ziekte 'X' en hoogspanningskabels: postcode is van belang;
Relatie vatbaarheid voor ziektes algemeen en geboortemaand (is een kind dat in december geboren wordt vatbaarder voor ziektes dan een zomerkind?): geboortedatum - in elk geval de maand - is van belang.
Op die manier valt er altijd wel een onderzoek te verzinnen waarbij je de raarste gegevens nodig hebt. De vraag is dan inderdaad: kunnen ze niet de gegevens aanleveren die enkel voor een specifiek onderzoek nodig zijn?
En daarnaast: slechte zaak dat de patient waar het om gaat niet eens weet wat er met zijn gegevens gebeurt.
Relatie ziekte 'X' en hoogspanningskabels: postcode is van belang;
Relatie vatbaarheid voor ziektes algemeen en geboortemaand (is een kind dat in december geboren wordt vatbaarder voor ziektes dan een zomerkind?): geboortedatum - in elk geval de maand - is van belang.
Op die manier valt er altijd wel een onderzoek te verzinnen waarbij je de raarste gegevens nodig hebt. De vraag is dan inderdaad: kunnen ze niet de gegevens aanleveren die enkel voor een specifiek onderzoek nodig zijn?
En daarnaast: slechte zaak dat de patient waar het om gaat niet eens weet wat er met zijn gegevens gebeurt.
Ik vraag het mij af, De arts in het ziekenhuis heeft een naam en geboortedatum nodig, het ziekenhuis heeft een postcode en nummer nodig voor een ambulance (dat is duidelijker dan iemand die in paniek zijn adres, nummer en woonplaats in de telefoon schreeuwt) het patient nummer is wel handig voor de eerste hulpdienst in het ziekenhuis en de artsen, voor medicijnen heeft me toch echt patientnummer, geboortedatum en postcode nodig om medicijnen aan huis af te leveren.
Dus ik vrees dat het een storm is in een glas water, want de verzekering weet exact waar men woont, vanwege medicijn gebruik en afrekening van eigen risico, de apotheek van medicijnen die betaalt moeten worden, huisarts, tandarts (bankrekening nummer, Gironummer).
Dus deze gegevens zijn altijd nodig.
Dus ik vrees dat het een storm is in een glas water, want de verzekering weet exact waar men woont, vanwege medicijn gebruik en afrekening van eigen risico, de apotheek van medicijnen die betaalt moeten worden, huisarts, tandarts (bankrekening nummer, Gironummer).
Dus deze gegevens zijn altijd nodig.
Natuurlijk zijn die gegevens nodig. Maar niet voor iedereen. Een externe partij zou alleen de gegevens moeten krijgen die nodig zijn voor zijn onderzoek. Niet een databasedump met alle gegevens. Als je een taxi besteld vanuit het ziekenhuis op kosten van de verzekeraar dan hoeft de chauffeur toch ook niet je hele medische historie te weten? Alleen waar hij je moet ophalen en afleveren en waar die de rekening naar kan sturen moet ie weten..
De postcode lijkt me wel nuttig om te weten in welk gebied de patient woont. Vaak liggen milieuvervuilingen aan de oorsprong van een ziekte, en op deze manier kan je dat bestuderen. Dat je weet wie die ene 80-jarige is die een SOA heeft opgelopen bij een slippertje, boeit die onderzoekers minder lijkt me.
Je mist het punt; het gaat er niet om *dat* het kan (want dat kan natuurlijk op elke dataset, daarvoor verwerk je ze tenslotte) - maar dat een *anonieme* dataset zoveel gegevens per patient bevat dat ze naar een individu leidt...
Overigens zou het vreemd zijn als men medische datasets niet data-mined: hoe denk je dat veel studies op dit moment zijn gedaan, deur tot deur?
Overigens zou het vreemd zijn als men medische datasets niet data-mined: hoe denk je dat veel studies op dit moment zijn gedaan, deur tot deur?
Terecht punt. Voor iedere scheet aan informatie die wordt verstrekt aan derden dient elke arts een schriftelijke toestemming van de patiënt te hebben. Of deze gegevens geanonimiseerd zijn, doet daarbij niet ter zake (!).
Voor het NIVEL wordt deze norm dan ineens niet meer gehanteerd?
Voor het NIVEL wordt deze norm dan ineens niet meer gehanteerd?
dat gebeurt al jaaaaaren, middels de DBC registratie die veel zorgverleners trouw elke maand opsturen
Wat heeft dit nou weer met huisartsen te maken? Het gaat om samples die voor onderzoeksdoelen worden gebruikt, waarvoor je een bepaald aantal variabelen mee moet nemen die je iets vertellen over de personen zelf - dus inderdaad man/vrouw, regio, leeftijd. Die data worden echter blijkbaar veel te precies aan de onderzoekers geleverd. Het is een heel simpele operatie om dat een beetje meer te anonymiseren, zonder de kwaliteit van de data te verslechteren. Gewoon doen dus.
Exactement. De huisarts of elke behandelend persoon *moet* het melden als je persoonlijke gegevens worden opgeslagen op een medium toegankelijk voor derde partijen.
Tja, langs de andere kant kan ook eender welke stagiair(e) zonder screening in de medische sector snel bij zulke gegevens. Daar weet je ook vaak niets van. Voor mij zijn personeelsleden dan ook de grootste bedreigingen bij privacy lekken.
En wederom een bericht waardoor een groot deel van Nederland gaat denken dat het EPD hartstikke lek is. Ik zal de eerste zijn om toe te geven dat gang van zaken niet is zoals we het zouden willen (wij maken ook software voor medische dossiers en deze misinformatie, onrust en afspraken onder tafel zijn niet handig), maar dit probleem heeft niet eens iets te maken met het EPD / LSP...
Hier wordt gewoon teveel informatie over de onderzoekspopulatie verzameld en doorgestuurd naar het onderzoeksinstituut. Als dit onderzoek ging over de snoepjesvoorkeur van mensen, dan kon je hetzelfde issue constateren: slechte anonimisering van de onderzoekspopulatie.
Hier wordt gewoon teveel informatie over de onderzoekspopulatie verzameld en doorgestuurd naar het onderzoeksinstituut. Als dit onderzoek ging over de snoepjesvoorkeur van mensen, dan kon je hetzelfde issue constateren: slechte anonimisering van de onderzoekspopulatie.
[Reactie gewijzigd door CJ_Latitude op maandag 11 februari 2013 10:11]
Ik vermoed persoonlijk dat het andersom is, al heb ik daar geen direct bewijs voor: het systeem voor dat EPD lijkt bewust zo te zijn aangelegd dat het qua informatieverzamelen juist het onderste uit de kan haalt. En daarbij; de cultuur die op dit moment in het algemeen heerst omtrent de jacht op persoonsgegevens en de handel daarin maakt het voor mij aannemelijk dat ook de gang van zaken rond het EPD niet zuiver zijn.
Alleen al als je kijkt naar hoe lang het allemaal duurt, de grote hoeveelheid media-aandacht en de manier waarop de politiek krampachtig om de kwestie heen zit te draaien... Zo moeilijk is het beschermen van privacy nou ook weer niet. Er is meer aan de hand. We mogen zeker niet alles weten.
Alleen al als je kijkt naar hoe lang het allemaal duurt, de grote hoeveelheid media-aandacht en de manier waarop de politiek krampachtig om de kwestie heen zit te draaien... Zo moeilijk is het beschermen van privacy nou ook weer niet. Er is meer aan de hand. We mogen zeker niet alles weten.
Het is inderdaad ook niet zo moeilijk, maar er wordt zo ongelofelijk veel verkeerd gedaan wat betreft communicatie.
Uit jouw post haal ik bijvoorbeeld dat jij het beeld hebt dat alles van de patiënt wordt overgestuurd. Dat is al pertinent niet zo. Als dokter A bij ziekenhuis B het dossier ophaalt, krijgt A enkel een professionele samenvatting te zien, waarin historische episodes worden genoemd (wat heeft de patiënt in het verleden gehad, zonder details over losse journaalregels / contactmomenten) en de journaalregels van de actuele episodes.
Ben het eens met iedereen dat verzekeraars er niks in te zoeken hebben, maar het is natuurlijk niet veel anders dan op dit moment: een verzekeraar heeft nu toch al informatie over de uitgevoerde behandelingen. Met een beetje mining kan je zo achterhalen wie wat voor ziekte heeft (gehad).
En daarnaast moet volgens mij prio 1 een portal zijn waarin iedere burger supereenvoudig kan zien wie het dossier heeft ingezien en hier ook pro-actief berichten van krijgt. Maar dat zijn zaken die helaas pas achteraf worden bedacht...
Uit jouw post haal ik bijvoorbeeld dat jij het beeld hebt dat alles van de patiënt wordt overgestuurd. Dat is al pertinent niet zo. Als dokter A bij ziekenhuis B het dossier ophaalt, krijgt A enkel een professionele samenvatting te zien, waarin historische episodes worden genoemd (wat heeft de patiënt in het verleden gehad, zonder details over losse journaalregels / contactmomenten) en de journaalregels van de actuele episodes.
Ben het eens met iedereen dat verzekeraars er niks in te zoeken hebben, maar het is natuurlijk niet veel anders dan op dit moment: een verzekeraar heeft nu toch al informatie over de uitgevoerde behandelingen. Met een beetje mining kan je zo achterhalen wie wat voor ziekte heeft (gehad).
En daarnaast moet volgens mij prio 1 een portal zijn waarin iedere burger supereenvoudig kan zien wie het dossier heeft ingezien en hier ook pro-actief berichten van krijgt. Maar dat zijn zaken die helaas pas achteraf worden bedacht...
Ik vind de meeste reacties nogal ongenuanceerd.
Ik vind het niet verkeerd dat onderzoekers kunnen dataminen uit dit soort databases, zolang die informatie maar anoniem (onherleidbaar) is. Het lijkt me erg nuttig als instituten als het RIVM kunnen herkennen dat er in een bepaalde regio in het land een bepaalde aandoening veel vaker voorkomt dan in andere regio's. Ook de leeftijd van een persoon kan daarbij erg nuttig zijn. Als kinderen of bejaarden in een regio aandoeningen wel krijgen, maar de rest van de populatie niet kun je daar ook veel gerichter onderzoek mee doen.
Dat dit anoniem moet blijven is natuurlijk belangrijk. Dit is al de reden waarom er geen postcode letters worden meegestuurd. Welke informatie wel en niet vrijgegeven mag worden voor dit soort anonieme datamining is naar ik weet ook vastgelegd en gecontroleerd. Als nu blijkt dat je met exacte geboortedatum en postcodegebied net te veel informatie krijgt, dan lijkt me dat absoluut een correctie waard. D.w.z., er zou gekozen kunnen worden om geen dag en maand meer mee te geven van de geboortedatum, maar alleen jaar. Of de postcodegebieden kunnen nog iets minder nauwkeurig gemaakt worden.
Dit soort anonieme datamining gebeurt niet alleen maar bij het EPD, maar die gegevens beschouwen veel personen wel als meer gevoelig. Dat hier de regels scherper moeten zijn lijkt me goed. Dat dit soort datamining goed gecontroleerd moet zijn lijkt me een taak voor instanties als het CBP.
Ik vind het niet verkeerd dat onderzoekers kunnen dataminen uit dit soort databases, zolang die informatie maar anoniem (onherleidbaar) is. Het lijkt me erg nuttig als instituten als het RIVM kunnen herkennen dat er in een bepaalde regio in het land een bepaalde aandoening veel vaker voorkomt dan in andere regio's. Ook de leeftijd van een persoon kan daarbij erg nuttig zijn. Als kinderen of bejaarden in een regio aandoeningen wel krijgen, maar de rest van de populatie niet kun je daar ook veel gerichter onderzoek mee doen.
Dat dit anoniem moet blijven is natuurlijk belangrijk. Dit is al de reden waarom er geen postcode letters worden meegestuurd. Welke informatie wel en niet vrijgegeven mag worden voor dit soort anonieme datamining is naar ik weet ook vastgelegd en gecontroleerd. Als nu blijkt dat je met exacte geboortedatum en postcodegebied net te veel informatie krijgt, dan lijkt me dat absoluut een correctie waard. D.w.z., er zou gekozen kunnen worden om geen dag en maand meer mee te geven van de geboortedatum, maar alleen jaar. Of de postcodegebieden kunnen nog iets minder nauwkeurig gemaakt worden.
Dit soort anonieme datamining gebeurt niet alleen maar bij het EPD, maar die gegevens beschouwen veel personen wel als meer gevoelig. Dat hier de regels scherper moeten zijn lijkt me goed. Dat dit soort datamining goed gecontroleerd moet zijn lijkt me een taak voor instanties als het CBP.
Ik ben het eens met je strekking, op 1 uitzondering na en gezien alle bovenstaande opmerkingen is dit even nodig:
Of het systeem wel of niet aangesloten is op een landelijk of regionaal uitwisselsysteem, doet helemaal niet ter zake.
Dit soort anonieme datamining heeft helemaal niets met het landelijk EPD, het LSP of de landelijke infrastructuur te maken. Wat hier gebeurt is dat een onderzoeksinstituut aanklopt bij zorgaanbieders voor medewerking, en ik begrijp met toestemming van de patient.Dit soort anonieme datamining gebeurt niet alleen maar bij het EPD
Of het systeem wel of niet aangesloten is op een landelijk of regionaal uitwisselsysteem, doet helemaal niet ter zake.
ICT is antithetisch tot privacy en mensenrechten. Elke keer blijkt opnieuw dat privacy niet gewaarborgd kan worden. ICT is niet ontwikkelt om daar meteen rekening mee te houden.
Er is dus geen andere keuze dan dat we de wet aanpassen. ICT moet in bepaalde sectoren verboden worden om privacy en andere mensenrechten te waarborgen. Ik zie niet dat in de toekomst dit gaat verbeteren maar wat ik wel weet is dat elke beveiliging omzeilt kan worden. Dat is inherent aan de ICT. En daarom moet je niet overal ICT willen toestaan.
We kunnen nog niet eens de toestemming voor het LPD goed regelen. Ik ken iemand die voor 1 januari had moeten opgeven of ze toestemming gaf of niet. Maar de huisartsenpraktijk was grotendeels op vakantie rond de feestdagen en ze kreeg geen brief om een keuze te maken. Volgens mij is het nog niet rond.
Als een huisartsenpraktijk DAT al niet georganiseerd krijg dan wil je niet eens denken over hoe ze omgaan met privacy.
Er is dus geen andere keuze dan dat we de wet aanpassen. ICT moet in bepaalde sectoren verboden worden om privacy en andere mensenrechten te waarborgen. Ik zie niet dat in de toekomst dit gaat verbeteren maar wat ik wel weet is dat elke beveiliging omzeilt kan worden. Dat is inherent aan de ICT. En daarom moet je niet overal ICT willen toestaan.
We kunnen nog niet eens de toestemming voor het LPD goed regelen. Ik ken iemand die voor 1 januari had moeten opgeven of ze toestemming gaf of niet. Maar de huisartsenpraktijk was grotendeels op vakantie rond de feestdagen en ze kreeg geen brief om een keuze te maken. Volgens mij is het nog niet rond.
Als een huisartsenpraktijk DAT al niet georganiseerd krijg dan wil je niet eens denken over hoe ze omgaan met privacy.
Wat een onzin, om ICT te verbieden. Je kunt prima een EPD opzetten, maar er moet gewoon fatsoenlijk nagedacht worden over hoe je dit opzet. Daarbij denk je ook na over wie wel en wie niet toegang hebben dat medisch gegevens en waarvoor deze gegevens daadwerkelijk gebruikt mogen gaan worden.
Een paar simpele punten:
1. Je zet dit op zodat specialisten weten wat jouw medisch verleden is, mocht jij behandeld moeten worden zonder dat jij hierover kunt communiseren.
2. Behandeldend personeel moeten weten welke medicaties toegedient moeten worden en welke mediseinen absoluut niet.
Hier is prima scheiding in aan te brengen zodat een behandelend/verzorgend personeel alleen zien wat ze moeten zien en een specialist alles kan opvragen.
Wie zouden geen toegang mogen hebben:
1. Zorgverzekeraars, zij hebben hier niets mee te maken. Jij betaald prime en daarvoor ben je verzekerd voor wat zij bieden. Verder hoeven zij alleen de rekeningen in te zien, meer niet.
2. Bedrijfsartsen, de werkgever heeft niets te maken met jouw medische gegevens en verleden.
3. Arboartsen, idem.
Op deze manier valt er weinig commercieel met dergeljke databases winst te behalen of eisen te stellen door verzekeraars aan b.v. huisartsen en apotherkers.
Bij elke artikel dat ik lees over het EPD, komt steeds één punt heel duidelijk naar voren er is gewoon niet over nagedacht hoe dit op te zetten.
P.s. Overigens even voor duidelijkheid, persoonlijk heb ik niets te verbergen ik ben gewoon gezond, maar er zijn gewoon partijen die naar mijn idee niets met medische dossiers van anderen te maken hebben.
Een paar simpele punten:
1. Je zet dit op zodat specialisten weten wat jouw medisch verleden is, mocht jij behandeld moeten worden zonder dat jij hierover kunt communiseren.
2. Behandeldend personeel moeten weten welke medicaties toegedient moeten worden en welke mediseinen absoluut niet.
Hier is prima scheiding in aan te brengen zodat een behandelend/verzorgend personeel alleen zien wat ze moeten zien en een specialist alles kan opvragen.
Wie zouden geen toegang mogen hebben:
1. Zorgverzekeraars, zij hebben hier niets mee te maken. Jij betaald prime en daarvoor ben je verzekerd voor wat zij bieden. Verder hoeven zij alleen de rekeningen in te zien, meer niet.
2. Bedrijfsartsen, de werkgever heeft niets te maken met jouw medische gegevens en verleden.
3. Arboartsen, idem.
Op deze manier valt er weinig commercieel met dergeljke databases winst te behalen of eisen te stellen door verzekeraars aan b.v. huisartsen en apotherkers.
Bij elke artikel dat ik lees over het EPD, komt steeds één punt heel duidelijk naar voren er is gewoon niet over nagedacht hoe dit op te zetten.
P.s. Overigens even voor duidelijkheid, persoonlijk heb ik niets te verbergen ik ben gewoon gezond, maar er zijn gewoon partijen die naar mijn idee niets met medische dossiers van anderen te maken hebben.
Je denkt te ingewikkeld. Er is maar één partij die kan en mag bepalen wie, wat, waarom en wanneer iets gedaan wordt met patiëntgegevens en dat is de patiënt. Immers gaat het om persoonlijke informatie en daar is maar één eigenaar bij gemoeid. Zolang de patiënt niet de enige houder is van de gegevens of van het sleutelmateriaal om deze gegevens te gebruiken is elke vorm van EPD (of hoe je het ook noemt) gedoemd om op grote schaal misbruikt te worden. Informatie zal op straat belanden en zal nooit meer van de straat te halen zijn.Wat een onzin, om ICT te verbieden. Je kunt prima een EPD opzetten, maar er moet gewoon fatsoenlijk nagedacht worden over hoe je dit opzet. Daarbij denk je ook na over wie wel en wie niet toegang hebben dat medisch gegevens en waarvoor deze gegevens daadwerkelijk gebruikt mogen gaan worden.
Een paar simpele punten:
(...)
Wie zouden geen toegang mogen hebben:
(...)
En een landelijk EPD heeft geen bestaansrecht. Voor de uitzonderingsgevallen zijn alternatieve oplossingen te vinden zonder dat de rest hier last van heeft. Heb je nare allergieën, zoals voor latex? Neem een tatoeage of polsbandje. Niet reanimeren? Tatoeage op de borstkas.
[Reactie gewijzigd door The Zep Man op maandag 11 februari 2013 13:30]
Follow the money...
Het is niet interessant wat voor een rpachtspelregels er NU worden bedacht. Vroeg of laat krijgt er iemand met een commercieel belang voet tussen de deur. Dta is altijd zo geweest en zal altijd zo blijven want mensen (verantwoordelijken) komen en gaan. En er zit er altijd wel eentje tussen die het geld niet kan weerstaan.
Het is niet interessant wat voor een rpachtspelregels er NU worden bedacht. Vroeg of laat krijgt er iemand met een commercieel belang voet tussen de deur. Dta is altijd zo geweest en zal altijd zo blijven want mensen (verantwoordelijken) komen en gaan. En er zit er altijd wel eentje tussen die het geld niet kan weerstaan.
Het is niet omdat men foutief omspringt met vertrouwelijke informatie dat we ze ineens maar moeten gaan verbieden om nog vertrouwelijke informatie op te slaan. Een EPD kan mensenlevens redden, maar er moet een goed en degelijk wettelijk kader rondzitten dat de privacy beschermt en er moeten degelijke controlemechanismen zijn die dit soort problemen vroegtijdig opsporen en stoppen.
Als patient zou je bijvoorbeeld ook moeten kunnen opvragen wie waar wanneer je informatie heeft opgevraagd of welke gegevens van jouw in welke dataset zijn terechtgekomen. Zo kan je zelf ook al een oogje mee in het zeil houden.
Als patient zou je bijvoorbeeld ook moeten kunnen opvragen wie waar wanneer je informatie heeft opgevraagd of welke gegevens van jouw in welke dataset zijn terechtgekomen. Zo kan je zelf ook al een oogje mee in het zeil houden.
' Een EPD kan mensenlevens redden ' is dezelfde domme, ondoordachte opmerking als de opmerking 'als je niets te verbergen hebt, waarom dan niet' tov de Big Brother mentaliteit.
Zie jij op dit moment de mensen bij bosjes neervallen omdat we geen EPD hebben? - Precies, niet dus.
(Schijn)veiligheid en de maakbare samenleving worden al jaren misbruikt om de gemiddelde burger naar een gecontroleerd en volledig gedigitaliseerd systeem te leiden, waarin alle informatie over die burger centraal wordt bewaard en beheerd door een web aan organisaties, waarvan ergens een aanspreekpunt is...de huisarts. En die weet eigenlijk helemaal niets van de eigenlijke bedrijfsvoering en omgang met jouw gegevens.
Gegevens die overigens tegenwoordig dus niet meer fysiek opgeslagen zijn op een bepaalde plek, maar gegevens die, eens ingevoerd, wereldwijd toegankelijk zijn. Het feit dat dit soort berichten het nieuws halen geeft al maar aan dat de enige motivatie voor het invoeren van het EPD de meest Hollandse motivatie ooit is: 'besparen' maar vooral: voor een duppie op de eerste rang willen zitten. Zoveel mogelijk risico uitbannen tegen zo laag mogelijke kosten.
Dat er dan links en rechts wat van de boot valt, dat maakt niet uit. Alleen jammer dat het in dit geval iets is dat je levenslang kan achtervolgen...
Zie jij op dit moment de mensen bij bosjes neervallen omdat we geen EPD hebben? - Precies, niet dus.
(Schijn)veiligheid en de maakbare samenleving worden al jaren misbruikt om de gemiddelde burger naar een gecontroleerd en volledig gedigitaliseerd systeem te leiden, waarin alle informatie over die burger centraal wordt bewaard en beheerd door een web aan organisaties, waarvan ergens een aanspreekpunt is...de huisarts. En die weet eigenlijk helemaal niets van de eigenlijke bedrijfsvoering en omgang met jouw gegevens.
Gegevens die overigens tegenwoordig dus niet meer fysiek opgeslagen zijn op een bepaalde plek, maar gegevens die, eens ingevoerd, wereldwijd toegankelijk zijn. Het feit dat dit soort berichten het nieuws halen geeft al maar aan dat de enige motivatie voor het invoeren van het EPD de meest Hollandse motivatie ooit is: 'besparen' maar vooral: voor een duppie op de eerste rang willen zitten. Zoveel mogelijk risico uitbannen tegen zo laag mogelijke kosten.
Dat er dan links en rechts wat van de boot valt, dat maakt niet uit. Alleen jammer dat het in dit geval iets is dat je levenslang kan achtervolgen...
[Reactie gewijzigd door Vayra op maandag 11 februari 2013 17:30]
Het probleem is niet ICT. ICT is daar prima voor ontwikkeld. Het is stukken veiliger dan papierwerk wat gewoon gejat kan worden en het is stukken beter mogelijk om gegevens granulair te ontsluiten op basis van toegekende gebruikersrechten. Het hoogste wat je bij een archiefkast voor elkaar zult krijgen is wel/geen toegang tot een complete lade aan dossiers, via een hangslotje of zo. Veel plezier daarmee. (En oh wee als iemand het slotje er vergeet terug op te doen!)ICT is antithetisch tot privacy en mensenrechten. Elke keer blijkt opnieuw dat privacy niet gewaarborgd kan worden. ICT is niet ontwikkelt om daar meteen rekening mee te houden.
Het echte probleem is tweedelig:
Aan de ene kant is er de huidige manier waarop openbare aanbesteding plaats vindt, waar het 'recht van de goedkoopste' geldt. Aan de andere kant is er het management van de software leverancier, wat de ballen verstand heeft van de complexiteit van de onderliggende techniek. Zeker bij openbare aanbesteding verkopen zij zaken structureel te goedkoop om toch maar dat project binnen te trekken en vervolgens wordt er tegen developers geroepen dat als het niet in het beraamde budget past, er dan maar in 'secundaire zaken' zoals beveiliging gesneden moet worden.
[Reactie gewijzigd door R4gnax op maandag 11 februari 2013 18:38]
Maar hoe weet jij dat?
Is er een broncode beschikbaar die gemonitored kan worden?
Wordt er samen gewerkt door de verschillende bedrijven, daarbij hoe goed is dat verlopen?
Is het modulair zodat flexibiliteit voor aanpassingen snel toepasbaar zijn?
Is het inmiddels al onmogelijk gemaakt dat het wachtwoord gelijk is aan het gebruikersnaam?
Is er rekening gehouden met SQL injecties, back-ups, zijn de backdoors eruit gehaald?
Is er een goede gebruikers handleiding en training voor de gebruikers? zijn er video presentaties welke alles stap voor stap uitlegt? Welke protocollen past men toe?
Wie waarborgt de veiligheid? Is er een visuele overzicht van hoe het programma is opgebouwd? Voor welk OS/Browser is het werkend? Wat zijn de configuraties, noem maar op.
Veiligheid is nogal een breed begrip en ik denk in dit geval dan ook externe partijen die geen commercieel belang hebben in feite dit zouden horen te controleren. Hoeveel IT bedrijven zouden namelijk toegeven dat hier en daar nog wat bugs zitten, ik ken ze niet.
Ik denk een openbare rapport van een onderzoek en uitleg over het systeem en toepasbaarheid meer begrip en vertrouwen bij burgers zou oproepen dan iemand uit het politiek zegt 'het is wel veilig' ... ik denk niet dat de experts zijn op het IT en software gebied.
Is er een broncode beschikbaar die gemonitored kan worden?
Wordt er samen gewerkt door de verschillende bedrijven, daarbij hoe goed is dat verlopen?
Is het modulair zodat flexibiliteit voor aanpassingen snel toepasbaar zijn?
Is het inmiddels al onmogelijk gemaakt dat het wachtwoord gelijk is aan het gebruikersnaam?
Is er rekening gehouden met SQL injecties, back-ups, zijn de backdoors eruit gehaald?
Is er een goede gebruikers handleiding en training voor de gebruikers? zijn er video presentaties welke alles stap voor stap uitlegt? Welke protocollen past men toe?
Wie waarborgt de veiligheid? Is er een visuele overzicht van hoe het programma is opgebouwd? Voor welk OS/Browser is het werkend? Wat zijn de configuraties, noem maar op.
Veiligheid is nogal een breed begrip en ik denk in dit geval dan ook externe partijen die geen commercieel belang hebben in feite dit zouden horen te controleren. Hoeveel IT bedrijven zouden namelijk toegeven dat hier en daar nog wat bugs zitten, ik ken ze niet.
Ik denk een openbare rapport van een onderzoek en uitleg over het systeem en toepasbaarheid meer begrip en vertrouwen bij burgers zou oproepen dan iemand uit het politiek zegt 'het is wel veilig' ... ik denk niet dat de experts zijn op het IT en software gebied.
[Reactie gewijzigd door BoringDay op maandag 11 februari 2013 23:14]
Hoe lang gaat dit nog door? Ik noem dit eigenlijk niet nieuwswaardig meer. Zoek voor de grap eens op Tweakers naar de term "patientendossier". Dan zie je dat er al vanaf 2009 getwijfeld wordt over de veiligheid.
het ergste met dit EPD is dat we hier door leugens ingejaagd worden. Zo is de bewering van het bedrijf dat de gevens niet door de Amerikaanse overheid kunnen worden ingezien de grootste leugen. Het valt onder de Patriot act dus er is geen ontkomen aan als de VS in onze dossiers willen kijken. Waarom het ook uitgerekend bij een Amerikaanse bedrijf moet is ook een raadsel, alsof Europeanen te stom zijn. Maar we stuntellen weer gewoon verder, typisch nederlandse overheid en digitalisering- zucht-
Wat weer een storm in een glas water.
wat heeft een onderzoeksbureau in 's heerennaam te maken met het EPD?
Ik bedoel, we hebben al jaren een landelijke registratie van DBC's, weliswaar zonder NAW gegevens, maar met een lokaal patientnummer, alle ambulanceritten worden centraal geregistreerd (geen idee wie daar allemaal zomaar bij kan) , veel van onze medicatievoorschriften gaan via het LSP (die ook het EPD zou gaan verzorgen) , hele dossiers worden digitaal tussen ziekenhuizen uitgewisseld.
Dit is niets meer dan gekakel van iemand die ook eens in het nieuws wil.
wat heeft een onderzoeksbureau in 's heerennaam te maken met het EPD?
Ik bedoel, we hebben al jaren een landelijke registratie van DBC's, weliswaar zonder NAW gegevens, maar met een lokaal patientnummer, alle ambulanceritten worden centraal geregistreerd (geen idee wie daar allemaal zomaar bij kan) , veel van onze medicatievoorschriften gaan via het LSP (die ook het EPD zou gaan verzorgen) , hele dossiers worden digitaal tussen ziekenhuizen uitgewisseld.
Dit is niets meer dan gekakel van iemand die ook eens in het nieuws wil.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
