Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Bij het EPD is de balans tussen privacy en medische efficiŽntie doorgeschoten'

Door , 283 reacties

De voorzitter van de Federatie Medisch Specialisten, Marcel DaniŽls, heeft gezegd dat de politiek snel werk moet maken van het invoeren van het Elektronisch PatiŽntendossier. Hij vindt dat in Nederland op dit dossier de balans tussen privacy en medische veiligheid is doorgeschoten.

De voorzitter vindt het "onvoorstelbaar dat Nederland de uitwisseling van medische gegevens nog steeds niet goed geregeld heeft in een landelijk patiëntendossier". Dat zei Daniëls in een interview dat inmiddels is verwijderd van de website van Zorgvisie, maar nog wel vindbaar is. Volgens Daniëls zou een landelijk elektronisch patiëntendossier de zorg veel veiliger en doelmatiger maken, omdat er dan minder sprake zou zijn van dubbele diagnoses. Ook zou er dan minder administratie nodig zijn en komt het de communicatie tussen medici onderling en met de patiënten ten goede.

Daniëls vindt dat de politiek te veel vasthoudt aan privacyoverwegingen bij de invoering van het EPD. "Ik heb de indruk dat de individuele patiënt in mijn spreekkamer veel minder wordt getriggerd door privacy dan politici in de Eerste Kamer en beleidsmakers. Mijn patiënten begrijpen niet waarom ik niet bij de medische gegevens kan van hun huisarts of specialist uit een ander ziekenhuis. Ze zijn verbaasd dat die informatie niet goed kan worden gedeeld. Als artsen medische gegevens uit een elektronisch patiëntendossier kunnen trekken, hoeven ze niet meer te gissen naar wat een collega zou hebben bedoeld", aldus Daniëls.

De voorzitter is wel gevoelig voor de privacyrisico's die de invoering van een EPD met zich meebrengt. Hij vindt de zorgen terecht dat medische gegevens mogelijk op straat komen te liggen via bijvoorbeeld datalekken en gestolen laptops, maar volgens Daniëls is die zorg van alle tijden. "Toen we alleen nog papieren dossiers hadden, waren er discussies over mensen die zonder toestemming een dossier zouden doorbladeren. De ict-deskundigen moeten de privacy goed regelen. Maar er zullen altijd risico’s zijn. In onze optiek wegen die niet op tegen de enorme voordelen voor de veiligheid van zorg. Wij doen een oproep aan de politiek om dit te gaan regelen, want we lopen in Europa achter. Andere landen, zoals Denemarken en Estland, hebben al lang een nationaal digitaal patiëntendossier."

Marcel Daniëls is op 1 januari Frank de Grave opgevolgd als voorzitter van de brancheorganisatie voor medisch specialisten. Daniëls is cardioloog in het Jeroen Bosch Ziekenhuis. Op 24 februari verschijnt in Zorgvisie Magazine het hele interview met Daniëls.

Reacties (283)

Wijzig sortering
Een korte reactie :-)

@ATS: als jij ooit in het ziekenhuis bent geweest sta je in een EPD. En @walteij: bijna elke huisarts heeft geen papieren dossier meer maar een electronische variant daarvan. Wat jullie beiden aantonen is het grote probleempunt in deze discussie. Als we voor verschillende zaken dezelfde term gebruiken is de verwarring compleet. EPD staat voor electronisch patienten dossier. In andere woorden het elektronische equivalent van van een papieren dossier. Als het goed is hebben de meeste ziekenhuizen en huisartsen dat.

Helaas heeft onze regering jaren geleden gevraagd of mensen toestemming wilden geven om hun gegevens in het (landelijk) EPD te zetten. (kan geen bron meer vinden met de brief) Echter daarmee doelde de regering niet op een centrale elektronische variant van ons papieren dossier maar op een centraal platform om je medische gegevens uit te wisselen en mogelijk je gegevens in te kunnen zien (al dan niet met centrale opslag). Bij veel reacties zie je het probleem hiervan. Ik zal voor wat meer duidelijkheid verder spreken over EPD als ik doel op het elektronische equivalent van het papieren medische dossier (in een ziekenhuis of bij de huisarts) en Medisch uitwisselingsplatvorm (MUP) als ik praat over een (landelijk) uitwisselingsplatform voor medische gegevens. En MUP klinkt ook lekker :-)

Momenteel is er een MUP voor medicatie en wat andere mogelijkheden (https://www.vzvz.nl/page/ICT-leverancier/Het-LSP). Landelijk zie je dat steeds meer ziekenhuizen daar gebruik van (gaan) maken en dat heel veel apotheken via deze partij een actueel medicatieoverzicht beschikbaar stellen. Via een website of via je apotheek kan je als patiŽnt toestemming geven om zorgverleners toegang te geven tot je (actuele) medicatieoverzicht . Dit is een stuk beter dan de patiŽnt die ik tijdens mijn coschappen tegen ben gekomen die een klein wit pilletje voor haar hart gebruikte en een roze pilletje nootgevallen. Is er interactie tussen de medicatie die ik voor wil gaan schrijven en het kleine witte pilletje dat de patiŽnt slikt?! (niet letterlijk gebeurd maar je begrijpt waar ik op doel). Een actueel medicatieoverzicht helpt mij meer. Dit zal levens redden.

VZVZ is verantwoordelijk voor de uitwisseling (en bijkomende security etc). De enige manier om bij de gegevens te komen is met behulp van een UZI-pas (https://www.uziregister.nl/). Die krijg je niet zomaar en dat is weer een plek waar ze alles loggen. (Netrunner stipt de logging ook al aan) De data blijft bij de bron staan totdat deze opgevraagd wordt en is daarna data bij een andere zorgverlener die daar dan verantwoordelijk voor is.

Ik ben groot voorstander van een MUP. Mijn idee daarbij is een platvorm waarmee de uitwisseling van medische gegevens tussen zorgverleners geregeld is. En waar ik ook kan zien wie mijn gegevens heeft opgevraagd. Een mooie bijkomende optie zou zijn als ik ook kan zien welke zorgverleners medische informatie hebben opgeslagen over mij. En omdat ik geen voorstander ben van centrale opslag van mijn gegevens wil ik een link naar het platvorm bij die zorgverlener om mijn gegevens in te kunnen zien. De zorgverlener is en blijft hierbij verantwoordelijk voor de (eigen) data. Natuurlijk is beveiliging van de gegevens een belangrijk punt en een discussie op zich waard.

De privacy is, naar mijn mening, altijd zoeken naar de juiste balans tussen afschermen en beschikbaar stellen. Uiteindelijk weet elke zorgverlener dat ze alleen patiŽntengegevens in mogen kijken als ze een patiŽntenrelatie hebben. Gaan ze kijken bij een patiŽnt die zij niet helpen dan hebben ze een probleem (een jurist met maar vertellen hoe erg). Ik ga er altijd vanuit dat ik als ICT-er ontslagen zal worden als ik zonder goede reden patientengegevens inkijk. Ik ga het dus maar niet proberen en als het niet anders kan, baal ik daarvan en log ik dat.

Overigens hebben momenteel de zorgverzekeraars beter inzicht in al je medische gegevens dan de medische zorgverleners. De DBC die de basis is voor de vergoeding geeft hun heel veel informatie. Zij krijgen dit van alle medische behandelaars. Wij hebben hier dus een discussie over het al dan niet beschikbaar stellen van medische gegevens voor hulpverleners terwijl er een commerciŽle partij is die alles weet. Inclusief je bezoek aan de psychiater en de behandeling voor je SOA. Ik wil hiermee niet zeggen dat deze discussie niet goed is maar ik zou graag zien dat elke medische hulpverlener al mijn gegevens in kan zien en een commerciŽle partij niet. Eigenlijk weer een discussie die we ergens anders moeten hebben. Terug op de MUP zoals ik die zie, op dit platvorm wil ik ook inzicht heb wie wat heeft ingezien zodat ik juridische stappen kan nemen als de verkeerde persoon mijn gegevens heeft ingezien.

Een paar korte punten nav reacties:
• @maxxware: Als ik medicijnen voorschrijf die invloed hebben op de medicatie die iemand net van de psychiater heeft gekregen is het handig te weten welke medicatie er is voorgeschreven. Helaas voor de patient....als ik weet welke medicatie de psychiater voor heeft geschreven heb ik ook een idee van de problemen van de patiŽnt. Als iemand een paar buikoperaties heeft gehad is een volgende operatie van de buik veel lastiger met mogelijk meer complicaties. En een MUP heeft, in tegenstelling tot wat jij zegt, de potentie om vele levens te redden
• @ een heleboel mensen: De interactie tussen ingrepen in het verleden, medicatie in het heden en een behandeling op dit moment is enorm. En dan hebben we ook nog de allergieŽn en overgevoeligheden. Ik ben te lang uit het vak om even een paar voorbeelden op te schrijven maar gezien de reacties nog een noot: Als mensen zelf mogen bepalen welke gegevens wel en welke gegevens niet gedeeld mogen worden levert dat grote risico's op. Ik kan garanderen dat, zelfs al zou je praktiserend arts zijn, je geen inzicht hebt in alle medicijn interacties en andere potentiŽle problemen, en dus niet in kan schatten wat wel en wat niet gedeeld moet worden. Maar volgens mij is het punt hier niet het delen van medische informatie. Het punt is volgens mij of je als patiŽnt kan controleren of alleen de juiste mensen jou medische gegevens in hebben kunnen kijken?!

Ik hoop ooit een brief te zien van onze regering waarin we vragen of ik toestemming geeft mijn medische gegevens via het MUP te delen. De term mogen ze gebruiken :-)

(wijziging: kleine aanpassingen in tekst)

[Reactie gewijzigd door Fire dragon op 17 februari 2017 15:52]

Ik snap de intentie van je betoog, al ben ik het er niet mee eens.
Maar als je draagvlak wilt creŽren onder de IT-specialisten die de risico's kunnen inschatten, zul je je eerst moeten inzetten om de veiligheid van de huidige systemen te verhogen.

Ondertussen zou er wel gewerkt kunnen worden aan technische eisen voor je 'MUP', zodat het er voor toekomstige software vast veilig inzit. Maar om voordat dit aan mag gaan zul je eerst
A) de huidige systemen veilig en up-to-date moeten hebben,
B) een systeem om per client en EPD/Dossier toestemming te hebben, en C) twee-factor authenticatie of beter moeten ondersteunen die aan arts en client gebonden zijn.


Omdat je het over praktijk situaties hebt; ik heb wat ervaring met de ICT systemen van Rivierduinen; semi-monopolist of Psychiatrische zorg in een deel van ZuidHolland.
- ze hebben geen 2-factor authenticatie
- er draait oude software (terecht, waarom vervangen als het werk) die voor MUP herschreven/beveiligd zou moeten worden
- ze wisselen regelmatig wachtwoorden uit (ook omdat er geen 'gast' account is)
- er is een 'noodknop' waardoor IEDEREEN bij ALLE dossiers kan 'in noodgevallen. Mocht hier al op gecontroleerd worden, kun je altijd zeggen dat je 'per ongeluk' het verkeerde dossier had; na tienduizenden euro's aan training zullen ze hier geen mensen zomaar voor ontslaan.
- Er hangen active XP-en Vista systemen aan het netwerk
- er zitten Amerikaanse Patriot-bedrijven onder de ontwikkelaars
- Ze overwegen een klant-portaal voor EPD zonder twee-factor authenticatie
- overwegen 'Skype-behandelingen
- er mogen eigenlijk geen vertrouwelijke gegevens per mail, maar is geen veilig alternatief.
- etc
- etc

Als je dan landelijk bij alle gegevens kan, wordt het alleen maar interessanter om hier misbruik van te maken.
Waar het mij in (1e) mijn verhaal om ging was dat de naam EPD op vele manieren te interpreteren is. En de discussie zie je soms dat het onderscheid lastig is. In de praktijk loop ik hier ook tegenaan en ik zie dat daardoor de discussie rond 'HET EPD', 'EPD', 'landelijk EPD' heel lastig is. Patienten die boos zijn omdat hun gegevens in een EPD (van een ziekenhuis) staan terwijl ze geen toestemming hebben gegeven om in het landelijk EPD (MUP) te staan. MUP was puur om helder te zijn waar we over spreken.

En de meeste punten die jij hier beschrijft zijn vermoed ik 1 op 1 te kopiŽren voor een aantal andere medische systemen. (helaas) Verouderde software (al dan niet veilig), gebrekkige of geen security, en Amerikaanse Patriot-bedrijven etc. Ik ben het helemaal met je eens dat dit aangepakt moet worden voor zowel een EPD als voor het MUP. En ik vermoed dat jou lijst, als je je even boos maakt, meerdere A4-tje groot is....helaas.

Vanuit medisch oogpunt zie ik de noodzaak van een MUP. Als patient zou ik dat ook fijn vinden. Niet alles zelf moeten meenemen maar een volledig dossier via het MUP. Zeker als ik ooit onder een vrachtwagen zou lopen en hulp nodig heb.

Ik heb me bewust niet aan jou lijst gewaagd. Vooral omdat ik me realiseer dat ik de oplossing daarvoor niet weet. CommerciŽle bedrijven vertrouw ik niet met de medische gegevens en ons Rijk vertrouw ik niet met automatisering. Misschien zou een grote groep Tweakers die zich boos maakt wel met de beste oplossing kunnen komen. Genoeg kennis hier.

Al met al een lijst met problemen die de bouw van een MUP, in welke vorm dan ook, een lastige klus zullen maken. Jou lijstje is denk ik het puntje van de ijsberg en een discussie die we moeten blijven voeren.
Er is een groep organisaties, hackers en bedrijven bezig met wat de oplossing zou moeten worden. Namelijk een soort "Personal locker".

Eisen daaraan zijn:

1. Ook opvraagbaar bij nood
2. Absolute en totale controle door patient en dokter, zowel in authorisaties uitdelen alsook zeker de opslag. Patientengegevens in de Salesforce.com cloud zoals Philips doet met hun Healthsuite zijn echt totaal ram de verkeerde weg. Daarbij mogen IT-ers best mensen tegen zichzelf in bescherming nemen.
3. "big data" toepassingen op de data moet mogelijk worden, maar zoals 2 al aangeeft alleen na expliciete toestemming door jou zelf. En alleen door de research community en nooit door bedrijven.

In eerste instantie kunnen huidige databases, datalakes en datawarehouses omgezet worden naar een structuur met dit soort personal lockers. Dan kun je per persoon in ieder geval al een audittrail opvragen. Later kunnen die lockers dan steeds meer nu nog decentrale data gaan centraliseren (in functionele zin) en toegroeien naar echt dossier. Nog wat later kan de locker onder controle komen van de mensen zelf.

De techniek er achter is een combi van nieuwe authorisatie en authenticatie middelen via blockchain, bestaande decentrale storage systemen en anonimiseringsnetwerken zoals TOR.

Daarmee los je het hele probleem in een keer op. Zonder dat je data straks bij een bedrijf staat, of door de overheid wordt bewaard. Gewoon de data altijd beschikbaar, onder jouw controle en toezicht. Met de keuze de data "thuis" te hebben of bij een willekeurig data centrum.


Even voor de duidelijkheid, juridisch heb je als persoon absoluut niet de mogelijk je "persoongegevens" op te vragen. Data van allerlei machines (denk aan fitness trackers) is noch van Nike of FitBit noch van jou. Alleen als bedrijven zo aardig zijn je "toegang" te geven, kun je kopie maken! Dit is echter niet af te dwingen. Het is dus essentieel controle te krijgen over je data. Dat kan momenteel domweg niet.

Laten we dus echt met zijn allen zo snel mogelijk een personal locker systeem gaan bouwen voordat Google, SalesForce en anderen je persoonlijke data echt helemaal hebben en we geen alternatief meer hebben.
Klinkt heel interessant. Ik blijf altijd achterdochtig naar bedrijven. Uiteindelijk willen die daaraan verdienen neem ik aan. En wat is hun verdienmodel hierbij.

Hoe dan ook: heb je een link of andere informatie?
Absoluut mee eens !

Er wordt al veel te veel data verzameld en het begint er op te lijken dat de data steeds meer in de belangstelling komt te staan Juist vanwege het economische aspect dat er aan vast zit. Het is mijn leven, mijn probleem dus ook mijn data.
punt uit. en wat ik niet wil delen met anderen is mijn zaak. Of er nou iets extra's mee te verdienen is of niet.

Juist het gegeven dat steeds meer over je vergaard wordt stuit me tegen de borst.
het is momenteel al net of je in een 1 op 1 gesprek zult moeten toestaan dat er een 3e meeluistert, wat trouwens al het geval is. Big brother luistert en kijkt met je mee. Je provider. de electriciteits bedrijven je auto je smart phone en ga zo maar door. En het doet me sterk vermoeden dat het allemaal om de commerciele kansen gaat, want jongens er wordt wat af gelobbyeed.
Het zou juist een arts ( zeker een Aio!) sieren als ie met de patient meedenkt en daar ook naar handeld. of het MUP of EPD whatever nou handig is of niet, het staat allemaal in de cloud.maar...... Wie beheerd die ? Wie heeft er nou echt toegang ? En to wat ?. En waarom ?

Vergeet even dat ook dat maar een pc met een drive cluster is wat via een touwke aan het Internet hangt.???? En dus vatbaar is.... We lopen in die zin dus altijd achter de feiten een, en dus zijn we vaak te laat om aktie te ondernemen...

heb ik het even niet over hen die van alles posten op social media en dan toch klagen over een tekort aan privacy.. Maar nogmaals het is mijn leven en dus mijn data en ik zou graag volledige controle willen hebbenn over wat ik met wie wil delen

[Reactie gewijzigd door Omnicron op 19 februari 2017 16:52]

Waar het mij in (1e) mijn verhaal om ging was dat de naam EPD op vele manieren te interpreteren is. En de discussie zie je soms dat het onderscheid lastig is.
De grote grap is juist dat EPD eenduidig geÔntroduceerd is, alleen toen er verzet kwam toen zijn er mensen gekomen die de term gingen opdelen in verschillende interpretaties zodat er los tegen elke interpretatie gediscussieerd kan worden.

Echter zijn de losse interpretaties compleet waardeloos op zichzelf. Je hebt het in wezen altijd over hetzelfde als je naar costs-benefits gaat kijken.

Want wat voor jou dan het EPD is, dat is zo geregeld. Het ministerie kan zo een richtlijn de deur uitdoen dat iedere arts een scanner en een papierversnipperaar moet kopen.
Het is dan namelijk totaal niet relevant hoe het digitale dossier eruit ziet (pdf of tif of zelfs jpg) en of er een standaard voor is, want het is alleen maar de digitale variant van de papieren versie. Oftewel dat is binnen een half jaar in te voeren a 0 kosten (behalve veel dokterstijd). Alleen de meerwaarde is dan ook 0.

De kosten en de meerwaarde zitten hem juist in het standaardiseren, doorzoekbaar maken, overdraagbaar maken, anonymiseren etc. voor het MUP.
Want daarmee kan een huisarts die net van vakantie terugkomt en een patiŽnt binnenkrijgt met rare symptomen gelijk zien dat er nog 10 huisartsen in de buurt zijn die soortgelijke patientsymptomen hebben geconstateerd en daar al een effectieve behandeling voor hebben.

De meerwaarde van jouw EPD boven een papieren versie en een fax is 0,0. En door het MUP af te scheiden krijg je risico's dat mensen 2x een digitalisering moeten doen.
Oftewel daarom was het EPD in 1e instantie ook gewoon direct jouw EPD + MUP
Hier is een leuk idee uit Turkmenistan of all places...
Men nemen een persoon en rusten deze uit met een stukje plastic met een chipje laten we het een chip kaart noemen. Deze kaart bevat heel simpel alle medische gegevens van deze persoon (encrypted natuurlijk). Op het moment dat deze persoon bij een dokter komt kan deze de kaart uitlezen op het moment dat de persoon die eigenaar is van de gegevens dit goedkeurt door de kaart op een reader te leggen en de dokter van het juiste wachtwoord te voorzien. De dokter kan natuurlijk gewoon naar deze kaart schrijven. Loopt de persoon het gebouw uit met zijn of haar kaart dan zijn deze gegevens voor de dokter niet meer inzichtelijk.
Jaaaaa, maaaarrrrrr..... wat nu als de dokter die gegevens langer nodig heeft. Met toestemming van de patient kan de dokter natuurlijk gegevens van de kaart lezen en beveiligd opslaan zodat deze langer inzichtelijk blijven. Er kan zelfs en houdbaarheidsdatum aan gekoppeld worden waarna deze gegevens niet meer zichtbaar zijn.

En noodgevallen dan, he, he, he daar hebben ze vast niet aan... nou ja eigenlijk wel dus voor dit soort gevallen zijn artsen die dit soort werk verrichten uitgerust met een lezer die de kaart uit kan lezen zonder dat er een wachtwoord nodig is (als de persoon dit voor af heeft goedgekeurd natuurlijk, die voorkeur staat ook op de kaart).
Omdat de gegevens alleen in het bezit van een persoon zijn is er totaal niets aan de hand als een aantal of een flink aantal van deze readers in verkeerde handen vallen.

Deze kaartjes bestaan gewoon, en slaan natuurlijk niet alles op de kaart zelf op. Rontgenfoto's en dit soort grote beelden zijn centraal op geslagen en zijn alleen in combinatie met de bij behorende kaart aan een persoon te koppelen. Zonder deze kaart is het niets anders dan een foto op een server ergens in een cloud.
Natuurlijk kun je een backup van de gegevens maken en deze in de zelfde cloud opslaan, volledig encrypted natuurlijk, voor het geval dat je jouw kaartje kwijt raakt.

In Turkmenistan is dit nooit ingevoerd het grootste probleem dat ze hadden was een totaal gebrek aan infrastructuur bij vrijwel alle artsen in het land. Om die reden is dit plan voor een onbepaalde tijd uitgesteld maar mogelijk is dit zeker wel. Artsen hebben dan hun zin en kunnen de gegevens die ze nodig hebben gewoon zien en personen hoeven hun privacy niet op te geven.
Natuurlijk zijn er problemen ook met dit systeem maar het is veel minder dom achterhaald en gevaarlijk voor de privacy van miljoenen mensen dan het huidige Nederlandse systeem.
Ja aardige insteek, maar die kaart gaat zegge 88 Eurocent kosten en dara moeten wij dan weer 7.5 Euo voor betalen en geld op storten,zadat een 3e daar weer mee aan de slag kan.
Zucht. Alweer een kaart, Zucht alweer een pasword. En wie zegt me dat die niet gekloond kan wordne. Denk even terug ana d eperiode van de card readers/writers en de Juputer of Atmel kaartjes die we vaak zelf kloonden....

Het idee op zicht dara zit wel wat in. maar dan wel op die manier dat alleen de houder van de kaart bepaald. Niemand anders, tenzij er een noodsituatie van kracht is...
Deze kaarten hebben zo iets als de Apple SOC secure enclave waardoor de kaarten wat dat betreft veilig zijn. Geld storten op een kaart is hoe dan ook verkeerd. Het is gevaarlijk en heel er moeilijk te controleren of dingen wel juist af/bij geschreven worden.

Om die reden horen kaarten dan ook een unieke sleutel te bevatten die vervolgens gebruikt kan worden om de status van de kaart houder op een centrale locatie uit te lezen.
Er zijn aardig wat landen waar dingen op deze manier geregeld zijn. Het zorgt er voor dat men simpel weg de sleutel uitleest en vervolgens over een encrypted verbinding aan de server kan vragen of deze persoon wel of niet betaald heeft voor toegang.
Dit is vele malen veiliger en heel erg veel goedkoper. Een uitgegeven kaart kan binnen seconden ongeldig worden gemaakt en een nieuwe kaart (en dus sleutel) kan net zo makkelijk uit gegeven worden zonder dat het geld dat op de kaart gezet is op magische wijze verdwijnt in iemands anders zakken als deze de verloren/gestolen kaart vind.
Als mensen zelf mogen bepalen welke gegevens wel en welke gegevens niet gedeeld mogen worden levert dat grote risico's op.
Helaas is dat wel noodzakelijk. Uit ervaring weet ik helaas dat een onjuiste uitgestelde diagnose van een psychische aandoening je behoorlijk lang kan achtervolgen. Het is voor medici een makkelijk 'afvoerputje' om problemen in te vegen en het kan je geloofwaardigheid in twijfel trekken.
Ik ben tegen centrale opslag van medische gegevens. Ik wil ten alle tijdens baas zijn en blijven over mijn eigen medische info. Ik wil het kunnen inzien, en altijd bepalen wie wanneer bij welke informatie kan. Hoe het wel moet is eigenlijk heel simpel. Ik wil dit een keer uitschrijven maar begint met offline opslag met alleen jij en je huisarts een kopie. Informatie kan alleen worden gedeelde door de huisarts door digitaal pakketje met verloopdatum uit te wisselen en patient krijgt hierin altijd notificatie.
Je bent wel erg sneaky in je eerste alinea.

De afkorting EPD is expliciet voor landelijke distributie van je medische gegevens. En slaat niet op welk boekhoud programma je huisarts gebruikt.

Je zet mensen bewust op verkeerde been en dat is precies wat lobbisten doen.

Je eigen huisarts heeft vaak al van oudsher contact met lokale apotheek/ziekenhuis. Dus je gegevens werden als gedeeld. Dat is anders dan landelijk publiceren van je gegevens.

Als je nu naar een andere stad gaat moet men je expliciet verzoeken om toestemming. Dan weet je wat en dat ze toegang tot je medische history hebben. Bovendien als je naar een specialist gaat zal verzoek zeer specifiek en gerelateerd zijn. Bij EPD heb je totaal geen controle en inzicht.

Bovendien zijn er plannen om big data concepten op EPD los te laten, daarom willen verzekeraars het graag.

Als het echt in eigen belang is dat dossier bij je te hebben kun je altijd een smartcard om je nek hangen.

Mensen met bepaalde ziekten hebben al iets om hun nek.
Ik weet niet waarom ik sneaky ben? Ook begrijp ik niet waarmee ik mensen op een verkeerd been zet en het is zeker niet bewust. Ik zal mijn tekst nogmaals doorlezen om te zien of ik scherper kan zijn.

Ik probeer een duidelijk onderscheid te maken tussen wat ik MUP en EPD noem. Met mijn achtergrond (zie hieronder) lees ik in veel reacties precies het probleem dat ik in mijn verhaal schets. Ook als ik https://nl.wikipedia.org/...sch_pati%C3%ABntendossier lees (nee niet door mij geschreven) stippen ze precies mijn probleem aan dat het Ministerie van VWS heeft veroorzaakt door, in mijn ogen, verkeerd gebruik van de term EPD.

Ik heb geneeskunde gestudeerd en in die hoedanigheid gewerkt met meerdere electronische patienten dossiers. Die waren er voor de verslaglegging van de consulten etc met een patient. Altijd voor intern gebruik in een ziekenuis. Het EPD zoals ik het ken is absoluut niet bedoeld voor "landelijke distributie van je medische gegevens" Volgens mij ben jij aan het doen waar je mij van beschuldigd.

Ook heb ik informatica gestudeerd en in die hoedanigheid heb ik meegewerkt aan de ontwikkeling van een electronisch patienten dossier in een ziekenhuis. Ook heb ik aan een aantal zaken die ik aanstip in mijn eerdere verhaal gewerkt.

Ik ken de term EPD op de twee manieren die ik in mijn verhaal aanstip en dat is mij altijd al een doorn in het oog. Hoe kan men een goede discussie hebben als de term EPD kan duiden op twee verschillende zaken waar je een discussie over hebt?!

Met je BIG data verhaal heb je een punt wat zeker een discussie waard is maar volgens mij niet hier. Dat heeft niets met een EPD of MUP te maken. BIG data is wat je met de data doet. Als het aan mij ligt mogen ze mijn data alleen gebruiken voor medische doeleinden en niet voor BIG data etc.

[Reactie gewijzigd door Fire dragon op 17 februari 2017 18:02]

Je schreef:
En @walteij: bijna elke huisarts heeft geen papieren dossier meer maar een electronische variant daarvan. Wat jullie beiden aantonen is het grote probleempunt in deze discussie. Als we voor verschillende zaken dezelfde term gebruiken is de verwarring compleet. EPD staat voor electronisch patienten dossier. In andere woorden het elektronische equivalent van van een papieren dossier. Als het goed is hebben de meeste ziekenhuizen en huisartsen dat.
EPD of voluit Elektronische PatiŽnten Dossier heeft nooit de betekenis gehad die jij er aan toekende, dat je huisarts of ziekenhuis je gegevens lokaal digitaal opslaat.

Dat jij dat niet wist wil niet zeggen dat je anderen mag voorhouden dat er geen verschil is of nuance aanbrengen wat EPD wel is.


Daarom:

http://www.ikgeentoestemming.nl/
Met je BIG data verhaal heb je een punt wat zeker een discussie waard is maar volgens mij niet hier. Dat heeft niets met een EPD of MUP te maken. Dat is wat je met de data doet. Als het aan mij ligt mogen ze mijn data alleen gebruiken voor medische doeleinden en niet voor BIG data etc.
En wat is de reden waarom verzekeraars iedereen zo aan het pushen is?
Je bent naÔef om te denken dat EPD meer voordelen voor patiŽnten heeft dan voor verzekeraars.

Als je in het verleden in meerdere steden (of zelfs buiten Europa) bij een ziekenhuis bent geweest, dan weet je dat er geen enkel probleem is om plaatselijke arts toegang te geven tot je data (indien nodig).

Het is je reinste onzin van o.a. verzekeraars die omwille van die gegevens allerlei lobbyisten op politici toesturen.

ps: Als je Informatica hebt gestudeerd als ook betrokken bent geweest bij EPD bij een ziekenhuis, verbaasd me maar ťťn ding. Heb je nooit geleerd wat ethiek betekend? Als je een oplossing verzint voor een probleem dat niet bestaat, dan is er een ander motief en als jij dat als uitvoerende partij niet inziet/overziet (wat vaker gebeurd overigens) vind ik het niet raar dat mensen daaraan meewerken.
Immers je kreeg er voor betaald en werd niet geacht om er over na te denken.

Gegevens verzamelen over mensen is vragen om misbruik.

Bekijk ook eens:
http://zembla.vara.nl/dos...t-op-uw-medische-gegevens

En zelfs huisartsen zijn tegen:
Huisartsen en apothekers zijn het afgelopen jaar met premies gelokt om zich aan te sluiten bij het LSP en om Nederlandse burgers over te halen toestemming te geven hun medische gegevens in te laten zien.
VPHuisartsen is voor elektronische communicatie waarbij de patiŽnt de arts toestemming geeft om in een specifieke situatie aan ťťn of meerdere artsen / zorgverleners informatie te geven die nodig is voor (medische) behandeling.
bron: http://www.vphuisartsen.nl/nieuws/rechtszaak-verbod-op-lsp/
Zoals ik al aangaf zelfs buiten Europa is het geen probleem om medische gegevens op te vragen.

ps: Een medisch dossier van een specifiek individu is zomaar 30.000 euro waard.

[Reactie gewijzigd door totaalgeenhard op 17 februari 2017 18:11]

Verzekeraars hebben allang toegang tot je medische gegevens. Zij zien alle declaraties en hebben bovendien toegang tot alle medische dossiers.

Daarnaast kan ik je verzekeren dat EPD inderdaad Elektronisch Patienten Dossier betekent, en dus niet meer omhelst dan een elektronische, lokaal opgeslagen variant van het oude papieren dossier (maar dan stukken handiger omdat het door meerdere artsen binnen hetzelfde ziekenhuis ingezien en bewerkt kan worden).

Dat de politiek daarna heeft gemeend om ook de landelijke uitwisseling van gegevens EPD te noemen doet daar niets aan af maar is wel erg onhandig in dit verband. Ik werk in een ziekenhuis en toen dat landelijke EPD in het nieuws was er wel een enkele patient die bezwaar had tegen opname van zijn gegevens in het EPD, omdat hij dacht dat zijn gegevens dan landelijk ingezien konden worden.
Ze hebben (nog) geen toegang tot medische dossier, zie ZEMBLA uitzending.
Ja ze hadden globaal declaratie inzicht en kregen later specifiekere informatie.

Vanuit big-data perspectief is georganiseerd aanlevering perfect, echter declareren veel artsen creatief (niet perse uit fraude !) dus medische dossier toevoegen maakt auditten van declaratie mogelijk. (en daarmee ook discussie over hoe te behandelen!)

Nogmaals EPD in de politiek en in algemeen gebruik betekend niet wat je huisarts voor boekhoud programma gebruikt maar slaat op landelijk systeem.

https://www.eerstekamer.nl/wetsvoorstel/31466_elektronisch

Het is nooit door onze regering gebruikt in de context die jij aangeeft.
Wordt ethiek hier niet verward met estethiek ? Temeer om dat het in mijn ogen toch een geldkwestie is.
Voor de verzekeraar betaal jij als klant van zo'n zorg een flinke premie, met allerlei aanvullende bellemeringen. Het is het zelfde als het kopen van een paraplue die je volgens de verzekeraar ' vooral niet' mag openen als het regent.

Dat hele epd moet anders. Alleen jij als houde van je dossier, moet kunnen bepalen en niet de zorgverzekeraar of de arts. Want Ethiek is tegenwoordig ook een handelbaar concept. Ik beweer niet dat elke arts gevoelig is voor geld en dus zijn/haar principes opzij zet, maar ik wete wel zeker dat men bij andere maatschappen maar wat graag inzake zouden willen hebben tegen een behoorlijk hoge prijs.

Hoe ? Wakker worden mensen ! Kijk nu eens naar al die aps op je telefoon. Die installeer je en die vergaren de meeste vreemde data, zodat je korting krijgt op je verzekerings premie ? 8)7 Hoeveel is je eigen patenten dossier dan straks waard ? De zorgverzekeraars zullen als ze hun zin niet krijgen mjet hetzelfde voorstel over de brug komen. Wij jouw info jij iets minder premie, en achteraf is het allemaal een sigaar uit de eigen doos.....
Ik ben groot voorstander van een MUP. Mijn idee daarbij is een platvorm waarmee de uitwisseling van medische gegevens tussen zorgverleners geregeld is. En waar ik ook kan zien wie mijn gegevens heeft opgevraagd. Een mooie bijkomende optie zou zijn als ik ook kan zien welke zorgverleners medische informatie hebben opgeslagen over mij. En omdat ik geen voorstander ben van centrale opslag van mijn gegevens wil ik een link naar het platvorm bij die zorgverlener om mijn gegevens in te kunnen zien. De zorgverlener is en blijft hierbij verantwoordelijk voor de (eigen) data. Natuurlijk is beveiliging van de gegevens een belangrijk punt en een discussie op zich waard.
Zo goed als onmogelijk als je het mij vraagt om alle zorgverzekeringen eigen data op te laten slaan en te laten beveiligen. Het liefst gewoon terug naar zorgverzekering via de overheid of regulering via de overheid en 1 centraal system. Dan kun je heel simpel een geweldig systeem opzetten. Niemand heeft toegang, enkel toezichthouders. De "key" voor toegang tot je gegevens geef je aan de mensen zelf in de vorm van een chip op je zorgvekeringspas. Niemand komt bij je gegevens tenzij je hen de key geeft. Op de chip staan je basis gegevens die belangrijk zijn bij een ongeval of bij vrijwel ieder medisch bezoek. Denk hierbij aan allergien, bloed type, medicatie, basis gegevens van je laatste medische bezoeken, enz. Wie bij welke gegevens kan gaat op basis van profielen. Denkt een specialist meer gegevens van je nodig te hebben dan moet jij daar toestemming voor geven.

Dit soort systemen draaien in een aantal Aziatische landen. Werkt echt geniaal.

[Reactie gewijzigd door dio22 op 17 februari 2017 21:50]

Momenteel is er een MUP voor medicatie en wat andere mogelijkheden (https://www.vzvz.nl/page/ICT-leverancier/Het-LSP). Landelijk zie je dat steeds meer ziekenhuizen daar gebruik van (gaan) maken en dat heel veel apotheken via deze partij een actueel medicatieoverzicht beschikbaar stellen. Via een website of via je apotheek kan je als patiŽnt toestemming geven om zorgverleners toegang te geven tot je (actuele) medicatieoverzicht . Dit is een stuk beter dan de patiŽnt die ik tijdens mijn coschappen tegen ben gekomen die een klein wit pilletje voor haar hart gebruikte en een roze pilletje nootgevallen. Is er interactie tussen de medicatie die ik voor wil gaan schrijven en het kleine witte pilletje dat de patiŽnt slikt?! (niet letterlijk gebeurd maar je begrijpt waar ik op doel). Een actueel medicatieoverzicht helpt mij meer. Dit zal levens redden.
Misschien mis ik iets, maar wat is hier het probleem? Je stelt simpelweg aan de patiŽnt de vraag welke medicatie hij/zij slikt. Vervolgens hoor je als arts te weten welke medicijnen je niet mag mixen. Ook heb je als arts de optie met de arts (die de medicatie voorschrijft) eventueel te overleggen.

Zoals het nu overkomt wil je liever een digitaal overzicht, zodat je geen vragen meer hoeft te stellen aan patiŽnten omtrent medicatie. Ik vind dat echt eerder een argument voor afdracht van privacy in ruil voor gemak, dan werkelijk levens redden. Ik slik verschillende soorten medicatie, en zoals het nu geregeld is, heeft het nooit tot problemen geleid. "Levens redden" is dan nogal een kul argument.
Je kunt voorschrijven wat je wilt, de apotheker bepaalt wat de patiŽnt krijgt...en dit is niet altijd hetzelfde.

Verder je hebt geen bal te maken wat een andere behandelaar voorschrijft. Als de patiŽnt dit met je wil delen, prima, maar zelfs dit is discutabel.

Zitten hier risico's aan vast, zeker, maar in het andere geval nog meer. Het is niet alleen misbruik van privacy, maar ook je bent niet bevoegd en onkundig.

Verder een dossier bevat niet alle informatie/context en is hierdoor maar beperkt overdrachtelijk. Het creŽert een vals beeld van de realiteit.
als alle gegevens die worden opgeslagen in een MUP/EPD worden versleuteld met een sleutel die alleen bekend is bij de patient, dan neem je veel bezwaren weg op gebied van privacy en kan je toch profiteren van veel van de voordelen.
Desnoods een sleutel in de vorm van een chipkaart die ieder altijd bij zich draagt.
Liefst ook met lokale opslag op de kaart van de patient, maar mag ook referenties bevatten naar het epd van de dienstverlener.

En dan strafbaar stellen dat gegevens zonder toestemming van de gebruiker worden overgenomen.
Kortom niet het epd centraal ongekodeerd opslaan, waarmee de patient de controle verliest.

Uiteraard ook mogelijkheden inbouwen om delen van het dossier te kunnen afschermen.
Interacties tussen voorgenomen handelingen en medicatie zou je door een systeem moeten kunnen laten verifieren of die toelaarbar is gezien de medische geschiedenis/toestand.

Wie controleert op dit moment overigens of medicatie niet contrageindiceerd is ? Is dat de arts of de apotheker....

Maar ik ben het met de voorstanders eens dat het een hoop gedoe is en het veel eenvoudiger is om alles maar eenvoudig toegankelijk te maken.
Helaas blijkt in de praktijk dat de privacy van de patient bij de zorgverleners niet als hoogste in het vaandel staat. En als je gegevens eenmaal in de verkeerde handen zijn gevallen, dan kan het voor sommigen tot schade leiden die niet is terug te draaien of te compenseren.

Deze discussie kan wat mij betreft net zo goed van toepassing zijn op andere gebieden.
Inkomensinfo, belastinginfo, overtredingen, misdrijven, dna-gegevens, id-nummer, paspoortnr, ongewenste foto's, bewakingsbeelden, verzin maar verder.

Het gaat erom dat privacy-argumenten voor sommigen van belang zijn en voor anderen op dit moment ondergeschikt worden geacht aan de efficientie.
En dan moet je die behoefte aan privacy binnen zekere grenzen respecteren. Lastig of niet lastig.

Sorry bij schadelijke gevolgen helpt de benadeelde immers niet.
Maar laat deze keer de zorgverzekeraars buiten de groep die er toegang tot krijgen. Bij de eerste pilot van het EPD werd door veel zorgverzekeraar medewerkers ingelogd op het systeem met algemene inloggegevens en werd er informatie opgezocht waar ze niks mee te maken hadden (over vrienden, buren, etc etc). Dat is dus niet de bedoeling.

En de patiŽnt zelf moet ook toegang hebben tot de gegevens over hem/haar in dit EPD, de patiŽnt heeft wettelijk het recht tot inzage in elk medisch dossier over hem/haar. Misschien zelfs de regie door de patiŽnt zelf over wat zichtbaar is voor wie binnen het EPD. Een medisch specialist hoeft niet te weten wat de psycholoog over de patiŽnt heeft staan, de huisarts misschien wel.
Heb je hier een bron van? Enige wat ik kon vinden is http://www.rtlnieuws.nl/e...-mogen-niet-uw-epd-kijken. Lijkt mij niet dat dat ooit heeft gekund. Er is wel over gesproken dat dit misschien zou gaan gebeuren.
Helaas schrijft Fire dragon terecht over de DBC, aan de hand hiervan weten zorgverzekeraars wat ze moeten betalen maar ook voor welke diagnose en behandeling dit is geweest. Ik ben benieuwd welke medewerkers van een zorgverzekeraar hier in kunnen.

@Lennart-IT: medewerkers van zorgverzekeraarts zijn over het algemeen niet BIG-geregistreerd.

(wijziging: toevoeging DBC)

[Reactie gewijzigd door Bart.net op 17 februari 2017 16:50]

Ik stel voor dat inzage wordt gelogged en op te vragen is.
Zelfs de huisarts niet. Een huisarts is geen psychiater, noch orthopeed, etc. Dat het soms handig kan zijn dat de huisarts dit weet, weegt niet op tegen alle nadelen; inclusief foute adviezen als gevolg van kennis behandelingen welke de huisarts niet in context en/of expertise kent.
Uhh Iedere arts . of medicus is ene mens. en mensen maken nu enemaal fouten
Of je nu werkt met protocollen of niet voor mijn part alles tienduizend keer telt na ene operatie het is en blijft mensen werk.

Helaas met grote gevolgen.... even ls van alle contra (expertises)
Goeie !

Een keihard inzage en herzieningsrecht !
Naats de zwaar versluitelen van de data, die je als patient de eerste keer zelf kiest. en daarna als sleutel wordt vastgelegd op een kaart die alleen jij hebt.

Elementaire data die noodzakelijk is ten tijde van ala. maar de rets blijft ten alle tijde prive.
DaniŽls vindt dat de politiek teveel vasthoudt aan privacyoverwegingen bij de invoering van het EPD. "Ik heb de indruk dat de individuele patiŽnt in mijn spreekkamer veel minder wordt getriggerd door privacy dan politici in de Eerste Kamer en beleidsmakers.
Omdat het een enkele patiŽnt misschien niet uitmaakt, maar de mensen in de Eerste en Tweede Kamer verantwoordelijk zijn voor de veiligheid van de gegevens van iedere burger die in dat systeem staat. Daarom maken zij zich er wel druk om. Dat de patiŽnt zich er geen zorgen om maakt ( of het waarschijnlijk gewoonweg niet interesseert, want wat kan er nou gebeuren?), betekent niet dat niemand het hoeft te doen.
De beleidsmakers vertegenwoordigen niet "de gewone mens". Ze vertegenwoordigen een hele bevolking. Dat is niet zo zwart-wit als voor of tegen zijn. Je hebt mensen die voor zijn, die zitten ze nu in de weg. Besluit je het allemaal maar zonder blikken en blozen direct in te voeren dan zit je de mensen die tegen zijn in de weg.

Daarnaast heb je ook nog nuanceringen in voorstanders en tegenstanders. Er zijn de voorstanders die niet goed snappen wat het risico is en misschien wel een andere overweging zouden maken als ze het wel zouden snappen. Je hebt voorstanders die niet goed snappen wat voor goed privacy is en dat dit niet een of ander extra'tje is maar de basis vormt voor je vrijheid.

Suggereren dat de hele bevolking voor is en het allemaal snapt vind ik zeer kort door de bocht.
Dan vertegenwoordigen ze gewone mens niet goed. de gewone mens boeit het niet, dus hebben zij geen enkel recht om zich er wel druk om te mogen maken.
Het is de taak van de politiek om de belangen van de burger te vertegenwoordigen, dat is lang niet altijd hetzelfde als de mening van de burger. Ergens is het misschien wel arrogant om te denken dat je beter weet wat goed is voor mensen dan die mensen zelf, maar dat is wel precies de keuze waar veel Engelse "kamerleden" voor stonden toen hun kiezers voor Brexit stemden vanwege allerlei redenen die gewoon simpelweg niet klopten. Ook in de discussie over privacy is dat echter relevant: heel veel mensen vinden privacy ontzettend belangrijk... totdat het ťťn cent kost of een feature in een app blokkeert, dan gaat privacy meteen het raam uit. Maar als het landelijke EPD een beveiligingslek heeft en je kunt opeens de volledige medische geschiedenis van alle Nederlanders als torrent downloaden, dan is privacy opeens wel belangrijk... maar dan is het te laat.

Dat gezegd hebbende denk ik dat DaniŽls best een goed punt heeft.
Ik vindt dat er in de 1e en 2e kamer helemaal niet zo zorgvuldig over privacy wordt nagedacht...
Anders was dat EPD nooit 2 maal ingevoerd geweest.
Zolang in ziekenhuizen de logins nog op post-its op de monitoren hangen, geef ik geen toestemming voor opname in een EPD.

Geef mij mijn (sleutel tot) mijn EPD maar mee op een smartcard, die ik bij mijn consult aan de arts kan overhandigen waarmee ik hem eenmalig toegang kan geven of (voor een beperkte tijd?) kan machtigen en na afloop weer meenemen.
Precies dat. Ik vind het bovendien echt niet nodig dat iedere medisch specialist het hele dossier in zou kunnen kijken... Als men een arm gebroken heeft hoeft men in de gipskamer bv. niet te kunnen zien dat een patiŽnt psychische problemen oid gehad heeft - wel dat deze allergisch is voor een bepaald verband ofzo... (ik noem maar even wat...). Vind bovendien dat ik zelf eigenaar moet zijn van het dossier. Ik moet er dus ook toegang toe hebben ťn de mogelijkheid hebben bepaalde zaken niet te willen delen (of mogelijk zelfs te verwijderen op eigen risico!). Als dat geregeld is lijkt het EPD me ideaal binnen de zorg.
Je eigen medische historie weggooien mag dus niet, we kunnen ook overdrijven met zn allen. Alle bevoegde medewerkers van het ziekenhuis hebben een geheimhoudingsverklaring ondertekend. Ik heb zelf meegeholpen aan een 'Epic' EPD integraties in een Nederlands ziekenhuis. Als systeembeheerder heb je natuurlijk volledige autorisatie en kon ik dus ook alle dossiers inkijken. Echter werd elke handeling die ik als systeembeheerder uitgevoerd had op naam geregisteerd door een auto-logging tool beheerd door Epic-Security-Logging maar ook door de security officer in het ziekenhuis.

Alles was 1-op-1 te traceren, het EPD van nu is al veel verder dan 9/10 mensen hier denken.
http://www.himss.eu/healthcare-providers/emram is een website die Zorgkwaliteit benchmarked. Dit gebeurd op meerdere niveaus, waaronder IT Security ( die er overigens zwaar in mee wordt gerekend). Op HIMSS Stage 7 ben je als ziekenhuis zijnde privacy-dicht en is patientveiligheid maximaal gewaardborgd.
Als systeembeheerder heb je natuurlijk volledige autorisatie en kon ik dus ook alle dossiers inkijken.
Is er nou echt geen mogelijkheid om een systeem zo op te zetten dat dat niet kan???
Jazeker wel. Elke systeembeheerder die aangeeft dat dit wel moet is geen goede systeembeheerder.
Hetzelfde geldt voor developers. Elke developer die zegt met productiedata te moeten testen is slecht bezig. Het kan hooguit data zijn dat ooit ontrokken is uit productiedata maar vervolgens compleet geanonimiseerd/gescrambled is. Maar testen op productie-data is echt een no-go. Dus het feit dat @Netrunner in een andere reactie ook nog eens aangeeft te moeten testen met patientendata vind ik erg zorgwekkend:
Bij EPD integratieprojecten is het noodzakelijk om voor testdoeleinden in de Test&Acceptatie van OTAP, patientdata, dan wel dummydata te testen en te controleren in hoeverre de data correct is gepresenteerd in de betreffende patient dossier.
Ik heb er vergeten bij te vermelden dat patientdata van te voren wel wordt geanonimiseerd dan heb ik over persoonlijke identificatie gegevens. Excuus. Verder ben ik het helemaal eens met je post hoor.

[Reactie gewijzigd door Netrunner op 17 februari 2017 17:32]

Je eigen medische historie weggooien mag dus niet,
Mag ik dat zelf even beoordelen? Als ik volledig genezen ben hoeft geen enkele arts meer te lezen dat ik een been-operatie heb gehad. Of dat ik toevallig ooit eens een opiumderivaat heb gehad.

[uuote]
Alle bevoegde medewerkers van het ziekenhuis hebben een geheimhoudingsverklaring ondertekend.
[/quote]
Iedereen kent wel voorbeelden van gedeelde toegang. Briefjes op de monitor etc. Lijkt me stug dat in zo'n openbare plaats als het ziekenhuis iedereen zo'n verklaring heeft getekend en iedereen gescreened is.
Als systeembeheerder heb je natuurlijk volledige autorisatie en kon ik dus ook alle dossiers inkijken.
Pardon? Mag ik hier een les in beveiliging voorstellen? Een systeembeheerder moet niet overall bij kunnen. Hij moet alleen in staat zijn een agent af te trappen die backup's kan maken (en restoren) Programmatuur te (de-)installeren / starten / stoppen. Gebruikersbestanden (patientendossiers) zijn een no-go.
Echter werd elke handeling die ik als systeembeheerder uitgevoerd had op naam geregisteerd door een auto-logging tool beheerd door Epic-Security-Logging maar ook door de security officer in het ziekenhuis.
Logging is leuk, maar het gaat ook om controle van zo'n log en sanctie's. Als ik (tracht) bestanden te benaderen welke ik niet voor mijn functie nodig heb dan sta ik binnen een paar uur aan de (voor mij) verkeerde kant van de toegangspoort.

Als ik dat linkje van je volg en in aanmerking neem dat niveau 7 goed is dan zit 90% van de nederlandse ziekenhuizen onder die norm.
Ik denk dat als jij 20 jaar later problemen krijgt met bot erosie, dan zou het voor de behandelende arts wel handig zijn als hij weet dat je als kind botproblemen hebt gehad, dat zou veel geld/research schelen. Als jij op dat moment of in de tussentijd de gegevens hebt verwijderd dan betekent dat jij hier zelf de dupe van wordt. Medische gegevens worden denk ik ook een X aantal jaar bewaard (15 jaar bewaarplicht). Dit is wettelijk vastgelegt voor ziekenhuizen. Ik begrijp dat je perplex staat van hedendaagse privacy issues, maar je moet nu niet gaan denken dat je ineens een freedom fighter bent en ineens zelf mag bepalen hoe je eigen leven er uit ziet op bepaalde gebieden. Er zijn wetten, ziekenhuizen houden zich er aan, als jij bij je ziekenhuis aansluit heb je verder niks over de bewaarplichten te zeggen. Dan ga je maar niet naar het ziekenhuis.
Pardon? Mag ik hier een les in beveiliging voorstellen? Een systeembeheerder moet niet overall bij kunnen. Hij moet alleen in staat zijn een agent af te trappen die backup's kan maken (en restoren) Programmatuur te (de-)installeren / starten / stoppen. Gebruikersbestanden (patientendossiers) zijn een no-go.
Nee, ook hier mag je mij helaas geen beveiligingsles voorschrijving, wel bij degene die mijn takenpakket heeft samengesteld. Bij EPD integratieprojecten is het noodzakelijk om voor testdoeleinden in de T&A van OTAP, patientdata, dan wel dummydata te testen en te controleren in hoeverre de data correct is gepresenteerd in de betreffende patient dossier. Jij schrijft een takenpakket voor een gemiddelde systeembeheerder die windows server 2003 server uitrolt bij een mkb bedrijfje.
Logging is leuk, maar het gaat ook om controle van zo'n log en sanctie's. Als ik (tracht) bestanden te benaderen welke ik niet voor mijn functie nodig heb dan sta ik binnen een paar uur aan de (voor mij) verkeerde kant van de toegangspoort.
maar dat is toch ook wat ik zeg 8)7 , nu ga je er slordig van uit dat de security officers allebei, 2x 40 uur per week niks zitten te doen.
Als ik dat linkje van je volg en in aanmerking neem dat niveau 7 goed is dan zit 90% van de nederlandse ziekenhuizen onder die norm.
En dat is waar, volgens mij had het Radboud ziekenhuis als enige de HIMSS, maar... Er zijn maar 5-6 ziekenhuizen in europa, die HIMSS 7 hebben. Het is een zware norm. Radboud is de eerste in Europa, die HIMSS 7 heeft behaalt. En volgens mij de enige in Nederland die HIMSS 7 heeft. Tegenwoordig heeft Ziekenhuisgroep twente en Maasstad ziekenhuis HIMSS 6.
En dan wordt er een Bekende Nederlander opgenomen, en prompt zie je dat er 4 of 5 niet relevante raadplegingen zijn.

De vraag: wat voor consequenties zijn er dan door achteraf vast te stellen dat het niet rechtmatige raadplegingen zijn. Dat zie ik hier nog niemand neerzetten. Hint: er worden vooral waarschuwingen gegeven.

En wat als ziekte kostenverzekeraars daarin gaan grasduinen (ook die hebben echte medici in dienst). Dat heeft gevolgen voor je portemonnee.

maar nee, het model is nu dat er achteraf kan worden vastsesteld of er onrechtmatige toegang is gepleegd. Maar niemand krijgt tijd om dat vast te stellen. Daar is geen geld voor. En de consequenties zijn boterzacht.
Ik zit niet echt (echt niet) in de materie, maar met boerenverstand:
Op niet relevante raadplegingen kun je natuurlijk gewoon sniffen. Agenda's van poli's, afdelingen en huisartsen zou je wellicht ook kunnen linken, zodat je bijvoorbeeld toegestane 'windows of opportunity' kunt creeŽren wanneer een patiŽnt een afspraak heeft staan, en een arts dus redelijkerwijs toegang nodig heeft.
Waarom een systeembeheerder volledige toegang zou moeten hebben is me onduidelijk, maar zou je kunnen afvangen door verplichte opgaaf van reden (wellicht zelfs op aanvraag, dan moet er een extra paar ogen naar kijken), changelogs en steekproeven. En natuurlijk stevige consequenties bij illegaal gebruik(Boetes, ontslag, VOG?).

Zo is het volgens mij toch behoorlijk in te kaderen?
Het gaat dus nog steeds over achteraf inkaderen. Maar mijn punten waren

-Wie moet dat doen. (kost geld, tijd, uitzoekwerk)
-Wat zijn de gevolgen als er ongeautoriseerde toegang plaats vind. (die zullen zo zwaar moeten zijn dat iedereen het wel uit zijn hoofd laat een geeltje met inloggegevens achter te laten).
Bij ons in het ziekenhuis zijn de regels erg duidelijk. Standaard krijg je bij een ongeoorloofde toegang tot een dossier een officiŽle waarschuwing en mocht het nogmaals voorkomen dat krijg je per direct ontslag. Er zijn zelfs gevallen denkbaar die direct tot ontslag kunnen leiden, maar naar mijn weten is dat nog nooit voorgekomen bij ons.

Om nog even terug te komen op je voorbeeld over een BN'er, daar zijn ook oplossingen voor. Sowieso krijgen gebruikers bij ons een melding als ze dat dossier in willen en zullen ze ter bevestiging nogmaals hun wachtwoord in moeten tikken. De drempel die dit opwerpt is vaak al groot genoeg om de gebruiker na te laten denken over wat hij/zij aan het doen is. Ook zal er zwaarder op gemonitord worden, maar er wordt ook geregeld gekozen om deze persoon tijdelijk onder een andere naam bekend te maken, waarbij de echte naam nog wel aanwezig is, maar de patient niet zomaar onder die naam gevonden kan worden.
Ik begrijp je punten, maar je punten zijn ook van toepassing op het huidig papieren dossier, dus vind ik het oneerlijk om het gelijk als tegen argument te gebruiken met het digitaal medisch dossier.

Ongeautoriseerd toegang wordt verhoord door security officers. Er zijn overal break-the-glass features ingebouwd. Sommige ziekenhuizen in nederland hebben al personal identifiers, personeel wordt dan verplicht een code uit hun hoofd te leren, daarbij ondertekenen ze een contract dat als de code wordt misbruikt door een ander, dan wordt de oorspronkelijk verantwoordelijke ontslagen en de misbruiker vervolgd/ontslagen.
Ik begrijp je punten, maar je punten zijn ook van toepassing op het huidig papieren dossier, dus vind ik het oneerlijk om het gelijk als tegen argument te gebruiken met het digitaal medisch dossier
Je vergeet een belangrijk verschil tussen een papieren dossier en een electronisch dossier, waardoor het wel degelijk een eerlijk argument tťgen het electronisch dossier is: het papieren dossier is van papier. Fysiek. Het electronische dossier is dat niet.

Voor toegang tot een fysiek dossier moet je ergens naar toe waar dat dossier zich bevindt, en de mensen die daar de sleutel hebben overtuigen dat je er bij moet. En die mensen hebben eigenlijk wel wat beters te doen dan naar jouw te luisteren. Je kunt het ook niet zomaar meenemen: ťťn of twee documenten kun je nog wel onder je trui verbergen, maar niet een heel dossier, of zelfs tientallen, hinderden, of duizenden. Dat soort beperkingen heeft een electronisch dossier allemaal niet. Je hoeft niet te reizen, niemand hoeft te zien wat je aan het doen bent, je kunt heel makkelijk kopietjes maken, etc. En er zijn heel veel mensen die dat kunnen, door het hele land. Het kost allemaal een stuk minder moeite, en de drempel om het te doen is dus ook een stuk lager.

Vergelijk het met het verschil tussen je portemonnee (met geld) op een tafel in het park leggen, of de toegangscodes van jouw bank (met evenveel geld) op facebook zetten. Volgens jouw redenatie is daartussen geen verschil, omdat iedereen er bij kan, en omdat de veiligheidsmaatregelen in beide gevallen hetzelfde zijn.
En fotos maken dan? De drempel is helemaal niet een stuk lager, dat denk je omdat het 'elektronisch' is, tegenwoordig is two-factor of triple-factor 'standaard' in een hedendaagse ziekenhuis met een modern geÔmplementeerde EPD.

Ook ik begrijp jou frustraties RJG. Maar om in een digitaal patientdossier te komen dien je ook door een aantal security steps te komen, dat is ook voor het papieren archief zo. Dacht je nou serieus dat toegang tot jou eigen dossier in een aantal vingerknippen te regelen is door een willekeurig arts die in jouw ziekenhuis werkt? Informeer zelf maar eens hoe het gaat ;)
huidige papieren dossier kan echt niet maar door het volgnede ziekenhuis, of doctorspost buiten je eigen stad, of de ziektenkostenverzekeraar geraadpleegd worden.

En ook niet zomaar door een andere afdeling in het ziekenhuis.

en die ssecurity officer zal landelijk moeten werken, niet in 1 ziekenhuis. Of... het moet in iedergeval geregeld zijn.
huidige papieren dossier kan echt niet
Zeker weinig in een ziekenhuis geweest de laatste jaren :-)

Er zijn helemaal geen papieren dossiers meer, alles is digitaal vandaag in een ziekenhuis, die hebben allemaal een lokaal EPD draaien.

Het wordt helemaal leuk als je wordt doorgestuurd naar een ander ziekenhuis omdat je bv. wat specialistische zorg nodig hebt. Voordat je je medische dossier van het ene ziekenhuis bij het andere ziekenhuis hebt, dat is echt een tour die je niet wilt mee maken. Het is niet meer van deze tijd omdat op deze manier te doen. Als we ook veilig en secure financiele transacties kunnen afhandelen dan moet ook wel kunnen met medische data van de ene plek naar de andere plek.
Je haalt een rechtmatig bezwaar aan, maar dat kan perfect worden ondervangen door een correct ingestelde RBAC. Kinderspel voor een IT'er die naam waardig.
Eventueel te combineren met de andere suggestie die ik hierboven al las: de patiŽnt moet zijn digitale ID in bewaring geven van de arts die hem onderzoekt, en met de beide credentials samen heb je toegang tot het EPD.
Dit zijn nog maar twee voorbeelden van maatregelen om de toegang mogelijk te maken, maar wel onder bepaalde voorwaarden. Tenminste hier in BelgiŽ staan er (zware) strafsancties op het overschrijden van je toegangsbevoegdheid in een computersysteem, dus dat kan perfect hier toegepast worden. Misschien moet het systeem dan maar zo ingesteld worden dat iedere overste periodiek een lijst van 'verdachte' toegangen ontvangt.
Het gaat dus nog steeds over achteraf inkaderen.
Uiteraard. Vooraf inkaderen is namelijk helemaal niet te doen. Ik vind het prima als jij liever dood gaat omdat men je niet mag helpen (Ja, nee, sorry, maar de SEH-arts 100 km verderop terwijl je op weg was naar familie mocht niet weten dat je dodelijk allergisch bentwas voor morfine...), maar de meeste mensen hebben liever dat de arts weet wie / wat hij of zij voor zich heeft als ze daar op dat bed liggen.

Dat iemand van het facilitair meldpunt, of de tuinman, of van de salarisadministratie niet bij je medische gegevens mag, dat valt best vooraf in te kaderen. Sterker nog, als het goed is hebben die niet eens een geldige login voor het EPD. Maar verplegend personeel? Artsen? Die moeten gewoon overal bij kunnen. Reken maar dat men in de gipskamer (en de rest van de SEH; controles en vervangen zijn niet spoedeisend uiteraard, maar de meeste klanten van de gipskamer komen via de SEH binnen) van het bestaan van eventuele psychische problemen moet weten; uiteindelijk gaat er hetzelfde stuk gips omheen maar het proces kan een heel stuk anders verlopen. And believe me, die mensen boeit het (buiten het deel wat ze nodig hebben om hun werk uit te oefenen) werkelijk geen ene **** wie je bent en wat je precies hebt.

Over wie dat doet; er is goed te rapporteren op mensen die iets opvragen van patiŽnten waarbij ze niet als behandelend arts zijn geregistreerd, of als dienstdoende medewerker op de afdeling waar die persoon ligt. Ziekenhuizen hebben al security officers en andere mensen die belast zijn met dat soort werkzaamheden.

Over gevolgen: een goed gesprek met je leidinggevende is wel het minste, maar ontslag of zelfs verder reikende tuchtmaatregelen komen voor...
Het wordt alweer wat complexer als je met spoed opgenomen wordt in het ziekenhuis en niet aanspreekbaar bent. Je moet dus een oplossing vinden waarbij ze dan wel bij je dossier kunnen. Dan moet je maar hopen dat de smartcard het ongeluk overleeft heeft bijvoorbeeld.

Misschien zou je de patient voor iedere toegangspoging een email kunnen sturen. Dan kan de patient op een knop klikken om aan te geven dat hij/zij denkt dat het onterecht was, maar dan moet dat ook een zinnig onderzoek triggeren en niet, zoals je zelf zegt, een boterzachte consequentie (ik ga er even vanuit dat er dan niet heel veel patiŽnten gaan trollen).
Die procedure bestaat en geldt wereldwijd (en dat is maar goed ook).

Stel je voor dat je in Thailand een ongeluk krijgt. Moet men eerst kijken wie je bent. Vervolgens navragen of je een EPD hebt (hebben ze in Thailand waarschijnlijk nooit van gehoord), toestemming vragen, laten vertalen en daarna lekker door gaan lezen)

Ze hebben de volgende procedure uitgevonden:

Los het op. Daarna concentreer je jezelf op de complicatie's. En (pas) daarna: bekommer je om de administratie, inclusief EPD.
Nee,

BN'ers zijn VIPs, daar kan niemand bij enkel door de directeur aangewezen personeel. Niet relevante raadplegingen worden verhoord door security officer, by onvoldoende beredenering en bewijs kan er berisping worden opgelegd of ontslag met juridische gevolgen.

Consequenties zijn helemaal niet boterzacht, die staan zwart op wit, ontslag op staande voet is vrij normaal tegenwoordig bij soortgelijke informatielekken. Maar dat wordt allemaal vrij stil gehouden en het haalt de mainstream media niet.

Leg jij mij eens uit waarom een papieren dossier beter is op gebied van privacy? Heb jij ooit wel eens het medisch papieren archief gezien van je lokale ziekenhuis? Ik trek een wit uniform aan, soortgelijk pasje als andere artsen en geef bij archief balie aan dat mijn pasje vervangen dient te worden en je morgen of overmorgen een nieuwe zult krijgen. Ga het gesprek aan met een grote en vriendelijke glimlach en je hebt 5 minuten later toegang tot het volledig medisch archief van je lokale ziekenhuis toko. Oke, het EPD is digitaal, je info is ook digitaal en daardoor gevoelig voor hacks. Maar het is een factor 100 beter dan het huidige niet-gedeeld medisch archief.

Verzekeraars kunnen niet in het patientendossier komen, daarvoor hebben we HL7 koppelingen waarbij er zorgberichten worden uitgewisseld (uiteraard secured/firewalled/vpn'd).

[Reactie gewijzigd door Netrunner op 17 februari 2017 15:07]

Heb jij ooit wel eens het medisch papieren archief gezien van je lokale ziekenhuis? Ik trek een wit uniform aan, soortgelijk pasje als andere artsen en geef bij archief balie aan dat mijn pasje vervangen dient te worden en je morgen of overmorgen een nieuwe zult krijgen. Ga het gesprek aan met een grote en vriendelijke glimlach en je hebt 5 minuten later toegang tot het volledig medisch archief van je lokale ziekenhuis toko. Oke, het EPD is digitaal, je info is ook digitaal en daardoor gevoelig voor hacks. Maar het is een factor 100 beter dan het huidige niet-gedeeld medisch archief.
Bovenstaand is inderdaad correct, het hoeft niet eens een wit uniform te zijn, gelijk welke firma volstaat.. vraag gewoon vriendelijk de sleutel of aan iemand om open te doen ;)
Er zou een systeem moeten zijn waarbij de patiŽnt zelf ook op ieder gewenst moment zijn eigen dossier in zou moeten kunnen kijken. En daarbij zou de patiŽnt dus ook moeten kunnen zien wie er wanneer welke gegevens heeft ingezien/aangepast/toegevoegd. Onder de juiste voorwaarden zou ik er wel akkoord mee kunnen gaan.

Maak een landelijk EPD welke via internet in te zien is door de patiŽnt. De patiŽnt kan hierbij dan ook direct aangeven welke zorgverleners welke gegevens in mogen zien, en wat er moet gebeuren als er een andere zorgverlener toegang probeert te krijgen (bijvoorbeeld bij een spoedgeval). Door dit alles zelf te kunnen controleren heb je veel meer het gevoel over controle van je eigen gegevens te beschikken. Uiteraard moeten de zorgverleners dan ook weer zorg dragen voor de juiste beveiliging zodat niet ieder willekeurig persoon op de algemene pc alle gegevens kan inzien. Er zou letterlijk een persoon moeten kunnen worden geÔdentificeerd. Dit maakt handhaving veel eenvoudiger omdat je er letterlijk een persoon op aan kan spreken. Eventueel kunnen daar dan weer sancties aan worden gehangen.
Leuk dat alle bevoegde medewerkers zo'n verklaring hebben ondertekend, maar zolang ze voor elkaar inloggen of weglopen bij een ingelogde terminal kan ook de schoonmaker er bij bij wijze van spreken.
De mens is altijd het zwakke punt.

Medewerkers die werken met deze data al dan niet de test data maken hebben ook toegang (gehad).

Een arts die zijn code geeft. Of iemand die over zijn schouders mee kijkt ( stagiaires) etc etc.

Ik zou vooral ten alle tijde willen zien wie mijn gegevens heeft opgevraagd. En het liefst daarop actief een e-mail krijgen.
Dat is met papieren dossiers net ietsje erger. Als mijn naam op het scherm staat bij toegang van een onbevoegd patientdossier, dan wordt ik ontslagen en mijn collega, plus er zal een redelijke juridische vervolging komen waarbij werkontzegging/blacklisting standaard is tegenwoordig.
Alle acties worden op naam gelogd. Er is alleen een probleem met de post-it op de monitor van de afdelingscomputer. Want daarop kunnen dus heel veel verschillende mensen inloggen en op dat moment is de bewijsvoering erg lastig geworden. Of nog erger iemand die inbreekt op de afdeling en de gegevens op de post-it gebruikt om in te loggen en al helemaal niet bij die gegevens mag. Dit zou ik graag opgelost zien worden.
Klopt, gelukkig hebben we tegenwoordig tokens en two-factor (soms wel triple) authentication ;)
Om een patientdossier te benaderen heb je wel iets meer nodig dan 1 of 2 wachtwoorden :)

[Reactie gewijzigd door Netrunner op 17 februari 2017 14:24]

Voor zover ik weet is er op dit moment geen landelijk elektronisch patiŽntendossier. Dus ik kan me voorstellen dat er misschien geen standaardisatie is met betrekking tot de authenticatie en dat hier overal op lokaal niveau invulling aan wordt gegeven. Ik kan het natuurlijk mis hebben. Kan iemand garanderen in alle ziekenhuizen, poliklinieken en huisartsenpraktijken dezelfde standaarden worden gevolgd wat betreft toegangscontrole tot deze data? Is er een landelijke norm en een gestandaardiseerde audit?
De internationale of europese standaard wordt vaak HIMSS genoemd, maar iets zoals jij beschrijft bestaat, helaas en volgens mij, nog niet (niet in nederland in ieder geval).
Echter werd elke handeling die ik als systeembeheerder uitgevoerd had op naam geregisteerd door een auto-logging tool beheerd door Epic-Security-Logging maar ook door de security officer in het ziekenhuis.

Alles was 1-op-1 te traceren, het EPD van nu is al veel verder dan 9/10 mensen hier denken.
En als jou inloggegevens onderschept worden en daar misbruikt worden, ben jij dan nog hoofdelijk verantwoordelijk? En/of de oorzaak?

Als je de personeels wifi hacked en dan ermee inlogd, success. Er is altijd een personeels wifi, en daar hoef je nooit (ervaring) met een token in te loggen, altijd username+password only. En daarbij komt het vervelende dat een ziekenhuis altijd volledig open en toegankelijk is voor iedereen...
Dat is aan de security officer om te bepalen of ik slordig ben geweest of volledig machteloos was. Ook zijn alle wifi's afgesloten van het EPD netwerk. Het ziekenhuis waar ik bij zat was het niet mogelijk om met Wifi bij het EPD te komen, dat was een afgezonderd netwerk.

Toegang tot het EPD wordt soms ook verleend op basis van outlets aan de muur van de computer.
Mijn punt is, dat het systeem wellicht goed beveiligd is, maar er met andersmans credentials altijd wel een weg te vinden valt.

Artsen die elkaars credentials uitlenen bijvoorbeeld. Als je er genoeg hebt verzameld en je bent boos, dan kan je 'opeens' overal bij zonder dat iemand weet dat jij het was.
Het is natuurlijk een fluitje van een cent om de logs te schonen. Of gebruiken ze blockchain om de inzages te registeren?
Nee, ze gebruiken wel de geautomatiseerde *.txt loggings helaas. De blockchain oplossing zou geweldig zijn.

Maar hoe zou een log geschoond kunnen worden als maar een aantal personen permissies hebben op de directory of bestanden zelf?
Daar stip je weer iets aan. Audit-logging is ALTIJD achteraf. Daar schuilt wat mij betreft het probleem. Ik kan opvragen wie er toegang hebben gehad tot mijn gegevens. Is dat niet krom?
"e eigen medische historie weggooien mag dus niet, "

Dat mag je onder enkele voorwaarden weldegelijk eisen.
"e eigen medische historie weggooien mag dus niet, "

Dat mag je onder enkele voorwaarden weldegelijk eisen.
Dan ga je het gevecht aan met 15 jarige wettelijk bepaalde bewaarplicht. Als je dat wint, dan ja, dan wordt het verwijderd.
Praat geen poep als je geen weet hebt van poep.
Klinkt wat bot, maar dit soort uitlatingen zetten mensen op het verkeerde been.

Om de rijksoverheid maar even te quoten:
"Medische gegevens vernietigen
U kunt een arts of instelling vragen uw gegevens te vernietigen voor het verstrijken van de bewaartermijn. De arts vernietigt de gegevens binnen 3 maanden na uw verzoek. De arts kan uw verzoek weigeren als:

- uw gegevens nodig zijn voor verdere behandeling;
- de informatie in uw dossier van belang is voor andere patiŽnten;
- u gedwongen was opgenomen in een psychiatrisch ziekenhuis.
"
( https://www.rijksoverheid...-aanpassen-of-vernietigen)

De bewaartermijnen voor dit soort zaken (ziekenhuizen, scholen etc) zijn er, omdat in het verleden nogal eens stukken structureel "kwijt raakte" of werden vernietigd om kosten te besparen.

Ook is het bedoeld om te voorkomen dat patienten met klachten of medische missers door vernietiging achter het net vissen.

maar als de patient het wilt (op de uitzonderingen nagelaten) wordt het gewoon vernietigd.
Ik snap dat je geen juridische scholing hebt gevolgd. Maar om mij van poeppraterij te beschuldigen gaat te ver in dit geval.

Het kan geweigerd worden op 3 SPECIFIEKE gronden. Tuurlijk, als iets onrechtmatig geweigerd wordt moet je naar de rechter. Maar als iemand onrechtmatig een bal door de ruit weigert te betalen ook. Het is van de zotte om er maar bij voorbaat vanuit te gaan dat een arts de wet overtreed.

"Dus de volgende keer graag een toontje lager voordat je met een tof gekopieerd stuk tekst komt."
Nee, jij snapt echt geen bal van deze wetgeving. Ga een studie op dit gebied doen en kom dan terug.
"Knul"?!

Ik studeer "deze shit" en nee, het is gewoon totaal niet waar wat je zegt.

Binnen die 15 jaar kun je het gewoon laten verwijderen TENZIJ er aan 1 van de 3 voorwaarden is voldaan om dat te weigeren.
"Je eigen medische historie weggooien mag dus niet, we kunnen ook overdrijven met zn allen. "
Van wie mag dat niet? Het is mijn lichaam, mijn gezondheid, mijn privacy....
En nu heb ik persoonlijk niks geks in dat dossier staan (dat ik weet :P), maar als dat wel zo is: waarom zou ik het dan niet mogen verwijderen? Denk aan de welbekende gÍnante situaties op de Eerste Hulp? Medisch richting de toekomst volstrekt niet meer relevant (of het moet gaan over de psychische gesteldheid misschien). Maar toch tamelijk naar om te weten dat dat voorval bij ieder bezoek aan het ziekenhuis bij iedere medewerker weer op het scherm verschijnt...?

Ik geloof heilig in het EPD en dat een goed delen van medische gegevens gewoon vele mensenlevens gaat redden! Maar ik blijf er bij: Mijn medisch dossier is van mij! En ik ben de enige die daar de zeggenschap over heeft (tenzij ik handelingsonbekwaam zou zijn oid... Dan is het aan een vertegenwoordiger).
Ben er nog niet uit, je gaat bloedprikken voor de specialist, en nog voor de volgende afspraak kun je zelf de waarden aflezen in je dossier. De specialist maakt voor dat je terug bent geweest op basis van die waarden alvast een afspraak bij de oncoloog. Dat zie je 's avonds thuis in je dossier en je gaat Googlen. Bij de eerste tien hits staat dat je nog een half jaar te leven hebt terwijl de specialist misschien een tweede opinie wil hebben van een deskundige.
Kortom, niet alleen wat andere specialisten zien, maar ook wat je als patiŽnt kan zien moet afgeschermd zijn. Denk aan knopje "vraag internist om gegevens aan me vrij te geven", internist kan dan zeggen "akkoord" of "kom eerst eens langs, dan licht ik het eerst persoonlijk toe voordat ik het vrijgeef".
Intern overleg is niet zichtbaar voor de patient. Ook nu niet. Je mag nu je eigen dossier opvragen (nu nog gewoon ouderwets op papier). Daarin staan dan alle medische gegevens, maar NIET de opmerkingen van de specialist. Daar heb je als patient geen inzicht in. En dat is prima. Ook om bovengenoemde situatie te voorkomen.
Dit klopt niet helemaal, in een specialistenbrief zullen over het algemeen niet de overleggen staan, maar in de decursus (wat de arts opschrijft nadat hij je weer gezien heeft) zal hij ook de overleggen met collega's opschrijven.
Wat mij betreft moeten dergelijke zaken niet voor de patiŽnt zichtbaar zijn in het EPD. Nooit... Want de optie dat een specialist kan aangeven dat de patiŽnt het niet mag zien kan natuurlijk ook weer veel onzekerheid richting patiŽnt geven ... Het ontbreken van een brief die er normaliter wel zou staan is dan al voldoende om het ergste te gaan vrezen. Misschien een optie dat de gegevens pas na afronding van het gehele behandeltraject zichtbaar is oid?? Zijn vast knappe koppen met ervaring binnen de zorg die daar iets op weten. ;)
De specialist zal niet moeten zeggen "je mag het niet zien" maar "bespreek het eerst met me op het spreekuur". En natuurlijk zal in jouw geschetste situatie eerst staan "wacht op reactie van specialist" voordat iemand toegang krijgt.
Als een patiŽnt nu inzage in zijn dossier vraagt, zal je als goede zorgprofessional nooit blindelings een kopie uitprinten maar altijd het dossier toelichten, omdat ongeveer de helft medisch jargon is wat sowieso al veel onzekerheid kan geven.
Eens. Maar dan wel altijd. Niet dat als er niks aan de hand is je gewoon bericht krijgt dezelfde dag - maar als er wel wat aan de hand is de melding om het te bespreken... Dan weet je namelijk alsnog meer dan genoeg om je ernstig zorgen te gaan maken!
Maar maak me hier niet zo druk om - daar vinden ze wel een werkbare oplossing voor.
Ah, klopt... We praten langs elkaar heen. Ik zei het niet goed - ik bedoelde het 'weghalen' uit het EPD in de zin van dat het niet meer gedeeld wordt en inzichtelijk is voor iedere zorgverlener. Zomaar weggooien mag inderdaad niet (vind persoonlijk dat dat in bepaalde gevallen ook anders zou mogen - maar dat is weer een heel andere discussie die weinig tot niks van doen heeft met het EPD).
en dan is er een backdoor/workaround waardoor hackers zonder login de volledige EPD downloaden en verkopen aan een verzekeraar
Klopt, dat blijft altijd vervelend, de boel is wel encrypted, maar dan nog blijft het vervelend
Helaas zijn er teveel mensen met het wachtwoord God. Het is imho een ernstig design fout dat het nodig/mogelijk is dat een systeembeheerder toegang heeft tot echte patiŽntgegevens.

Het aantal keren dat dit echt nodig is, staat niet in verhouding tot de dagelijkse toegang door zoveel mensen die geen behandelrelatie hebben.

Helemaal raar zijn epds zoals Epic, een Amerikaans bedrijf; hiermee staat dus feitelijk de deur open naar de VS.
Ik vind het EPD een goede ontwikkeling.
Dit proces loopt ook al vele jaren en is niet zomaar bedacht.
Interssante link noem je daar op.
Ik zie dat "mijn" ziekenhuis HIMSS Stage 6 heeft.
Wat is het verschil tussen Stage 6 en 7?
Zou de hoogst mogelijke Stage niet het streven moeten zijn?
Sorry hoor Netrunner.

Die geheimhoudings verklaaring zegt 'NIETS' Das slechts een krabbel op een stukje geduldig papier !. Juist het feit dat men met dergelijk soort informatie werkt, maakt het al moeilijk genoeg. Want integer handelen is iets persoonlijks. en wat jij integer vind vind een ander wellicht onvoldoende ondebouwd.

Probleem is in deze dat het een deels toegankelijk systeem is geworden,waar derden toegang toe zullen hebben of dat nu met of zonder een verklaring is of niet, het draait altijd om de centen. hoe integer ook !
Exact dat heb ik nu een keer meegemaakt. Mijn zoon had zijn arm gebroken in een andere provincie. Verwijsbriefje opgehaald bij eigen huisarts voor controle in eigen ziekenhuis. 'Wilt u het verwijsbriefje terug?' Ik zei, doe maar en las het toen. Mijn broek zakte af, zijn hele medische geschiedenis stond erin, totaal onnodig voor een controle van een breuk. En dat was dan gewoon een print uit de database van de huisarts, geen EPD.
Klopt. En dat is vrij gebruikelijk. Ik geloof dat het EPD dit soort situaties heel veel kan verbeteren, mits er op een juiste manier mee om gegaan wordt. En ik vrees dat het EPD zoals men nu voor ogen heeft een digitale equivalent wordt van dit verwijsbriefje, waarbij iedere specialist inzage krijgt in het gehele dossier, ongeacht of het wel/niet relevant is. En zo kan bv. een gÍnant of gevoelig incident je blijven achtervolgen. Ik vind dat je daar als patiŽnt een stokje voor moet kunnen steken en moet kunnen kiezen dat bepaalde gegevens niet zomaar inzichtelijk zijn.
Mag met disclaimer, mag ontmoedigd worden, mag wat mij betreft zelfs met bv. verplicht bespreken met de huisarts waarom je dat zou willen oid! Maar ik vind dat je uiteindelijk de vrijheid moet hebben om te bepalen wie er precies inzage heeft in welke gegevens uit jouw eigen medische dossier.
In de meeste EPD's zijn psychiatrische dossiers dan ook gewoon afgeschermd en kunnen alleen bevoegde mensen er bij. Juist om die reden.
Dat "allergisch is voor een bepaald verband ofzo" kan ook veroorzaakt worden door een bepaald medicijn. Nu is de indicatie niet zichtbaar, maar wel het medicijn wat je gebruikt. Daar kan natuurlijk ook al veel aan afgeleid worden.
Het is echt niet zo gemakkelijk om te beslissen wat er precies aan wat voor soort arts zichtbaar moet zijn, de patiŽnt daarover zelf zeggenschap geven creŽert een gigantisch verantwoordelijkheidsrisico voor artsen. Reken maar dat er genoeg eikels zijn die de arts nog steeds aanklagen als er iets verkeerd is gegaan ook al hebben ze zelf informatie bewust achtergehouden.
Eens. Ik maakte het (bewust) wel heel simpel. De uitvoering zal complexer zijn. Maar ik blijf het belangrijk vinden dat de patiŽnt eigenaar is en blijft van de data en dus ook zeggenschap heeft over wat een arts wel en niet kan zien. En wat betreft verantwoordelijkheid en juridisch risico's etcetera. Dat is nu een verantwoordelijkheid van de patient (die bij gebrek aan goed delen van de informatie nu de vraag van de specialist krijgt mbt medicijngebruik en allergieŽn). Ik zie niet hoe een EPD dat moet veranderen. Als een patiŽnt willens en wetens bepaalde allergieŽn of medicijngebruik niet wil delen, dan moet dat kunnen - maar zijn de gevolgen ook voor de patiŽnt in kwestie. Juridisch staat een zorgverlener dan juist sterker dan nu het geval is... Nu is het het woord van de specialist versus die van de patient dat de laatste nalatig geweest is in het delen van relevante medische informatie... Bij het EPD staat gewoon in een systeem zwart op wit dat de patient die informatie uit eigen initiatief niet gedeeld heeft. (nb. richting specialist moet wel duidelijk zijn dat de informatie niet gedeeld is zodat deze er eventueel alsnog naar kan vragen! Niet dat deze gewoon een leeg lijstje ziet alsof er feitelijk niks vermeld is).
Men is al gedurende langere tijd bezig met Standaardisatie van gegevens (dit is ook al een lastig probleem waar men mee zit, wat het EPD van huisarts 1, kan niet zonder meer overweg met de data(structuur) van EPD van ziekenhuis 2.

Daarnaast is men ook aan het kijken naar een methode waarop jij als cliŽnt ACTIEF toestemming moet geven voor het gebruik van gegevens. Het uitgangspunt was hierbij ook altijd dat de gegevens NIET centraal opgeslagen zijn, maar er een "centrale" is die de toestemming en overdracht van gegevens tussen 2 systemen regelt. Die spreiding van gegevens heeft juist als grootste voordeel dat het niet zo interessant wordt om, wat wel het geval is met een centrale opslag van al die data, die gegevens buit te proberen te maken.
Dergelijke trajecten lopen in zorgland al langer, maar komen erg lastig van de grond met als grootste boosdoener "de privacy probleemfanaten", die alleen maar mitsen en maren roepen en nooit met oplossingen komen.

Ik heb in de afgelopen jaren verschillende sessies mbt dit onderwerp bijgewoond , waarbij vooral opvalt dat de constructiviteit bij een deel van de mensen erg ver te zoeken is.
De kans dat iets dergelijks gedaan wordt/ kan worden is groter wanneer regionaal dergelijke "centrales" worden opgezet waar data (met toestemming van cliŽnt) kan worden opgevraagd, en waarbij ook gelogd wordt die de data op welk moment (en MET opgave van reden) heeft opgevraagd. Dat communicatie verder via landelijke lijnen verloopt is prima, maar men is het meest tegen op 1 centraal systeem met "alle data".
Huiverigheid bij zo'n systeem is juist gezond. Hetzelfde gaat op voor stemcomputers. Ja, het is theoretisch mogelijk en het zou zeker tot een hogere efficiŽntie kunnen en moeten leiden maar in het praktijk is het vrijwel onmogelijk te realiseren zonder in te leveren op zekerheid en veiligheid om over de benodigde kosten voor zo'n echt goede implementatie nog maar niet te spreken (ook niet echt efficiŽnt).

Hoe wil je dit correct invoeren en onderhouden als kosten en IT al probleemkindjes zijn in de gezondheidszorg? Denk je echt dat dit de kosten omlaag zal brengen? Zal er echt geen dubbel onderzoek meer plaatsvinden? Ik heb persoonlijk het idee dat de ziekenhuizen dit voornamelijk doen omdat de resultaten vaak zeer snel verouderen, of dat ze meer vertrouwen hebben in hun eigen onderzoeken of natuurlijk om hun eigen kas te spekken.

Natuurlijk kan informatie soms van groot belang maar in plaats van een landelijk EPD (of schakelpunt) zijn daarvoor ook voldoende alternatieve oplossingen te verzinnen. Als het niet van de grond komt vanwege problemen met privacy dan is de oplossing natuurlijk nooit om dan maar minder aandacht te geven aan de privacy. Ik zou sowieso niet akkoord gaan met zo'n EPD dus zorg maar per definitie maar voor een opt-out, en dan zit je weer met dezelfde problemen dus het landelijk EPD/schakelpunt er doordrukken is niet de oplossing.
Helemaal mee eens, dat wil ik er ook niet mee zeggen. Het gaat mij erom dat er altijd mensen zijn (die privacy extreem belangrijk vinden) die geen duimbreed toe willen geven, en andersom geldt exact hetzelfde.
Een oplossing waarmee iedereen 100% tevreden is wat dat betreft niet mogelijk.

Het doel van dat EPD was oorspronkelijk hoofdzakelijk gericht op efficiency, veiligheid (geen foute medicatie e.d.) en verbetering van de zorg.
De investering is vele malen groter dan de winst die erop gemaakt wordt, maar de (kans op) medische fouten zullen afnemen. We zijn in het verleden een heel stuk gekomen met een uitwerking waar men mee kan leven: Opt-In principe, waarbij je zelf een aantal partijen kan kenmerken die bij je dossier mogen, degene die je dossier opvragen moeten reden e.d. ook opgeven en je kan inzien welke gegevens zijn geopend/ bekeken door deze personen. Je kon dit ook volledig blokkeren, dus niemand buiten degene die de brongegevens heeft gemaakt kan dit opvragen.
Buiten die "kring" zou je per situatie toestemming moeten (kunnen) geven.
Het struikelblok waar we 2 jaar geleden (mijn laatste sessie) tegenaan liepen was juist gebaseerd op een "buiten de kring" situatie: Ongeluk gehad, niet aanspreekbaar. Hoe gaat men dan bij dat dossier komen. Er was geen middenweg te vinden tussen:
- Niet, want privacy
- Toch op laten vragen (wegens mogelijk overlijdensrisico) en goed loggen + cliŽnt naderhand actief informeren.

Beiden vind ik persoonlijk wat voor te zeggen, maar wanneer kan je dit Łberhaupt goed doen in de ogen van beide kampen? Dat is ook wat ik hiermee bedoelde, natuurlijk zijn er altijd praktische bezwaren.

Overigens: Qua kosten en IT: Het gaat daarbij niet om dubbel onderzoek, maar met name het voorkomen van medische fouten, doordat bepaalde informatie niet beschikbaar is. Bijv. cliŽnt krijgt verkeerde medicijn en krijgt daardoor extra klachten en misschien wel blijvende problemen. Het blijft natuurlijk een flinke investering en ik denk ook dat dat (vanuit mij geredeneerd, en de huidige kosten in de zorg) voor mij de grootste "tegen" reden is.
Ik wil ook niet het aspect Privacy helemaal wegnemen/ negeren, of daar zelfs minder aandacht voor nemen, wat ik bedoelde te zeggen is dat alleen het argument "privacy" niet zoveel bijdraagt in een gezonde discussie en om richting oplossingen (doel) te bewegen, want waar zit dan het probleem qua privacy en is er een mogelijkheid dit te verbeteren/ weg te nemen door bijvoorbeeld ook personen uit te kunnen sluiten van het opvragen van je dossier. (bijv je oude huisarts, of een familielid wat in dezelfde praktijk werkt als waar jij bij de psychiater zit)
Dat bedoelde ik in elk geval te zeggen, het constructieve niveau om stappen te kunnen maken is (bij mijn weten) nooit bereikt. Dit geldt overigens andersom net zo hard, diegenen die 100% voor zijn en privacy niets interesseren, komen ook alleen maar met argumenten als "Ja maar de kans op fouten neemt af", die ook niet bepaald constructief zijn.

Sorry voor het lange verhaal, maar hoop dat e.e.a nu wel duidelijker is wat ik bedoelde. Privacy moet wat mij betreft op een degelijke manier gewaarborgd zijn, maar (voor mijzelf sprekend), ik vind het ook prima als gegevens wanneer nodig opgevraagd kunnen worden, mits ik daar wel zelf toestemming voor heb gegeven (hetzij vooraf, hetzij op het moment zelf), of (in dodelijke situatie) ik achteraf kan zien wie welke gegevens heeft opgevraagd.

[Reactie gewijzigd door jbdeiman op 17 februari 2017 13:24]

Eens.

Misschien is het anders een beter idee om eerst aan een simpeler systeem te werken? Niet een volledige koppeling maar alleen de belangrijkste dingen (medicijnen van risicogroepen, allergieŽn, etc.) en mogelijk een standaardwijze om de uitwisseling van informatie per geval te faciliteren, waarbij er dus niet een directe koppeling hoeft te zijn met de decentrale EPD's maar er bijvoorbeeld met een apart portaal wordt gewerkt.

Het systeem hoeft natuurlijk niet meteen alles te kunnen, af te dekken en op te lossen. Het moet natuurlijk vooral beter zijn dan de huidige manier maar absoluut niet slechter. Geautomatiseerde toegang van groepen of specifieke zorgverleners en directe toegang en controle voor de patiŽnt lijkt me al gauw te complex worden dus doe dat gewoon niet (in het begin of Łberhaupt).

Autorisatie kan je bijvoorbeeld eerst decentraal inregelen (zoals het nu ook is) en later uitbouwen naar een centrale vorm waarbij de patiŽnt ook meer directe mogelijkheden krijgt.

Als je dit toch zo graag wilt voeren pak dit dan alsjeblieft modulair en stapsgewijs aan.
Helemaal eens, ik werk er zelf (gelukkig) niet meer aan.
Werk zelf bij een leverancier van een ECD (langdurige zorg, daar zijn het geen patiŽnten, maar cliŽnten) en ben er zodoende mee in aanraking geweest. Ook deze instellingen zouden gegevens op willen (kunnen) vragen en als bedrijf hebben we een periode meegedraaid in het project rondom het EPD.

[Reactie gewijzigd door jbdeiman op 17 februari 2017 13:50]

We zijn allemaal een beetje doorgeslagen met efficiŽntieslagen, soms kost het gewoon de arbeid die het kost en moet je niet miepen.

Dat geneuzel de hele tijd over bijschaven en constant evalueren van procedures levert vaak alleen maar onrust op de werkvloer op waardoor alles vaak krampachtiger en slechter gaat lopen.

Misschien een smartcard met je gegevens erop die je bij de arts/huisarts in het systeem doet. Hoe groot kan zo'n dossier nu zijn? Een beetje stick levert al 256GB opslag.
Vind jij jezelf medisch bekwaam genoeg om te kunnen bepalen welke medische gegevens een willekeurige arts nodig heeft om een goede behandeling op te kunnen zetten? Ik niet en ik zou er geen enkel probleem mee hebben dat artsen al mijn gegevens kunnen opvragen. Het zijn immers professionals die het beter weten dan ik.

Wel zou ik het beheer over mijn gegevens willen hebben. Dat wil zeggen dat ik zelf mijn volledige dossier naar een arts wil kunnen openzetten en ook dat ik een melding krijg als een arts mijn gegevens opvraagt. Ik wil simpelweg de admin-rechten over mijn account.

Wel moeten artsen natuurlijk de mogelijkheid houden om met elkaar in overleg te gaan. De huisarts moet rechtstreeks contact kunnen hebben met de specialist bijvoorbeeld. Een arts moet in staat zijn om login rechten tijdelijk te forwarden naar een collega.

De vraag is wat je doet met patiŽnten die niet zo bekwaam zijn in het beheren van hun gegevens. Misschien moet de huisarts het in hun plaats doen middels een speciale machtiging. Hoe dan ook, een dergelijk systeem moet mogelijk zijn maar ook goed over nagedacht worden. De vraag is of men bereid is zover te gaan in de politiek.
Precies wat je zegt.... Ik acht mijzelf lang niet op alle vlakken medisch bekwaam genoeg om daarover te beslissen en zal dus mijn dossier ook niet dichtzetten en/of inderdaad de huisarts machtigen die beslissing namens mij te nemen.
Maar wil dus wel de mogelijkheid hebben om zelf te kunnen (laten) beslissen wat er wel/niet gedeeld wordt! Zoals gezegd: op eigen risico en op een wijze waarbij de medisch specialist ook kan zien dat ik het afgeschermd heb en daar dus naar mag/moet vragen... Vind het ook prima dat een dergelijk systeem default de huisarts machtigt en ontmoedigt dat je er als patiŽnt zelf in gaat rommelen oid. Maar de mogelijkheid moet er zijn wat mij betreft. Het is mijn dossier dus inderdaad wil ik ook de 'admin'-rechten hebben over mijn eigen dossier (met de nodige disclaimers dus).
Hulde 3 Kudoos erbij !
Puik denkwerk. :)
Bij een derde botbreuk kan het handig zijn om te weten of de afdeling geriatrie botontkalking heeft vastgesteld. Of dat dementie een rol begint te spelen.
Dus jij laat ook graag een metselaar je huis verbouwen, aan draagmuren enz rommelen zonder dat ie inzage heeft in de plannen en berekeningen die een architect heeft gemaakt?
Natuurlijk met alle risico's dat de metselaar besluit een draagmuurtje weg te slaan?

Weet je wat het is...Er zijn meerdere soorten EDP.
Het eerste is een EDP die binnen een ziekenhuis/ziekenhuisgroep wordt gebruikt. Hier staan de dossiers in, maar bijvoorbeeld ook de OK planning, de personeelsplanning, medicijngebruik enz.

Op dit moment werken veel ziekenhuizen nog met +- 10.000 verschillende softwarepakketjes (en dat is geen overdreven aantal, het gaat om tientallen verschillende applicaties per afdeling en discipline en per apparaat etc), waarvan een aantal op een houtje/touwtje manier aan elkaar zijn geknoopt om er toch maar voor te zorgen dat afdeling A inzage heeft in de gegevens van afdeling B. Dit vraagt ontiegelijk veel onderhoud en is alles behalve veilig (met name voor de patient).

Een fatsoenlijk EDP bestaat ook veelal uit losse modules, maar die zijn dan aan de achterkant op een fatsoenlijke manier aan elkaar geknoopt en hebben ook een heel erg goed autorisatiebeheer erop zitten waardoor juist prima is in te regelen of bijvoorbeeld een longarts inzage heeft/moet hebben in je psychiatrische gegevens.

Het 2e (en daar wordt hierover gesproken), is een landelijk EDP. Ofwel; gewoon dat je gegevens opgevraagd kunnen worden (mits relevant) door andere zorgverleners.
Dit gebeurt dan altijd vanuit het ziekenhuis, waarbij je zelf ook aan zou moeten kunnen geven wie inzage heeft tot wat.
Omdat Nederland dit nog niet heeft, is het voor behandelaars altijd een zoektocht naar de relevante gegevens, wat veel meer privancy issues met zich mee brengt.
Het is van tevoren niet te bepalen wat wel en wat niet van belang is. Je hebt ťťn lichaam en als iemand zijn arm gebroken heeft is het wel van belang om te weten of iemand bijvoorbeeld psychofarmaca gebruikt (als oorzaak van gebroken arm) of misschien neiging tot zelfmoord (maar de trein was te snel voorbij). De mens is ťťn en als dokter moet je met een holistische blik een patiŽnt behandelen.

Let wel: elke dokter heeft ook een medisch beroepsgeheim. Dus jouw dokter heeft de plicht om jouw gegevens geheim te houden. Tegelijk heb jij ook een zekere informatieplicht conform de WGBO en moet je je dokter dus van alle mogelijke informatie voorzien.

Om het plat te zeggen: er wordt van je verwacht alles te vertellen, de dokter kan je daarmee helpen en hij/zij heeft de plicht alles wat je laat zien en vertelt helemaal geheim te houden.
Psychische klachten zijn mogelijk medisch relevant, natuurlijk.

Ik ben het met je eens dat je soms alleen gerichte vragen moet kunnen stellen. (in jouw voorbeeld van gipskamer).

Maar aanpassen ben ik het dan weer niet mee eens. De waarheid blijft de waarheid, je hebt geen recht om vergeten te worden wat mij betreft.
Eens, dingen aanpassen of verwijderen moet niet (of ten minste niet zomaar) mogelijk zijn - in ieder geval niet binnen de wettelijke bewaartermijn (15 jaar is die momenteel meen ik??). Maar ik vind dat je als patiŽnt (mits handelingsbekwaam) wel de vrijheid moet hebben om te kiezen bepaalde zaken niet te delen. En dat moet dan wat mij betreft voor de medisch specialist zichtbaar zijn. Die kan dan vanuit diens expertise alsnog (net als nu) doorvragen of er geen zaken zijn die mogelijk toch medisch relevant kunnen zijn.

Psychische klachten kunnen zeer relevant zijn. Zelfs in de gipskamer.... Ik denk persoonlijk meer aan de gÍnante voorvallen in het dossier (zoals met enige regelmaat gedramatiseerd wel op SBS6 te zien :P Je kunt er iets bij bedenken!). Die hebben doorgaans medisch bezien bar weinig relevantie richting de toekomst, maar kan erg vervelend zijn dat iedere zorgverlener het potentieel wel weer te zien krijgt. Ongeacht beroepsgeheim, professionaliteit, etc....
Waarom niet ?
Stel dat dit op een later tijdstip van een groot belang is. omdat derden toch inzage hebben gehad ? Lijkt me wel zo fijn om eventuele misverstanden te verwijderen...
Het zou een mogelijk ongewenste imapct kunnen hebben
Is wel van belang om te weten.
Een beetje serieus EPD kan inderdaad delen van de informatie afschermen, juist zodat die chirurg die jouw gebroken arm staat te spalken niet ziet dat je ook bij de psychiater loopt, maar dat ze wel allebei zien dat je allergisch bent voor bepaalde medicatie en dat je bijvoorbeeld diabeet bent.

Daarnaast bťn je ook zelf eigenaar van je medische dossier. Als jij dat wilt kun je je volledige dossier opvragen, laten aanpassen of zelfs laten verwijderen.
Ik ben wel eigenaar, maar opvragen is momenteel onnodig ingewikkeld (moet via de huisarts en die hebben er vaak weinig trek in daar moeite voor te doen schijnbaar - heb er zelf geen ervaring mee). Zaken laten aanpassen of verwijderen kan momenteel echt niet. Er is een bewaarplicht voor medische gegevens.
Ik begrijp je sentiment volledig, maar:

Onlangs een voorbeeld meegekregen waarbij een kennis zijn bloedbeeld volledig opnieuw moest laten bepalen, inclusief doorlooptijd van kweken etc., omdat de huisarts niet was aangesloten bij het regionale systeem. Nu denk ik dat dit vooral een zaak is van (verkeerde) kostenoverwegingen bij de huisarts, maar stel dat de huisarts dezelfde overwegingen als jij hebt. In situaties waarbij spoed van belang kan zijn, loop je dan onnodig een medisch risico.

We zitten nu in de 'worst case' van alle mogelijke scenario's. EPD wordt tegengehouden op landelijk niveau. Lokale intiatieven ontstaan en bestaan, maar vinden geen volledige dekking. Lokale initiatieven zullen ook ws. last hebben van gebrek aan kennis / geld waardoor bijv. IT-risico's groter zijn. Maar 'empowerment' is ook niet gebruikelijk. Je wordt gewoon als gek aangekeken wanneer je voorstelt je uitslagen op papier zelf dan maar mee te sjouwen.

Wie heeft er last van? De patiŽnt. Wanneer ontdek je dat je er last van krijgt? Als je patiŽnt wordt. In dit geval ligt een landelijke aanpak gewoon voor de hand. En dan geen TLS-debacle, maar een landelijk project dat zeer hoge mate van transparantie beoogt en bijv. de Autoriteit Persoonsgegeven continu meeneemt. Gezien de versnippering van verantwoordelijkheden in ons zorgstelsel, heb je een (over-)draagbaar dossier gewoon nodig.

[Reactie gewijzigd door paknaald op 17 februari 2017 11:14]

Raar verhaal...De hiusarts hoeft niet aan te zijn gesloten bij een EPD om deze informatie aan de specialist door te geven. Daarvoor is gewoon een verwijsbrief - net als vroeger - ook een prima middel.
Verder is een EPD hgeen levensreddend middel. De enige plek waarpo levensreddend moet worden ingegrepen is een acuut medisch probleem, zoals op de eerste hulp. Maar geen trauma-arts zal bij een acuut medisch probleem eerst naar het EPD rennen om daar de hele behandelgeschiedenis van een patient door te pluizen.
Blijft een gewoon consult over, waarbij de specialist inderdaad graag wat meer info over de patient wil van de huisarts. Er is op dat moment geen acute medische noodzaak, dus de specialist kan de huisarts een bericht sturen met de benodigde info. Deze kan dan door de patient of per beveiligd communicatiesysteem aan de specialist worden doorgegeven.
Tot nu toe nog geen enkele noodzaak voor een breed toegankelijk EDP.
Stop alles in een EPD en het hek is van de dam: wie mag wanneer bij welke informatie? Dat is niet geregeld. Iedereen met toegang tot het EPD systeem kan bij ieder EPD. Dus de dermatoloog ziet in het EPD dat de huisatrs met de patient heeft gesproken over depressies. Dat dat niet mag wil niet zeggen dat het niet gebeurd. Dus zijn authorisatie-nivo's nodig. Maar daar is nog niet goed over nagedacht, want het idee was om eerst een LSP te bouwen en daarna te gaan nadenken over veiligheid en privacy. En dat is precies de verekeerde volgorde.
Als laatste: mijn EPD mag benaderbaar zijn, mits ik controle heb over wie wanneer hoe lang bij welke info mag.
Verder is een EPD hgeen levensreddend middel. De enige plek waarpo levensreddend moet worden ingegrepen is een acuut medisch probleem, zoals op de eerste hulp. Maar geen trauma-arts zal bij een acuut medisch probleem eerst naar het EPD rennen om daar de hele behandelgeschiedenis van een patient door te pluizen.
Niet doorpluizen maar mag toch wel hopen dat ze even kijken of ik niet allergisch ben voor bepaalde middelen die ze wel gebruiken op de eerste hulp!
Als laatste: mijn EPD mag benaderbaar zijn, mits ik controle heb over wie wanneer hoe lang bij welke info mag.
En dat is dus in de situaties waarin het er echt toe doet, niet zo heel handig.... even wachten tot de patiŽnt bij kennis en machte is om toestemming te geven, of zullen we maar proberen om te zien of hij toevallig allergisch is voor ons gebruikte verdovingsmiddel.
Als jij buiten westen bent en geen antwoord kan geven: nope. Gewoon doen wat normaalgesproken werkt. Als je ergens heftig op reageert een stoot van een ander middel erin.
[...]

Niet doorpluizen maar mag toch wel hopen dat ze even kijken of ik niet allergisch ben voor bepaalde middelen die ze wel gebruiken op de eerste hulp!


[...]

En dat is dus in de situaties waarin het er echt toe doet, niet zo heel handig.... even wachten tot de patiŽnt bij kennis en machte is om toestemming te geven, of zullen we maar proberen om te zien of hij toevallig allergisch is voor ons gebruikte verdovingsmiddel.
Als een EH-arts eerst een dossier gaat bekijken, dan is het te laat.
EH is alleen dat, hulp om je verder te laten stromen naar de behandeling.
Het is geen wikipedia over jou, het is een middel om te ondersteunen in het vervolgtraject.

Je wordt volgespoten met pijnstillers en anti-stoffen naar gelang er noodzaak is.
( bij een beenbreuk krijg je echt geen hoofdverbandje )
Heb iets soortgelijks meegemaakt.
Op het pre-operatief spreekuur was aangegeven dat de persoon allergisch was voor penicelline (maar niet voor andere antibiotica). Toen de dag na ontslag complicaties optraden en terug opname volgde op dezelfde afdeling gaf de dienstdoende arts toch peniceline.

Was geen eerste-hulp scenario dus er was tijd om het dossier na te kijken. Dat dossier (EPD of niet) lag op die afdeling.
Ben zelf een arts die vaak patiŽnten met een acuut probleem helpt en ik kan je uit eigen ervaring zeggen dat het niet beschikbaar zijn van gegevens een echt groot probleem kan zijn. Gebruikt patiŽnt bloedverdunners? Wat waren de laatste waarden? Welke medicijnen gebruikt een patiŽnt? Zijn er gezondheidsproblemen waar we rekening mee moeten houden voordat we naar OK gaan? Wil iemand wel of niet gereanimeerd worden?

Nu komen gegevens vaak gebrekkig of niet mee en moet je het maar doen met wat je wel weet. En daarbij loop je dan soms tegen problemen op die je had kunnen voorzien als wel alle gegevens beschikbaar zouden zijn geweest!

En dan kan iedereen de mond wel vol hebben over privacy en natuurlijk moet dat goed geregeld worden maar als ik een doodzieke patiŽnt moet behandelen die echt niet meer kan vertellen wat hij/zij wil lijkt het me toch handig als ik met redenen omkleed alle gegevens kan inzien (en ja alles wordt gelogged in ons EPD).
Echt Hollands dus. Eerst invoeren en pas dan tot de ontdekking komen dat we toch nog wel wat elementaire zaken alweer vergeten zijn.

Sausje erover hoppetaa iendereen tevreden, alsnog invoeren. Maar dat het de toets der kritiek niet kan weerstaan, daar hebben we het na 2 jaar wel een keer over.

Da;'s nou balen.....
Maar niet getreurd, we zijn allemaal (medisch) specialist dus weten we het weer allemaal heel goed. We verliezen alleen elke keer het patientenbelang uit het oog.

Het idee EPD is op zicht niet slecht, kan makkelijk zijn, voor het die die informatie echt nodig hebben en dat zijn in mijn ogen 'niet' de verzekeraars of derden.
In situaties waarbij spoed van belang kan zijn, loop je dan onnodig een medisch risico.
Ik vind mijn vrijheid belangrijker dan mijn veiligheid.
Volledig onzinnig als dat in het ergste geval tot de dood kan leiden.
Dan maar dood.

Precies dezelfde situatie als alle privacy invasies voor terrorisme e.d. er is een hele kleine kans dat je slachtoffer wordt tegen 100% kans dat je je privacy kwijt bent. Geen moeilijke keuze wat mij betreft.

[Reactie gewijzigd door Aaargh! op 17 februari 2017 11:27]

Dan maar dood.

Precies dezelfde situatie als alle privacy invasies voor terrorisme e.d. er is een hele kleine kans dat je slachtoffer wordt tegen 100% kans dat je je privacy kwijt bent. Geen moeilijke keuze wat mij betreft.
Wat jij van jouw eigen leven vindt is jou zaak maar beslis niet over anderen...
Hoe kan je in vredesnaam je privacy belangrijker vinden dan je leven? Je doet net alsof het EPD betekent dat je hele leven direct op straat ligt, wat gewoon complete onzin is. Met de beveiliging van ziekenhuizen op dit moment is de kans waarschijnlijk nog groter dat je data op straat belandt.
Hoe kan je in vredesnaam je privacy belangrijker vinden dan je leven?
Volgens die redenatie hangen we iedereen een GPS tracker om, hangen we in elke ruimte in elk gebouw camera's (ja, ook bij jou thuis in de slaapkamer).

Beter nog om iedereen preventief op te sluiten, want veiligheid.
Euhm ... neen. Maar je moet wel ergens een balans vinden in plaats van in absoluten en extremen te spreken. Niet voor niets gebruiken we termen zoals "aanvaardbaar risico".

Maar als een landelijk EPD goed is uitgewerkt en er voor zorgt dat het mijn leven kan redden: waarom niet?
Omdat het nooit veilig genoeg te krijgen is. De informatie is te waardevol, er kunnen te veel mensen bij vanaf te veel plekken.
Maar als een landelijk EPD goed is uitgewerkt en er voor zorgt dat het mijn leven kan redden: waarom niet?
De Nederlandse overheid en goed uitgewerkte ICT??? De Nederlandse overheid stapelt blunder op blunder wat ICT betreft. (ok,niet alleen wat ICT betreft, maar dat is een ander verhaal.)

wat mij betreft, EPD, nee bedankt. Eerst is het alleen voor artsen en medisch personeel.
Dan krijgen ook apothekers ook toegang. Wat mij betreft prima. Daarna krijgen ook bedrijfsartsen toegang tot mijn medische gegevens, want dat zijn ook medisch geschoolde mensen. Zit ik al niet op te wachten.
En daarna willen ook de verzekeraars ook toegang, want dan kunnen ze makkelijker "Controleren of de rekening klopt." En een paar jaar later gaat mijn premie fors omhoog omdat ik plotseling in een risicogroep val, vanwege de resultaten van een bloedonderzoek.

Wie zegt mij dat het niet gebeurt?
Euhm ... neen. Maar je moet wel ergens een balans vinden in plaats van in absoluten en extremen te spreken. Niet voor niets gebruiken we termen zoals "aanvaardbaar risico".

Maar als een landelijk EPD goed is uitgewerkt en er voor zorgt dat het mijn leven kan redden: waarom niet?
We kunnen toch ook gewoon een EPD beschikbaar maken op een smartcard die cryptografisch beveiligd is? dan kan een arts lekker om toegang vragen en heb jij altijd de keuze ja of nee te zeggen
de mensen die het dan geen snars interesseert kunnen gewoon altijd ja zeggen en de mensen die wel om hun vrijheden geven die hebben lekker de keuze om te weigeren.

Waarom moet alles in een grote centrale database? Dat is gewoon nog nooit goed afgelopen. Waarom zou het dit keer anders gaan?
Maar als een landelijk EPD goed is uitgewerkt en er voor zorgt dat het mijn leven kan redden: waarom niet?
In mijn optiek: gecentraliseerde informatie is gevaarlijk. Het kan nog zo goed uitgewerkt zijn, feilloos wordt het niet. Als medici uit het hele land ineens bij data van patiŽnten uit het hele land kunnen, dan hoeft er maar een omkoopbare/chantabele arts tussen te zitten, en alle data kan ineens in handen zijn van de verzekeraars*. Of een paar omkoopbare/chantabele programmeurs. Of er hoeft maar een keer een lek te zijn, en de data van heel Nederland ligt op straat.

Ik heb liever een gespreid risico. Misschien is de beveiliging bij ziekenhuizen nu wel iets minder op orde dan het geval zou zijn bij het EPD. Maar er kunnen ook veel en veel minder mensen bij. En Šls er een incident is, dan is de schade ten minste nog op een kleinere schaal.

* Tuurlijk, in de praktijk zal zo'n actie opvallen, dus het zal wat genuanceerder aangepakt moeten worden.

Er is hier een vergelijking te trekken met wel of niet elektronisch stemmen. Als je dat invoert, heb je ook maar een paar omkoopbare/chantabele programmeurs nodig om te kunnen frauderen, aangezien er maar een (of een paar) leveranciers van stemmachines zullen zijn. Bij stemmen tellen met de hand is er niet zo'n centraal punt, maar zou je in allerlei gemeenten tegelijk mensen gechanteerd/omgekocht/geÔndoctrineerd moeten hebben, en dat is niet of nauwelijks te doen.

Nog algemener: hoe meer je centraliseert, hoe efficiŽnter je kan worden, maar hoe meer je een 'single point of failure' krijgt. Hierbij bedoel ik met 'failure' het manipuleren of uitlekken van data.
Als ziekenhuizen niet allemaal het wiel zouden willen uitvinden, dan kan goedkoper lokaal veel veilige opgeslagen en gewerkt worden met data.
Omdat ik graag zelf bepaal wie het wel en niet mag inzien.

Dat argument van Marcel DaniŽls "Toen we alleen nog papieren dossiers hadden, waren er discussies over mensen die zonder toestemming een dossier zouden doorbladeren." is ook onzin.
Dat dossier is op 1 plaats en dus is de kans dat dit ingekeken wordt door iemand zonder toestemming vele malen kleiner dan een EPD dat landelijk op duizenden plekken geraadpleegd kan worden door iedereen met zo'n pas of aan een systeem waar nog zo'n pas in zit.

Dat de overheid hier zo lang over doet is niet zo vreemd. Je kunt zoiets maar 1 keer goed invoeren. Wanneer straks alle medische data op straat ligt, is het een groot schandaal.

De grootste vrees bij het overgrote deel van de bevolking is ook dat verzekeraars het straks kunnen inzien. Dat zijn private bedrijven met winstoogmerk. Laat ze eerst de zorgverzekering maar terughalen naar de overheid voordat iets dergelijks ingevoerd wordt. En dan nog maak ik waarschijnlijk bezwaar erin opgenomen te worden. Nu weiger ik al vaak genoeg partijen die ik niet relevant vind data van mijn gezin.
[...]

Volgens die redenatie hangen we iedereen een GPS tracker om, hangen we in elke ruimte in elk gebouw camera's (ja, ook bij jou thuis in de slaapkamer).

Beter nog om iedereen preventief op te sluiten, want veiligheid.
Een GPS tracker omhangen heeft niets te maken met medische efficiente. Toegang tot je gebruikte medicijnen als je na een auto-ongeluk bewusteloos binnen wordt gebracht wel.
Sommige medicijnen mogen niet gecombineerd worden.
Het gaat er alleen om: wie geef je toegang tot wat?
Een GPS tracker omhangen heeft niets te maken met medische efficiente.
Het gaat om privacy vs. veiligheid in het algemeen. Dezelfde argumenten worden gebruikt bij b.v. terrorismebestrijding.
Het gaat er alleen om: wie geef je toegang tot wat?
Niet mee eens. Als je de gegevens opslaat is het gegarandeerd dat er misbruik van gemaakt wordt. Het is een illusie dat deze gegevens alleen gebruikt gaan worden voor het doel waarvoor het oorspronkelijk bedacht was. Je ziet dit op elk gebied waar data verzameld wordt, het begint met de beste bedoelingen maar het gaat altijd fout.
Ik loop ook liever het risico om te komen door een terroristische aanslag, als dat betekent dat de overheid niet van iedereen het reilen en zeilen hoeft te volgen.

Edit:
Je doet net alsof het EPD betekent dat je hele leven direct op straat ligt, wat gewoon complete onzin is.
Jij doet iets vergelijkbaars: je doet net alsof je zonder EPD direct doodgaat, wat gewoon complete onzin is.

[Reactie gewijzigd door ChillinR op 17 februari 2017 11:44]

Omdat het een een gewoonte is geworden dat men data inzamelt en zich opeens bij bedenkt dat het geld kan opleveren. Bijv verkopen aan verzekeraars.
Hoe kan je in vredesnaam je privacy belangrijker vinden dan je leven? Je doet net alsof het EPD betekent dat je hele leven direct op straat ligt, wat gewoon complete onzin is. Met de beveiliging van ziekenhuizen op dit moment is de kans waarschijnlijk nog groter dat je data op straat belandt.
Je hoeft het niet te snappen.
Als je @Aaarghl's recht op zelfbeschikking maar respecteert.
Hij kiest, niet jij.
Mee eens, maard an niet teveel op facebook of twitter zetten he !
Ik heb geneens een account op facebook.
Volledig onzinnig als dat in het ergste geval tot de dood kan leiden.
Dat kan autorijden ook, ben ik ook niet bang voor...

Iedereen moet toch zelf (voor zichzelf) bepalen welke risico's hij wel of niet wilt afdekken.

[Reactie gewijzigd door watercoolertje op 17 februari 2017 11:41]

Volledig onzinnig als dat in het ergste geval tot de dood kan leiden.
Voor jou misschien, maar dood is het ergste niet. Tevens is het aan de patient om dat risico te willen nemen.
Men gaat echt wel over tot behandelen bij noodgevallen, ook zonder kennis over het slachtoffer en zijn medisch dossier.
Volledig onzinnig als dat in het ergste geval tot de dood kan leiden.
Egste geval ?
Zoals ?

Ik kan het alleen maar persoonlijk bekijken, maar de medische gegevens die ze van mij hebben geven geen indicatie van allergieŽn of andere urgente zaken die me in gevaar brengen.
Het bang maken met de regel dat het allemaal zoveel 'sneller' gaat is onzin, als ik een ongeluk krijg, zal de ambulance eerste hulp verlenen, het EPD wordt niet geraadpleegd, dat gebeurt pas in het hospitaal, ALS er al tijd voor is.
Levensbedreigende situaties ( interne bloedingen of aanvallen ) zullen EERST behandeld worden.

Blijkt achteraf een allergie voor bepaalde medicijnen te zijn, is het al gebeurt.

Ik heb mezelf niet aangemeld, ondanks de regelmatige oproepjes die ik her en der zie verschijnen ( mijn laatste kuur stond het er ook al onder 'er zijn geen verdere gegevens in het elektronische dossier bekend, registreer u aub op .... )
Er zijn een aantal zaken die niet echt veel invloed hebben op je vrijheid en die wel van belang kunnen zijn.
- Je bloedgroep.
- Lijst met allergieŽn.

Bij een pacemaker is het misschien anders, maar als ik er eentje zou hebben zou ik toch graag hebben dat medisch personeel hiervan op de hoogte is.

Moest ik mentale problemen hebben wil ik misschien liever niet dat een potentiŽle werkgever dit te weten kopen. Anderzijds kan dat bij Oostenrijkse piloten dan weer wel een probleem vormen.

Wijzigingen in een dossier zouden misschien wel een 4 eyes authorisatie kunnen gebruiken, om bijvoorbeeld te vermijden dat een hacker mijn bloedgroep zou veranderen of een allergische stof zou wijizigen.

Deze essentiŽle informatie heb je echter ook nodig op reis, en is dus op zich een groter probleem.
Er zijn een aantal zaken die wel van belang kunnen zijn.
- Je bloedgroep.
- Lijst met allergieŽn.
Dan moet die allergie wel bekend zijn. Als ik allergisch blijk voor een stof die men mij wil gaan toedienen en dat is niet bekend, wordt het op dat moment wel een probleem voor de behandelaars. Althans, na toediening.
Er zijn een aantal zaken die niet echt veel invloed hebben op je vrijheid en die wel van belang kunnen zijn.
- Je bloedgroep.
- Lijst met allergieŽn.

Bij een pacemaker is het misschien anders, maar als ik er eentje zou hebben zou ik toch graag hebben dat medisch personeel hiervan op de hoogte is.

Moest ik mentale problemen hebben wil ik misschien liever niet dat een potentiŽle werkgever dit te weten kopen. Anderzijds kan dat bij Oostenrijkse piloten dan weer wel een probleem vormen.

Wijzigingen in een dossier zouden misschien wel een 4 eyes authorisatie kunnen gebruiken, om bijvoorbeeld te vermijden dat een hacker mijn bloedgroep zou veranderen of een allergische stof zou wijizigen.

Deze essentiŽle informatie heb je echter ook nodig op reis, en is dus op zich een groter probleem.
bloedgroep bepalen is een kwestie van een paar minuten, tot die tijd krijg je een vervangende oplossing.
AllergieŽn moeten ook maar bekend zijn.

Verdere ingrepen zoals een pacemaker EN je hebt kans op problemen draag je uit voorzorg een SOS-medaillon ( waar ook de rest weer in kan staan )
Mijn pa draagt al sinds ik me kan herinneren zo'n ding, daarin staan de belangrijkste gegevens ook.

Ze zijn er tegenwoordig ook met QRcode, zodat er ook een 'prive' EPD is
Uhh ik meen te weten dat mensen met een pacemaker oid een kaartje bij zich dragen. Daarop staat een noodnummer vermeld wat gebeld kan worden.
en er is ergens geregistreerd dat zij zoiets meezeulen.

Dus als de ambulance al moet komen is die info bekend bij het opvragen van die naam met de naw data
Aanvulling: als spoed van belang is gaan specialisten natuurlijk nooit eerst even rustig in je EPD kijken of er bijzonderheden zijn....
En daarom moet iedereen zelf kunnen kiezen. Waarom moet het altijd ‘of we gaan met zijn allen links, of we gaan met zijn allen rechts’? Waarom wordt de discussie tegenwoordig nooit meer met vrijheid voor het individu als basis gevoerd?
Ik wil wel rechtdoor !
Kan zo'n ziekenhuis dan niet even bellen met de huisarts ofzo? Het niet hebben van een DPD is toch geen reden om niet met elkaar te communiceren?
Dat dat ziekenhuis even de huisarts belt was geen optie? :?
Je kan ook je airbag jas aantrekken, hele dag als michelin mannetje rondlopen zodra je buiten komt. Het zou je leven kunnen redden bij een aanrijding.

Overigens vervelend voor je kennis, maar heeft er niemand aan gedacht om even de huisartsenpraktijk te bellen? Natuurlijk zorgt dit voor meer doorlooptijd, maar minder dan alle kweken opnieuw doen.
Ik begrijp je sentiment volledig, maar:

Onlangs een voorbeeld meegekregen waarbij een kennis zijn bloedbeeld volledig opnieuw moest laten bepalen, inclusief doorlooptijd van kweken etc., omdat de huisarts niet was aangesloten bij het regionale systeem.
Dat probleem is helder, en die situatie wil je niet. De vraag is alleen of je daarvoor een complex technisch systeem nodig hebt, of dat in zo'n geval een telefoontje naar de huisarts niet ook het antwoord had kunnen opleveren.

Ik ben al lang blij dat we van een EPD naar een LSP zijn gegaan, waarbij de data in principe decentraal blijft. Maar dan nog is medische informatie zů persoonlijk, dat een forse zorg om privacy wel degelijk op zijn plaats is.

Immers, wachtwoorden die uitlekken zijn al erg onhandig maar die kun je nog resetten, voor eenmaal gelekte medische gegevens bestaat geen "undo" functie.
Bij bloed spoed is er geen tijd om een EPD uitvraag te doen... Dan is handelen vereist.
Als er tijd is om het een en ander uit te zoeken kan meestal de patient om info gevraagd worden en anders is een OVERDRAAGBAAR Dossier nodig... maar de patient is er.., het dossier kan ook op een USB Stick oid staan.

Dus patient weg, toestemming & data weg... dan is er weinig kans op misbruik voor "Statistische Doeleinden" waar niet om gevraagd is oid.

Ik denk dat het werkelijke probleem is dat er tegenwoordig heel veel Buiten de mensen om Over de mensen heen beslist wordt. Dat kan steeds makkelijker en fijnmaziger omdat er met behulp van ICT meer data bij een beperkte groep mis-/gebruikt KAN worden.
En doordat replicatie van data (nagenoeg)niets kost gaat data na vrijlating vrijwel per definitie de wijde wereld in.
De struikrovers van vroeger zitten nu op het internet, en die zijn niet (allemaal) uit op je centen want als die op zijn is er niets meer. Met allerlei gedragsdata is veel meer te verdienen op termijn.
Pcies Tweaknico.

Die struikrovers die proberen jou en mij als klant te krijgen in hun verzekerings huisje
Maar ondertussen posten veel mensen hun hele hebben en houden op facebook. Zolang er nu nog verkeerde diagnoses gemaakt worden op basis van miscommunicatie wat voorkomen had kunnen worden door het dossier van een ander ziekenhuis/huisarts in te zien, ben ik voor.
Bovendien zal het ook een kosten besparing opleveren. Nu als je in 2 ziekenhuizen komt wordt in beide ziekenhuizen dezelfde diagnostiek gedaan, als je alle info kan delen scheelt dat een hoop geld.
En waar denk jij dan op te kunnen baseren dat mensen hun hele hebben en houden op Facebook posten? In mijn geval post ik op Facebook wat IK wil, en niet wat de buurman wil. Bij het EPD is het niet natuurlijk dat de beveiliging niet goed geregeld is. Inkijken is een kleine stap verwijderd van veranderen. Wat als een idioot ineens in mijn dossier zet dat ik bijvoorbeeld suikerziekte heb? En dan? Pech hebben?

Niet zo simpel denken over veiligheid. dat idee met die smartcard is wel een goede. Maar dat zou ook kunnen met je DigiD bijvoorbeeld. Zaak is dan wel om in noodsituaties iets te hebben (als de patiŽnt bewusteloos is bijvoorbeeld en geen DigiD kan activeren) om toch bij die gegevens te kunnen.

En over dat delen van de diagnostiek: Ik heb al vaker van het ene naar het andere ziekenhuis de foto's meegenomen (Toen het nog fysiek beeld was), maar ze werden gewoon overgemaakt... Nee hoor, onze apparatuur is beter.

[Reactie gewijzigd door BeePee00 op 17 februari 2017 11:26]

Er is een verschil tussen zelf beslissen iets te posten, en al jouw informatie ergens hebben staan zonder dat je weet wie wat kan zien.

Dat hele EPD is leuk, als het een systeem is voor artsen. Maar dan komt de apotheek erbij, en de zorgverzekeraar, en wie al niet meer...
Maar ondertussen posten veel mensen hun hele hebben en houden op facebook.
Als dat dezelfde groep is dan hebben die mensen geen recht van spreken.
Maar omgekeerd zullen mensen die meer aan hun privacy hechten geen sociale media gebruiken. Geen pasjes, bonuskaarten, dossiers, facebook etc.
Een familielid van me heeft medische schade opgelopen vanwege misdiagnoses. Dit kwam doordat de artsen klakkeloos de eerste diagnose overnamen, die bleek er echter compleet naast te zitten.

Een landelijk dossier gaat verkeerde diagnoses niet verhelpen. Daadwerkelijk nadenken bij het stellen van diagnoses wel.
Nee, hoor, op fb staan (bij de meeste mensen dan) hoe mooi en blij ze zijn, en wat voor leuke dingen ze doen. EDP staat juist hoe ziek ze zijn en wat voor domme dingen ze gedaan hebben.

En er zijn hele volksstammen die (terecht) niet op fb zitten voor hun privacy.
Dat zijn wel een heel hoop aannames in je post.

Om de andere kant te belichten:
- Ik plaats bewust niets op facebook. Moet mijn privacy worden geofferd omdat andere mensen zich net bewust zijn van de gevaren?
- Ik denk dat de hoeveelheid te voorkomen verkeerde diagnoses door miscommunicatie vanwege het ontbreken van een geschakeld/centraal EPD zeer laag ligt want miscommunicatie is volgens mij voornamelijk een interne aangelegenheid, iets dat komt doordat mensen elkaar niet voldoende informeren (iets dat juist erg gemakkelijk gaat via een informatiesysteem: halve regel context hier, verkeerd vinkje daar, omslachtige processen die niet meer aansluiten op de werkzaamheden, complexe en contraproductieve systemen...).
- Wordt alle info die wordt gedeeld dan ook daadwerkelijk geraadpleegd en vinden er minder onderzoeken plaats? Ik denk dat dat erg tegenvalt. Het "outsourcen" van bepaalde onderzoeken houdt ook in dat er een mate van controle wegvalt en er een grotere mate van vertrouwen is vereist. Het opsporen van fouten zal mogelijk lastiger worden. Naar wie ga je straks wijzen bij een medische fout?
- Zal het daadwerkelijk leiden tot grote besparing? Ik denk het niet. Er is zelfs een scenario denkbaar dat het allemaal inefficiŽnter wordt omdat alles wel samen moet werken en worden onderhouden. Hoe gaat die koppeling werken? En wat als die koppeling eruit ligt? Wordt de relevante informatie gekopieerd? Wat gebeurt er na kopiŽren? Hoe weet men waar de informatie vandaan kwam en dat de informatie nog correct is? Hoe wordt het privacyaspect hierin meegenomen en hoe wordt de autorisatie tot gegevens weer ingetrokken? Hoe ga je benadering van gegevens monitoren in een decentraal systeem? Dit alles kan leiden tot een explosie in complexiteit en Ik denk dus dat als er al bespaard gaat worden dat het maar zeer gering zal blijken.

Het lijkt mij zeer gevaarlijk om dit allemaal toch maar gewoon even in te voeren omdat het in de optiek van bepaalde mensen nodig is. De euro was ook nodig in de optiek van bepaalde mensen en zie waar het onzorgvuldig invoeren toe heeft geleid. Doe maar eens goed onderzoek naar de noodzaak en mogelijke oplossingen. Toon maar eens aan dat het nodig en haalbaar is. Waarom zou men bij zulke belangrijke zaken niet de/een wetenschappelijke methode gebruiken, maar blijft men kiezen voor slecht onderbouwde en half getoetste plannen, waarbij tunnelvisie een terugkerend fenomeen is?
Klopt deels wel, maar dat is een eigen keuze. Achteraf klagen over privacy heeft dan geen nut. als je inderdaad alle ellende maar op Fb zet. ( Het had gewoon verboden moeten worden dat sch...facebook)

Miscommunicatoe houd je toch. ondanks allerlei controle elementen.
mensen maken nu eenmaal verkeerde inschattingen en of fouten.
Precies de reden dat ik nee heb gezegd. Via mensen in het medisch circuit vernam ik dat het ook vaak gebeurt dat iemand zonder uitloggen wegloopt bij een computer. Dus zelfs als de post-it weg is, dan zit je nog met een gat in de beveiliging.

Veelzeggend is ook dat de artsen die ik ken zelf ook geen toestemming hebben verleend.
"Via mensen in het medisch circuit vernam ik"

Hier gaat het dus al mis, assumption is the mother of all f ups.
"Via mensen in het medisch circuit vernam ik"

Hier gaat het dus al mis, assumption is the mother of all f ups.
Ik kom op locaties, en zie hele dossiermappen open en bloot liggen.
Niemand in de buurt maar iedereen in de ruimte kan ze inzien ( zelfde clearance )

Moet ik dan aannemen dat die lui hun beveiliging niet op orde hebben ?

Zonder ZELF onderzoek te doen ( jij hebt jouw informatie al uit 2e hand, wie garandeert er dat die uitspraak maar gewoon 'verjaardags-grootspraak' is ?

* FreshMaker schept ook wel eens op over "al" die BN'ers waarvan ik zomaar het telefoonnummer kan opduikelen, of die ik zelfs te spreken krijg.
Maar om dan maar aan te nemen dat ik iets met die nummers wil doen ... ?

Soms is iets zeggen zomaar een uiting van 'kracht'
Wel toevallig onafhankelijk van elkaar dezelfde 'verjaardagsgrootspraak' en ook nog eens allemaal zelf het EPD geweigerd omdat ze de beveiliging onvoldoende vinden.

Sorry, maar niemand heeft de tijd om alles zelf te onderzoeken. Dan neem je de beslissing op basis van mensen die het wel kunnen weten. En ja dan kan het wel eens niet kloppen, maar ik baseer mij niet op een anoniem persoon op het internet. Ik begrijp helemaal dat jij dat ook niet doet, maar ik raad je aan om het dan toch zelf eens te onderzoeken.
* FreshMaker was niet de gene die er op die manier tegen was ...

Ik ben er 'tegen' omdat er doodleuk geen controle is op wie en wanneer toegang is opgevraagd.
Ik wil een overzicht van de geraadpleegde data kunnen inzien, en het waarom.
Sterker nog, ik wil een 'slot' op de toegang, stuur maar een sms-verificatie bij raadplegen, dan bepaal ik zelf wel of het noodzakelijk is.
Ok, dan begreep ik je verkeerd.

Een log van wie er toegang heeft gehad is interessant voor als het leed geschied is.

Er moet eerst een mentaliteits verandering komen mbt data security. Dit niet alleen bij de gezondheidszorg, maar overal. Met name bij de overheid lijkt het soms alsof het gewoon niemand kan schelen. En waarom zou je ook, je krijgt hooguit een waarschuwing en boetes betaald de overheid ook al niet. Dus er is geen stok achter de deur die er bij commerciele partijen wel is.

Heb bij ťťn van de big 4 accountants gewerkt en als we daar deden wat je soms in het nieuws leest over 'beveiliging' bij de overheid, dan stonden we dezelfde dag nog op straat.

[Reactie gewijzigd door Omega Supreme op 17 februari 2017 16:16]

Zitten die papieren dossiers verbonden aan het internet? Heb je met het inzien van 1 map alle patiŽnten gezien?

Schaal en gemak van toegang zijn met digitale databases van een hele andere orde.
Jij neemt aan dat het allemaal wel goed zal zitten zonder bewijs dat dit niet zo is.
Ik vind dat ze eerst maar eens aantonen dat het systeem waterdicht is voor dat ze mijn gegevens er in zetten.
En gezien de schaal en het aantal mensen wat er toegang tot heeft is het systeem al zo lek als een mandje.
Wat ik probeerde aan te geven is dat aannames vaak al niet van toepassing zijn, en al helemaal niet als het is op basis 'ik hoorde via'

Mijn gegevens gaan er ook niet in, er is ( voor mij ) geen use case te bedenken waarin het zo noodzakelijk zou moeten zijn.

Laat eerst de zgn. zorg op orde komen, in plaats van digitaliseren de 'mensen' op peil houden
Iets vernemen is niet hetzelfde als iets aannemen, dus je opmerking slaat volledig de plank mis...

PS daarnaast heb je een tag [ quote ] (zonder spaties) om iemand te quoten, dat houd het wat overzichtelijker allemaal

[Reactie gewijzigd door watercoolertje op 17 februari 2017 11:37]

Oei.
en OOh leg eens uit.... ? :o
Ziekenhuizen waar men ingelogd is en bij de patientendata kan en dan vervolgens weggeroepen wordt en niet uitlogt of dmv wachtwoord beveiligde sceensaver inschakelt.

Iedereen die fysiek bij de computer kan komen kan onder de naam van de ingelogde persoon patienten gegevens raadplegen.

De post-its met wachtwoorden zijn al genoemd.

En niet te vergeten wat ik zelf laatst zag, een PC met welliswaar geen EPD, maar wel alle afspraken met klacht die onbeheerd werd achtergelaten waar patienten erbij konden!

Men is zich er blijkbaar niet van bewust hoe je data wel goed beveiligt. Aan die mensen geef ik mijn medische data niet.
Ik was laatst nog in een ziekenhuis, en daar hoorde ik een mwedewerker tegen de andere nog zeggen, "log alvast voor mij even in dan zal ik de gegevens bijwerken." Waarop de medewerker inlogde en samen met de andere medewerker weg liepen en de ingelogde werkplek onbeheerd achter liet.

Zolang de werkbaarheid niet goed ingericht is en onderdeel is van het gedrag van de medewerkers zal dit nooit gaan werken. Maar dat is voor elke branche van toepassing.
Eens. En simpel op te lossen... Enerzijds met een stuk voorlichting richting de zorgverleners en vanuit hen een stuk discipline (en dus ook gevolgen als ze zich niet aan de regels houden! In plaats van wegwuiven dat het zo druk is etc.).
Anderzijds is er ook prima vanuit de techniek veel te doen. Kan al met een simpel systeem waarbij de medewerker fysiek iets in/bij het systeem moet houden. Bv. de toegangspas (welke vervolgens altijd fysiek, zichtbaar gedragen moet worden ter voorkoming dat men de pas gewoon in het systeem laat zitten). Of middels de telefoon of pieper oid (NFC), biometrisch, etcetera. Allemaal nooit 100% waterdicht - maar je maakt het lastiger voor de zorgverlener de fout in te gaan en dus ook gemakkelijker om de regels mbt privacy wťl te blijven volgen.
Dan hoeft de medewerker dus niet meer de login te onthouden van zijn/haar collega. Gewoon het pasje standaard aan de medewerker meegeven/bij de computer leggen.

Dit gaat niet om voorlichting/discipline, het gaat om wat handig en efficient is. De zorg is lopendeband werk geworden.

Je kunt beter een camera op het scherm monteren die registreert wie inlogt. En voor de veiligheid mischien zelfs de medewerkers toestemming geven het dossier bij te werken.

Accountabity in plaats van verbieden.
Als de pas in de computer zit ligt kun je ook de kamer niet meer uit....
Computer toegangs pas = Deurpas
Pas uit de computer = Afloggen, Pas in de computer = aanloggen.

Naast de PAS nog een WW. oid.
Ook een toiletbezoek zal dan afloggen tot gevolg hebben.
Exact. Daar doelde ik op. En tuurlijk niet 100% waterdicht( dat bestaat ook niet). Maar dan moet men doelbewust de boel omzeilen. En in dat geval is een kwalijke zaak en kan daar vanuit bv. een P&O ook iets mee. Nu heeft iedereen er wel enig begrip voor dat een arts de focus heeft op de patiŽnt ipv het voortdurend op systemen in- en uit moeten loggen met tig verschillende wachtwoorden die ze nooit kunne n onthouden.
Dit is theoretisch goed bedacht. Alleen heb je als patient een groot probleem als de arts je niet buiten kan laten omdat hij bij een andere patient op bezoek is.
Uhh dan zit je wel weer mer cross contamination !
De situatie is nu dat mijn huisarts wel zaken in kan zien en ik niet. Oversluiten naar andere artsen is een gedoe, en onveilig, zoals informatie gedeeld wordt. Laat staan dat de patiŽnt vaak het verhaal opnieuw moet vertellen.

Doe mij maar een uitleesbare nanochip in mijn voorarm met standaard informatie en een beveiligd medische dossier.

Standaard informatie
Bloedgroep, allergie, verzekeraar en verzekerde nummer

Medisch dossier (wachtwoord met AES encryptie)
Behandelingen en onderzoeken

Compleet instelbaar, inzichtbaar en veilig.
Helemaal gelijk. De beveiliging wordt gebagatelliseerd als iets van 'alle tijden' en dat geeft mij geen goed gevoel.

Een groot EPD wordt een extreem aantrekkelijk doelwit voor hackers, en je zal zien zoals bij zoveel overheidssystemen dat er qua beveiliging met de pet naar wordt gegooid.

Het probleem is dat bepaalde groepen (verzekeraars) extreem veel baat hebben dat de informatie vrij toegankelijk is, zodat zij nog meer winsten kunnen boeken. Je krijgt dus continu druk om de informatie makkelijker beschikbaar te maken. Wij moeten hier tegenwicht tegen bieden.
In Frankrijk krijgt de patient het dossier zelf mee naar huis van het ziekenhuis. Wat papieren en een dvd met eventuele foto's erop enz.

Voor:
- tijdelijke toegang
- alleen voor degenen die het nodig hebben
- niet op internet terug te vinden
- thuis te beveiligen naar eigen inzicht (in een kluis, als je dat nodig acht)

Tegen:
- niet beschikbaar bij opname vanwege een ongeluk o.i.d.
- minder makkelijk offsite te beveiligen tegen brand
- arts kan niet eventueel vůůr een afspraak al even inzien ter voorbereiding

Is wat ik zo even kan bedenken. Er is vast nog meer over te zeggen.
Dat is interessant om te horen. Ik heb ooit vanwege redenen mijn medische dossier opgevragen bij de huisarts. Hier kwam een aanvraagformulier en een gesprek met de huisarts aan te pas voordat ik de specifieke informatie meekreeg. Compleet tegenovergesteld dus.
Oke !
Maar in het ziekenhuis te Boxmeer, kan je na het laten maken van de Rontgen opnames alles op een dvd laten zetten, die je tegen betaling van 5 euro mee kan krijgen.
Zelfs het programma om de opnames te bekijken wordt meegeleverd.
dus eigenlijk zoals google health werkt (laat even in het midden om je medische data bij google neer te leggen) maar het operationele en functionele van dat systeem is zo ruk nog niet
Kwestie van aanscherpen van de login-procedures. Beveiliging/toegang met UZI-pas en de Post-Its zijn waardeloos geworden.
Daar vergeet jij 1 heel belangrijk ding: voor gewone consults geen enkel probleem. Maar van het moment dat je een ongeluk hebt en zelf niet meer in staat bent om iets door te geven en deze informatie net van levensbelang kan zijn lig je daar. De arts die heel veel tijd verliest omdat hij/zij niet aan je gegevens kan en niets van je geschiedenis af kent.
En hoe doen ze dat nu? Ik geloof er niets van dat met een EPD er anders gehandeld zou worden. Als iemand op sterven na dood binnenkomt is het eerst handelen en dan inlezen. Andersom zou knap stom zijn. De kans dat iemand een handeling overleeft maar door de alergische reactie op het een of ander blijvende schade overhoud is kleiner dan de kans dat iemand dood gaat omdat je browser traag is bij het laden van de EPD pagina voor die patient waardoor je de behandeling niet start. De andere situatie (patient is bij en niet levensbedreigend) kan ik mijn EPD voor de arts wel ontsluiten.
De track record van overheid en ziekenhuizen qua beveiliging is slecht. Resultaten uit het verleden bla bla dus opleiding en awareness sessies etc. <argumenten hier invoegen>.

Totdat blijkt dat men met andere data goed om kan gaan wil ik mijn data niet in een centraal EPD hebben. Vertrouwen komt te voet en gaat te paard en mijn vertrouwen is als zeker 3 keer vertrokken met spoed. De verzekeraar krijgt mijn data al kado van de overheid. Wellicht moeten de artsen daar gewoon gaan navragen ipv. nog een lek maken.

Overigens: disclaimer, ik ben gezond en heb niets te vergbergen op dat vlak.
Als jij met een levens bedreigende bloeding een EH post binnengereden wordt dan hoop ik dat ze direct met behandelen beginnen en niet eerst een EPD uitvraag gaan doen.

Hoe hebben ze het de afgelopen 100 jaar kunnen doen zonder ICT?....

Dan (niet ondenkbaar) we zijn afhankelijk van het EPD..., Stroom valt uit in een stadsdeel/stadje en het ZIekenhuis heeft WEL stroom maar de omgeving niet, routers etc. die het ziekenhuis met de buitenwereld verbinding zijn buiten bedrijf.... Hoe gaat het dossier van de Huisarts (die geen spanningsnoodvoorziening, backup netwerk etc. heeft) naar het ziekenhuis komen?

De waarde van het EPD in crisis situaties is 0..... Dan kunnen EH medewerkers maar beter leren op zichzelf te vertrouwen... ten allen tijde.
wat is het verschil met de sleutel op de dossierkast laten steken bij papieren dossiers?
In sommigen gevallen is overleg tussen meerdere doktoren nodig.. denk jij dat zij de planning zo kunnen aanpassen dat alle doktoren en patiŽnt aanwezig kunnen zijn en het geheel nog efficiŽnt verloopt?
Me eens.

M. Daniels is niet techno-bewust. Het argument van de papieren dossiers is niet juist omdat papier intrinsieke beveiliging kent: het zit in een gesloten kamer, in een ladekast die afsluitbaar is, lastig mee te nemen en wie illegaal iets wil lezen moet een pakkans overleven en een morele grens willen overschrijden die bij informatie minder aanwezig is. En dat is omdat data/informatie niet fysiek is en dus in ons hoofd als minder ernstig wordt ervaren.

ICT schaalt misbruik op omdat je ineens miljoenen dossiers kunt rippen, verliezen etc. Jouw argument van de menselijke factor sluit daarop aan.

Verder argumenteert hij in feite voor kostenbesparingen, dus efficiency. Het toverwoord van de moderne bureaucratie. Dat is niet in lijn met het werk van medici die zich van nature er niet mee bezig houden. Hij denkt als een manager, niet als specialist.

Zijn argument, zijn "indruk" van patiŽnten zegt niet veel want de meeste mensen zijn zich onbewust van privacy. Of denken er over in simplistische opvattingen. Het zijn niet allemaal tweakers.
Yep volledig mee eens. Ik heb zelden wat, geen allergieŽn etc en een goede gezondheid. Ik kan me de laatste keer dat ik een arts gezien heb, niet herinneren.

Al die tijd hoeft mijn dossier niet beschikbaar te zijn online, voor wie dan ook.

Daarbij, het duurt een jaartje of wat en dan willen de zorg verzekeraars, de hypotheek verleners etc ook inzage want kostenbesparing, risico verlaging, onderzoeksmogelijkheden, enz

Tegen de tijd dat ik oud en ziekelijk ben wegen de voordelen voor mij misschien wel op en laat ik me wel opnemen als dat voor mij dan nuttig is. Tot dan... Neen dank u.
Doe een twee-factor authenticatie van jou (chip die al op verplichte ID-kaart zit) en persoonlijke kaart/code van de behandelaar, zodat je er alleen bij kan/groepen kan machtigen als je ze alle twee hebt. Ook bruikbaar door de EHBO/Ambulance omdat ze dan je ID-kaart kunnen pakken. Of dan in combinatie met 2e arts.
Of 3-factor, dat ze ook een Random code of PW moeten invullen.
Voor het intrekken heb je maar 1 code nodig
Op dit moment worden al je gegevens al opgenomen in een EPD als jij een ziekenhuis bezoekt. Niet een landelijk EPD, maar wel het EPD van je ziekenhuis. Ook daar is beveiliging natuurlijk een issue.
Een arts zal niet alleen naar je gegevens kijken als je voor hem zit, maar bijvoorbeeld ook als hij een gesprek aan het voorbereiden is of als hij overlegt met een andere specialist.
Je zou je ook nog kunnen afvragen of jij wel eigenaar bent van de data die in het EPD staan. Jij hebt die zelf niet aangemaakt. Je hebt een arts toestemming gegeven om die data over jezelf op te schrijven net als bijvoorbeeld een journalist tijdens een interview. Een artikel is daarna ook van die journalist.
Dat laatste is meer een theoretische discussie hoor. Ik wil alleen maar zeggen dat het een farce is om te denken dat jouw data momenteel niet in een EPD staan. Het enige dat we op dit moment niet hebben zijn de voordelen van een landelijk EPD, zoals bij een verwijzing of bij een spoedgeval.
Theo Rands

Ik wilde laatst medicijnen bestellen via de huisarts met een online bestelformulier was de site gehackt door een of andere Koerdische anti IS partij. De volgende dag even wat geprobeerd met die site en binnen 10 sec kon ik al een inlognaam en pasword invoeren en als ik een paar uurtjes tijd had was ik met een scriptje binnen geweest.
Dit is toch wel heel slecht beveiligd, want zo kun je ook van andere patiŽnten zien wat voor medicijnen
ze gebruiken en misschien nog wel meer.
Ik heb toen gebeld naar de huisarts en dit verteld (de site was toen al 404), maar dit werd mij niet in dank afgenomen.
Hij vindt de zorgen terecht dat medische gegevens mogelijk op straat komen te liggen via bijvoorbeeld datalekken en gestolen laptops
Persoonlijk denk ik dat die kans groter is bij de nu bestaande losse alternatieven, er zijn nu verschillende implementaties in omloop waar het toezicht op beperkt is.
Ook houden veel instellingen zelf data bij omdat er geen centraal punt is waar het vandaan gehaald kan worden, dit zorgt alleen maar voor meer 'points of failure'.

Dagelijks zijn er grofwek 10K aanvallen per systeem met patienten gegevens, ze worden gewoon allemaal continu aangevallen. In mijn ogen zou ťťn systeem met veel meer resources voor beveiliging, onderhoud en controle beter zijn.
In mijn ogen zou ťťn systeem met veel meer resources voor beveiliging, onderhoud en controle beter zijn.
zoals zo veel mensen doe je hier een foute aanname. Het landelijk EPD is niet een vervanging van alle systemen die nu in gebruik zijn. Wat er gebeurt is dat alle verschillende systemen aan elkaar worden geknoopt.

Het wordt dus niet simpeler, niet goedkoper en niet makkelijker te beveiligen.
Dat zou jammer zijn ja, als we het aan elkaar knopen is het net een vergiet...
Maar bij losse alternatieven kom je paar tot een beperkte set dossiers (in het voorbeeld in het artikel van papieren dossiers, lekt er zelfs maar 1 of enkele dossiers). Dus de schade en de drive om te hacken is minder groot.

Een landelijk EPD wordt de natte droom van elke hacker op (staats)niveau, zeg maar the holy grail. Immers, als er ergens chantabele info te vinden valt, of het loont om info te veranderen om tegenstanders uit te schakelen - denk aan allergiŽn - dan is het wel in het EPD. En grote hackorganisaties hebben ook de middelen om zich toegang tot de EPD te verschaffen.

En zeg nou zelf: geen enkel systeem is onfeilbaar. Het EPD wordt het zoveelste systeem waarvan je weet dat de info terecht komt bij personen/organisaties waarvan je dat niet weet (en wilt). En dan bedoel ik niet alleen hackers, maar ook door function creep (denk aan belastingdienst, (zorg)verzekeraars, sociale dienst, achterdeur voor AIVD, werkgevers, et cetera).

Enerzijds zie ik het nut in van een EPD, maar anderzijds ook weer niet. Immers, zo lang ik in mijn regiootje blijf gaat alles eigenlijk prima. Waar het nu fout kan gaan is dat zorgverzekeraars je ineens dwingen om naar ziekenhuizen buiten jouw regio te gaan. Dat levert niet alleen ongemak op qua reizen, maar inderdaad ook dat zo'n ziekenhuis geen toegang heeft tot jouw gegevens. Daarnaast is het me ook opgevallen dat b.v. huisartsonderzoeken vaak nogmaals gedaan worden door ziekenhuizen, ook al hebben ze inzicht in de gegevens.
De grootste databases met patienten gegevens in nederland lopen in de miljoenen, daar zitten ook nog eens subsysteemen aan die een gedeelte van die gegevens nodig hebben voor bepaalde taken. (Die zitten meestal in een range van 1K tot 100K)
Het EPD wordt het zoveelste systeem waarvan je weet dat de info terecht komt bij personen/organisaties waarvan je dat niet weet (en wilt).
Ik ben bang dat je daar gelijk in hebt, maar nu is het toezicht veel beperkter, wat ook weer niet goed is. Dat zou het mooie aan een landelijk EPD zijn, dat iedereen er juist extra kritisch naar kijkt.

[Reactie gewijzigd door Toettoetdaan op 17 februari 2017 11:44]

Elk academisch medisch centrum in Nederland heeft een pakket waarin elektronisch patientendossiers worden bijgehouden (en dat bijhouden is een wettelijke verplichting). Een amc heeft per stuk > 1 miljoen dossiers.

Dus als je los wil gaan is dat een logische eerste stap.
Na invoering blijkt dat het te duur is..., dus wordt er bezuinigd op zaken die direct geld kosten maar direct weinig opleveren... het eerste slachtoffer wordt dus: Toezicht.
De invloed daarvan blijkt pas een paar jaar later... en dan...?
Aha ! met de vinger op de zere, natte plek !
Want stel je voor dat straks de toekomstige werkgever eerst je epd uitspit,voordat ie je op de payroll zal zetten ?

Nu gaat het om de toegang van mogelijk ongewneste derden, en wie is de 4e of de 5e ?
Dat ene systeem heeft 10.000 tentakels (de artsen etc.) Een distributed systeem zoals het nu is kent een vrijwel net zo groot attack surface maar minder fallout (minder data per node). Qua kosten denk ik dat het beveiligen net zo duur kan zijn. De kosten voor beveiliging zitten niet alleen op die centrale node maar ook op alle aangesloten PCs en die kosten zijn tientallen malen hoger dan die ene centrale node. Het is niet voldoende om het inlog middel veilig te hebben (kaartjes, RSA tokens etc.). Al die laptops etc. moeten volledig controlled zijn. Met 1 uncontrolled device op je EPD is de veiligheid van het hele systeem gedegradeerd. Met de wet van de grote getallen maken die kosten het leeuwendeel uit van je beveilingskosten.
De schade is dan veel kleiner. Als je een landelijk schakelpunt voor alle EPD's hackt dan liggen de gegevens van iedereen op straat.
Landelijk EPD is een goed plan mits goed uitgevoerd, juist daar ligt vaak het probleem. ICT en overheid is vaak geen goede combi gebleken.
ICT en overheid is vaak geen goede combi gebleken.
Dat vind ik altijd zo'n dooddoener. ICT projecten gaan in bedrijven net zo vaak mis, alleen hoor je daar minder over omdat het niet om publieke middelen gaat. Bovendien zijn overheden zeer complexe omgevingen, waarin de regels (en dus de eisen) vaak sneller veranderen dan de doorlooptijd van de projecten.

Ik wil zeker niet beweren dat het allemaal zo goed gaat met ICT in de overheid. Er zijn gewoon voorbeelden waar het stuitend verkeerd gegaan is. Maar het bovenstaande citaat dat je elke keer als er iets met ICT bij een (semi-) overheid hier aan bod komt lang komt begint me flink de keel uit te hangen.
Dat vind ik altijd zo'n dooddoener.
Eigenlijk zit er een groter gevaar in het woordje mits in zijn zin.
Landelijk EPD is een goed plan mits goed uitgevoerd,
Goed uitgevoerd zou geen voorwaarde moeten zijn maar een vanzelfsprekendheid.
Juist die voorwaardes houden in dat het fout kan gaan en ooit fout zal gaan.
Dat kan je wel als argument tegen elk systeem gebruiken. Als we nooit iets fout mogen doen, maak je de automatisering volledig kapot.
Laat dat mits dan weg. En onderbouw waarom het een goed plan zou zijn. De tegenwerpingen komen dan vanzelf wel.
EPD is een systeem dat wordt gebruikt door digibeten. Je mag dus verwachten dat alles goed afgevangen wordt. Binnen de meeste gerenommeerde EPD applicaties is dat ook het geval. 20% functionele programmatuur en 80% problemen afvangen die gebruikers weten te genereren. Zwakste schakel blijft de gebruiker zelf, onzorgvuldig omgaan met privacy-gevoelige informatie is een verantwoordelijkheid. En dat lijkt toch wel lastig te zijn tegenwoordig (gelukkig niet in elk ziekenhuis waar ik kom).
ICT projecten bij de overheid hebben vaak een grote(re) impact. Dus als het fout gaat dan zijn de rapen meer gaar dan bij systeempjes van commerciele bedrijven. En bij de overheid heb je ook geen keus om al dan niet lid te worden van de club, in tegenstelling tot bijvoorbeeld Facebook en Google waar je zelf een account aan MAG maken maar dat niet verplicht bent.

En als dingen je keel uit komen hangen dan zou ik zeker eens met een dokter gaan praten en dit ook opnemen in je DPD, want dat kan niet gezond zijn ;-)
Nee hoor, veel van die projecten hebben geen grotere impact dan een project in een privaat bedrijf. Ik mag in mijn firma ook niet kiezen wie mijn mail provider is of via welke platformen ik kan communiceren met mijn collega's.
Als bedrijf ben je vaak blij met een paar honderd of een paar duizend klanten. Bij de overheid heb je al snel meer dan 15 miljoen klanten. Dat bedoel ik met grotere impact.
En toch is het niet alleen sentiment. Overheden zijn verplicht grote projecten aan te besteden. Daar gaat het vaak al mis, een horde die in het bedrijfsleven niet genomen hoeft te worden.

Een ander voorbeeld (uit mijn eigen praktijk) is het gebrek van accountability bij (semi)overheden. Verantwoordelijken van meerdere gefaalde projecten die mogen blijven zitten of zelfs uit de wind worden gehouden bij audits.
Naar de dokter dan bij keelklachten.
Die zal ongetwijfeld in jou EPD zetten dat je baas het toch anders ziet.
Die bewering wordt helaas maar vaak onderbouwd, doordat een of andere hoge kroketten manager een afwijkende deal met anderen heeft gemaakt,waardoor het toch misging. Mits..... Jij dat maar niet wist..

M.a.w Je overtuiging siert je, maar in de hogere regionen zijn de stronteigenwijs en duwen ze de boel er toch door. Hoe je daar ook tegenover staat
En ja dan blijkt die samenwerking toch were veel en on nodig geld te kosten....
Daarvoor zijn voorbeelden zat. Kijk maar eens bij de pensioen fondsen hoe er gelobbyeed is, door de grote datakloppers... en wat ze leverden dat doet een goeie hobbyist nog beter !

[Reactie gewijzigd door Omnicron op 19 februari 2017 17:59]

" De ict-deskundigen moeten de privacy goed regelen"

Leuk, maar dat is ook niet altijd mogelijk. Hoeveel verhalen hebben we al gehoord over mensen die weigeren hun wachtwoord nergens op te schrijven of medische dossiers die vernietigd zouden moeten worden, maar dat werd gedaan door een incompetent bedrijf in BelgiŽ (zoals een artikel hier op Tweakers een paar maanden geleden)?

ICT-deskundigen zijn maar zo sterk als de meest onwillige vloermedewerker die even een gevonden usb stick in een computer stopt of een onbekend mailtje opent.

Beide kanten van het verhaal hebben goede argumenten, maar mijn medisch dossier is nou precies net iets waar ik problemen mee zou hebben als een ongewenst iemand dat mag inzien.
Maar toch ligt daar een taak voor ICT in samenspraak met het management: gebruikers opvoeden en daar waar mogelijk sancties opleggen. En uiteraard moet dat dan ook consequent doorgevoerd zodat een ieder doordrongen is van de juiste werkwijze.

Ik werk in een heel andere omgeving maar wij hebben een security-officer die zo fel is als een roedel Yorkshire Terriers.. Ze geeft verplichte trainingen en houdt regelmatig audits. Hoewel het soms ergerlijk is houdt het zowel ons als de gebruikers scherp. Dit zou ook toepasbaar kunnen zijn in de medische sector.
Dan werk je in een branche waar het vertrouwen een belangrijke rol speelt of de security officer is het liefje van management. Security om de security beklijft niet lang.
Tja, SOMS is ICT niet het antwoord op de vraag naar hoe het BETER kan...
Zolang nog altijd overal de weg van de minste weerstand (=kosten) gekozen wordt mag er bij sommige keuzen best wel even over bijkomende gevolgen nagedacht/gepraat worden.
Waarom moet het een landelijk EPD systeem zijn?
Een decentraal EPD systeem is toch veel praktischer (uitleg volgt nu).

De patient is eigenaar van zijn EPD, laat ik dat voorop stellen. De huisarts(enpost) van de patient beheert dit EPD. Waarom geen eenvoudige interface inbouwen waarmee een huisarts het EPD kan doorsturen, in verband met een doorverwijzing naar een ziekenhuis of specialist, waarbij de wijzigingen terug naar de huisarts worden gestuurd.

Dus:
  • Huisarts beheerd het epd
  • Bij doorverwijzingen geeft huisarts aan dat het EPD naar de specialist in het betreffende ziekenhuis wordt doorgestuurd (kan via XML met eventuele beelden toegevoegd)
  • Wijzigingen in het EPD worden via een zelfde interface teruggestuurd naar de huisarts
  • Spoed Eisende Hulp afdelingen kunnen via een noodprocedure het EPD zelf opvragen via een interface (aangeven patient naam, verzekeraar, polisnummer, PC + Woonplaats en geboortedatum invoeren, hierbij komt dan de naam van de huisarts naar voren en kan het benodigde EPD worden opgevraagd.
Als tegemoetkoming naar de huisartsen (en ook ziekenhuizen), kunnen leveranciers een hosted EPD bieden, zodat niet iedere huisartsenpost VPN's naar alle ziekenhuizen in NL hoeft op te zetten.
Geef de huisartsen de keuze uit 5 systemen en leveranciers, degene die het beste bij ze past kunnen ze gebruiken. De leverancier zorgt voor beveiligde verbindingen met ziekenhuizen en de andere systemen.

[Reactie gewijzigd door walteij op 17 februari 2017 11:57]

In hoofdlijnen beschrijf je nu de werking van het LSP. Een landelijk dekkend netwerk voor regionale uitwisseling. Dat dekt al in grote lijnen de eerste lijns behoefte. De komende jaren zullen de tweedelijns zorginstellingen ook meer gebruik gaan maken.

En over meer dan een jaar zul je als patient zelf kunnen aangeven of en wie in je gegevens mag. Die granulariteit ontbreekt nu nog; in elk uitwisselsysteem in de zorg in NL.

Realiseer je dat er tientallen zo niet honderden decentrale uitwisselsystemen zijn, met hun eigen security uitdagingen. Bij de landelijke ingebruikname zijn er vele tientallen vervangen door het LSP. Waardoor zwaar verouderde systemen eindelijk uitgezet werden.
En over meer dan een jaar zul je als patient zelf kunnen aangeven of en wie in je gegevens mag. Die granulariteit ontbreekt nu nog; in elk uitwisselsysteem in de zorg in NL.
Em als daar nou eens mee begonnen was, ipv de andere kant ....
Het is weer de sluitpost.. omdat het nu niet acceptabel blijkt.
Te weinig, te laat.
Andere uitdagingen hadden prioriteit. Volgens politiek, koepels, zorgaanbieders, software leveranciers. De werkelijkheid is allesbehalve eenvoudig. Eerder alle kenmerken van een Wicked Problem.
Wat is de grootste groep die je moet overtuigen...., dat moet de meewegen in besluiten. Door de grootste groep eerst buiten te sluiten, zou het kunnen zijn dat die groep jou daarna buitensluit.
En wat is dan het verschil tussen een hosted oplossing van 10 aanbieders (die ook nog eens interconnected moeten zijn) en 1 groot landelijk systeem?
Dat is een heel goed systeem. Zo gaat het nu, behalve het laatste punt, ook :) De huisarts beheert het EPD en bepaald welke informatie wanneer waar naartoe gaat. Ik snap niet dat ze daar geen digitaal equivalent van maken. Dan zou ik namelijk voor zijn. Zoals het voorstel er nu ligt, dat een fysiotherapeut ergens in Maastricht mijn dossier kan bekijken, daar pas ik voor.

Daarnaast zou er denk ik ook een richtlijn mbt beveiliging moeten komen waar alle softwareontwikkelaars van medische dossiers zich aan moeten houden. Bijvoorbeeld automatisch uitloggen na een periode van inactiviteit, toegang tot het EPD middels two factor authentication enzovoort.
Uitloggen zodra de UZI pas uit het systeem getrokken wordt?
Zou ook kunnen of dat het gelockt wordt. Genoeg opties in ieder geval.
Belangrijk is dat er geen informatie bereikbaar is zonder fysieke aanwezigheid van de eigenaar van de pas. Werken op een Centraal geplaatste terminal server kan de zaak ook betrouwbaarder maken.
Dan is de terminal niet meer dan dat. Toegangs punt waarbij meer mogelijk is voor toegangscontrole

[Reactie gewijzigd door tweaknico op 17 februari 2017 13:27]

Over het algemeen zijn de ziekenhuizen beter geautomatiseerd en ook verder met automatisering dan de huisartsen. Hier bij ons in ieder geval wel.

Nu al is in het EPD (lokaal niet het landelijke) geregeld dat een persoon zonder behandelrelatie niet bij de gegevens mag. De patient moet om toestemming worden gevraagd voor het inzien van de gegevens, de patient moet toestemming geven en de toestemming moet worden geregistreerd. Er is een breaking the glass procedure voor het geval dat de patient niet om toestemming kan worden gevraagd. Dit wordt allemaal geregistreerd zodat het achteraf kan worden gecontroleerd.

Het dossier van een patient in het ziekenhuis is vele malen groter dan het dossier van de patient bij de huisarts. Als de huisarts al deze gegevens op moet gaan slaan en beheren dan zijn de kosten voor hem of haar niet meer te overzien.

Dan de SEH. Naam, verzekeraar, polisnummer enz. zijn niet altijd direct beschikbaar. Een patient die met de ambulance onderweg is bijvoorbeeld. Via eSpoed wordt een bericht naar het ziekenhuis gestuurd. De informatie is over het algemeen van zulke slechte kwaliteit dat deze niet kan worden gebruikt voor identificatie. Ze gaan bij de SEH echt niet wachten tot ze een keer de juiste gegevens hebben om het dossier op te vragen.
Aanvullend, geef de patient ook inzage. ook al staat daar een hoop potjes Latein
beter voor de gemoedsrust, en de patient is voorzien van info Het gaat tenslotten om hem/haar !
Even aannemend dat gezien andere landen dit wel geregeld hebben en daar dus ook naar de privacy bezwaren en risicos gekeken zijn moet er toch al wel een systeem beschikbaar zijn wat veilig genoeg is.

100% veilig zal het nooit worden gezien het grootste veiligheids issue uiteindelijk de gebruiker zelf is en blijft. En mensen maken nu eenmaal fouten.

Dus overheid, kijk hoe men het in het buitenland doet en neem een systeem over wat zich reeds bewezen heeft en ga niet weer het wiel opnieuw uitvinden en bespaar meteen miljoenen.

Iedereen is gebaat bij een EPD, echter faalt onze overheid zelf zo vaak zo hard op gebied van privacy schending dat veel mensen er geen vertrouwen in hebben dat ze het project tot een goed einde brengen.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*