Nederlandse patiënten krijgen medische gegevens in eigen beheer

Nederlandse patiënten moeten vanaf volgend jaar gebruik kunnen maken van een pgo, een persoonlijke gezondheidsomgeving. Dat moet een digitale dienst zijn zonder centrale database, waarbij patiënten hun gegevens in eigen beheer hebben staan.

Om gebruik te kunnen maken van de omgeving, is een beter beveiligde omgeving nodig dan DigiD, zegt minister Bruno Bruins voor Medische Zorg en Sport in gesprek met de Volkskrant. De gegevens zullen dan in versleutelde vorm op de eigen telefoon of pc staan.

Bruins geeft weinig technische details over de dienst. Zo is het onbekend op welke manier de dienst de gegevens zal versleutelen, met welke versleuteling dat werkt, en hoe het inloggen en delen van data precies zullen werken.

Mensen bepalen zelf welke gegevens ze precies in het systeem zetten of laten zetten en welke gegevens ze precies delen met welke zorgverleners. Dankzij die beperkte toegang moeten patiënten controle krijgen over de eigen medische gegevens. Ook laaggeletterden moeten er makkelijk mee om kunnen gaan, zegt Bruins.

De minister zegt dat er nu een praktijkproef loopt, die in de zomer klaar moet zijn. Volgend jaar moet iedereen toegang krijgen tot de digitale omgeving. Door het systeem moeten alle zorgverleners actuele en juiste data krijgen, zodat patiënten bijvoorbeeld geen dubbele medicijnen of medicijnen die elkaars werking tenietdoen, voorgeschreven krijgen.

De gegevens staan niet in een landelijke database. Er waren jarenlang plannen voor een zogenoemd elektronisch patiëntendossier, maar de Eerste Kamer keurde de wetgeving daarvoor zeven jaar geleden af.

IT-banen

Reacties (134)

Dograver 19 maart 2018 11:37

Op mijn werk hosten wij 2 cloudplatformen voor huisartsen verspreid over heel Nederland en we hebben daarnaast diverse huisartsenposten in beheer. Als je moet zien wat voor contracten wij moeten tekenen daar wij verantwoordelijk zijn voor de beveiliging van die patientgegevens. Alles achter speciale zorg-providers met dubbele proxy, firewalls, audits, ISO-certificeringen, Verplichte VoG in verband met integriteit/houding en gedrag. En binnenkort nieuwe verwerkersovereenkomsten in verband met de AVG/GPDR.

Diverse instanties die middels Vecozo persoonlijke certificaten alles achter slot en grendel houden.
Torenhoge boetes als jij als IT-bedrijf de zaken niet voor elkaar hebt en er komt patientedata op straat te liggen, of men is data kwijt vanwege Crypto of soortgelijk.

En je geeft de data zo hapklaar aan de Henk en Ingrids van de samenleving???
Facebook/Google wil toegang tot je medische gegevens, wilt u dit toestaan?
Denk je nou echt dat ze die machtingen doorlezen? Die klikken toch op ja, want Facebook....

Ik zou mijn eigen medische gegevens als IT-er zelf niet eens in beheer willen hebben.

[Reactie gewijzigd door Dograver op 23 juli 2024 10:23]

kazz1980 @Dograver • 19 maart 2018 12:05

Ik denk dat een mengvorm hier zou kunnen werken en dat ook is waar op gedoeld wordt.
Je bent als patiënt eindverantwoordelijk over je eigen gegevens, maar het onderliggende systeem dwingt de nodige zaken af waardoor je ook niet vrijwillig (of per ongeluk) gegevens kunt delen met partijen die niks te zoeken hebben in die gegevens. Ik vind het op zich wel goed dat je als patiënt zelf in de bestuurdersstoel gezet wordt. Het gaat over jouw lijf en jouw leven, dus mag je ook zelf bepalen wie daar inzicht in krijgt.

Waar ik mij dan weer meer zorgen over maak... Als je die data lokaal hebt staan op, zeg je mobiele telefoon. En die telefoon gaat stuk? Medisch dossier weg?? Of is deze gewoon nog steeds centraal opgeslagen en heb je enkel een kopietje daarvan lokaal staan (ik gok dat dat het geval is...)... In dat geval: wat is dan qua databeveiliging het grote verschil met nu?

Of dit: je komt na een aanrijding bewusteloos in het ziekenhuis... Kan de medische staf dan niet bij jouw dossier? Want jij moet dan wel eerst even je telefoon nog ontgrendelen (die btw nog in 3 stukken op de snelweg ligt....?).

Eskimo0O0o @kazz1980 • 19 maart 2018 12:55

Waar ik mij dan weer meer zorgen over maak... Als je die data lokaal hebt staan op, zeg je mobiele telefoon. En die telefoon gaat stuk? Medisch dossier weg?? Of is deze gewoon nog steeds centraal opgeslagen en heb je enkel een kopietje daarvan lokaal staan (ik gok dat dat het geval is...)... In dat geval: wat is dan qua databeveiliging het grote verschil met nu?

De zorgverlener heeft een wettelijke verplichting om een dossier aan te leggen en te beheren. Die zal (zoals ook nu al het geval is) dus jou als patiënt inzage en kopieerrechten geven, maar zal niet toestaan om het volledige dossier te verwijderen of te vernietigen (immers kan dit tuchtrechterlijke gevolgen hebben in de toekomst, ook al verzoekt de patiënt dit zelf). De zorgverlener zal altijd zijn eigen kopie houden. bij nazoeken in de Wet Geneeskundige Behandelingsovereenkomst (WGBO), informatie van de artsenfederatie KNMG en informatie van de rijksoverheid kom ik tot de conclusie dat je als patiënt recht hebt om (delen van) je dossier te laten vernietigen. Maar dit is schijnbaar pas na goedkeuring van de zorgverlener, aangezien er andere belangen kunnen spelen dan de jouwe (en andere uitzonderingen).

Of dit: je komt na een aanrijding bewusteloos in het ziekenhuis... Kan de medische staf dan niet bij jouw dossier? Want jij moet dan wel eerst even je telefoon nog ontgrendelen (die btw nog in 3 stukken op de snelweg ligt....?).

Nogmaals, als de medische staf al weet wie jouw normale behandelaar is, dan kunnen ze daar de informatie opvragen (ja, ook zonder schriftelijke toestemming mag dit in zulke gevallen, deze uitzondering heet vitaal belang). Maar goed, hulpverleners zijn doorgaans voldoende getraind om ook zonder enige kennis over jouw medische voorgeschiedenis (of ook maar te weten wie jij überhaupt bent) jou in leven te kunnen houden. Kennis over de medische voorgeschiedenis is handig, maar niet noodzakelijk. Dit gaat al aardig sinds de introductie van de ATLS

edit: stuk over medisch dossier verwijderen aangepast

[Reactie gewijzigd door Eskimo0O0o op 23 juli 2024 10:23]

kazz1980 @Eskimo0O0o • 19 maart 2018 13:49

En dat is dus exact waar ik ook vraagtekens bij zet... Dat jij een lokaal kopietje hebt verandert onder de streep dus niets... Het dossier is nog steeds ook centraal opgeslagen (met alle beveiligingsrisico's zoals we die nu reeds kennen) en daartoe bevoegde instanties kunnen er ook nog steeds gewoon centraal bij. Ergo: er vandert eigenlijk neits - behalve dat je nu een lokaal kopietje zou krijgen van je dossier en dat dit een gevoel geeft dat je er zelf verantwoordelijk voor bent (maar in feite ben je dat dus helemaal niet)... ?

Batje4 @Eskimo0O0o • 19 maart 2018 18:19

De architectuur staat gewoon op internet: zie www.medmij.nl

dwizzy

@Batje4 • 20 maart 2018 11:52

Dank! Had iets meer architectuurplaat verwacht, zeker als "zorggebruiker" krijg je vooral een poeha-verhaal - als "leverancier" krijg je al wat beter inzicht

Batje4 @dwizzy • 21 maart 2018 20:25

Mijn ervaring is dat zorggebruikers eerst wat poeha nodig hebben. De innovators zijn er toch wel, maar de early adopters hebben vaak iets meer nodig ;-)

11supplier @kazz1980 • 19 maart 2018 12:25

Ik zie wel potentie.

Wat in deze disucssie naar mijn idee te weinig gebeurt is digitale beveiliging afzetten tegen traditionele methodes. Het klopt dat digitale beveiliging verre van perfect is..., maar traditionele methodes zijn dat ook niet. Het gaat erom wat veiliger is (ipv alleen naar de digitale fouten kijken).

In de huidige situatie kan jij medische informatie schriftelijk opvragen met een ondertekende medische machtiging. Een medische machtiging vervalsen is natuurlijk kinderlijk eenvoudig.

Hiernaast weet jij bij het tekenen van een machtiging vaak niet precies waar je toestemming voor geeft. Je kent het dossier van jou arts immers niet. Soms komt er ook nog nieuwe informatie in na het tekenen van de machtiging.

Als jij zelf het dossier altijd in kan zien weet je precies wat je deeld en is de beveiliging in ieder geval beter dan een papieren machtiging.

kazz1980 @11supplier • 19 maart 2018 12:33

Dat is een heel ander verhaal! Het gaat hier niet (alleen) om het inzagerecht (haal er zelfs niet direct uit dat dat uberhaupt (volledig?) mogelijk is...? De data is geëncrypt... kun je die uberhaupt zelf wel uitlezen?? En zo ja, hoe dan? En hoe is dat beveiligd?), het gaat er hier volgens mij meer om dat jij je dossier zelf fysiek hebt en daarmee zelf fysiek zorgverleners wel of niet toegang geeft tot dat dossier...

Overigens is het aan het huidige systeem inderdaad tamelijk bezopen dat je zelf geen (gemakkelijke) inzage hebt in het dossier en dat je zelf nauwelijks invloed hebt over wat er wel/niet gedeeld wordt met wie precies. Ik vind dat je zelf ook het recht moet hebben om bepaalde (niet medisch-noodzakelijke) informatie nooit meer te delen en dus permanent uit het dossier te verwijderen...

[Reactie gewijzigd door kazz1980 op 23 juli 2024 10:23]

t link @kazz1980 • 19 maart 2018 13:04

Ik vind het gewoon een PGB probleem 2.0. het achterliggende idee is misschien mooi maar ik kan je garanderen dat de uitvoering complete bagger wordt waar uiteindelijk de patienten op achteruitgaan. dit is misschien wat voor mensen die controle hebben over hun leven, en laat dat nou juist zijn waar een gigantische groep mensen heel veel moeite mee heeft. dat was precies het probleem waar de PGB tegenaanliep en waardoor er gigantisch veel fraude werd gepleegt. een soort doorgeslage zelfbeschikking bedacht door mensen die vrij weinig begrijpen van wat mensen die chronisch ziek zijn nodig hebben. je kan nu al gewoon je eigen medische gegevens opvragen, alleen dan op papier wat per defenitie veel moeilijker is om onzorgvuldig mee om te gaan omdat het heel inzichtelijk is wat er mee gebeurt. De pgb is ook een gedrocht geworden na zijn invoering, het begon redelijk goed toen er nog veel controle was. ik kan niet in woorden uitleggen hoe slecht dit idee is. laat dit beheerd worden door mensen die weten wat ze doen kwa beveiliging, en laat het absoluut niet lokaal opgeslagen worden.

[Reactie gewijzigd door t link op 23 juli 2024 10:23]

Flappiewappie @Dograver • 19 maart 2018 13:06

De data zal niet worden weggegeven om zelf te beheren. Een PGO zal enkel inzage geven in waar je data staat en deze dan zo goed mogelijk presenteren (met bijvoorbeeld een uitleg daarbij). Een voorbeeld van zo'n PGO is bijvoorbeeld QULI of kijk voor een compleet overzicht op De digitalezorggids.

Door in te loggen in je PGO (met 2fa DigiD of beter; kijk bijvoorbeeld naar een programma als eID). Gaat zon PGO jouw gegevens (op basis van BSN) opvragen bij huisarts/apotheek/ziekenhuis/verpleeghuis systemen. De PGO zal deze informatie dan presenteren, zodat de eindgebruiker er wat mee kan. De medische gegevens blijven ten alletijde ook gewoon in die systemen staan; die systemen zijn als het waren "de beveiligde cloud/bron". Hoe zo'n PGO aan die gegevens komt en waar die andere (bron) systemen aan moeten voldoen staat omschreven in het afsprakenstelsel genaamd "MedMij"; dit moet nog verder uitkristaliseren (vooral de techniek) vandaar dat daar nu ook nog niet veel details over zijn.

Bovenstaande gebeurd al tussen professionals alleen worden nu "enkel" ook patiënten aan dat communicatie netwerk toegevoegd. Niet meer dan wenselijk lijkt me aangezien dit over -jou- gaat. Ik wil persoonlijk bijvoorbeeld zien wat er wordt genoteerd over mij. Niet om dat ik de zorg niet vertrouw maar omdat ik bijvoorbeeld geen zin heb om te bellen over mijn bloedonderzoek, of omdat ik een consult nog eens rustig wil nalezen.

Dat "Henk en Ingrids" beschermd moeten worden door PGO leveranciers om dit niet zomaar te kunnen delen lijkt me niet meer dan logisch (onderschat burgers (mooiere benaming voor Henk en Ingrid :-) overigens -niet-, ze kunnen en willen véél meer dan jij denkt. Uitzonderingen daargelaten). Maar zelfs dat; het gaat over hun, en is dus eigenlijk ook hun data. Als zij dit willen delen met Google is dat gewoon hun goed recht (mits geïnformeerd etc.) en zou dat wat mij betreft ook mogelijk moeten zijn. Hieruit staan namelijk ook hele mooie initiatieven als PatientsLikeMe.

Jij bent dus eigenlijk, heel terecht, mede beheerder van je persoonlijke data. Het PGO is een soort van loket waarbij de patiënt meer betrokken wordt over zorg die over hem/haar gaat, waarbij dit ook inzage in professionele data stromen geeft en de mogelijkheid om bijvoorbeeld terug te communiceren over de status of resultaten van behandelingen. VWS gelooft dat hierdoor de zorg een stuk efficiënter zal worden; https://www.medmij.nl/financiering/ en de Kosten baten analyse van Gupta.

Met alle regelgeving die jij aanhaalt in je post bekrachtig je de complexiteit dat er allerlei maatregelen (al) worden genomen om data niet in de verkeerde handen terecht te laten komen (en het gaat dan voornamelijk over bulk, niet 1 patiënt...) de opkomst van PGO's gaat daar eigenlijk geen (spannende) veranderingen in brengen (behalve het dus bewust delen van informatie met 3en; en net als de bankenwereld dus bijvoorbeeld phising naar medische informatie).

[Reactie gewijzigd door Flappiewappie op 23 juli 2024 10:23]

michielvz @Flappiewappie • 19 maart 2018 16:50

Bedankt voor je reactie. Wat ik nog niet begrijp is of er echt iets lokaal wordt opgeslagen. Waar ik bang voor ben is dat er nu versleutelde data gestolen wordt die terzijnertijd (door nieuwe technieken en snellere computers) alsnog ontsleuteld gaat worden. Iets dat nu goed beschermd is kan in de toekomst alsnog openbaar worden.

Flappiewappie @michielvz • 19 maart 2018 17:16

Dat is dus een keuze; wellicht dat er PGO's zijn die het mogelijk maken om iets te exporteren; dan kan er uiteraard aan de haal worden gegaan met die gegevens. Ik vermoed echter de focus van PGO leveranciers niet op het exporteren van gegevens zal liggen.

(Het is nu overigens ook altijd mogelijk om een export van je gegevens aan te vragen bij een zorgaanbieder).

teacup @Dograver • 19 maart 2018 12:36

En stel nu dat de bandbreedte van partijen waarmee die gegevens kunnen worden gedeeld wordt beperkt tot de beroepsgroepen/partijen die vanuit hun professie de gegevens kunnen inzien? Het zou dus niet eens mogelijk moeten zijn om Facebooks en Googles op je gegevens aan te sluiten. Net als dat het simpelweg ommogelijk moet worden om de gegevens te delen met je verzekeraars.

Zoals jij je het voorstelt wordt iedere restrictie weggehaald. Ik kan mij niet voorstellen dat zoiets de bedoeling wordt. De burger krijgt gelegenheid om gegevens te delen binnen gestelde kaders. Niet alles hoeft van de verantwoordelijkheid van de burger af te hangen. Zo kan het delen van gegevens met specialist X of Y automatisch worden beeindigd zodra de behandeling als beeindigd wordt beschouwd. Bijvoorbeeld het exporteren van de gegevens moet niet mogelijk zijn, omdat dan de situatie kan ontstaan die je schetst, en gegevens ongecontroleerd (en met onduidelijke status) zich kunnen gaan verspreiden.

Een burger moet nooit verantwoordelijk worden gemaakt voor de kwaliteit van de opslagsystematiek. Ik zie het als de verantwoordelijkheid van onze overheid dat een dergelijke opslag- en vrijgifte van data fool proof moet kunnen werken. Ik hoop daarom ook dat dit niet te haastig wordt opgezet. We hebben het hier over hele belangrijke en gevoelige informatie. Met de Europese PSD2 wet, die het delen van financiele gegevens regelt, is te zien wat er gebeurt wanneer iets te snel wordt ingevoerd. Privacy loopt in de uitvoering van die wet een risico.

Dit systeem moet veilig kunnen werken met alle typen burgers. Ik vind wat dat betreft je angst ook niet onterecht. Zelf ben ik wel tot de conclusie gekomen dat wijzelf verantwoordelijk moeten zijn voor de eigen informatie, zelfs als wij moeite zullen hebben haar inhoudelijk te begrijpen. De zorg is te gedifferentieerd geworden om erop te kunnen vertrouwen dat de informatie over een burger in het zorgsysteem foutloos is en niet fout geinterpreteerd kan worden.

edit: taal

[Reactie gewijzigd door teacup op 23 juli 2024 10:23]

Ramoncito @Dograver • 19 maart 2018 12:23

En je geeft de data zo hapklaar aan de Henk en Ingrids van de samenleving???

Ik begrijp je bezwaren wel, maar waarom zou nota bene de eigenaar van de gegevens zijn gegevens niet in eigen beheer mogen hebben? Ik heb een behoorlijk uitgebreid dossier, maar om erbij te kunnen komen moet ik door alle DigID-hoepels springen om erbij te kunnen komen, lekker handig als je op vakantie bent en niets bij de hand hebt als je bij een ongeluk betrokken bent oid. Daarnaast heb ik niet eens mobiel internet (ja, die mensen zijn er ook nog).

t link @Ramoncito • 19 maart 2018 13:07

Je mag die gegevens al lang beheren, dat is zover ik weet al zolang als er medische dosiers bestaan. alleen krijg je het niet digitaal maar het papieren dosier, veel minder riskant.

[Reactie gewijzigd door t link op 23 juli 2024 10:23]

Ramoncito @t link • 19 maart 2018 14:09

Papier, daar heb ik hele stapels en mappen van, en dat is nou juist erg handig als je op vakantie gaat, of gewoon eens naar een andere arts of niet in de buurt van je huis bent

Het ging er nou juist om dat alles digitaal, en dus makkelijk overal beschikbaar is.

t link @Ramoncito • 19 maart 2018 14:35

dat zijn de gedetaileerde documenten, er zitten gewoon samenvattingen bij die je in een klein plastic mapje kan doen. die hele mappen ga je ook niet digitaal doorspitten als je bij de EHBO zit op vakantie.

mercury17 @Dograver • 19 maart 2018 12:20

Nog afgezien van het risico op de volgende ICT-flater want de overheid en ICT zijn 2 zaken die niet samen gaan...

Ben het overigens met je eens, dit plan is zeer riskant.
Ben ook benieuwd hoeveel dit nu weer gaat kosten, de belastingbetaler heeft toch geld zat en anders wordt die gewoon nog iets meer uitgewrongen

MatthijsZ

@Dograver • 19 maart 2018 18:25

Er zijn toch wel verschillen tussen medische gegevens.

Ik heb al jaren mijn eigen 'medische gegevens' in beheer: ik heb álle röntgen-foto's van mijn tanden van de afgelopen 10 jaar "zelf in beheer".

Ik ben acht keer verhuisd en heb minstens zoveel tandartsen gezien. De een goed, de ander waardeloos. Maar de overdracht van mijn documenten is nooit goed gegaan.

En élke keer hoor ik dan: "laten we voor de zekerheid nog maar een fotootje maken". Dat kost geld!
Daarom laat ik nu alle foto's naar mezelf mailen.

Visualiseer dit eens: ik lig achterover in de stoel, mijn verstandskiezen kunnen elk moment worden getrokken en ik zit in mijn telefoon mijn meest recente foto's op te zoeken omdat de tandarts die niet had gestuurd :D:D (de chirurg kon het in elk geval wel waarderen)

Martinus @Dograver • 19 maart 2018 14:40

St Gerrit?

Dograver @Martinus • 19 maart 2018 14:54

Onder andere. E-Zorg en ZorgRing Noord

Nokian95dude @Dograver • 19 maart 2018 20:13

Nee men geeft t liever uit handen waardoor de kans groot is dat er van alles mee kan gebeuren. Dank je de koekoek.Bij mij zelf zijn de gegevens toch echt zeker wel veiliger en logisch dat je zelf wil bepalen wie wat mag zien. En als ikiets niet wil machtigen doe ik dat ook niet. Beter dat dan zomaar akkoord gaan met een systeem waarvan je zelf nog niet weet hoe het in elkaar steekt... Als je dat dan kennelijk wil....

kzin

19 maart 2018 10:09

Een risico wat ik zie is dat mensen de gegevens zelf te gemakkelijk gaan afstaan. Bij een hypotheekaanvraag kan de verzekeraar om bepaalde gegevens gaan vragen, zoals bloeddruk, medicijnen, ziekte historie. Nu krijgen ze die simpelweg niet, omdat elke arts dat zal weigeren, maar mensen kunnen naief zijn, of zich onder druk gezet voelen en die gegevens toch afstaan.

begintmeta @kzin • 19 maart 2018 10:23

Ik denk ook dat het risico dat mensen gegevens te gemakkelijk delen behoorlijk groot is, ik ben dan ook benieuwd hoe men dat aspect van de beveiliging wil aanpakken. Ik vrees, ook aangezien hier op de betreffende webpagina's van de Patientenfederatie Nederland al niet echt iets over te vinden lijkt te zijn, dat er onvoldoende aandacht voor is (laat staan budget voor goede trainingen of als mensen het er erg moeilijk mee hebben, begeleiding)

ajolla @begintmeta • 19 maart 2018 13:45

Moeten ze toch zelf weten, of ze dat willen delen?

begintmeta @ajolla • 19 maart 2018 14:32

Mensen moeten dan wel goed kunnen bepalen wat ze willen, het is de vraag of iedereen dat zomaar kan.

[Reactie gewijzigd door begintmeta op 23 juli 2024 10:23]

ajolla @begintmeta • 20 maart 2018 05:44

Ik vind dat zo'n 'elite over democracy' argument...

Tweekzor @ajolla • 19 maart 2018 16:18

Moeten ze toch zelf weten, of ze mee willen doen met een pyramide scheme.
Moeten ze toch zelf weten, of ze drugs willen gebruiken.
Moeten ze toch zelf weten, of ze elke dag willen gokken.
Moeten ze toch zelf weten, of ze aan sexting willen doen.

We hebben talloze regels om mensen tegen zichzelf te beschermen, juist omdat niet iedereen de kennis kan hebben om de (lange termijn) risico's in te schatten van hun acties.

ajolla @Tweekzor • 20 maart 2018 05:48

Weleens van Darwin gehoord?
Te wreed voor je?
Dan hebben we voor mensen als jou (en mij uiteraard) nog altijd het sociale vangnet.

Tweekzor @ajolla • 20 maart 2018 12:06

Weleens van Darwin gehoord?
Te wreed voor je?
Dan hebben we voor mensen als jou (en mij uiteraard) nog altijd het sociale vangnet.

Dit is wel meteen erg persoonlijk.
Zelf ben ik het met jou eens en denk ik dat mensen op veel fronten te veel beschermd/betutteld worden. Echter, heeft het vrij laten van mensen in dit soort keuzes ook indirect invloed op iemand die wel de mogelijke gevolgen overziet en zichzelf probeert te beschermen.

Wanneer namelijk 60% van de bevolking "die toch niks te verbergen heeft" zijn medische gegevens af staat aan een verzekeraar ben jij plots het buitenbeentje. En dan heeft de verzekeraar genoeg macht om te zeggen dat jij ook maar mee moet doen, want de rest doet het ook.

ajolla @Tweekzor • 20 maart 2018 21:22

Ja, dat is waar. Ik ben nu meteen helemaal voor het betuttelmodel.

Het uitgangspunt is echter niet om de mensen tegen zichzelf te beschermen, maar om de minderheid tegen de gevolgen van te roekeloos gedrag van hen te beschermen.

bstard @kzin • 19 maart 2018 14:15

Of het kan zo zijn dat die mensen hun medische gegevens wel willen afstaan, voor dat tientje korting per maand.

Tozz @kzin • 19 maart 2018 10:56

Dat is wel af te vangen door die gegevens alleen toegankelijk te maken via geaccrediteerde zorgaanbieders. Door bijvoorbeeld gebruik te maken van 2 sleutels.

Verder juich ik dit idee heel hard toe. Het is een niet te omvatten clusterfuck als we een centrale patientendatabase hebben met daarin de gegevens van alle nederlanders die een keer gehacked wordt. En dat zal vroeg of laat een keer gebeuren.

Het decentraal opslaan van de gegevens is dus een goede zaak!

[Reactie gewijzigd door Tozz op 23 juli 2024 10:23]

t link @Tozz • 19 maart 2018 13:13

Je kan ook gewoon een centrale database maken waar alleen wordt opgeslagen wat je patientnummer is bij verschillende organisaties, gekoppelt aan je BSN. die organisaties intern beheren dan gewoon alles onder dat patientnummer op hun eigen systeem en melden dat patientnummer bij de centrale database met jou toestemming. ga je naar een andere zorgaanbieder? dan vragen die dat op. wil je zelf die info nogmaals hebben? dan vraag je die op. ik zie niet wat dit systeem bied over het huidige, want je kan in het huidige systeem al je informatie opvragen tot 3 jaar na je zorgcontract beindigd is, alleen dan op papier of digitaal naar een andere zorgverlener. heb je een centrale database die behoorlijk nutteloos is an sich. dan nog een standaard maken kwa EPD systeem zodat die info nog makkelijk tussen partijen uitgewisselt kan worden (als dat al niet het geval was)

[Reactie gewijzigd door t link op 23 juli 2024 10:23]

Batje4 @t link • 19 maart 2018 18:17

Is te beperkt. Ideaalplaatje achter PGO is dat patient zelf ook data verzamelt; en zelf kiest welke app, website, platform en op welk device. Of combinaties.
Enige wat overheid nu gaat regelen ism leveranciers, zorgaanbieders, zorgverzekeraars en regie-organisatie VZVZ is dat een standaard ontstaat waarmee informatie bij elkaar kan worden gebracht.
Kijk maar eens op www.medmij.nl

[Reactie gewijzigd door Batje4 op 23 juli 2024 10:23]

t link @Batje4 • 19 maart 2018 19:03

ik vind het prima dat ze voor een standaard uitwisselingsprotecol pushen, daar is opzig niks mis mee. de problemen ontstaan alleen zodra er staat "lokaal opgeslagen". lokaal opslaan lijkt me het verst van idiaal dat je kan staan, dat is vragen om gestolen/verloren gegevens. veel logischer lijkt me dat de huisartspraktijk dit bewaart, die heeft al als functie "poortwachter" en krijgt dus toch al het grootste gedeelte door hun patienten systeem.

Batje4 @t link • 19 maart 2018 23:10

Dat is een keuze. Ik heb genoeg patiëntverhalen gehoord waarbij mensen dankzij een lokale kopie weer vrij waren om te bewegen. Denk aan mensen met meerdere aandoeningen. Voor wie toegang tot actuele informatie het verschil maakt tussen altijd in de buurt van je zorgaanbieders blijven - of gewoon op vakantie kunnen, of naar familie een eindje verderop. Misschien niet jouw use case en ook niet voor iedereen, en tegelijkertijd mag het ook niet zo zijn dat we deze mogelijkheden aan groepen in de samenleving ontzeggen.

[Reactie gewijzigd door Batje4 op 23 juli 2024 10:23]

Tozz @t link • 22 maart 2018 16:50

Het probleem daarmee is dat je BSN helemaal niet zo prive is als dat de overheid ons wil laten geloven. Veel partijen accepteren bijvoorbeeld geen kopie ID-kaart waarbij je BSN is afgeschermd. Hierdoor is je BSN bij weet ik veel hoeveel partijen gewoon bekend. Denk aan mobiele operators, je bank, je woningverhuurder, je hypotheekverstrekker, je werkgever, je opleidingsinstituut, de overheid, het postkantoor als je je pakket wil afhalen, de freelance pakketbezorger aan de deur, etc, etc.

Een database koppelen aan je BSN met het idee dat je BSN een veilig gegeven is is dus heel riskant. Je BSN wordt daarmee in feite een soort "private key", terwijl die key helemaal niet private is. Het is bij vele partijen bekend en hij staat op elk door de overheid uitgegeven identificatiedocument, en laat dat document nou net overal gevraagd worden als je je wil aanmelden voor iets.

t link @Tozz • 22 maart 2018 18:54

In mijn situatie is je BSN niet meer dan je "nummertje", de database zelf bevat ook geen medische informatie, alleen je klant/patient nummer in de systemen van verschillende zorgverleners. dan heb je de gevoelige informatie toch decentraal opgeslagen, met een minimaal risico als de database lekt omdat er niks meer dan identificatienummers in staan. in theorie hoef je nieteens erbij te zetten bij welke organisatie het klant/patient nummer hoort door elk patient/klantnummer uniek te laten zijn in die database. dan is er maar een organizatie die de gegevens heeft bij dat specefieke nummer. toegang verkrijgen tot die database zelf kan je alsnog via digid oid doen. BSN is alleen iets wat ze ook bij zorgverleners indexeren en daardoor makkelijker te koppelen dan aan bijvoorbeeld naam.

Tozz @t link • 23 maart 2018 15:57

Het blijft onveilig. Jij bent van mening dat het centraal opslaan geen probleem is zolang de medische historie maar niet gekoppelt is aan een naam, maar aan een nummer. Dat is niet veilig. De koppeling nummer en naam moet ook ergens staan.

Bovendien is ook een centrale anonieme database niet veilig omdat dat veelal wel uit te dokteren is bij wie dat hoort, zeker als je op zoek bent naar de gegevens van een specifiek persoon.

Zeg een kwaadwillende werkgever van een verffabriek die de gehackte medische dossiers heeft. Pietje vraagt verlof tussen 10 en 12 ivm. een afspraak ivm aanhoudende beenklachten. Slechte werkgever checked een week later in de dossiers aangeleverd door zijn criminele vrienden en ziet dat er in dat ziekenhuis om 10 uur geen afspraak was met een arts in dat vakgebied. Wel met een afspraak bij een oncoloog die een situatie beschrijft van een persoon die twijfelt of hij zijn kanker heeft opgelopen door het inademen van verfdampen.

wimdebok @Tozz • 19 maart 2018 11:16

Laatste zeker, daarom dat ik ook denk, het ligt op de plek waar het moet liggen: bij de (huis) artsen en ziekenhuis. Geen enkele reden voor De Grote Database.

ajolla @Tozz • 20 maart 2018 05:52

Hij wordt niet gehackt. Hij wordt bewust onveilig gemaakt om de NSA via de GCHQ en de Israeli's al onze data door te spelen. De omweg via de GCHQ is voor de credible deniability, en sowieso niemand kan de Israeli's iets maken.

Spooksel 19 maart 2018 09:29

Hmm, ik ben benieuwd hoe lang het gaat duren voordat mensen hun gegevens kwijtraken of toegang ertoe verliezen. De gemiddelde Nederlander is tenslotte al niet zo sterk als het aankomt op digitale veiligheid

Niet Henk @Spooksel • 19 maart 2018 09:48

Het zal vast een dubbel systeem zijn. Zie het als het volgende: normaal, bij de dokter, krijg je een recept mee, of kan je de brief van de specialist opvragen. Nu worden deze in jouw digitale omgeving gestopt.

Handig, want dan kunnen anderen meteen zien welke medicatie je gebruikt, en brieven inzien, als je ze daarvoor authoriseerd.

Ben je ze kwijt? Dan is dat jammer. Maar als het goed is, heeft je huisarts al deze gegevens ook, en kan je ze ook bij de bron (apotheek, ziekenhuis) ophalen.

Het voornaamste verschil is dat we nu het LSP (Landelijk SchakelPunt) hebben, een systeem waar m.n. recepten digitaal naar apotheken kunnen worden gestuurd, en inzage in dossiers tussen zorgverleners geregeld is, maar sommige huisartsen en ziekenhuizen zijn daar niet op aangesloten, en anderen besluiten hun gegevens niet openbaar te maken (het is een opt-in).

Door mensen er zelf controle over te geven, en zelf de gegevens in handen te geven, zijn denk ik de privacybezwaren minder dan met het LSP. En de opslag van gegevens blijft een taak van de zorgverlener, niet de patiënt. De uitwisseling van gegevens tussen zorgverleners wordt alleen verplaatst naar de patiënt.

Flappiewappie @Niet Henk • 19 maart 2018 10:41

Het is inderdaad een soort dubbel systeem. Kern van dit systeem is wel dat er enkel een "verwijsindex" bestaat die aangeeft wáár er informatie staat (niet de inhoud). De inleiding van dit artikel impliceert dat dit nieuw is, maar dit is al in het orginele wets voorstel (https://www.eerstekamer.nl/wetsvoorstel/31466_elektronisch) opgenomen. Dit wetsvoorstel is gestruikeld over de opt-out; doordat het nu opt-in is geworden heeft het "landelijke EPD" alsnog bestaansrecht gekregen.

Bovenstaande artikel impliceert misschien ook dat er bepaalde verantwoordelijkheden naar de patient worden "doorgezet". Dit is niet het geval; er zullen verschillende informatiestromen ontstaan (zoals @Niet Henk ook terecht aangeeft als een soort van dubbelsysteem). Dit gaat echter nog wel veel verder; er zal iets moeten zijn als een professioneel communicatie kanaal (het huidige LSP) en een kanaal richting de PGOs (ook aangesloten op een soort van gateway van het LSP). Deze zullen op bepaalde facetten informatie doorzetten maar anders presenteren. Iets waar de zorg tot op vandaag heel weinig ervaring mee heeft (ingesteld op "ontzorgen" van de patiënt); maar door diverse trends nu genoodzaakt is meer openheid te geven. Bijvoorbeeld een patiënt die "mondiger" wordt, maar ook recentelijke inzichten waarbij het betrekken van de patiënt de uitkomst van behandeling gewoon verbeterd.

Als voorbeeld; een apotheek wil precies weten wat er is voorgeschreven, terwijl voor de patiënt enkel dát er iets is voorgeschreven of wat de aandoening is geweest waarvoor het is voorgeschreven relevant is.
De recepten zullen dan vanuit HIS (huisarts systeem) naar jouw apotheek (AIS) moeten worden gecommuniceerd. De transactie zal dan ook zichtbaar moeten zijn in je PGO; alleen zullen er dan andere parameters moeten worden weergegeven. Binnen zo'n PGO zou het ook heel mooi zijn om te kunnen registeren óf je het middel ook daadwerkelijk hebt gebruikt (afwijkend danwel volgens recept).

Nog wat toelichting op het artikel; de "praktijk testen" waar in het artikel naar gerefereerd wordt zijn te volgen onder de titel PROVES. Deze "Proof of concepts"resulteren in een afspraken stelsel bekend onder de noemer MedMij. Dit afsprakenstelsel zorgt ervoor dat alle zorgsystemen (denk aan een HIS, ZIS, AIS etc. (die vaker dan gedacht gewoon van Nederlandse makelaardij is) met de PGO's kan communiceren. Het toestemmings vraagstuk (wat wil je met wie delen) zal "gespecificeerde toestemmingen (GTS)" worden genoemd. De authenticatie en autorisatie veterbeteringen aan de patiënt kant tov. digi-id vallen onder de noemer eID.

Voor de mensen die nu al geinterreseerd zijn wat er nu al over jou wordt "gecommuniceerd" via het LSP kan dat terugvinden via Volgjezorg.nl. Dit is geen PGO zoals vermeld in bovenstaand artikel maar dus en soort van logboek.

[Reactie gewijzigd door Flappiewappie op 23 juli 2024 10:23]

Bruin Poeper @Flappiewappie • 19 maart 2018 16:56

Mbt www.Volgjezorg.nl
Ik wil NIET een app, en ik wil NIET inloggen met een SMS. Dus kan ik er niet bij.
Beetje idioot (geniepig!) om DigiD uit te breiden met aanvullende eisen/fratsen.

NB:
Ik gebruik(-te) DigiD altijd door gewoon in te loggen met mn password.
Ik gebruik altijd een computer en nooit een telefoon.

[Reactie gewijzigd door Bruin Poeper op 23 juli 2024 10:23]

Flappiewappie @Bruin Poeper • 19 maart 2018 17:18

Dat heeft dus geen betrekking op volgjezorg.nl, maar op DigiD; het authenticatie gedeelte wat er gebruikt wordt. Volgjezorg is "genoodzaakt" (want hoe weet volgjezorg dat jij, jij bent inclusief BSN?) om dit te gebruiken.

Het traject eID zorgt ervoor dat je als burger hopelijk in de toekomst makkelijkere/nóg veiligere inlog methodes kunt gebruiken.

[Reactie gewijzigd door Flappiewappie op 23 juli 2024 10:23]

Bruin Poeper @Flappiewappie • 19 maart 2018 17:59

Dat heeft dus geen betrekking op volgjezorg.nl, maar op DigiD; het authenticatie gedeelte wat er gebruikt wordt. Volgjezorg is "genoodzaakt" (want hoe weet volgjezorg dat jij, jij bent inclusief BSN?) om dit te gebruiken

Door met DigiD te werken toch? De belastingdienst en de zorgverzekering doen het ook zo. Zonder SMS, zonder app.

[Reactie gewijzigd door Bruin Poeper op 23 juli 2024 10:23]

jip_86 @Flappiewappie • 19 maart 2018 15:13

Kern van dit systeem is wel dat er enkel een "verwijsindex" bestaat die aangeeft wáár er informatie staat (niet de inhoud)

Dat is het nu juist niet volgens het artikel:

Dat moet een digitale dienst zijn zonder centrale database, waarbij patiënten hun gegevens in eigen beheer hebben staan.

Flappiewappie @jip_86 • 19 maart 2018 15:33

Ik doelde op de werking van het LSP, niet de PGO.

De PGO is aangesloten dmv. bijv het LSP op systemen waaruit medische informatie kan worden geraadpleegd (en dan eventueel worden gedupliceerd etc).

Correcter zou dus zijn dat je een "kopie" in eigen beheer hebt, en dat je beheersbaar en inzichtelijk hebt waar de data staat. Compleet eigen beheer zou betekenen dat jij bijvoorbeeld consulten van de huisarts zou kunnen gaan bewerken of verwijderen (voorbeeld). Dat kan niet de bedoeling zijn.

[Reactie gewijzigd door Flappiewappie op 23 juli 2024 10:23]

sambalbaj @Niet Henk • 19 maart 2018 10:12

De uitwisseling wordt afgewenteld op de patiënt. Leuk dat je zelf kan bepalen wat je er uit deelt en met wie. Maar wie er binnen een zorgverlener allemaal toegang hebben, weet je nog steeds niet. En het probleem van welke software er gebruikt wordt (Amerikaanse software, dus patriot act en alles in potentie beschikbaar voor hun inlichtingen diensten) blijft ook bestaan. Ergens zit er zo een flink stuk schijnveiligheid bij, maar wel meer verantwoordelijkheid bij de gebruiker.

Daarnaast vraag ik me af of er wel zo'n grote behoefte aan is bij patiënten of dat het vooral een stuk liability is, ofwel afschuiven van juridische verantwoordelijkheid.

* sambalbaj maakte nog op papier bezwaar tegen opname in het eerste EPD.

Tha_Clown @Niet Henk • 19 maart 2018 10:41

Dit is precies hoe ik de bedoeling van dit systeem ook lees. Er veranderd aan de opslag van de gegevens bij niet echt iets, behalve dat de patiënt nu zelf ook bij deze gegevens kan.
Het enige dat echt veranderd is dat het opvragen van deze gegevens niet meer via de zorginstanties (huisarts, ziekenhuis, apotheek etc.), maar via de patiënt zelf verloopt. Die zal nu zelf toestemming moeten geven als er een opvraging gedaan wordt.
Is dit handig? Dat denk ik wel, want iedere patiënt heeft zo inzicht in de instanties die medische gegevens willen inzien en kan hier wel of niet toestemming voor geven.
Is dit verstandig? Dat denk ik dan weer niet, aangezien mensen tegenwoordig erg makkelijk zijn met het delen van persoonlijke informatie om bijvoorbeeld kortingen te krijgen. Ik zie het gebeuren dat een zorgverzekeraar 5% korting op de premie gaat bieden (of 5% minder verhoging in het volgende jaar), aan mensen die hun medisch dossier volledig openstellen. Genoeg Nederlanders die daar gevoelig voor zijn en zonder er goed over na te denken alles op straat gooien.

Grrrrrene

@Spooksel • 19 maart 2018 09:35

Dat was precies mijn eerste gedachte, nog even los van hoe men omgaat met toegang geven. Ik verwacht nml ook een hoop phishing-ellende waarbij een crimineel gegevens bemachtigt van duizenden Nederlanders die dachten een ziekenhuis toegang te geven tot hun gegevens.

ThomasG @Spooksel • 19 maart 2018 09:38

Kijk voor de grap eens naar het DigiD gebruik in jouw omgeving. De gemiddelde Nederlander gebruikt DigiD een of twee keer per jaar, en een groot deel daarvan moet het bij ieder gebruik opnieuw aanvragen omdat ze hun login gegevens niet meer weten. Of ze schrijven het op een briefje wat naast de computer ligt.

Wellicht dat het werkt bij bij de generaties die met computers en internet zijn opgegroeid. Maar voor een groot deel van de huidige bevolking gaat het niet werken. In ieder geval niet op de manier zoals het bedoeld is.

WillySis

Privacy

@Spooksel • 19 maart 2018 09:51

Een PGD gevat geen unieke informatie. Alle hulpverleners houden het eigen dossier. In je PGD staan alleen kopieën van de dossiers van alle zorgverleners waar je mee te maken hebt. Kwijtraken is dus geen ramp.

Er is ook geen verplichting om een PGD te hebben. Voor een groot deel van de mensen zal het ook niet nodig zijn. Voor mensen die vanwege een (chronische) aandoening regelmatig met meerdere artsen te maken hebben, is het wel een handig hulpmiddel. Alleen voor patiënten met een geestelijke beperking gaat het niet werken.

DigitalExorcist @Spooksel • 19 maart 2018 09:38

En iedereen plakt z'n wachtwoord met een Post-It onder z'n toetsenbord (of gewoon op de bezel van de monitor.. nog beter... zucht) en kiest een wachtwoord Welkom123! (met een béétje mazzel heeft het wel 1 hoofdletter..).

Nee, de overheid kun je niet vertrouwen met je data, maar eindgebruikers al helemáál niet.

Sneek @DigitalExorcist • 19 maart 2018 10:10

Misschien heb je gelijk, maar is dat niet het probleem van de eindgebruiker? Wanneer de eindgebruiker voldoende geïnformeerd is en toch dusdanig nalatig is dan is het ergens het probleem van de gebruiker.

Omdat een groot deel (misschien de meerderheid) niet juist en veilig met zulke gegevens omgaat wil dat niet zeggen dat voor ons (gemiddelde tweaker die wel goed ermee om gaat, de minderheid) de mogelijkheid moet worden weggenomen.

Focus moet liggen op een veilige omgeving, een vertrouwde omgeving, een juiste procedure en ten slotte een overload aan duidelijke voorlichting voor de eindgebruiker. Als er dan toch besloten wordt niet verantwoordelijk mee om te gaan dan is dat het probleem van de eindgebruiker.

arbraxas @DigitalExorcist • 19 maart 2018 10:14

Verschil is dat het met de eindgebruiker 1 voor 1 gaat en de overheid met grote hopen tegelijk als het fout gaat. Niemand gaat alle beeldschermen in nederland langs om alle post-it te bekijken.
De overheid hacken is veel interressanter. Prive WW op een post-it zijn helemaal geen groot securityprobleem. Foutieve digitale opslag van al die simpele wachtwoorden wel.

ajolla @Spooksel • 19 maart 2018 13:30

Ik denk dat onze zorgende overheid stiekum een encrypted copie achter de hand houden met zelf een soort master key. Uiteraard om ons te helpen.

Ik kan me niet voorstellen dat ze opeens niet meer alles van me willen weten.
Wellicht niet eens stiekum ook, want dat zou een schandaal worden; niet als, maar wanneer het uitkomt.

rajackar 19 maart 2018 09:29

Ik lees vooral nog een hoop onzekerheden.
Ben ook erg benieuwd of je wel de optie gaat krijgen om het centraal op te laten slaan. Anders is het wachten op mensen die al hun eigen gegevens kwijt zijn na een verwijder actie of crash.
Ook opmerkelijk dat DigiD dus kennelijk niet verlig genoeg is. Wat zegt dat dan over alle andere diensten waarbij ik in log met DigiD? Hiermee wordt wel de suggestie gewekt dat dat dan allemaal ook niet veilig is.

hylke45 @rajackar • 19 maart 2018 09:38

Ook opmerkelijk dat DigiD dus kennelijk niet verlig genoeg is.

Ik denk dat hiermee gedoeld wordt op het feit dat DigiD online is. Alles wat verbonden is met internet is onveiliger dan wat niet verbonden is met internet.
Daarom willen ze ook op eigen apparaat encrypted opslaan (dan zal het nog steeds meestal op een apparaat staan dat verbinding maakt met internet, maar niet op een benaderbare server).
Om het echt veilig te houden moet alles lokaal staan op een machine welke niet verbonden kan worden met het internet en welke niet fysiek benaderbaar is voor derden.

Sharkoon @hylke45 • 19 maart 2018 09:44

"Om het echt veilig te houden moet alles lokaal staan op een machine welke niet verbonden kan worden met het internet en welke niet fysiek benaderbaar is voor derden."

Dat lukt een kerncentrale al niet eens..

Waarom werken we niet met een zorgpas waar alles op staat, beveiligd met een pincode?
Bij een ziekenhuis moet je ook je patientenpas meenemen.

MadMarky @Sharkoon • 19 maart 2018 09:52

Je bedoelt een pas waar alles fysiek lokaal opgeslagen staat? Goed idee, mensen raken immers nooit pasjes kwijt

hylke45 @Sharkoon • 19 maart 2018 10:31

Dat lukt een kerncentrale al niet eens..

Kerncentrale gebruikt een software systeem, dit gaat over op cloud based. Support lokale installatie niet meer, kerncentrale ging niet mee omdat ze geen internet hebben. Volgens mij lukt dat dus wel.

MadMarky @hylke45 • 19 maart 2018 09:43

Wat dacht je van een gebrek aan 2-Factor Authentication? Mijn Google account is beter beveiligd dan DigiD...

Anoniem: 470811 @MadMarky • 19 maart 2018 09:47

Je kan geforceerd MFA aanzetten dmv sms en/of digid app.

MadMarky @Anoniem: 470811 • 19 maart 2018 09:59

Is het werkelijk zo ja? Alsnog staat het standaard niet aan en daardoor gebruikt bijna niemand het.

Anoniem: 470811 @MadMarky • 19 maart 2018 10:01

Jawel, voor gevoelige gegevens zul je altijd een sms ontvangen. Anders kun je bijvoorbeeld niet je zorg-polis aanpassen. Voor minder/niet gevoelige gegevens staat 2fa niet standaard aan. Maar dat kan je zelf wel instellen in je digid.

sfc1971 @MadMarky • 19 maart 2018 10:38

Bij bijvoorbeeld boetes betalen moet je met SMS authenticatie zijn ingelogd. Dus het is beter beveiligd dan Google waar 2-factor optioneel is.

shoney24 @rajackar • 19 maart 2018 09:35

Als je op deze site komt weet je al een tijdje dat DigiD niet betrouwbaar is. Dat is absoluut geen nieuws.
Dit soort systemen staan of vallen bij beveiliging, maar keer op keer lijken de project beheerders dit maar als bijzaak te zien.

Toegankelijkheid en toepasbaarheid zijn belangrijk, maar je hebt het hier over ZEER gevoelige informatie en die wil en MOET je goed beschermen. Iets wat keer op keer maar niet begrepen wordt.

Ik persoonlijk heb om deze rede geen toestemming gegeven voor het EPD en ik ben zeer sceptisch over dit systeem. Eerst zien, dan geloven.

begintmeta @rajackar • 19 maart 2018 09:51

Het lijkt erop dat het een omgeving is waardoor de patienten worden geholpen medische gegevens en informatie bij te houden, onder andere door koppelingsmogelijkheden met de systemen van hun zorgverleners. Voor de dossiers bij de zorgverleners lijkt dus niet direct veel te veranderen, die blijven in principe gewoon zoals ze zijn, ook lijkt er niet noodzakelijk iets te veranderen aan communicatie tussen behandelaars onderling. De kans dat gegevens volledig kwijtraken zal niet noodzakelijk hoger worden.

Al met al kan het denk ik best handig zijn als patienten eenvoudiger beter geinformeerd zijn/beter informatie kunnen bijhouden met betrekking tot hun medische status en geschiedenis, zeker als om welke reden dan ook geen communicatie tussen verschillende behandelaars is geweest of geen locaal dossier aanwezig is in de betreffende zorgsetting is de informatie die de gemiddelde patient paraat heeft lang niet altijd helemaal helder of volledig, dan kan het dossier dat de patient in zijn beheer heeft heel handig zijn. Daarnaast is het ook voor patienten zelf natuurlijk handig om op elk gewenst moment hun medische gegevens eenvoudig en overzichtelijk te kunnen verzamelen en nog eens te kunnen (laten) inzien.

De beveiliging is natuurlijk wel een interessant punt, dat is nogal onduidelijk. Dat het onafhankelijk van DigiD zou moeten werken lijkt me op zich wel voordehandliggend ('beter dan' is een beetje marketingpraat lijkt me, waarmee men wil benadrukken dat het toch wel erg veilig zal worden), maar ik zou zeggen dat elk aanvullend punt waar de informatie aanwezig is sowieso een grotere kans geeft op toegang, en dat het gezien de diversiteit van systemen, devices en gebruikers waar men mee te maken zal hebben best een klus zal zijn om dat goed op orde te krijgen, vooral ook de training van de gebruikers lijkt me een zeer lastige klus (waarvoor vrees ik weinig budget beschikbaar zal zijn).

[Reactie gewijzigd door begintmeta op 23 juli 2024 10:23]

Sleepkever @rajackar • 19 maart 2018 11:44

Hier word gedoeld op het feit dat digid de fysieke controle nog niet op orde heeft.

Er zijn 4 beveiligingsniveaus gedefineerd bij de nederlandse overheid

Basis: Gebruikersnaam en wachtwoord login
Middel: Gebruikersnaam, wachtwoord en SMS. Of app + pincode. De bekende 2 factor authentication
Substantieel: Gebruikersnaam en wachtwoord met extra validatie via de app, die vooraf eenmalig het paspoort moet scannen ( en valideert de private key in je paspoort via NFC).
Hoog: Inloggen via private key die in jou paspoort zit.

Nu is hoog uberhaupt nog niet geimplementeerd en werkt substantieel alleen nog maar met een android app (want NFC en Apple...).

Nu werkt 99% van de overheid met Basis / Middel. En die hebben beide een ding met elkaar gemeen. Er is nooit daadwerkelijk gecontroleerd of degene die de DigiD account aanvraagt zegt wie hij daadwerkelijk is. Er is niemand die een paspoort controleert of fysiek naar het persoon kijkt die zegt, dit klopt, jij bent voor wie dit account is. Het enige wat gevalideerd word is dat je wat gegevens weet en op een bepaald adres woont.

Nu zijn de meeste zorgverleners al gecertificeerd en uitgerust om paspoorten te valideren. Het is dus een kleine stap om een proces te hebben waar een baliemedewerker je paspoort valideert en daarmee een account uitgeeft of markeert dat jij daadwerkelijk dat persoon bent. Mits dit dan 2 factor is is het in theorie al veiliger dan de huidige DigiD Middel niveau omdat er iemand daadwerkelijk gevalideerd heeft dat dit account van jou is.

CR2032 19 maart 2018 15:32

'is een beter beveiligde omgeving nodig dan DigiD'

Bizarre uitspraak! Dus DigiD is niet goed beveiligd

Hetzelfde DigiD waarmee je inlogt bij de Belastingdienst en je Zorgverzekering met al je medische declaraties.

Het is veilig of niet veilig. Welk risico lopen we nu dan?

Torgo

@CR2032 • 19 maart 2018 20:10

Èèn ding is bijvoorbeeld dat MFA optioneel is bij DigiD. Het zou mij niets verbazen als 80% van de burgers het niet heeft aanstaan. Paswoord hoef je ook nooit te wijzigen.

Nokian95dude @CR2032 • 19 maart 2018 20:15

Volgens mij werd DigiD veilig geacht maar is het soort van gekraakt zeg maar... Inmiddelsis dus wel duidelijk dat het niet voldoet aan de hoge beveiligingseisen en maar goed ook.. Ik snap alleen niet waarom het nog steeds wordt gebruikt....

robvanwijk

Overheid
Privacy

@CR2032 • 20 maart 2018 06:10

Het is veilig of niet veilig. Welk risico lopen we nu dan?

Onzin; "veilig" is geen binaire eigenschap. Je fiets met een stevig hangslot aan een hek vastmaken is veilig. Maar een bewaakte stalling is veiliger. Digid is goed beveiligd, maar niet veilig genoeg voor iets wat zo ontzettend gevoelig is als persoonlijke medische gegevens.

CR2032 @robvanwijk • 20 maart 2018 18:56

Goed lezen. Dan is DigiD dus niet veilig want DigiD is namelijk ook je verplichte inlog voor je zorgverzekeraar. Met toegang tot al je persoonlijke medische gegevens in de declaratie specificaties.

Waarom zou DigiD dan wel hiervoor veilig genoeg zijn?

robvanwijk

Overheid
Privacy

@CR2032 • 20 maart 2018 19:33

Hmm, ik heb eigenlijk geen flauw idee hoeveel informatie je via je zorgverzekeraar in kan zien (ik kijk, gelukkig, hoe dan ook tegen een leeg scherm aan

), maar daar heb je wel een punt. Als dat nieuwe systeem toch ontwikkeld moet worden, dan is het misschien het overwegen waard om niet alleen de dokters maar ook de zorgverzekeraars via datzelfde systeem aan te sluiten. Kunnen we meteen in de gaten houden of ze niet "per ongeluk" teveel gegevens opvragen (ik neem aan dat je achteraf terug kunt kijken welke instantie, wanneer, welke informatie opgevraagd heeft).

CR2032 @robvanwijk • 23 maart 2018 13:04

Alle diagnose en behandelingen hebben DBC-codes, daarmee kun je een bijzonder privacy gevoelig profiel opbouwen van iemand. Kijk maar eens bij de declaraties van je tandarts, alles wordt geregistreerd.

Dat DigiD wel genoeg veilig is voor een instantie als de Belastingdienst is ook vreemd. Dit wil je toch ook niet op straat hebben bij een hack. Klinkt niet goed allemaal, dat DigiD.

[Reactie gewijzigd door CR2032 op 23 juli 2024 10:23]

Primuszoon 19 maart 2018 09:36

Langs een kant begrijp ik best argumenten tegen een landelijke database, maar geef mij toch maar liever een goed beveiligd centraal systeem waarop zorgverleners aan mijn medische data kunnen komen. Als je ergens op spoed beland kan de spoedarts snel relevante info vinden, al is het maar bvb allergieen aan bepaalde medicijnen e.d.
Encrypted op je telefoon heeft niet veel zin als de dokter de code niet weet en ik loop niet graag overal te zeulen met een bloedgroep kaart, een allergie kaart, ...

DigitalExorcist @Primuszoon • 19 maart 2018 09:41

Medisch ID, in elk geval op iOS, heeft géén pincode nodig. Juist om die reden. Iedereen moet daar bij kunnen als je daar zelf niet meer toe in staat bent.

(Druk op homeknop, geen vingerprint nodig, druk op "Noodgeval", je kan dan 112 bellen zonder de foon te unlocken óf je drukt op Medisch ID en je krijgt alle ingevulde gegevens te zien, ook zonder dat er een unlock nodig is).

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 10:23]

Sheean @DigitalExorcist • 19 maart 2018 10:16

Ik kan mij goed voorstellen dat bij een zwaar ongeluk je iPhone dat ook niet onbeschadigd overleefd. Je gegevens opzoeken met behulp van je ID-kaart of rijbewijs is in dat opzicht een stuk trefzekerder.

DigitalExorcist @Sheean • 19 maart 2018 10:31

Als het zó'n zwaar ongeluk is dat zelfs je iPhone het niet overleefd duurt het sowieso wel even voor je überhaupt geïdentificeerd bent ;-)

Nee gekheid. Dat zou kunnen gebeuren natuurlijk. Maar als het een kwestie van leven of dood is maakt het ook niet zoveel meer uit als je wat uitslag van paracetamol krijgt. En dat is óók gechargeerd.

Sharkoon 19 maart 2018 09:37

Ehm, leuk maar beveiliging speelt nu een grote rol, en wat gebeurt er als je telefoon kwijt raakt.
Ben je je hele geschiedenis en gegevens kwijt. Wat dus weer extra kosten met zich mee brengt..

DigitalExorcist @Sharkoon • 19 maart 2018 09:43

Was er maar zoiets als een soort digital 'wolk' waar je gegevens automatisch in zou kunnen backuppen....

WhatsappHack

Privacy
Nederland

@DigitalExorcist • 19 maart 2018 10:10

M’n complete dossier in een of andere clouddienst klinkt echt als een nachtmerrie. Moet je toch niet aan denken!

DigitalExorcist @WhatsappHack • 19 maart 2018 10:28

Als het alternatief een lokale opslag is en je bij verlies of kapotgaan van je telefoon/PC/tablet alles kwijt bent zou ik 't wel weten. Dan liever encrypted, offsite gebackupt en bij voorkeur in Europa opgeslagen (wat volgens mij met GPDR/AVG straks ook moet, hoewel ik dat laatste niet zeker weet).

Jonathan-458 19 maart 2018 09:33

Lijkt mij zeer mooi, maar ik hoop dan ook echt dat er een keer vanuit veiligheid oogpunt is ontwikkeld en dat men op elk moment toegang kan in trekken en geven.

Ook lijkt het mij handig dat exact kan worden ingezien wie, niet alleen organisatie maar ook persoon, en waarom men bepaalde gegevens heeft ingezien.

*edit*

[Reactie gewijzigd door Jonathan-458 op 23 juli 2024 10:23]

jpsch @Jonathan-458 • 19 maart 2018 10:11

kan worden ingezien exact wie en waarom men deze gegevens heeft ingezien.

Zou mooi zijn, maar elke zorgverlener houdt zijn eigen administratie en die gaat volgens mij echt niet steeds met mijn medische gegevens communiceren op mijn computer.

Jonathan-458 @jpsch • 19 maart 2018 10:19

Wat ik uit de tekst begrijp is dat het een soort online portaal wordt/is.

Ook denk ik dat er een koppeling mogelijk is tussen de software van de zorgverleners en dit initiatief.

wimdebok 19 maart 2018 10:27

Wat een gekkigheid om patienten zelf het beheer over de medische gegevens te geven. Wat moet je daarmee buiten dat ik denk dat dit voor veel mensen volledig boven het petje gaat. Het introduceert ook weer nieuwe kwestsbaarheden. Waar het om gaat is dat de mensen die het nodig hebben en verstand van zaken hebben, (huis)artsen, daarbij kunnen en de beschikking hebben over de juiste informatie. En niemand anders. Je moet sommige dingen ook niet ingewikkelder maken dat het is. Wat moet dit wel niet kosten, deze grappenmakerij?

mashell @wimdebok • 19 maart 2018 10:47

Wat een gekkigheid om patienten zelf het beheer over de medische gegevens te geven.

Ik vnd het anders een belangrijke stap naar de realiteit dat "gegevens die mij beschrijven ook aan mij toebehoren". Voor m ij is dat volkomen logisch. Dat zou betekenen ik ook in Google en Facebook en waar dan ook zelf het beheer over mijn gegevens krijg.

wimdebok @mashell • 19 maart 2018 11:14

Over het laatste, ik denk dat Google en Facebook in die ellenlage lappen onleesbare voorwaarden er vast wel iets in gestopt hebben dat ze kunnen pakken we ze hebben willen en er ook mee kun doen wat ze goeddunkt. De gebruiker stemt toe... Ben je eigenaar van je gegevens, ik vind dat heel lastig. Het zijn gegevens die jou betreffen, in het geval van medische gegevens, in handen van de huisarts. Want wat dan te denken van gegevens over jou bij de belastingdiest, de ov chip boer, de telefoon provider. Er zijn zoveel plekken waar informatie ligt die jou betreft. Ben je eigenaar van die gegevens en bepaal jij wat er mee gebeurt? De belastingdienst zal er anders over denken.

Fate_Neo 19 maart 2018 09:33

Ik ben vooral benieuwd naar de aanpassings mogelijkheden van de gegevens in gegevens, met namen de rechten van het delen met de zorg instanties.

Zou hier hierdoor niet makkelijker zijn om straks bepaalde medicijnen wel of niet te krijgen? of zou dit juist niet helemaal fout kunnen lopen?

Anoniem: 998261 @Fate_Neo • 19 maart 2018 09:37

Als je je medicijngebruik niet wilt delen met de apotheker dan wordt het in ieder geval niet makkelijker.... Zeker als je bij meerdere apotheken bent geweest.

Op dit item kan niet meer gereageerd worden.

Nederlandse patiënten krijgen medische gegevens in eigen beheer

Lees meer

IT-banen

Reacties (134)

Sorteer op:

Weergave: