Minister wil met wet elektronische gegevensuitwisseling in de zorg verplichten

De ministerraad heeft vrijdag een wetsvoorstel van demissionair minister van Medische Zorg Tamara van Ark goedgekeurd waarmee elektronische gegevensuitwisseling in de zorg verplicht moet worden. De wet gaat nu naar de Tweede Kamer.

De wet moet ervoor zorgen dat het elektronisch uitwisselen van medische gegevens stap voor stap verplicht wordt. Volgens de demissionair minister van Medische Zorg zijn verpleegkundigen en artsen nu veel tijd kwijt aan het overtypen van gegevens van patiënten.

De elektronische uitwisseling kan er volgens Van Ark voor zorgen dat er tijd wordt bespaard en minder fouten worden gemaakt. Daarnaast wil Van Ark dat er ook een eenduidiger systeem komt voor het vastleggen van informatie. Er moeten duidelijke afspraken komen over welke vaktermen worden gebruikt.

Het wetsvoorstel is een voortzetting van het plan van voormalig minister Bruno Bruins. Hij kwam in 2018 met het plan om de toestemmingsvraag voor het delen van medische data uit de wet te halen. Nu is er vaak toestemming nodig van de patiënt om gegevens elektronisch te delen.

IT-banen

Reacties (317)

317

310

159

133

Wijzig sortering

_Dune_ Moderator OeB

23 april 2021 20:28

Dat lijkt mij zorgelijk, zolang dergelijke administraties nog zo'n puinhoop zijn op het gebied van (autorisaties, maar ook verschillende systemen) wie wanneer over de gevens kan beschikken en inzien, zou ik willen weten wanneer mijn gegevens waar naar toe gaan. Zonder mijn toestemming gebeurt dat dan ook niet, lijkt mij. Dit lijkt mij meer een foute stap om onvolkenheden in het systeem te omzeilen.

[Reactie gewijzigd door _Dune_ op 24 juli 2024 01:59]

Sircuri @_Dune_ • 23 april 2021 22:14

Dit bestaat allemaal al. De Vereniging van Zorgverleners (VZVZ) heeft al zo'n systeem genaamd LSP (Landelijk Schakelpunt). Middels de website https://volgjezorg.nl kun je dan prima zien wie er bij jouw gegevens kunnen en je wordt ook op de hoogte gebracht wanneer iemand je gegevens heeft geraadpleegd via het LSP. Dit werkt uiteraard alleen maar via het zogenaamde OPT-IN principe. Je moet per zorgverlener aangeven of deze bij je gegevens mag.

Dus ook die uniforme manier van communiceren is allang aanwezig. Steeds meer communicatie verloopt via het HL7 / FHIR protocol wat wereldwijd wordt ondersteund.

Het enige wat nu lijkt te gebeuren met deze wet is dat ze de OPT-IN uit de wet willen halen en er dus altijd toestemming is voor inzage. Als ze er dan ook voor zorgen dat iedereen standaard met z'n BSN wordt aangemeld bij volgjezorg.nl, is het wellicht nog niet eens zo'n heel slecht idee.

PhilipsFan @Sircuri • 24 april 2021 02:39

Are you kidding me? Dit is het allerslechtste idee aller tijden.

Komt een man bij een cbr-keuringsarts (dit gebeurt nu al). Of je even toestemming wilt geven aan die arts om je medisch dossier in te zien. Anders word je niet goedgekeurd en krijg je dus geen rijbewijs.

WTF? Die arts heeft geen donder te maken met mijn medisch dossier. Uiteraard mag hij de zaken inzien die van belang zijn voor mijn rijbewijs, maar hij hoeft beslist niet te weten wat er allemaal nog meer met mij aan de hand is.

Gegevens overschrijven van patienten is jammer, maar dat is nog altijd veel beter dan uitgelekte gegevens van patienten. Tamara van Ark verdient een motie van wantrouwen voor zo weinig inzicht. Medische gegevens zijn zeer ernstig als deze uitlekken, je kunt er bijvoorbeeld door gediscrimineerd worden als je een baan zoekt.

Dat gaat een paar levels verder dan een keer een creditcardnummer of geboortedatum die uitlekt bij een sullige webshop. Medische gegevens die uitlekken kunnen mensen echt serieus last mee krijgen. En we merken dagelijks hoe vaak er data lekt. Als dit systeem er komt zonder opt-in, dan ga ik niet meer in Nederland naar een dokter of ziekenhuis.

fortfort @PhilipsFan • 24 april 2021 07:17

Hier ga je er van uit dat de CBR arts alle data gaat of wilt inzien. Als er een uniform systeem is om uit te lezen kan een CBR arts een query draaien die zoekt op medicatie die niet veilig is voor het verkeer en dan simpel een false of true terug krijgt.

Ben je er niet mee eens dan kan je mogelijk je overwegen toestemming te geven om het wel geheel inzichtelijk te maken.

PhilipsFan @fortfort • 24 april 2021 20:43

Maar ik wil niet afhankelijk zijn van een query die de cbr-arts gebruikt. IK wil de volledige controle houden over MIJN gegevens. IK wil bepalen welke informatie ik met die arts wil delen. Uiteraard hou ik mij hierbij aan de wet en geef de arts alle informatie die hij nodig heeft om juist te kunnen oordelen. Maar niet meer.

Maar dit mis ik in het hele verhaal. Leuk dat je toestemming geeft, nog leuker als daar ook rekening mee wordt gehouden, maar de controle is mij niet precies genoeg.

Silexy @fortfort • 24 april 2021 08:23

Je hebt gelijk. De Irma app is een voorbeeld van een manier waarop je alleen de meest noodzakelijke gegevens doorgeeft. Vaak is dat inderdaad alleen Ja of Nee.
Maar het lijkt mij dat die wet er pas moet komen, als dit allemaal tot in de puntjes geregeld is.

supersnathan94

Politiek en recht

@PhilipsFan • 24 april 2021 09:47

Tamara van Ark verdient een motie van wantrouwen voor zo weinig inzicht.

Euhm. Welk deel van “demissionair minister” had je gemist ?

PizZa_CalZone @supersnathan94 • 24 april 2021 10:05

Dat dacht ik ook, hoe kan een demissionair minister een plan doorduwen wat zoveel impact heeft als dit.

supersnathan94

Politiek en recht

@PizZa_CalZone • 24 april 2021 19:38

Heel simpel. Het regeerakkoord is van tafel dus is er ineens veel meer ruimte om dingen voor te stellen en over te debatteren.

En een wetsvoorstel als dit moet alsnog een meerderheid van de kamer meekrijgen. Dat is dus niet per se ff doorduwen, maar vereist dus wel degelijk overtuigingskracht. Als de meerderheid tegenstemt heb je alsnog niks.

PizZa_CalZone @supersnathan94 • 26 april 2021 08:43

Ik leef nog steeds in de veronderstelling dat een demissionair kabinet niet mag besluiten over belangrijke zaken en alleen het land draaiende mag houden.

FilipSP @supersnathan94 • 24 april 2021 12:36

Euh....ook een demissionaire minister kan een motie van wantrouwen aan de broek krijgen, zeker een individuele minister. Het is dan aan het ontslagnemende kabinet om daarop te reageren, door bijv. de excellentie in kwestie direct ontslag te laten nemen. Volhard het kabinet in de kwestie is de kamer uitgespeeld, maar blijft het hangijzer natuurlijk bestaan. Een wetsvoorstel gaat het ook nooit meer halen en de minister raakt alleen maar meer beschadigd. Uiteindelijk is een motie niets meer dan de wens van de kamer.

Voor wat betreft de vraag of een demissionair kabinet zo'n stap mag zetten. Ja, dat mag want ook zo'n kabinet heeft de volledige bevoegdheid. Vaak wordt er in overleg met de kamer een lijst van controversiële punten opgesteld, dat is een lijst van beleidsveranderingen en wetsvoorstellen, waarvan de kamer zegt dat die hete appel doorgeschoven moet worden. Vaak tot na de verkiezingen, maar die zijn al geweest. Uiteindelijk is het natuurlijk met elk wetsvoorstel de kamer die een definitieve beslissing neemt. Dus ja, ook zo'n voorstel (al een aantal jaar in voorbereiding en niet een hele ommekeer) kan gewoon.

Marcel-- @FilipSP • 24 april 2021 16:37

Het is dan aan het ontslagnemende kabinet om daarop te reageren, door bijv. de excellentie in kwestie direct ontslag te laten nemen.

Nee, als een motie van wantrouwen wordt aangenomen in de Tweede Kamer, is de betreffende minister verplicht op te stappen. Alle andere moties zijn inderdaad feitelijk niet meer dan een wens van de Kamer.

FilipSP @Marcel-- • 24 april 2021 16:41

Nooit "verplicht", maar praktisch volledig onmogelijk om door te gaan.

supersnathan94

Politiek en recht

@FilipSP • 24 april 2021 17:53

Ja maar dat gaat natuurlijk nooit gebeuren zolang dit wetsvoorstel niet door iedereen af wordt gekeurd. De motie van wantrouwen werkt niet op het moment dat er gewoon een normaal wetsvoorstel wordt ingediend.

Het punt van een demissionair kabinet is dat men zich niet meer aan het regeerakkoord hoeft te houden en daarmee ineens dingen gaat doen die men graag als partij (of groep) wil realiseren.

daan! @PhilipsFan • 24 april 2021 10:58

Waarom dit commentaar een +2 krijgt is mij een raadsel. Meer dan een onderbuik spreekt hier niet.

Gegevens delen tussen zorgverleners is ook nu op indicatie, en er is geen enkele reden om aan te nemen dat daar door dit wetsvoorstel verandering in komt.

Verder is het CBR geen zorgverlener en is dus ook niet op dit systeem aangesloten. Hetzelfde geldt voor een verzekeringsarts die je keurt voor een levensverzekering en dergelijken. Die kunnen nu en in de toekomst niet in het LSP.

PhilipsFan @daan! • 24 april 2021 20:44

Ik denk dat je daar iets te zeker van bent. Deze informatie wordt in de toekomst ook gewoon voor andere zaken gebruikt. Let maar op. Levensverzekeringen zeggen straks: vinkje graag, en anders geen verzekering. Of een veel hogere premie.

Thekilldevilhil @PhilipsFan • 25 april 2021 20:28

daan! is daar inderdaad veel te zeker van. Het gebeurd nu namelijk al, en specifiek met de hypothetisch situatie die je nu noemt. Als je je laat testen op een mogelijk genetisch probleem (BRCA1/2, DCM, Huntington etc) heb je er nu al nadelen van als je je wilt laten verzekeren. Als je boven een bepaald bedrag, ongeveer een half huis, wilt laten verzekeren mag je nu al het kruisje zetten.

Het is zieke is, er werd mijn familie verzekerd dat dit niet zo zou zijn en dat er wetten en garanties zijn die zorgen dat dit nooit zou gebeuren. Maar jaren nadat iedereen getest werd verscheen overal ineens de eis dat je die informatie moest overdragen. Ze hebben dit er gewoon overal doorgedrukt. Walgelijk.

Sircuri @PhilipsFan • 24 april 2021 11:18

Je weet dat het LSP decentraal is toch? De zorgverlener die jouw informatie heeft, is daar nog altijd voor verantwoordelijk. Een andere zorgverlener zal dus via het LSP bij jouw andere zorgverlener om informatie vragen. Uiteindelijk zal die zorgverlener daar als eindverantwoordelijke toestemming voor geven.

En van die CBR arts; is dat een hypothese of feit?

Siaon @PhilipsFan • 24 april 2021 13:33

Je kan altijd weer terug gaan naar papier. Gegevens laten uitprinten, en digitaal laten vernietigen.

Half gerelateerd: Ironisch genoeg heb ik als hulpverlener te maken met zo veel wetgeving dat dit hulpverleners inmiddels regelmatig weer dwingt (een ook al niet toegestaan) papieren schaduwdossier aan te houden. (Voor wie zich dan afvraagt waarom: dit heeft vooral te maken met tegenstrijdige belangen van clienten, ict die niet werkt met de wetgeving en meer van dat soort zaken).

Cynische voorspelling: Het is wachten op de wet die uitprinten verbied.

[Reactie gewijzigd door Siaon op 24 juli 2024 01:59]

Sysosmaster

@PhilipsFan • 26 april 2021 13:47

De keuringsarts is overigens niet in dienst van het CBR maar heeft een verwerkings-overeenkomst met het CBR, de gene die hem inhuurt ben jij.

Deze arts heeft dus alle dokters-patiënt vertrouwelijkheids-verplichtingen die iedere van jouw artsen ook heeft.

Ook word er normaliter bij een toegangsverzoek mee gegeven voor welk doel de arts het opvraagt en met welke scope. (de ontvangende arts hoort dan alleen de relevante informatie door te geven).

Het Medische systeem in Nederland is zich steeds meer bewust van aan het worden hoe belangrijk Privacy, en integriteit is voor hen om hun werk te kunnen doen.

dus slecht plan? niet in mijn optiek... plan dat we met argusogen moeten aanschouwen en ontzetten belangrijk is dat het goed geïmplementeerd word... zonder twijfel.

Nepata

@Sircuri • 24 april 2021 11:19

Ik was afgelopen week voor het eerst bij een nieuwe apotheek, die sinds kort onderdeel uitmaakt van Appo.
Bij het afhalen van medicijnen kreeg ik gelijk een inschrijfformulier mee.
Volgens dit formulier ben je verplicht toestemming te geven je gegevens via het LSP te delen.

https://broekoplangedijk.appo.nl/

https://a.storyblok.com/f...fformulier-bol-def2-1.pdf

Voor zover ik kan nagaan is het sowieso niet verplicht om toestemming te geven en mag je deze altijd weigeren.
Deze apotheek lijkt dus al vooruit te lopen op dit nieuwe wetsvoorstel.
Er is naar mijn idee in ieder geval geen sprake van OPT-IN als de toestemming niet geweigerd kan worden.

Sircuri @Nepata • 24 april 2021 11:29

Dat is pertinent onjuist. Ik heb het formuliier even bekeken, maar volgens mij is dit tegen de regels. LSP is voor zowel de zorgverlener als patient vrijwillig.

Nepata

@Sircuri • 24 april 2021 13:48

Dat is inderdaad ook de informatie die ik kan vinden.
Zowel bij Volgjezorg, VZVZ als apothekersorganisatie KNMP staat duidelijk aangegeven dat deelname aan het LSP vrijwillig is en dat toestemming geweigerd kan worden.

Ik heb na thuiskomst direct telefonisch contact opgenomen met de apotheek om navraag te doen.
De medewerkster begreep het volkomen en heeft hier ook een klachtmelding over aangemaakt.
Ik zou nog teruggebeld worden, wat helaas nog niet gebeurd is.

Ik zal komende week ook nog maar eens een brief of email naar de apotheek sturen.

Creator_ @Nepata • 24 april 2021 14:13

Ik zou dan uw klacht neerleggen bij de VZVZ ipv bij de apotheek zelf zodat deze een tik op de vingers kunnen geven.

PhilipsFan @Nepata • 25 april 2021 21:58

Dit is inderdaad heel gek. Ze zeggen op het formulier dat her verplicht is i.v.m. medicatiebewaking, maar ik vraag hen toch niet om mijn medicatiebewaking te doen? Een apotheek moet medicijnen leveren, that's it. Alle andere diensten mogen ze natuurlijk aanbieden, maar optioneel.

Het is sowieso al merkwaardig dat je je moet 'inschrijven' bij een apotheek. Waarom precies? Ik moet toch gewoon met een recept kunnen binnenlopen, me identificeren en dan kunnen ze dat toch voor me bestellen? Waarom moet dat allemaal zo moeilijk?

Nepata

@PhilipsFan • 26 april 2021 19:34

Een apotheker heeft wel verplichtingen en verantwoordelijkheden met betrekking tot het leveren van medicijnen.
Zo heeft de apotheker een onderzoeksplicht en daarnaast heeft de apotheker de verantwoordelijkheid om te bepalen of verantwoord afgeleverd kan worden (bron: KNMP)

https://www.knmp.nl/prakt...gevens/at_download/file_1

Inschrijving is gelukkig niet verplicht.
Als je niet ingeschreven bent en medicijnen af komt halen via een recept van de huisarts wordt je als “passant” geholpen.

F-I-X @Nepata • 25 april 2021 23:53

Ik begrijp de (verplichte) toegang voor je medicatiedossier wel.

Die andere is een beetje raar omschreven maar lijkt alsof ze bedoelen dat ze jouw (medicatie etc) gegevens delen in LSP. Zodat andere zorgaanbieders dit kunnen lezen. Zo kunnen andere zorgaanbieders sneller handelen op een actueel medicijn verbruik van jouw,
En aangezien dit, geloof ik, een wettelijke verantwoordelijkheid is van een eigen apotheek is dat niet zo vreemd.

Er is geen enkele reden dat ze meer hoeven te zien als medicatievoorschrift van je arts en de medicatie die je gebruikt. Ik denk zelf ook dat gevoeligheden van bepaalde medicatie ook in je medicatiedossier staat.

elmuerte @Sircuri • 24 april 2021 00:13

Dit werkt uiteraard alleen maar via het zogenaamde OPT-IN principe.

Nee hoor. https://www.security.nl/p...erzoek+naar+Corona+Opt-in

Accretion @elmuerte • 24 april 2021 07:33

En ook de meldingen zijn "opt-in", standaard krijg je dus helemaal geen melding dat iemand aan je gegevens zit.

Overigens zou je het om moeten draaien, elke keer dat men gegevens opvraagt vragen om acceptatie.

Volgens het archief zijn er over mij geen gegevens bekend en is nooit iets uitgewisseld.

Hoewel mij dat heel sterk lijkt, lijkt het dus ook niet praktisch onmogelijk.

Sircuri @elmuerte • 24 april 2021 11:20

Ik neem aan dat je het hele verhaal hebt gelezen? En ook onder welke wet deze uitzondering is gemaakt? En ook dat alle mensen die nu vanwege Corona een opt-in hebben gekregen, deze ook weer worden uitgeschreven straks?

PhilipsFan @Sircuri • 25 april 2021 21:56

Daar gaat het niet om. De reden mag dan (volgens sommigen) belangrijk zijn, het gaat erom dat men aan de haal gaat met jouw gegevens, zonder jouw toestemming, zelfs zonder jouw medeweten. Dat is te idioot voor woorden. Precies dit zijn de redenen dat ik absoluut tegen zo'n systeem ben. Het lijkt nu goed geregeld (afgezien van datalekken, die geheid ook nog wel een keer komen) maar een keer een domme minister of ambtenaar en hup, daar gaan je gegevens. Ongelooflijk.

Sircuri @PhilipsFan • 25 april 2021 22:18

Daar heb je ook absoluut gelijk in hoor. Het is jammer dat het niet breed medegedeeld is in de media over de automatische opt-in vanwege Corona. Ik hoop alleen dat het nooit nodig gaat zijn, maar mocht het toch gebeuren dan weet ik dat ze mijn medische geschiedenis kunnen inzien en er geen fouten gemaakt worden omdat ze mogelijk iets niet wisten.

janbaarda @Sircuri • 24 april 2021 01:47

Ha, dat LSP herinner ik me nog wel. Zou algemeen (verplicht) ingevoerd worden maar werd op het laatste moment tegengehouden door de 1e Kamer ...

Nu dus een tweede poging door Tamara van Ark. Ik ben benieuwd of het nu wel lukt.

Overigens het LSP is een goed doordacht systeem met een degelijke beveiliging.

Cheetah_777 @janbaarda • 24 april 2021 08:48

Overigens het LSP is een goed doordacht systeem met een degelijke beveiliging.

Tot de gegevens uitlekken.

Cergorach @Cheetah_777 • 24 april 2021 10:31

Niets is 100% veilig.

Moeten we dan maar wachten totdat iets 100% veilig is, wat nooit zal gebeuren? Vroeger stond er een open container vol met archief mappen (met persoonsgegevens) op straat, daar hoorde je eigenlijk nooit wat over. People F-up, oneacht hoe degelijk een systeem is beveiligd. Je moet immers een balans creëren tussen toegankelijkheid en beveiliging.

M3m30 @Cergorach • 24 april 2021 13:52

Gevolg is wel dat jouw werkgever zomaar jouw via een smoes de straat op kan smijten omdat hij iets in je medische dossier te weten is gekomen, of jouw verzekering ineens wordt opgezegd.. of jouw plus pakket bij je zorg pakket toch niet meer doorgaat...

Tha_Butcha @Cergorach • 24 april 2021 20:02

Zelfde als met elektronisch stemmen, je kan het niet garanderen; dus doe je het niet. De nadelen (die vroeg of laat gaan komen) wegen niet op tegen de relatief kleine voordelen.

Helemaal als je vervolgens bij een fuckup niemand kan vervolgen.

[Reactie gewijzigd door Tha_Butcha op 24 juli 2024 01:59]

blb4

@Cergorach • 24 april 2021 12:09

Dus moet je het gewoon niet doen. Overal gaat ‘t wel een x mis, ‘t gevolg is echter ‘wat’ groter als zo’n systeem wordt gekraakt ipv ‘t lokale bij een arts of die archiefcontainer. Centrale opslag van gevoelige gegevens van grote groepen mensen is NOOIT een goed idee. Op papier niet, maar digitaal al helemaal niet. En het is ook helemaal niet nodig voor deze medische gegevens, iedereen kan zijn eigen gegevens zelf beheren en bepalen wie lees/schrijfrechten krijgt voor welk deel van zijn gegevens.

D3F @janbaarda • 24 april 2021 08:50

RFC 1925, lid 11:

Every old idea will be proposed again with a different name and a different presentation, regardless of whether it works.

PolkaDanser @Sircuri • 24 april 2021 09:28

Dat LSP, is dat niet het oorspronkelijk EPD wat door de Eerste Kamer naar de prullenbak is verwezen waarop plotseling een VZVZ opdoemde die dat verworpen voorstel alsnog implementeerde?

M3m30 @Sircuri • 24 april 2021 13:48

BSN? weer die domme BSN gedachte? tegenwoordig ligt iedereen zijn/haar BSN wel op straat... dus lijkt mij zeer onverstandig.

Sircuri @M3m30 • 24 april 2021 14:51

Je BSN is al de unieke sleutel waarmee het LSP bevraagd wordt. Op basis daarvan weet het LSP bij welke zorgverlener de medische gegevens opgevraagd moeten worden. Daarnaast heeft elke apotheek en huisarts je BSN nummer (waar je een zorgovereenkomst mee hebt), anders kunnen ze de aan jou geleverde zorg niet declararen bij een zorgverzekeraar.

DefaultError @Sircuri • 24 april 2021 12:40

Het is zeker niet de bedoeling om dit protocol mondiaal te maken.

Een betere afstemming hoe je privacy kunt garanderen lijkt me duidelijk aan de orde. Er zijn nog steeds genoeg ziekenhuizen die dit tot op de dag van vandaag niet voor elkaar hebben.

Hoe kan het zo zijn dat we dit niet weten, kijk naar de gevolgen van wat roddel doet. Maak het systeem geschikt, er zit nog steeds veel werk in, en informeer en pas dan de wet aan. Niet in een omgekeerde volgorde.

Kalief @Sircuri • 24 april 2021 14:48

Een probleem is alleen nog wel dat lang niet alle zorgverleners die je deze toestemming geeft daar ook daadwerkelijk iets mee doen.

Een jaar nadat je toestemming hebt gegeven aan een zorgverlener die daar niets mee heeft gedaan vervalt! die toestemming.

Bazer @Sircuri • 26 april 2021 09:48

Als de opt-in weg is kunnen ineens een aantal instanties bij gegevens zonder jouw toestemming.
Heel handig om te zien wat jouw geschiedenis is van medische gegevens en historie.
Sommige zijn helemaal niet erg om te delen maar wat wel actueel is, is bijv. de geschiedenis of je positief of negatief getest bent en hoe vaak je getest bent.
wil je die informatie zomaar gedeeld hebben?
En ook ben je gevaccineerd of niet en waarvoor?
wil je dat gedeeld hebben?
Wil je dan ook dat dat in een "paspoort" komt?
Wil je dat dan ook delen met vliegtuigmaatschappijen bijv?

Dit ligt nu volledig open.(kijk de tekst er maar op na)
(Ik geef hier alleen stand van zaken, geen mening.)

Yucon @Sircuri • 26 april 2021 20:32

Wat bizar, ik zie er twee tussen staan waarbij ik heel zeker weet dat ik geen toestemming gegeven heb. Ik herinner me het gesprek namelijk nog, en het gaat ook niet om een 'tijdelijke covid opt in'. Nu lijkt me dit niet het moment om bij het ziekenhuis erover te gaan zeuren. Maar helemaal fraai vind ik het niet.

BeosBeing @Sircuri • 28 april 2021 14:21

Het enige wat nu lijkt te gebeuren met deze wet is dat ze de OPT-IN uit de wet willen halen en er dus altijd toestemming is voor inzage.

Dat is natuurlijk efficicient en kostenbesparend, maar - zoals @PhilipsFan aangeeft zijn er dus reële bezwaren.
De volgende stap is dat ofwel
- de gegevens uitlekken na een hack
- de gegevens opeens bij een volgende wijziging worden gedeeld met
a) zorgverzekeraar (die moet immers nu bepaalde dingen al kunnen zien)
b) verzekeraar bij wie je een levensverzekering, kapitaalverzekering of lijfrentepolis hebt afgesloten of wilt afsluiten. Die wilt immers kunnen inschatten welk risico er is dat je voortijdig overlijdt agv roken, drinken, gevaarlijke sporten, erfelijke ziektes enzovoorts.
c) WMO-dienstverlener, immers als je een erfelijke afwijking of ziekte hebt, of risico hebt die te krijgen (bv down, autisme, als, ...) en dat was tijdens de zwangerschap bekend, en je ouders hebben er destijds niet voor gekozen om de aborteren, dan wordt misschien in de toekomst dergelijke WMO-ondersteuning niet meer vergoed, of geld er een hogere eigen bijdrage.
d)...
- de gegevens worden gedeeld met buitenlandse inlichtingendiensten, die deze weer doorspelen aan bepaalde commerciële bedrijven om jou een remedie te verkopen, of van bepaalde dienstverlening uit te sluiten.

Als ze er dan ook voor zorgen dat iedereen standaard met z'n BSN wordt aangemeld bij volgjezorg.nl, is het wellicht nog niet eens zo'n heel slecht idee.

Juist dan worden bovenstaande gevaren nog groter.

adam76 @_Dune_ • 23 april 2021 21:34

Ik zou dit bedrijf https://pharmeon.nl/ eens in de gaten houden. Dit is een van de bedrijven die faciliteerd dat er verbinding via Ezorg gemaakt kan worden naar het huisartsen database systeem. Ik heb bij 2 huisartsen dit getracht aan te sluiten. Dit is zo een houtje touwtje systeem. Er is binnen deze organisatie lijkt het maar 1 persoon die dit goed kan en spreekt niet eens nederlands. En daar moet een zorginstelling dan op kunnen vertrouwen. Ik houd mijn hart vast in deze situatie.... Ik moest alleen maar faciliteren in de verbinding tussen pharmeon en microhis. Maar ik had het als ik die huisarts was niet gedaan.... Iemand die hier ook ervaring mee heeft ?? Of juist wel een goed gevoel heeft bij Pharmeon ?

Paultje3181 @adam76 • 24 april 2021 10:44

Ik ben apotheker en werk met Pharmeon. Zij maken een koppeling met (in mijn geval) apotheek systeem. Dit doen ze door te koppelen aan de hand van een eigen ID met het ID van de patiënt in het AIS. Iedere nacht wordt een XML gestuurd met de gegevens die nodig zijn. Alles blijft binnen ezorg, dus hoewel een ouderwetse manier wel effectief en veilig.
Maar je moet daar inderdaad wel de juiste persoon treffen.

Ezorg is overigens onderdeel van KPN en hebben binnen KPN volledig hun eigen netwerk. Ezorg en internet is veilig genoeg. Echter, als je binnen Ezorg zit vraag ik me wel regelmatig het e.e.a. af. Ik kan voor zover ik kan zien prima een EDIFACT-bericht maken en zo een recept uitschrijven. Dat het dan vervolgens bij de apotheek niet afgeleverd wordt omdat er een fingerspitzengefuhl begint te tintelen is een 2e. Maar dit is natuurlijk zwaar off-topic.

Het EPD is om de verkeerde redenen omgezet in een opt-in systeem. Voor zorgverleners lastig en voor patiënten op de IC ook als het nog dicht staat. Het systeem had veel beter geaudit moeten worden en de beveiligingsproblemen opgelost. Maar in plaats daarvan is het van opt-out naar opt-in gegaan. En dat maakt niks uit, behalve heel veel last.

[Reactie gewijzigd door Paultje3181 op 24 juli 2024 01:59]

Sircuri @Paultje3181 • 24 april 2021 11:44

Ezorg is overigens onderdeel van KPN en hebben binnen KPN volledig hun eigen netwerk. Ezorg en internet is veilig genoeg. Echter, als je binnen Ezorg zit vraag ik me wel regelmatig het e.e.a. af. Ik kan voor zover ik kan zien prima een EDIFACT-bericht maken en zo een recept uitschrijven. Dat het dan vervolgens bij de apotheek niet afgeleverd wordt omdat er een fingerspitzengefuhl begint te tintelen is een 2e. Maar dit is natuurlijk zwaar off-topic.

E-Zorg was eerst een dienst van KPN, maar zijn als los bedrijf verder gegaan. Ze maken inderdaad nog wel altijd gebruik van dedicated KPN lijnen.
Uiteraard kan elke zorgverlener een EDIFACT aanmaken en opsturen. Maar dit soort misbruik is altijd mogelijk. Op basis van NEN-logging is in principe in te zien wie waar geweest is in het pakket. Dat heeft Pharmeon ook geimplementeerd. Daarnaast moet je een EDIFACT sturen aan een specifieke AGB-code en de ontvangende apotheek moet maar net die patient kennen. Er zijn voldoende momenten in de keten die vraagtekens kunnen oproepen. Maar ja, op dit niveau moet je ook af kunnen gaan op de eed die een zorgverlener heeft afgelegd.

Het EPD is om de verkeerde redenen omgezet in een opt-in systeem. Voor zorgverleners lastig en voor patiënten op de IC ook als het nog dicht staat. Het systeem had veel beter geaudit moeten worden en de beveiligingsproblemen opgelost. Maar in plaats daarvan is het van opt-out naar opt-in gegaan. En dat maakt niks uit, behalve heel veel last.

Dit heeft helaas kunnen gebeuren door pure onkunde, onderbuikgevoelens en onjuiste informatie.

Paultje3181 @Sircuri • 24 april 2021 12:10

Er zijn voldoende momenten in de keten die vraagtekens kunnen oproepen.

Vandaar mijn fingerspitzengefuhl. Maar kwaadwillenden hebben dus wel de ruimte. Zeker als er twee collega's samen een handeltje doen.
Zo heeft het erg lang geduurd voor ze doorhadden in een apotheek dat een bepaalde assistente via de website opiaten bestelde (want losse pakbon), deze 's ochtends direct uit de bestelling viste en online doorverkocht/op het schoolplein. Zij was gewoon altijd vroeg... (Niet mijn apotheek gelukkig)

[Reactie gewijzigd door Paultje3181 op 24 juli 2024 01:59]

Sircuri @Paultje3181 • 24 april 2021 12:16

haha, klopt. Dat verhaal is ook bij ons terecht gekomen. Daarom zijn er nu als het goed is opiaten signaal lijsten op te vragen in elk HIS/AIS systeem. Ik ga er even vanuit dat Pharmeon dat ook biedt.

Paultje3181 @Sircuri • 24 april 2021 12:34

Pharmeon is een website bouwer. Ik neem aan dat je Pharmacom bedoeld? Het punt was juist dat deze assistente alles buiten het AIS wist te houden. Enige plek waar het zichtbaar was, was de factuur van de groothandel. En daar vallen 10-20 doosjes Concerta op een maand echt niet op...

reapher @Sircuri • 24 april 2021 13:50

Dat is niet juist. E-zorg was ooit zelfstandig maar is al geruime tijd onderdeel van KPN hoor.

Ze opereren overigens wel als zelfstandige entiteit.

Sircuri @reapher • 25 april 2021 22:19

hmm, dan heb ik het verhaal hier omgedraaid. Dank.

reapher @adam76 • 24 april 2021 10:14

Ik verbaas mij een beetje dat jij spreek over houtje touwtje terwijl je helemaal niet kan weten hoe het binnen Pharmeon geregeld is lijkt mij? Volgens mij is het enige waar jij over kan spreken het koppelvlak tussen Pharmeon en het HIS?

Of wellicht heb je ooit gewerkt bij Pharmeon. Overigens wat is er erg aan een niet Nederlands sprekende persoon?

Wellicht is de security en organisatie van Pharmeon wel in order. Ze zijn bijv wel ISO 27001 en NEN 7510 gecertificeerd.

Cergorach @reapher • 24 april 2021 10:55

Ze zijn bijv wel ISO 27001 en NEN 7510 gecertificeerd.

Veel van die certificaten zeggen niet heel veel, zijn vaak moment opnamen waar een organisatie op dat moment hard aan meewerkt en als zo iets niet speelt er ook weinig aandacht aan wordt besteed. Veel kijken alleen maar of er processen zijn voor bepaalde acties, niet of die kwalitatief goed zijn en of daar kwalitatief goed naar gekeken wordt. Je blind staren op certificatie is heel gevaarlijk!

Sircuri @Cergorach • 24 april 2021 11:37

De ISO en NEN normeringen worden in de zorgsector zeer streng beoordeeld. Elk jaar weer opnieuw wordt je door een audit doorgelicht en wordt je normering verlengd of ingetrokken. Bedrijven kunnen zich dat niet veroorloven en willen ook graag dat alles goed in elkaar steekt en veilig is.

reapher @Sircuri • 24 april 2021 13:45

Tja inderdaad. Die certificaten zeggen wellicht niet alles maar zeggen wel meer dan een random mening of ervaring in mijn persoonlijke ervaring

adam76 @Cergorach • 24 april 2021 11:31

Hier ben ik het inderdaad mee eens. ER zijn zat bedrijven die met mooie certiifcaten toch de fout in gaan.

adam76 @reapher • 24 april 2021 11:30

Nou ik adviseer je dan zelf eens bij een huisarts dit voor elkaar te krijgen via Pharmeon. Ik geloof dat er een hoop werknemers hier van Pharmeon zijn hier. Zoals de apotheker hier ook aangeeft. "Je moet de juiste persoon treffen" Is nou niet echt een teken van professionaliteit.... Ik heb ook in eind vorig jaar getracht op een normale manier contact te verkrijgen met een medewerker van Pharmeon en ben hier 3 weken mee bezig geweest voordat ik een fatsoenlijk antwoord had. Ook op diverse emails werd niet gereageerd, Je kan mij dan niet vertellen dat dit erg professioneel overkomt.!!!

Leer de feiten kennen voor je een oordeel geeft. Ik spreek uit eigen ervaring en roep niet zomaar iets.

[Reactie gewijzigd door adam76 op 24 juli 2024 01:59]

Cergorach @adam76 • 24 april 2021 11:37

"Je moet de juiste persoon treffen" Is nou niet echt een teken van professionaliteit....

Maar is dat niet bij veel bedrijven het geval, zeker bij kleinere bedrijven? Niemand zit toch te wachten op de professionele 1e lijns helpdesk medewerker die heel professioneel het scriptje doorloopt. Men heeft veel liever direct de expert aan de lijn die maar een paar woorden nodig heeft om te begrijpen wat de leek bedoeld en je direct kan helpen met een oplossing. Probeer dat laatste personeel maar eens te vinden in grotere hoeveelheden die EN de technische kennis hebben EN de communicatie vaardigheden met niet technisch personeel EN bereid zijn dit werk te doen (voor langere tijd) EN niet een enorm salaris nodig hebben...

reapher @adam76 • 24 april 2021 13:48

Dat klopt jij heb ervaring. Dat ontkent niemand maar om dan te roepen dat alles houtje touwtje is lijkt me wat voorbarig.

Soms zijn zaken complex en is het lastig om de juiste persoon te spreken. Dit ondervinden iedereen wel eens. Maar vaak heeft het ook te maken dat beide partijen een andere taal spreken en elkaar gewoon Niet begrijpen. Zeker in IT land.

Sircuri @adam76 • 23 april 2021 22:18

Het E-Zorg is een volledig afgeschermd netwerk. Al het verkeer gaat dus niet via het publieke internet. En E-Zorg is absoluut geen houtje-touwje netwerk. Ik weet niet waar je die informatie vandaan haalt.

Pharmeon zelf ken ik niet goed genoeg om daar iets over te zeggen. Ik weet wel dat elke HIS (huisarts informatiesysteem) leverancier weer zijn eigen voor en nadelen heeft. Het is een zeer dynamische markt.

adam76 @Sircuri • 23 april 2021 23:21

Ik denk dat je het even verkeerd begrijpt. Ik spreek hier niet over Ezorg dat dit houtje touwtje netwerk is., Maar ik heb het hier over Pharmeon. Ik heb hier met verbazing naar zitten te luisteren hoe dat werkt en hoe de connectivity geregeld is van pharmeon. Dus laten we ezorg hier even buiten spel houden !

Voor patienten toegang te geven voor hun eigen dossier in te zien zo ver als ik het weet zijn er 2 partijen,. Pharmeon is er één, de andere zal ik eens aan het huisartsengenootschap navragen welke dat is...

Het is tevens zo dat er door de overheid en/of verzekeraars een vergoeding word gegeven als dit voor 1 juli geregeld is...

[Reactie gewijzigd door adam76 op 24 juli 2024 01:59]

Sircuri @adam76 • 24 april 2021 11:32

Je hebt het hier over de zogenaamde PGO's. Persoonlijke GezondheidsOmgeving. Daar kun je als patient je medische gegevens inzien die jouw zorgverlener beschikbaar heeft gemaakt voor jou. Dat zijn inderdaad diensten die op basis van vergoeding werken.

Cergorach @Sircuri • 24 april 2021 10:51

Het is een zeer dynamische markt.

Dat vertaald bij velen van ons naar houtje-touwje... ;-)

Gelukkig zelf geen ervaring hiermee met dat deel van de zorg sector, wel eens zitten sparren met colleagae die in zo een project zaten, das was alles behalve easy-peasy en dan bedoel ik echt niet alleen alle bochten waarin ze zich moesten wringen om relatief simpele meuk daadwerkelijk werkend te krijgen, maar ook de communicatie/ondersteuning vanuit de bedrijven die dergelijke 'oplossingen' leverde.

Dat is trouwens niet alleen een issue in de zorgsector, maar ook in andere niche markten, waar heel specialistische software van relatief kleien bedrijfjes in heel de Benelux wordt ingezet, maar dat er maar een enkele echte specialist rond dwaalt binnen het bedrijf. Die weten er dan vaak ook echt alles van en kan je goed mee sparren om iets werkend te krijgen. Het issue is echter wanneer deze bedrijfjes gaan groeien door die initiële goede ondersteuning door een persoon, maar die kan op een dag maar zoveel doen en een groot deel daarvan is vaak de software ontwikkelen. Opeens krijg je die persoon een heel stuk moeilijker te pakken tot uiteindelijk helemaal niet meer. Waardoor je het standaard support systeem in moet, duurt lang, niet altijd even zinnige antwoorden, lang escalatie pad, etc.

Het is trouwens altijd een issue wanneer kleine bedrijfjes gaan groeien, kwaliteit personeel aannemen zonder de hoofdprijs te betalen en die vervolgens ook nog op lange termijn behouden. Veel van dat soort kleine bedrijfjes is goed in wat ze doen, niet goed in personeel aannemen...

orvintax @Sircuri • 23 april 2021 23:18

Al het verkeer gaat dus niet via het publieke internet.

Via wat gaat dit dan ? De postduif?

adam76 @orvintax • 23 april 2021 23:24

Ezorg heeft zijn eigen infrastructuur... Je krijgt als huisarts en apothekers een router geplaatst die volledig onder het beheer valt van Ezorg. Daar heb je dus als huisarts geen zorgen en omkijken naar. Er kan via Ezorg via een token verbinding gemaakt worden met het HIS database van de huisarts. Echter Pharmeon die kan dit zonder tussenkomst van deze token. maar er zit dan wel een apart laag tussen waar de huisarts bepaald welke patient zijn eigen dossier mag inzien. Echter heeft Pharmeon volledige toegang tot het HIS systeem. Dus als het daar fout gaat dan ligt werkelijk waar het hele his op het internet. En aangezien ik met verbazing heb zitten luisteren naar het telefoongesprek dat er maar 1 persoon was die dit uitvoerde en niet eens nederlands sprak begin ik me daar dan toch wel ernstig zorgen te maken...

Verwijderd @adam76 • 23 april 2021 23:49

Als semi-leek klinkt dit eerlijk gezegd meer als een makkelijke oplossing op netwerk niveau dan een goed over nagedacht systeem met meerder lagen van beveilig en en het zo klein mogelijk maken van de mogelijke risico's (netwerk segmentatie/alleen toegang tot de diensten die je nodig hebt/geen device op een beveiligd netwerk die daar niks te zoeken hebben (PC in de wachtkamer voor narrowcasting bv).

Waar gaat gewoon internet verkeer overheen? Dat is namelijk vanaf het begin al een risico (gebruikers moet je ipv niet vertouwen). Stel dat de PC van de HA is gecompromitteerd, heeft ie dan zomaar toegang tot hele netwerk?

adam76 @Verwijderd • 23 april 2021 23:53

Gewoon internet verkeer gaat via proxy.ezorg.nl voor bepaalde websites waar een proxy niet tussen kan, kan een uitzondering aangevraagd worden bij Ezorg. Dit bijvoorbeeld voor extern gehoste HIS ASP. Verbinding van ezorg lijkt mij gewoon via een DSL vlan te gaan. Ik kan dit niet met zekerheid zeggen omdat ik nooit op een ezorg router heb gespiekt. maar dit lijkt me het meest voor de handliggende...

Voor de narrowcasting word over het algemeen een apart vlan of wifi puntje gebruikt welke niet verbonden is met het HIS systeem. Er wil wel eens een koppeling gemaakt worden over het aantal wachtenden. Dit heb ik zelf nog niet voor de hand gehad dus ik weet niet hoe ze deze koppeling veilig hebben gedaan.. Dus dit moet ik je schuldig blijven.

SpiceWorm @adam76 • 24 april 2021 01:12

Een eigen infrastructuur, dus een eigen netwerk, backbone en routers? Vast niet.

Ik denk eerder dat de praktijk een gewone internetaansluiting krijgt.

Ten tweede, als het zo brak in elkaar steekt, beschermd ook een compleet afgeschermd netwerk niet goed. Dan kan iedereen die aangesloten is alsnog vanalles doen.

Zorgelijke ontwikkeling trouwens, ik wil niet dat praktisch elke zorgmedewerker in Nederland bij mijn (medische) gegevens kan. Helemaal niet nodig en in geval van spoed staat er niks relevants in.

Sircuri @SpiceWorm • 24 april 2021 11:07

Reageer aub niet als je de feiten niet kent. Je roeptoetert maar wat nu. E-Zorg is wel degelijk een dedicated lijn, met op elk eindpunt door E-Zorg geplaatste routers waar enkel dat verkeer doorheen gaat wat nodig is.

SpiceWorm @Sircuri • 25 april 2021 17:48

E-zorg heeft een complete eigen infrastructuur? Dus er is een compleet eigen internet like systeem voor ezorg data is en dat dat verkeer niet tussen het normale internetverkeer gaat en dat alle NL huisartsen daar op aangesloten zijn? Dat lijkt mij erg sterk, bron lijkt mij op zijn plek.

Als je kijkt hoe ingewikkeld en duur het is om nieuwe (glasvezel bijv) infra aan te leggen als het met elk huishouden gedeeld kan worden, lijkt compleet eigen infra voor huisartsen mij erg sterk.

Daarbij: ook beschermd een compleet afgeschermd netwerk niet goed. Dan kan iedereen die aangesloten is alsnog vanalles doen.

Sircuri @SpiceWorm • 25 april 2021 21:03

Waarom moet ik een bron aandragen als je zelf geen bronnen aandraagt waarmee je bewijst dat het geen dedicated netwerk is. Beetje apart. Dus, kom eens met een bron waaruit duidelijk wordt dat het geen dedicated lijnen zijn. Ik zal de eerste zijn die dan zegt dat je gelijk hebt als het zo is.

Daarnaast weet ik helemaal niet of ELKE huisarts in Nederland gebruik maakt van E-Zorg. Maar ik beweer dat ook nergens.
Verder is het absoluut waar dat een compleet afgeschermd netwerk nog altijd ruimte geeft aan mensen die slechte bedoelingen hebben.

SpiceWorm @Sircuri • 26 april 2021 11:08

Jij ging van start met de uitzonderlijke claim dat al het ezorg verkeer niet over het publieke internet gaat en dat er een compleet afgescheiden netwerk is. Dat vraagt om een bron, niet de vraag die deze claim in twijfel trekt.

Ik kan geen bron aandragen die bewijst dat iets niet bestaat.

Sircuri @SpiceWorm • 26 april 2021 16:15

Nee dat begrijp ik. Maar je bent zo stellig in het beweren dat ik geen gelijk zou hebben. Dat wekt, zoals je kunt begrijpen, enigszins irritatie op. Ik kan een link naar de E-zorg website geven, maar daar staat verder geen technische detail informatie over het netwerk. Verder ben ik niet de juiste persoon om de interne werking van E-Zorg hier publiekelijk te maken.

Sircuri @orvintax • 24 april 2021 11:09

Zoals ik hierboven ook al zie; reageer niet als je de feiten niet kent. E-Zorg is een fysiek gescheiden netwerk. Dit soort uitspraken zorgen ervoor dat er niet op een normaal niveau gesproken kan worden of het wel of geen nut van een EPD.

DefaultError @adam76 • 24 april 2021 12:48

Ook iemand die de Nederlandse taal uitdagend articuleert kan op zich een prima barrière zijn om als tussenlaag te functioneren in de schakel tot dit e-platform.

KoffieAnanas @orvintax • 23 april 2021 23:26

Deels via dezelfde netwerkkabels als waarover jij surft op het internet.

Ik ken het systeem verder niet, maar in het algemeen is publiek internet niet hetzelfde als alle netwerken waar jij met je internetverkeer overheen gaat. Je kunt netwerkverkeer op verschillende niveaus van elkaar scheiden. Jij surft dan via dezelfde kabel over het welbekende world wide web, maar over diezelfde kabel surft iemand anders over een privaat netwerk. Die is niet verbonden met het world web wide, en daar kom je dan ook niet bij, al lopen ze over dezelfde kabel.

Het kan dus prima, al weet ik niet of dat hierbij inderdaad het geval is.

[Reactie gewijzigd door KoffieAnanas op 24 juli 2024 01:59]

Sircuri @orvintax • 24 april 2021 11:21

Ja, tijdens het jachtseizoen is die communicatie wat onbetrouwbaar.

Martinspire @_Dune_ • 23 april 2021 21:02

Maar je hebt nu helemaal geen inzicht in waar je gegevens heen gaan en wie wat kan zien. Dus ongeacht puinhoop is er alleen (minimale) controle binnen de zorginstellingen, maar helemaal geen openbaarheid richting burger.

gaskabouter @Martinspire • 24 april 2021 07:58

Hoe zo niet? Jouw gegevens mogen echt niet zonder jouw toestemming gedeeld worden hoor? Bovendien heb je altijd recht op inzicht in je dossier en hebben de meeste systemen gewoon een logfunctie die je kan raadplegen.

De puinhoop zit hem met name in de uitwisseling en compatibiliteit, niet in de toegang en privacy aspecten.

Stoney3K

Medisch
Politiek en recht
Nederland

@gaskabouter • 24 april 2021 08:29

Hoe zo niet? Jouw gegevens mogen echt niet zonder jouw toestemming gedeeld worden hoor?

Dat is hoe het zou moeten zijn maar er is geen garantie dat het in alle gevallen ook zo is geïmplementeerd.

gaskabouter @Stoney3K • 24 april 2021 08:34

Garantie is er nooit. Toezicht wel. Misbruik kun je voorkomen maar nooit uitsluiten. Dat is in het hele leven zo toch?

Stoney3K

Medisch
Politiek en recht
Nederland

@gaskabouter • 24 april 2021 08:39

Die garantie kán er wel zijn als er vanaf het begin van het ontwerpproces een strikt auditing- en certificeringstraject wordt gehanteerd.

Dat principe zie je bijvoorbeeld bij software van banken en bij het ontwikkelen van software voor de lucht- en ruimtevaart. Of zelfs bij software die óp medische apparatuur zelf draait.

gaskabouter @Stoney3K • 24 april 2021 08:44

Dat is er natuurlijk gewoon, de eisen zijn gigantisch. Dan nog kan ik ieder dossier openen wat ik wil. Het wordt alleen wil gelogd en als ik geen goede reden heb krijg ik ontslag. Neemt niet weg dat misbruik gewoon mogelijk is en blijft

[Reactie gewijzigd door gaskabouter op 24 juli 2024 01:59]

Stoney3K

Medisch
Politiek en recht
Nederland

@gaskabouter • 24 april 2021 11:40

Dat is er natuurlijk gewoon, de eisen zijn gigantisch. Dan nog kan ik ieder dossier openen wat ik wil.

Dat is dus precies wat ik bedoel: Het traject van auditing en certificering moet al vanaf de verkoop of aanbesteding gebeuren, in de ontwerpfase en in de uitvoeringsfase worden getoetst. Een "onveilig" aanbod is dan al een afkeur, een onveilig ontwerp of uitvoering ook. Dan zou het niet eens mogelijk moeten zijn dat jij bij elk dossier kan komen wat je zou willen, want zo'n systeem had niet eens als dusdanig verkocht mogen worden.

gaskabouter @Stoney3K • 24 april 2021 13:07

Nogmaals dat gebeurt ook. Zelfs tijdens het ontwerpen. Probleem is dat de gebruiker daar niet beter van wordt.

Martinspire @gaskabouter • 24 april 2021 10:53

Je krijgt in de meeste gevallen geen bericht dat mensen je gegevens in zien en je kunt voor zover ik weet ook nergens iets weigeren.

gaskabouter @Martinspire • 24 april 2021 11:09

Nee dat niet maar je kan het wel opvragen. En voor uitwisselen is toestemming nodig dus je hoeft niet te weigeren je kan gewoon geen toestemming geven. En het is ons ook helemaal niet toegestaan om met toestemming meer gegevens te delen dan noodzakelijk voor de zorgvraag.

KopenMetBitcoin @gaskabouter • 24 april 2021 11:06

Jouw gegevens mogen echt niet zonder jouw toestemming gedeeld worden hoor

De vraag is niet of ze het mogen. Maar of ze het kunnen. En als ze het kunnen, en ik daar zelf geen controle of zicht op heb. Dan kies ik er voor om mijn (huis)arts te verzoeken GEEN administratie meer van mij bij te houden. Dat doe ik zelf wel.

Het lastige is dat recepten helaas digitaal naar de apotheek gaan. Dus een data entry zijn. Vroeger ging get met een briefje van de huisarts. offline. Wel zo fijn.

gaskabouter @KopenMetBitcoin • 24 april 2021 11:14

? Je hebt er wel zicht op want je kan het gewoon opvragen? En jouw arts is wettelijk verplicht een dossier bij te houden? En jij denkt dat jij in staat bent je dossier bij te houden? Da's een diagnose op zich....

Wat ik wel mooi zou vinden is als het persoonlijk dossier eindelijk van de grond komt waarin je zelf dingen kan inzien, bijhouden en eventueel delen.

En dat papiertje is gewoon onveilig. Medicatiebewaking is essentieel. Er wordt wel geschat dat er jaarlijks 15.000 mensen overlijden door verkeerd medicatie gebruik. Da's dus vermijdbare schade.

KopenMetBitcoin @gaskabouter • 24 april 2021 11:41

Je huisarts kan prima een printje maken na een consult met een update voor je dossier. Natuurlijk gaan mensen die kwijt raken. Maar daarvan denk ik dat de impact minder is dan de problemen die ontstaan met centrale opslag van gegevens ( denk aan periode 1945 ) toen het GBA was gebruikt om mensen met een bepaalde godsdienst te filteren.

Via een dergelijk EPD kan je straks filteren op nog meer zaken. Straks mogen alle mensen met een te hoge bloeddruk zich melden. En ja, jij hebt zelf geen controle meer over deze data.

gaskabouter @KopenMetBitcoin • 24 april 2021 13:13

Ik geloof dat ik je niet begrijp. Iedere aanbieder heeft allang een epd en kan als het goed is zo zien wat je bloeddruk is.

Je beschrijft een dictatuur. In dat stadium is iedere vorm van informatie een risico.

TheDutchChief @Martinspire • 24 april 2021 09:12

In de patiëntenportal van het ziekenhuis waar ik werk kan de patiënt zien wie er in zijn gegevens heeft gekeken. Via volg de zorg kan ik ook zien dat bijv. de apotheker mijn gegevens heeft opgevraagd. Die openheid is er nog niet overal, maar er wordt hard aan gewerkt.

Sjaak098 @_Dune_ • 24 april 2021 08:42

Ik snap wel dat er op het Tweakers-forum gesproken wordt over privacy zorgen. Zelf werk ik als arts in de zorg en kan vertellen dat zoals het nu gaat ook significante risico's in zich heeft. Vaak moet ik brieven overtypen, andere ziekenhuizen bellen voor uitslagen of voorgeschiedenis en buiten kantooruren kan ik niet in het systeem van de huisarts (dat kan niemand op dat moment). Behalve dat dat echt heel veel tijd kost is de kans op fouten aanzienlijk. We komen vaak pas de volgende ochtend achter bepaalde zaken die wel degelijk relevant zijn. Wat wil niet wil zeggen dat iedere CBR of verzekeringsarts zomaar inzage moet hebben, maar goede gegevensuitwisseling tussen ziekenhuizen en huisartsen maakt de kans op ongelukken kleiner.

n4m3l355 @Sjaak098 • 24 april 2021 15:43

Er zijn een aantal redenen waarom men O Inn twijfels heeft. Jou voorbeelden zijn goede redenen om gebruik te maken van een dergelijk platform, minder werk en minder fouten klinkt iedereen goed in de oren. Echter de twijfels die spelen zijn niets nieuws omdat de semi-overheid maar wat vaak fout gaat, zij het qua beveiliging, zij het qua toegang, zij het wie überhaupt acces op termijn hiertoe krijgt. Want hoewel dit initiatief mooi klinkt is het een kleine stap om verzekeraars toegang te verlenen, de overheid en wie nog meer en dan gaan we van welwillende partijen uit, wat als een hacker toegang krijgt, alles download en dit verkoopt (ja het is een apart netwerk dit is geen garantie).

gaskabouter @_Dune_ • 23 april 2021 20:54

Op zich is het geen puinhoop maar wel omslachtig. Met toestemmingsformulieren die heen en weer gestuurd worden, ingescand etc..... In principe kun je altijd nagaan wanneer wie wat heeft opgezocht in jouw dossier.

Martijn033 @gaskabouter • 26 april 2021 09:11

In principe kun je altijd nagaan wanneer wie wat heeft opgezocht in jouw dossier.

Dat is een illusie. Het blijkt telkens weer dat de beveiliging in ziekenhuizen lek is: men gebruikt elkaars inlog, zaken worden niet goed bijgehouden, systemen staan gewoon open... Dus nagaan wie wat heeft ingezien is al helemaal onmogelijk.

gaskabouter @Martijn033 • 26 april 2021 09:38

Ik weet niet uit welke ervaring je spreekt maar in mijn ziekenhuis wordt dat niet geaccepteerd. Audits, steekproeven etc. controleren dat gewoon. Er wordt gewoon bijgehouden wie wat opent en als er geen zorgrelatie is gaat er gewoon een melding naar ICT en mag je het uitleggen.

K-aroq @_Dune_ • 24 april 2021 09:22

Een paar jaar geleden lag een celebrity in het ziekenhuis na een zelfmoordpoging, en heel vele medewerkers hebben toen het papieren dossiers illegaal ingezien en sommige zaken gedeeld met de media. Het probleem bestaat dus ook als je data analoog opslaat.

Maartenr @_Dune_ • 24 april 2021 09:48

Volgens het artikel vragen ze ook geen toestemming: “het elektronisch uitwisselen van medische gegevens stap voor stap verplicht wordt. Volgens de demissionair minister van Medische Zorg zijn verpleegkundigen en artsen nu veel tijd kwijt aan het overtypen van gegevens” m.a.w. de verwerking gebeurd hoe dan ook, hetzij electronisch dan wel handmatig.

Gensnet7 @_Dune_ • 24 april 2021 13:41

Ik doe aan zo weinig van de oh zo handige dingen mee. Geen mijnoverheid, geen mijnvitens enz. Mensen doe het niet. Het is zo de bedoeling om nog meer controle over je te krijgen. Je hebt er geen controle over wie er terecht of onterecht inzage heeft. De desbetreffende bedrijven propageren dat er grote eigen controle is over je gegevens. Maar dat is maar schijn om de mensen maar over te halen om toestemming te geven. Het is oh zo veilig net als de huidige vaccins voor het angst virus waar 85% van de bevolking mee besmet is.......

Tarquin @_Dune_ • 25 april 2021 15:26

Handmatig overtypen is geen bescherming van jouw gegevens; het is alleen tijdrovend, foutgevoelig en zwaar onhandig.
Ik sta helemaal voor bescherming van jouw gegevens maar die moet onderdeel zijn van het ontwerp, en niet het gevolg zijn van systemen die niet samenwerken. Beveiliging is daar te belangrijk voor.

BrennuS

@_Dune_ • 26 april 2021 09:03

Ik snap je zorg rond autorisaties (en deel ze), maar dat is hier niet het doel wat de wet wil adresseren. Het betreft primair het moderniseren van de bestaande informatie ketens en dus geen nieuwe nieuwe.

In veel oudere (zorg)wetten is er sprake van aanleveren van een afschrift bij de volgende stap in de keten. Als ICT denk ik dan meteen aan mooi XML berichtjes via een enterprise service bus etc... helaas is dat niet het geval. Als je geluk hebt is het een PDF die die je kan leegtrekken, maar meestal is het echt nog een papieren scan die moet worden overgetikt. De meest genuanceerd risico is dat er hier fouten gemaakt kunnen worden.

Omdat er tot op heden geen wettelijke verplichting is om dit te moderniseren is het animo in de "keten" erg beperkt. Software leveranciers hebben nu geen incentive om dit te doen.

Hierdoor krijg je meldingen binnen een minderjarige die gedwongen werd opgenomen in een senioren huis. Je snapt dan dat routering van deze belangrijke melding (waar alle alarmbellen bij de ambtenaren bij afgaan) een uitdaging word.

Resultaat is dat elke keten stap dus veel tijd kwijt is met "overtikken" met alle risico's op kopieen, fouten en vertraging van dien.

bvdbos 23 april 2021 20:50

Een centraal EPD dus? Daarover hebben we toch al vaak gediscussieerd? Zoals @Raymond Deen in 2019 ook stelde :

Zolang er aan de volgende eisen wordt voldaan zou het nog wel eens kunnen werken:
- Er is een goed, door de cliënt te raadplegen, audit trail en op verzoek van deze cliënt zijn zorgverleners en
-instellingen uit te sluiten van het mogen raadplegen.
- Er is vastgelegd dat bijvoorbeeld een medisch vervoerder geen niet-voor-zijn-beroep-relevante gegevens zijn raad te plegen.
- Er is vastgelegd dat zorgverzekeraars géén zorginstelling zijn en deze gegevens niet mogen inzien.
- Er is vastgelegd dat deze communicatie van gegevens slechts dan mag plaatsvinden wanneer het medisch noodzakelijk is.
- Er is vastgelegd dat deze gegevens alleen centraal mogen worden geraadpleegd of gemuteerd en niet mogen worden gedupliceerd (lokaal opgeslagen) om wat voor reden (lees slappe smoes) dan ook.

Vyps @bvdbos • 24 april 2021 00:59

Ik werk bij een ICT dienstverlener in de zorg en werk ook aan het LSP wat vroeger inderdaad het landelijke EPD werd genoemd. Een aantal jaren geleden heeft de overheid zijn handen er vanaf getrokken en is het overgedragen aan VZVZ wat betaald wordt door de zorgverzekeraars (https://www.vzvz.nl/veelg...het-landelijk-schakelpunt).

Naast VZVZ die gaat over de beveiliging en de infrastructuur van het LSP is er ook een organisatie die Nictiz heet. Nictiz bepaald hoe inhoudelijk gezien de gegevens op een gestructureerde manier over de lijn moeten gaan naar andere zorgverleners. Op dit worden daar de standaarden Hl7 versie 3 (XML) en HL7 FHIR (REST) voor gebruikt. Dit zijn complexe standaarden waar naast kennis van HL7 zelf vaak ook nog medische kennis voor vereist is.

Om even het lijstje van @Raymond Deen af te lopen:

Zolang er aan de volgende eisen wordt voldaan zou het nog wel eens kunnen werken:
- Er is een goed, door de cliënt te raadplegen, audit trail en op verzoek van deze cliënt zijn zorgverleners en

Dit bestaat en heet Volgjezorg: https://www.volgjezorg.nl

- instellingen uit te sluiten van het mogen raadplegen.

Ik heb er nooit van gehoord dat dit gebeurd is maar VZVZ heeft zeker de mogelijkheid om je af te sluiten van het LSP.

- Er is vastgelegd dat bijvoorbeeld een medisch vervoerder geen niet-voor-zijn-beroep-relevante gegevens zijn raad te plegen.

Momenteel is het zo dat alleen mensen die in het BIG-register (https://www.bigregister.nl) staan geregistreerd een zogeheten UZI-pas (https://www.uziregister.nl/uzi-pas) kunnen aanvragen en die kunnen gebruiken om gegevens bij het LSP op te vragen als de zorginstelling waarvoor zij werken is aangesloten bij het LSP, de zorginstelling moet daarvoor aan een aantal eisen voldoen (GBZ - https://www.vzvz.nl/ict-d...erorganisaties/gbz-beheer). Het goede aan het systeem is dat de UZI-pas een certificaat op de pas heeft (smartcard) waarmee toegang tot het LSP verkregen kan worden, dit wordt beveiligingsniveau "hoog" genoemd.
Het slechte nieuws is dat in de praktijk de UZI-pas vaak als onhandig wordt gezien en dat de trend is dat steeds meer berichtenverkeer niet meer aan de eis "hoog" hoeft te voldoen en dat steeds meer verkeer op een lager niveau plaats vind wat beveiligd is met certificaten op server-niveau waarbij er geen garanties meer zijn dat een opvraag of verstuur-actie door een specifieke gebruiker is gedaan maar dat alleen met zekerheid vast te stellen is dat het zorginstellig X was.

Dus samenvattend, het was best ok, maar het wordt momenteel eerder minder veilig dan veiliger.

Naast het autorisatie-gedeelte valt er nog steeds kritiek te leveren op het feit dat de communicatie tussen zorgverleners niet peer-to-peer is maar dat alle informatie versleuteld wordt verstuurd naar VZVZ, waar het ontsleuteld wordt, in een nieuw bericht gezet wordt om vervolgens weer versleuteld te worden en doorgestuurd te worden naar de uiteindelijke ontvanger. Als daar een datalek ontstaat dan heb je de hoofdprijs! Ook voor aftappen zou dat het ideale punt zijn.

Verder is het wel zo dat het bij het LSP ingeregeld is welk soort zorgverleners wat voor soort gegevens mogen opvragen. Je tandarts mag bijvoorbeeld niet in je GGZ-dossier van je psycholoog kijken.

- Er is vastgelegd dat zorgverzekeraars géén zorginstelling zijn en deze gegevens niet mogen inzien.

Dat is zo afgesproken maar zoals ik hierboven al schreef betalen de zorgverzekeraars dit en is de informatie ook niet end-to-end encrypted, dus met zekerheid zou je dat op dit moment niet kunnen garanderen. Dit is vooral op papier afgedekt wat niet altijd iets zegt over de praktijk.

- Er is vastgelegd dat deze communicatie van gegevens slechts dan mag plaatsvinden wanneer het medisch noodzakelijk is.

Dit is schriftelijk vastgelegd, technisch afdwingen is in dit geval lastig (laat een ict-systeem maar eens voor jou bepalen wat "medisch noodzakelijk" is) maar logging zou er voor moeten zorgen dat misbruik herleidbaar is en met volgjezorg.nl kun je zelf controleren of er gekke dingen gebeurd zijn met je gegevens.

- Er is vastgelegd dat deze gegevens alleen centraal mogen worden geraadpleegd of gemuteerd en niet mogen worden gedupliceerd (lokaal opgeslagen) om wat voor reden (lees slappe smoes) dan ook.

Dat zal nooit het geval zijn want de gegevens worden niet centraal opgeslagen. Op het moment dat je opvraagt wordt er een verzoek gestuurd naar alle zorginstellingen die aangegeven hebben gegevens van je te hebben (op basis van je BSN) en sturen dit terug naar VZVZ die het weer doorstuurt naar de gebruiker die opvraagt. Het is wel zo dat je de gegevens lokaal mag bewaren na het opvragen om het lokale dossier compleet te maken (een soort van caching).

Voor de mensen die denken dat het LSP nog volledig opt-in is, dat is sinds COVID-19 voor een deel niet meer het geval (https://www.volgjezorg.nl/corona-opt). Als ik het artikel hierboven zo lees is de overheid van plan om deze opt-in helemaal uit te bannen en het LSP voor iedere Nederlander verplicht te stellen. Doet me een beetje denken aan wat er met de donor-registraties is gebeurd, was opt-in en is nu opt-out geworden (de overheid besluit wel even wat er met je organen gebeurd als je niet reageerd).

[Reactie gewijzigd door Vyps op 24 juli 2024 01:59]

7ven @Vyps • 24 april 2021 08:22

Momenteel is het zo dat alleen mensen die in het BIG-register (https://www.bigregister.nl) staan geregistreerd een zogeheten UZI-pas (https://www.uziregister.nl/uzi-pas) kunnen aanvragen en die kunnen gebruiken om gegevens bij het LSP op te vragen als de zorginstelling waarvoor zij werken is aangesloten bij het LSP, de zorginstelling moet daarvoor aan een aantal eisen voldoen (GBZ - https://www.vzvz.nl/ict-d...erorganisaties/gbz-beheer). Het goede aan het systeem is dat de UZI-pas een certificaat op de pas heeft (smartcard) waarmee toegang tot het LSP verkregen kan worden, dit wordt beveiligingsniveau "hoog" genoemd.

Toen ik nog in de zorg werkte, en ook mocht sleutelen aan onder andere de koppeling met het EPD (wat overigens een compleet foute naam was) toen was bovenstaande ook al de regel.

Net zoals de zinvolle lock-policy (scherm automatisch op login na een aantal minuten).

Dat waren de regels ja, en de certificaten waren er ook allemaal.

Of in de praktijk dit dan ook zo werkt en het dus veilig is, dat zeker niet. Zie een eigenwijze specialist maar zover te krijgen zich aan de lock-policy te houden. Echt niet. Heb ooit 20 minuten naast een open scherm zitten wachten (was vast opengezet door een assistent (die ronddraaft met de pas van de specialist), pasje op de kast laten liggen, dan kan iedereen erin).

Zeg ik dat het EPD in zichzelf onveilig was of de huidige opvolgers, dat niet. Maar als je ziet hoe zorgverleners met gegevens om kunnen springen (bijvoorbeeld root accounts met crap wachtwoorden, obscure koppelingen met externe partijen)... Voor mij was de keus makkelijk gemaakt, tuurlijk handig als ze de medicijngegevens van de apotheek kunnen opvragen vanuit de ambulance (mocht ik daarin komen te liggen). Echter heb ik geen enkel vertrouwen dat ze dan ook een kloppend overzicht gaan krijgen, dus liever niet. Check dan maar gewoon hoe het daar met mij gaat.

En wil iemand bovenstaande (betreffende specialisten, wachtwoorden, koppelingen) verifiëren, daar sta ik zeker voor open. Of het ziekenhuis in kwestie hier blij van wordt. Dat denk ik niet.

[Reactie gewijzigd door 7ven op 24 juli 2024 01:59]

marktweakt @7ven • 24 april 2021 10:57

Goede bijdrage over de praktijk maar wel jammer dat je het dan hebt over een ' typmiep'. Dit is een nogal denigrerend begrip voor iemand die ook zijn/haar bijdrage levert, en misschien nog wel een grotere bijdrage dan jijzelf.

7ven @marktweakt • 24 april 2021 19:18

' typmiep'. Dit is een nogal denigrerend begrip voor iemand die ook zijn/haar bijdrage levert, en misschien nog wel een grotere bijdrage dan jijzelf.

Helemaal waar, heb het aangepast. Als het over de assistent gaat doet die in veel gevallen meer werk / zijn/haar stinkende best dan de specialist (uiteraard zitten hier ook hele goede en hardwerkende types tussen).

Als het gaat om veel van het administratieve personeel dan is de inzet wellicht hoog maar zegt dat weinig over de bijdrage. Dat zijn twee geheel verschillende zaken.

Zo mocht ik ooit een programma verwijderen (alle data en code en alles shift + del) waar een tweetal collega's (administratief) jaren lang data in hadden gevoerd. Zou ooit gebruikt gaan worden. Er werd anders besloten, werd niet meer nodig geacht. Paar jaar voor Jan met de korte achternaam zitten werken. Doodzonde.

In de jaren dat ik er mocht werken hebben we (ook ik) mooie dingen mogen en kunnen doen. Wat ik wel leerde dat was dat vaak je inzet/bijdrage niet zoveel uitmaakt.

Cergorach @7ven • 24 april 2021 11:07

Zeg ik dat het EPD in zichzelf onveilig was of de huidige opvolgers, dat niet. Maar als je ziet hoe zorgverleners met gegevens om kunnen springen (bijvoorbeeld root accounts met crap wachtwoorden, obscure koppelingen met externe partijen)...

Maar is dit niet meer een mensen issue dan een systeem issue? Net als dat gele sticky briefje op de monitor met de userids + wachtwoorden. Je kan een systeem helemaal dichttimmeren, maar mensen blijven niet altijd even snugger. Zeker in situaties waar stress, onderbezetting en een gebrek aan slaap een rol spelen.

Er is ook gewoon een moment dat de hoeveelheid security of de security keuzes die gemaakt zijn de boel onwerkbaar maken.

7ven @Cergorach • 24 april 2021 19:25

Maar is dit niet meer een mensen issue dan een systeem issue?

Nee, het is een zorgklimaat issue. Als je een duidelijke lock-policy hebt voor de veiligheid. Waarom wordt er dan een uitzondering gebeld als 'De Specialist' belt (bewust met hoofdletters). Een root wachtwoord op actuele patiëntgegevens (gehele patiëntenbestand wat praktisch geheel de ICT afdeling weet (en ook moeilijk kan vergeten)), dat is gigantische nalatigheid.

Als ik, toen ik als zorggebruiker binnenkwam de gegevens van mijn familie, vrienden, buren enz. kon inzien, dan kan een gretige journalist/paparazzi dat ook. Als vrijwel elke handige IT'er in het systeem een dump kan maken van de patiëntdatabase met medische info, dan heb je ook een issue. (Dat zal ondertussen niet zo meer zijn maar ik praat hier over de EPD tijd en toen het werd 'afgeblazen').

scsirob @Vyps • 24 april 2021 09:08

Dat is zo afgesproken maar zoals ik hierboven al schreef betalen de zorgverzekeraars dit en is de informatie ook niet end-to-end encrypted, dus met zekerheid zou je dat op dit moment niet kunnen garanderen. Dit is vooral op papier afgedekt wat niet altijd iets zegt over de praktijk.

Dank voor je uitgebreide toelichting, heel verhelderend.

De kans dat verzekeraars misbruik zouden maken van informatie in het EPD was voor mij destijds reden om daar tegen te zijn. Nu de verzekeraars zelf het systeem in handen hebben, en technisch op het ideale punt om alles te weten te komen, is LSP voor mij absoluut no-go. Dit wetsvoorstel is de zoveelste stap naar staatscontrole naar Chinees model, het is verbijsterend dat er niet meer tegengeluid te horen is.

Paultje3181 @scsirob • 24 april 2021 11:08

Dit vind ik het grootste kulargument dat je maar kan bedenken. Tenzij je natuurlijk maandelijks € 100,- aftikt aan de zorgverzekeraar en alles alsnog zelf betaald.

Het is een illusie om te eisen dat de zorgverzekeraars niks mogen weten, want zij betalen gewoon!

Alleen waar je bang voor moet zijn is dat je Univé autoverzekering een koppeling heeft met VGZ de zorgverzekeraar. En daar zijn echt wel heel strikte eisen en controles. Van CZ weet ik dat alles echt heel erg dicht staat voor andere afdelingen en dat daar actief op geaudit wordt. Rest niet, maar ik vertrouw er wel op dat dat vergelijkbaar geregeld is.

scsirob @Paultje3181 • 24 april 2021 13:46

Het is dus dat laatste waar ik zorgen over heb. Dat iemand die een keer een hartfilmpje heeft laten maken vervolgens geweigerd wordt voor een autoverzekering. Of iemand die een depressie heeft (gehad) geen levensverzekering of zelfs geen hypotheek meer mag afsluiten, omdat dit soort gevoelige data 'zijn weg gevonden heeft' naar instanties die daar niets mee te maken hebben.

Ik snap best dat er hele strikte regels zijn, en dat is goed. Maar als er iets in de afgelopen decennia toch wel duidelijk geworden is, is dat verzekeraars de randjes opzoeken van wat is toegestaan, en er ook niet vies van zijn om die randjes 'per ongeluk' te overschrijden.

Raymond Deen @Vyps • 24 april 2021 16:36

Wat grappig dat mijn opmerkingen uit 2019 nog steeds actueel zijn om op te reageren!
Ondertussen is er natuurlijk al heel veel veranderd in het zorglandschap en wordt er steeds meer op privacy gelet in plaats van op alleen maar de techniek van de communicatie, wat een goede ontwikkeling is.

Rav @bvdbos • 23 april 2021 21:29

Ik zou stiekem zoiets wel leuk vinden:
De overheid stopt 100 miljoen euro in een pot. De winnaar van de aanbesteding doet de klus.
Bij elke data-breach wordt er 1 miljoen uit de pot gehaald. Als een ethisch hacker een zwakheid vindt krijgt hij een miljoen uit de pot. Als er na 10 jaar nog geld in de pot zit mag de aanbesteder dit hebben. Bij een tekort moet hij bijlappen.

Zou een leuk experiment zijn, maar ik verwacht dat ze het einde van het eerste jaar niet halen met saldo in de pot.

Lapjespoes @Rav • 23 april 2021 21:36

Aanbesteder laat expres wat fouten in de software zitten om met eigen personeel de extra miljoenen binnen te harken.

To_Tall

@Lapjespoes • 23 april 2021 21:46

Dat is dan een goedkope salaris verhoging :-)

Rav @Lapjespoes • 23 april 2021 22:17

Wordt dan een beetje game theory, wie haalt er extra salaris binnen, maar laat zijn eigen baas failliet gaan

mvrhrln @Rav • 24 april 2021 00:16

Wat je uiteindelijk bereikt is dat niemand zich inschrijft om het systeem te ontwikkelen, en dat daardoor zelf jouw "ethische hacker" zonder werk komt te zitten.

Na, dan hebben we wat bereikt met elkaar

Accretion @mvrhrln • 24 april 2021 07:45

Ja, namelijk kostenbesparing en geen data lekken.

Als je iets niet ontwikkeld, hoef je het ook niet te betalen/onderhouden en kan het ook niet lekken (:

Ethische hacker kan ook boodschappen gaan rondbrengen bij de plus.
(Het lijkt mij sterk dat 'ethische hacker' niets te doen heeft in de huidige tijd en het creëeren van een probleem om maar werk te houden, bereik je toch ook niets mee?)

Rav @mvrhrln • 24 april 2021 13:47

Dan hebben we bereikt dat we erachter zijn gekomen dat we blijkbaar iets onmogelijks wilden. Misschien moeten we het dan wel niet doen.

Als ze de privacy niet kunnen garanderen binnen redelijke verwachtingen, dan moeten ze het maar lekker bij het huidige systeem houden. Ook niet perfect, maar dat kost ten minste niet weer een miljoenenproject.

bytemaster460 @bvdbos • 23 april 2021 21:24

Dit is toch echt iets heel anders dan een centraal EPD. Dit gaat over berichtenverkeer tussen zorginstellingen wanneer het nodig is, niet om het altijd en overal kunnen raadplegen van je medische gegevens door medisch personeel.

Daoka @bytemaster460 • 23 april 2021 22:53

Maar toch is het wel nodig. Als ik aan de andere kant van Nederland gewond raak moeten ze er ook bij kunnen komen. Uiteindelijk kan die database niet bepalen waar ik echt ben of gewond raakt. Kan de dokter het met een wachtwoord ontlocken dan is het net zo goed als niet beveiligd tegen onnodig inkijken van de dossier.

Een van de dingen wat gedaan kan worden is dat ze moeten bellen naar de bedrijf die de database beheert en vragen voor toestemming van de patiënt. Maar de dokter zou natuurlijk zomaar namen kunnen noemen. Nou zou het wel opvallen als die 100 nieuwe patiënten per dag zou hebben natuurlijk. Maar met 1 per 3 dagen heb je uiteindelijk een leuke database aan gegevens. Of je zou de gegevens van je familie onnodig kunnen opvragen.

Een BSN nummer zou kunnen. Maar ook al is ID kunnen tonen verplicht is er wel de mogelijkheid wel dat je het vergeet. Ik heb me portemonnee in me jaszak zitten maar als het echt warm is wil ik die wel eens bewust of onbewust thuis laten. En rond de herst/lente als je nog een beetje moet wisselen tussen jassen kan je die ook vergeten. Dus bsn nummer is ook niet fullproof.

Of zoiets als dat je vingerafdruk (of iets dergelijks) gescand moet worden ter bewijs dat je er echt ben. Maar dan is je vingerafdruk wel opgeslagen in een database en mocht die dan gehackt worden ben je ook niet blij. Of tijdens de ongeluk is je vingerafdruk beschadigd waardoor je niet kan ontlocken. Of iemand die geen handen heeft en dus geen vingerafdrukken om te registreren. Dat lijkt me dus niet heel veilig dus.

Een app on de telefoon die kan ontlocken voor de dokter maar stel dat je toevallig je telefoon vergeet of kapot gaat tijdens de ongeluk. Of mensen die geen smartphone hebben.

Patiënt wachtwoord door laten geven kan ook niet want als de patiënt bewusteloos is of door de ongeluk geheugenverlies heeft. Of dat de patiënt niet kan praten.

Ik zie ieder geval geen methode die compleet veilig is en garantie biedt onder alle omstandigheden en ook nog eens bewijst dat je er echt ben. En biogegevens zoals vingerafdruk, ogen, dna zit denk ik ook niet iedereen op te wachten met alle hacks van tegenwoordig.

tweaknico @Daoka • 23 april 2021 23:53

Toch knap dat al die mensen in de zorg al die jaren (eeuwen?) zonder EPD hebben kunnen werken.
Afhankelijk worden van een EPD is dodelijk. Als het EPD even niet werkt... is er niets meer.

Daoka @tweaknico • 24 april 2021 02:52

Ik zeg niet dat het niet zonder kan. Ik vraag me alleen af hoe ze het op een veilige manier kunnen doen zonder dus onnodig privacy schending te kunnen. Daar ging die reactie over. Uiteraard zullen de meeste situaties ook niet snel van toepassing zijn.

Al denk ik trouwens wel dat het vroeger anders was. Vroeger waren er minder medicijnen die met elkaar konden botsen. Vroeger werden mensen vaak minder oud en waren er minder ouderdoms kwalen die behandeld hoefden te worden. En als je het echt over eeuwen heb dan werd reizen ook waarschijnlijk minder gedaan waardoor je toch vaak bij dezelfde dorp dokters in de buurt terecht kwam die dus al veel over je wisten. En veel ziektes waren er toen nog niet of waren eigenlijk beperkt tot de land.

tweaknico @Daoka • 24 april 2021 02:58

Er zijn verschillende grote uitbraken en epidemien geweest, we waren het een beetje vergeten.
(Cholera, Zwarte Pest, ...) Zeker Cholera kwam regelmatig voor totdat er riolen aangelegd werden.
Het ging zeker niet zo snel als tegenwoordig (een reis duurde veel langer).

Daoka @tweaknico • 24 april 2021 03:41

Ik ben zeker niet vergeten dat zulke uitbraken er geweest zijn. Sommige ziektes zijn inderdaad wereldwijd verspreid. En een reis duurde niet alleen veel langer maar was voor de meeste mensen onbetaalbaar. De hoeveelheid mensen die dus gingen waren ook veel minder. De kans dat ik een ziekte uit China zou krijgen was gewoon veel kleiner. Tegenwoordig is de kans natuurlijk veel groter dat je buurman je besmet omdat die even op vakantie is geweest in land x. Of dat die daar een paar dagen was voor werk. Er is een rede dat ze nu al standaard vragen of er je naar het buitenland geweest ben. Denk niet dat dit zo standaard was is 1800

Rinzwind @Daoka • 24 april 2021 05:45

Voormalige epidemieën waren veel dodelijker dan wat we nu hebben. Voornamelijk door gebrek aan hygiëne en kennis verspreiding. Hedendaags kan men selectief niet omgaan met dat al kwetsbare mensen dood kunnen gaan. Willen alles kunnen controleren of denken te controleren, praktijk zonder succes en meer pijn en verdriet, ach, leermoment. Financieel en politiek spel gaat blijkbaar voor welbevinden en gezondheid.

Verwijderd @Daoka • 24 april 2021 01:19

Een van de dingen wat gedaan kan worden is dat ze moeten bellen naar de bedrijf die de database beheert en vragen voor toestemming van de patiënt. Maar de dokter zou natuurlijk zomaar namen kunnen noemen.

Wacht dacht je van gewoon elke keer bij inzage een mail/sms naar de patiënt dat jouw gegevens opgevraagd zijn door dokter x op datum x
Simpel lijkt mij.

Daoka @Verwijderd • 24 april 2021 03:05

Dat is natuurlijk geen beveiliging tegen ongeoorloofd inkijken. Het is alleen een waarschuwing dat er is ingekeken. Nu ga ik dingen wel heel ver doortrekken maar. Maar stel dat een hacker op de ziekenhuis computer komt. Die draait een script om de data te kunnen stelen. Dan hebben mensen de waarschuwing wel gehad maar is toch te laat aangezien de data al gekopieerd.

Verwijderd @Daoka • 24 april 2021 09:47

Daar heb je een punt, maar een kennisgeving dat iemand überhaupt je gegevens inziet zou ik wel erg kunnen waarderen. (Medisch, financieel en zelfs het bevolkingsregister).

macnerd @Daoka • 24 april 2021 02:42

Lijkt mij voldoende als ze kunnen opvragen of er iets bijzonders is waarmee rekening gehouden moet worden. Of ik ooit een teen gebroken heb boeit gaat niemand iets aan als ik met een brandwond naar het ziekenhuis moet. Als ik allergisch ben voor bepaalde medicijnen dan is het wel weer handig.

Daoka @macnerd • 24 april 2021 03:57

Maar wanneer is iets nodig? Dat weet je niet altijd van te voren. De database kan niet weten of jouw huidige klachten te maken hebben met oude verwondingen. Een brandwond zal niets met een gebroken teen te maken hebben. Maar als je 3 tot 6 maanden later komt met beenpijn kan het natuurlijk wel. Misschien is een een splinter toen afgebroken die nu prikt in een spier. Jij denkt daar op dat moment misschien niet aan dat het met elkaar verbonden kan zijn maar een dokter die gebroken botten leest mogelijk wel.

Het.Draakje @Daoka • 24 april 2021 05:06

Blijk je allergisch voor die verdoving. Nooit een verdoving nodig gehad totdat ik mijn been brak. Stond die allergie toch mooi niet in mijn dossier.

Ik heb me laten vertellen dat het protocol is: je lost het probleem op. Daarna kijk je naar complicatie's en die los je dan op.

De dokter heeft me ook vertelt dat een allergie had. En dat heb ik de mijn andere dokter verteld toen ik mijn pols brak.

En dat allemaal in de jaren 60, toen we nog niet geloofden in de heilige techniek die alle communicatie problemen met een toverstafje oplost.

Gelukkig ben ik geëmigreerd; hier hebben ze gewoon dokter-patiënt overleg. En voor de rest vertrouwen we op het vakmanschap van de medici.

Daoka @Het.Draakje • 24 april 2021 10:56

Tja als je nog nooit een verdoving heb gehad is het inderdaad moeilijk te weten of je allergisch ervoor ben. Wel zou in de dossier kunnen staan dat je dus nooit die verdoving heb gehad zodat ze er rekening mee kunnen houden. Misschien eerst testen dus of je niet allergisch bent of bij problemen dat dit dus een grotere risico is als bij mensen die het al eerder hebben gehad.

Ook heb ik in mijn omgeving slechte ervaringen gezien met "complicaties". De ex vriend van me moeder heeft een buik operatie gehad, die hij blijkbaar achteraf geeneens nodig had want dat was niet het probleem, en heeft daa complicaties van over gehouden. Die complicaties kunnen ze wat hanteerbaar houden maar niet oplossen. Na de operatie kon hij niet meer poepen omdat dit te veel pijn deed, nu met medicatie is de pijn te houden. En een oom van me moest ineens met spoed door darmklachten naar het ziekenhuis. Door een klein foutje van de dokter zit hij nu de rest van zijn leven met een stoma wat ze niet kunnen oplossen. Ik snap zeker dat doktoren niet alles kunnen maar zulke dingen geven mij geen goed gevoel van achteraf maar oplossen.

Uiteindelijk doet een dokter zijn/haar best met de kennis en informatie die ze hebben. Maar ik weet wel dat een elektronische dossier alles beter en preciezer kan onthouden dan dat ik het kan. Dus ook al zal de wereld niet gelijk vergaan ben ik wel blij dat het nu mogelijk is. Al vind ik verplicht eigenlijk wel te ver gaan. Dan zie ik liever zoiets als wat bij de donor registratie gedaan is. Auto opt in met mogelijkheid opt out.

Het.Draakje @Daoka • 24 april 2021 11:56

Maar ik weet wel dat een elektronische dossier alles beter en preciezer kan onthouden dan dat ik het kan.

Neen, dat kan het niet. Mijn "dossier" beslaat bijna 70 jaar, waarin behandelingen door artsen die al lange tijd overleden zijn. Vastleggingen die allang vergaan zijn. Ziekenhuizen die niet meer bestaan. Gezien het feit dat jaren na mijn emigratie ziekenhuizen en doktoren nog met nota's kwamen ben ik niet overtuigd dat zij geweldige administrateurs zijn. Die resultaten van de operatie in Joegoslavië staat er echt niet in. Het land bestaat niet eens meer. Mijn huisarts kon de vastlegging van die Spaanse arts niet lezen laat staan begrijpen. Een dossier is niet compleet.

En vaak is een dossier niet eens altijd aanwezig. Die Duitser op vakantie gaat echt zijn dossier, als hij die heeft, openstellen voor iedere dokter in zijn vakantie land. Als het technisch al mogelijk is en het geen afwijkende structuur heeft en/of in een andere taal geschreven is.

Geautomatiseerde dossier(overdrachten) lossen geen enkel probleem op, maar je hebt wel het risico op openbaarmaking naar de verkeerde mensen. Staat er opeens in de Telegraaf dat je een ziekte hebt. Of andere voorbeelden. Komt regelmatig in het nieuws dus laat ik die voorbeelden maar zitten.

Extra risico, geen oplossing. Dan kan er maar één conclusie getrokken worden: Niet doen.

Daoka @Het.Draakje • 24 april 2021 15:59

Er zullen altijd uitzonderingen en situaties te bedenken zijn waardoor het minder veilig is. Maar hoe langer het bestaat hoe meer erin zal komen. Mijn dossier zal misschien een paar jaar niet in de computers hebben staan maar het meeste wel. Ik heb een keer me pols gebroken maar was dit eigenlijk alweer bijna vergeten. Ik zou geeneens meer weten welk jaar dit was aangezien het wel meer als 20 jaar geleden was. Maar de dokter zou dit dus wel kunnen terug zien. Daarom zal het project misschien even opstart problemen hebben maar over een jaar of 10 of 15 als alles goed werkt en het meeste er dus wel in staat zullen de risico's die jij noemt al een stuk minder zijn. Helemaal als het buitenland ook vergelijkbare systemen gaan draaien waar ook dingen mee gedeeld kan worden.

bvdbos @bytemaster460 • 23 april 2021 21:34

Dat zou het nog erger maken, delen van data tussen partijen zonder toestemming van de patiënt en zonder centrale plek maar iedere zorgverlener zijn/haar eigen dossier?

Als het puur om een uitwisselingsformaat gaat, daarvoor heb je geen wet nodig. Een beetje beroepsgroep stelt deze zelf op.

bytemaster460 @bvdbos • 23 april 2021 21:37

Ik heb het nergens over het delen zonder toestemming. Bij het centrale EPD geef je toestemming en kan men in heel Nederland je gegevens zien als dat nodig is. Bij dit voorstel krijg je bijv. een verwijzing naar een UMC vanuit een streekziekenhuis. Het streekziekenhuis stuurt dan de gegevens naar het UMC. Alle andere zorginstellingen kunnen er niet aan.

bvdbos @bytemaster460 • 23 april 2021 21:47

Even wat verder gelezen... Het is dus inderdaad een wet op een uniform uitwisselformaat te verplichten.. Hoezo moet dit met een wet vraag ik me dan af? In mijn vakgebied doen we dit al 16 jaar...

FreezeXJ @bvdbos • 23 april 2021 22:13

Omdat er talloze clubjes zijn met allemaal hun eigen formatje, en die verdedigen ze zo lang ze kunnen, want niemand wil er nog 1 implementeren. Da's best wat werk, en zover ik die formats ken zijn ze allemaal brak omschreven, en daarmee alsnog beperkt compatible.

bytemaster460 @bvdbos • 23 april 2021 22:22

De overheid heeft al 25 jaar geleden gevraagd om dit te standaardiseren, maar iedereen gaat nog steeds zijn eigen gang. Op een gegeven moment vindt men het dan tijd om het af te dwingen met een wet.

WhiteAss

@bytemaster460 • 24 april 2021 10:08

Intussen is wat dat betreft te verwachten was wel gebeurt. Als je het bedrijfsleven vraagt dit te doen (ziekenhuizen kunnen dit zelf niet) dan zijn er een paar partijen die hierop springen en heb je niet 1 maar 5 standaarden. De overheid heeft hier tot nu toe al die tijd in verzaakt. Met allemaal (onnodig dure) regionale projectjes tot gevolg.

De overheid is de (enige) partij met de positie om 1 standaard te dicteren en heeft al 25jaar hierin verzaakt.

bytemaster460 @WhiteAss • 24 april 2021 10:44

Dat is toch precies wat ik zeg?

WhiteAss

@bytemaster460 • 24 april 2021 12:06

Niet helemaal. Met jou verhaal geef je aan dat de reden waarom het niet gelukt is bij de zorg ligt. Mijn verhaal is dat de overheid enorm heeft verzaakt.

bytemaster460 @WhiteAss • 24 april 2021 20:02

Ik werk zelf in de zorg en ben bij implementaties van interfaces betrokken en kan met zekerheid zeggen dat de grootste factor hierbij is dat de zorginstellingen het vooral voor ichzelf op orde willen hebben en bij implementaties nauwelijks rekening willen houden met interfacing met andere zorginstellingen.

[Reactie gewijzigd door bytemaster460 op 24 juli 2024 01:59]

WhiteAss

@bytemaster460 • 25 april 2021 06:27

Klopt, daar zijn ze nl verandwoordelijk voor en over wat andere doen hebben ze geen zeggenschap.
Meer dan regionale samenwerking zit er op deze manier niet in. En zelfs dat is nog best een uitdaging omdat het allemaal niet gratis is en de RvB het ene ziekenhuis het geld er wel voor vrij kan/wil maken en dat van een ander niet.

Ik denk dat we beide vanuit ons werk goed kunnen zien wat het gevolg van het probleem is maar over de oorzaak lijken we een verschil van mening te hebben

ik ben van mening dat de politiek een opdracht bij de zorginstelling heeft neergelegd die onmogelijk op die manier goed uitvoerbaar was. Dus de schuld van het vallen en de geldverspilling die hiermee gepaard gaat ligt bij de overheid doordat ze hun verandwoordelijk niet nemen en het al jaren geleden op andermans bordje gegooid hebben.

bytemaster460 @WhiteAss • 25 april 2021 10:00

De Nederlandse overheid is niet zo van het dicteren, maar meer van “los het zelf samen op”. Soms gaat dat goed, soms werkt dat helemaal niet. In dit geval werkte het dus niet.

pjottum

@bvdbos • 23 april 2021 21:18

.... test data niet ff uit productie in een s3 bucket gelepeld mag worden..

Om een foutje (...) te noemen wat voor gaat komen.

J_van_Ekris @bvdbos • 23 april 2021 21:48

Nee, dat is allang gedecentraliseerd naar regio's en vakdisciplines. Dit gaat meer om communicatie die nu noodgedwongen met papier of DVD's (!) heen en weer gestuurd wordt en nu eindelijk eens gestandaardiseerd moet worden. De zorg blinkt uit in partijen die vinden dat zij de waarheid in pacht hebben en als het om uitwisseling gaat gewoon volledig vast loopt. Zo is er per ziekenhuis een HL7-implementatie die vooral niet lijkt op al die andere implementaties in al die andere ziekenhuizen, en hanteert Philips bijvoorbeeld weer net een andere DICOM-standaard dan SECTRA. Gevolg: de patient mag met zijn eigen dossier op stap, op papier of met DVD, in de hoop dat de andere kant het maar kan lezen.

Vriend van mij werd doorverwezen van het ene naar het andere ziekenhuis, moest wachten tot zijn DVD gebrand was, om er achter te komen dat de andere kant die specifieke implementatie van het DICOM-formaat niet kon lezen. En daar sta je dan met toch wel de noodzaak tot acute behandeling, dan maar met spoed de lokale Radiologie door om het onderzoek te herhalen en de schade te beperken tot een week vertraging met behandeling.

Ook zie je dat overdracht van dossiers (overdracht regio naar UMC) soms gruwelijk fout loopt omdat termen anders zijn of andere betekenis hebben. Dit is echt gevaarlijk voor de patient omdat gewoon de verkeerde behandeling gestart wordt.

Jeroenneman @J_van_Ekris • 23 april 2021 22:46

Vandaar dat je bijna iedere scan mag overdoen in een nieuw ziekenhuis

boschhd @Jeroenneman • 23 april 2021 22:50

Nou, dat heeft ook te maken met dat je je eigen onderzoek moet doen.

Uchy @J_van_Ekris • 23 april 2021 22:48

Dat is maar een deel van het verhaal hoor. De werkelijkheid is dat de standaard die is afgesproken voor het uitwisselen van data zo ver achterloopt op de praktijk van de medici dat het heel moeilijk wordt om gestandaardiseerde data te blijven registreren zonder je zorg geweld aan te doen. Het orgaan waarin die afspraken worden gemaakt en doorontwikkeld is soms wat logger dan de praktijk toestaat.
Daarentegen helpt deze wet enorm omdat de mate van toestemming soms echt onnodig is en bepaalde detailpunten daarin de voortgang van het geheel gijzelen.
Bovendien is er op dit moment ook geen toezicht op de implementatie van die standaarden. Je kunt nu als leverancier compliant zijn en heel star. Of als leverancier flexibel en daarmee aansluitend op de praktijk, maar minder compliant. Maak jij de keuze maar eens...

3raser @bvdbos • 23 april 2021 21:59

Laat dan ook vastleggen dat gedupeerden van een datalek met stevige vergoedingen gecompenseerd worden door de aanstichter van het lek. Want je kunt alles nog zo goed vastleggen, mis gaat het toch wel een keer.

The__B 23 april 2021 20:48

Ik denk dat men niet zo zeer iets heeft tegen het delen van data tussen ziekenhuizen wat de zorg ten goede komt, maar meer de beveiliging van deze gevoelige gegevens.

Persoonlijk vindt ik het ook niet zo'n fijn gevoel dat ik me herinner dat er plannen waren gegevens ook met de zorgverzekeraars te willen delen... dan krijg je straks van die Amerikaanse taferelen dat je geen verzekering kan krijgen omdat je te duur bent (uiteraard anders verwoord IVM wetgeving).

Amito @The__B • 23 april 2021 22:45

Ik zou graag een notificatie krijgen als mijn gegevens worden bekeken en door wie. Kan ik zelf achteraan gaan als ik ongeoorloofde raadpleging vermoed.

xAn52 @The__B • 23 april 2021 21:11

Even, wat weet je zorgverzekering: wie je bent, wat er met je is, bij welke specialist je loopt en hoe vaak, plus je medicatie. Ik wil niet zeggen dat ze alles van je weten, maar als ze het zouden willen kunnen, kunnen ze hier vast iets mee.

adam76 @xAn52 • 23 april 2021 21:23

Ik wil je dan even gerust stellen., Dat weten ze al. Ze weten precies wat je gebruikt. Ik had laatst een rekening welke in niet kon plaatsen. Ze wisten me precies te vertellen welke medicatie dit was. van welke arts dit kwam en hoe vaak ik het gebruik. Was best wel een scary moment. Maar wel het moment van de waarheid dat de verzekeraar alles al weet van je,.

Jeroenneman @adam76 • 23 april 2021 21:43

Niet zo gek toch? Ze betalen je facturen.

Dat is hetzelfde als schrikken dat degene in het huishouden die de boodschappen doet weet dat de kinderen vaak Nutella eten, omdat ze iedere week Nutella moet kopen.

adam76 @Jeroenneman • 23 april 2021 21:52

op zich vind ik dat wel vreemd. Waarom moet een verzekeraar weten hoe vaak ik een pil slik ???? En van welke arts het is. Ze hebben die gegevens niet nodig voor het betalen van deze medicatie.

FreezeXJ @adam76 • 23 april 2021 22:20

Omdat ze graag zicht hebben op de kosten, waar die vandaan komen, en waar ze kunnen bijsturen. Zie ook iets als formulariumgericht voorschrijven wat gewoon het pushen van de zorgverzekeraar is om het goedkoopste spul voor te schrijven, en dat dan ook te meten. Schrijf je dure pillen voor, dan _pats_, tik over de vingers.

R4gnax

Privacy

@FreezeXJ • 24 april 2021 09:17

Omdat ze graag zicht hebben op de kosten, waar die vandaan komen, en waar ze kunnen bijsturen. Zie ook iets als formulariumgericht voorschrijven wat gewoon het pushen van de zorgverzekeraar is om het goedkoopste spul voor te schrijven, en dat dan ook te meten. Schrijf je dure pillen voor, dan _pats_, tik over de vingers.

En dan komt de vervolgvraag: is het wenselijk dat de zorgverzekaar op de stoel van de arts gaat zitten?

[Reactie gewijzigd door R4gnax op 24 juli 2024 01:59]

Sircuri @R4gnax • 24 april 2021 22:58

Een arts schrijft geen specifieke pil voor. Die schrijft de werkzame stoffen voor. Een apotheker zal daar een pil bij zoeken. Vervolgens wordt hier op basis van afspraken met zorgverzekeraars het juiste merk bij gezocht. Het is dus zeker mogelijk dat jij pil A krijg en je buurman pil B, omdat hij een andere zorgverzekeraar heeft. Uiteindelijk krijgen jullie beide dezelfde werkzame stoffen voorgeschreven.

Verder kan een apotheker altijd afwijken van het preferente middel. Uiteraard moet er dan wel een noodzaak voor zijn.

Verdant @adam76 • 23 april 2021 22:23

In principe hoeft een verzekeraar niet te weten hoe vaak jij een pil slikt. Als er een (herhaal)recept door een arts is uitgeschreven mag je er redelijkerwijs vanuit gaan dat de hoeveelheid pillen die je krijgt hoort bij de klachten die je probeert te bestrijden of verlichten.
Maar het is natuurlijk kinderlijk eenvoudig om dat zelf uit te rekenen. Een verzekeraar is echt niet dom, die kan heus wel terugtellen dat jij 2 keer per dag tablet X slikt als je elke drie keer in de maand voor een doosje van twintig stuks tablet X bij de apotheek langs gaat.

En van welke arts het, is natuurlijk een logisch controlemechanisme. Het verzekert de verzekeraar ervan dat je niet zomaar door een wild-west apotheker aan die medicijnen bent gekomen, maar de pillen daadwerkelijk op voorschrift van dokter Y slikt. Daarbij is het ook een controlemechanisme waarmee je uitsluit dat een kwaadwillende apotheker extra doosjes medicijnen declareert en die vervolgens op de 'zwarte markt' verkoopt. Met een begeleidend recept van Dokter Y waarop staat dat je 1 doosje per week kunt halen voorkom je dat je als verzekeraar wordt opgelicht.

R4gnax

Privacy

@Verdant • 24 april 2021 09:23

En van welke arts het, is natuurlijk een logisch controlemechanisme. Het verzekert de verzekeraar ervan dat je niet zomaar door een wild-west apotheker aan die medicijnen bent gekomen, maar de pillen daadwerkelijk op voorschrift van dokter Y slikt. Daarbij is het ook een controlemechanisme waarmee je uitsluit dat een kwaadwillende apotheker extra doosjes medicijnen declareert en die vervolgens op de 'zwarte markt' verkoopt. Met een begeleidend recept van Dokter Y waarop staat dat je 1 doosje per week kunt halen voorkom je dat je als verzekeraar wordt opgelicht.

Dat zou je ook kunnen ondervangen met een blind correlatie-token.
Een controle-hash die niet meer door de verzekeraar terug te leiden is naar een arts, maar waarmee je wel kunt oppikken dat bepaalde declaraties/uitgeschreven recepten verdacht veel van dezelfde bron komen. Overzetten van een identificeerbare arts naar een hash kan gedaan worden door een trusted third party die de hash cryptografisch ondertekent om authenticiteit te waarborgen.

bytemaster460 @adam76 • 23 april 2021 22:31

De verzekeraars hebben van de overheid de opdracht gekregen om kostenefficiënt te werken en trends te analyseren, met alleen medicatie en arts weet de verzekering nog geen details. Als ik naar de KNO arts ga en krijg diclofenac mee kan men daar niets uit afleiden en dat geldt voor 90% van de handelingen. Als je naar de oncloog gaat en je krijgt chemotherapie, weet de verzekeraar inderdaad dat je kanker hebt, maar dat zouden ze dan ook kunnen zien aan de frequentie van specialistbezoek en de flinke kosten die je maakt.

Jeroenneman @adam76 • 23 april 2021 22:45

Omdat we verzekeraars verantwoordelijk gemaakt hebben voor het efficiënt maken van de zorg.

En daarvoor hebben ze data nodig om op te sturen. En patiënten willen blijkbaar nota's kunnen inzien in een app. Ik kan bij Ditzo exact zien welke DBC zij voor mij betaald hebben, welke kosten daaraan zijn verbonden, en voor welk specialisme zij de nota hebben betaald.

Daoka @Jeroenneman • 23 april 2021 23:10

Op zich is het logisch maar aan de andere kant is de vraag of de zorgverzekeraars het echt moeten weten welke medicijnen ik zou gebruiken. Het is alleen maar hun taak om de bedrijf te betalen. Of ik nou de ene of het andere nodig heb hoeven ze technisch gezien niet te weten. Al snap ik dat ze het willen weten om fraude te voorkomen en te kunnen controleren of dat wat betaald moet worden echt onder jouw verzekering valt.

J_van_Ekris @adam76 • 23 april 2021 21:50

Mogen ze dat weten? Volgens mij zat er voor/bij Vektis een pseudonimisatie/anonimisatie-slag om te voorkomen dat men weet wie wat waarom slikt?

friend @The__B • 23 april 2021 21:34

Alsof het delen op de huidige manier, via bv. usb-stick, fax, print, post, koerier, etc., waar vrijwel helemaal geen richtlijnen voor zijn nu altijd goed gaat, dat is juist het probleem. Hiermee is het ook mogelijk eisen aan de wijze van beveiliging en wie toegang heeft vast te leggen. Dat lijkt mij een stap vooruit (ook al zal het dan nog steeds mis gaan, maar hopelijk minder vaak).

tweaknico @friend • 24 april 2021 00:12

Het gaat om schaalbaarheid van een aanval. Bij overdracht per USB stick, DVD ... is er alleen data van een patient.
Degene die het EPD binnen kan heeft alleen maar de hoofdprijs gewonnen, en de kansen op de hoofdprijs na een hack, zijn helaas beter dan het winnen van de staatsloterij.
(edit: typo's).
Aanvulling: De wetgeving is niet over hoe compatible de uitwisseling is, alleen maar dat die zonder toestemming (of ondanks verzet) van de patient TOCH gaat plaatsvinden.
Dus incompatibiliteit, en overdrachtsproblemen met formaten zal blijven met alle gevolgen zullen blijven. Al is het alleen maar omdat niet elk ziekenhuis dezelfde spullen heeft of zelfs spullen van dezelfde leeftijd, functionaliteit en versies heeft.

[Reactie gewijzigd door tweaknico op 24 juli 2024 01:59]

Milmoor

@tweaknico • 24 april 2021 08:14

Mee eens. Een van de basis eisen van de beveiliging van netwerken is segmentering. Dat mijn huisarts en apotheek standaard bij mijn gegevens kunnen, dat is bespreekbaar. Maar niet de rest van Nederland. De zorg is goed in zorg. Niet in beveiliging. Ja, ik weet dat ze het niet mogen, maar toch wordt er in dossiers van bekende mensen gesnuffeld, zitten er briefjes met het wachtwoord op de monitor, zijn er datalekken, etc. De schaal van open zetten klopt niet. Regionaal ok, landelijk echt niet. Hou de tussendeuren op slot. Geef mij de mogelijkheid tot exporteren van data naar USB oid, of een persoonlijke sleutel om mijn nek die men kan gebruiken als ze me op de grond zien liggen terwijl ik buiten mijn regio ben.

To_Tall

@The__B • 23 april 2021 21:58

Iedereen heeft recht op zorg. Een verzekering mag daarom ook niemand weigeren. Heb je geen verzekering?? Dat kan niet.

Wel kan en mag extra verzekeringen weigeren. Wat ik eigenlijk vreemd vind en eigenlijk ook wettelijk geregeld moet worden dat mensen extra verzekerd kunnen worden.

Zo kan een ex kanker patiënt fysio geweigerd worden. Gezien dit niet in een basis pakket thuis hoort.

tweaknico @To_Tall • 24 april 2021 22:39

Sterker je bent wettelijk verplicht om verzekerd te zijn.
Desnoods wordt die voor je afgesloten.

larsje 23 april 2021 21:00

Ik vrees dat de minister niet veel in een ziekenhuis komt. De verpleegkundigen zijn niet veel tijd kwijt aan het overtypen va n gegevens. Meestal vragen ze het gewoon opnieuw aan de patiënt.

Dokters zijn zeker geen gegevens aan het over tikken. Gegevens uit andere ziekenhuizen worden meestal ingescand. De voorgeschiedenis word vaak door de anios van de afdeling uit de brieven gehaald en ingevoerd volgens de (vaak per afdeling) geldende werkwijze. Dus een techniek een taal klinkt mooi. Maar zelfs binnen een ziekenhuis zie ik verschillende werkwijzen.

Ook vraag ik mij af wie de wet moet handhaven? Krijg je dan geen monopoliepositie van 1 leverancier? Want dan is er in de ogen van een leek, 1 techniek. Dan moet de taal nog hetzelfde worden. Ik vrees dat dit niet haalbaar gaat blijken in de praktijk. Of heeft de overheid hier al een stichting voor opgericht.....

De minister zou er goed aan doen om een paar weken op de vloer te staan, en te zien dat het over typen nauwelijks gebeurd. Maar dat de dokter en verpleegkundige veel digitaal registreren voor de verschillende indicatoren die haar ministerie en de verzekeraars eisen van de ziekenhuizen. Dat niet meer registreren zou een enorme tijdsbesparing opleveren. Laat staan wat voor tijd er bespaard kan worden als we de ingewikkelde financieringsstructuur met alle “ codes” afschaffen of reduceren naar een handvol ‘codes’

Begrijp mij niet verkeerd ik vind dat gegevensuitwisseling beter kan. Maar om een probleem op te lossen met een niet uitvoerbare wet. Omdat de onderliggende problemen niet worden onderkent. Voor de fax en brieven geld een wettelijke bescherming, ook wel het brief geheim genoemd. Hoe zit dat met e-mail verkeer? Hoe is dat wettelijk geregeld?

Hoe zit het met privacy van de patiënt? Hoe kan hij zijn recht op vergeten uitoefenen bijvoorbeeld? Bij wie moet hij aankloppen als hij niet wil dat zijn gegevens electronisch worden uitgewisseld? En wat als de patiënt zijn gegevens digitaal wil hebben? Wie gaat dat regelen?

Kortom ik zie nog veel haken en ogen waarbij de visie 1 techniek 1 taal een mooie is. Maar voorlopig nog lang niet haalbaar

bytemaster460 @larsje • 23 april 2021 21:28

Probleem van inscannen is dat het als een PDF in het EPD hangt. Geen enkele arts gaan eerst tientallen pagina's van een PDF doorspitten om te kijken of er ergens iets relevants staat. Wat men wil is dat de data op een eenduidige manier bij de verschillende disciplines gestructureerd kan worden gerubriceerd.
Op dit moment is ongestructureerde data in ziekenhuizen juist een heel groot probleem en denk dat de minister dit JUIST in de ziekenhuizen te horen krijgt.
of het uitvoerbaar is, zal moeten blijken. Het is al een enorme klus om de gegevens correct tussen twee afdelingen te transporteren.

larsje @bytemaster460 • 23 april 2021 21:54

Het inscannen is all lang geen 10 tallen pagina’s meer. Iedere patiënt krijgt bij overdracht een samenvattende brief mee. Dat is tenminste mijn ervaring.

Je haalt een goed punt aan dat het zelfs tussen afdelingen niet lukt om gegevens goed over te dragen. In de praktijk kom ik vaak tegen dat daarvoor verschillende redenen zijn. Door deze verschillen ontstaat er inderdaad ongestructureerde data. En dat is dan binnen 1 organisatie. Daar spreekt de wet zich niet over uit.

Als het wetsvoorstel beoogd meer efficiëntie in de zorg te krijgen, weet ik een betere en snellere oplossing. Schaf de zorgverzekeraars af. Nationaliseer de hele boel. Voer 1 systeem in. En laat iedere burger en Bedrijf die economisch actief is in Nederland een percentage zorgkosten betalen. Net als deze wet, een mooi ideaal. maar de uitwerking?

bytemaster460 @larsje • 23 april 2021 22:18

Het gaat niet om een patiëntenbrief alleen. Als een patiënt een behandeltraject heeft gehad en moet daarna naar een specialistisch ziekenhuis, moet het hele dossier mee dat zijn vele tientallen pagina’s.
Maar ook de data uit de patientenbrief wil je als gestructureerde data kunnen opslaan, zodat een specialist weet dat hij bepaalde informatie op één bepaalde plek in het epd kan vinden en dat hij niet op verschillende plekken moet gaan zoeken om het plaatje compleet te krijgen.

r03n_d @bytemaster460 • 24 april 2021 10:48

Werkend in een ziekenhuis dat net een nieuw EPD heeft kan ik je 1 ding mededelen: gegevens gestandaardiseerd en gestructureerd vastleggen in een geheel ziekenhuis over verschillende specialismen is een utopie. We moeten juist af van het idee dat als iedereen maar met het zelfde format werkt dat dat het beste is voor de patiënt. Door de toegenomen tijd die je kwijt bent aan dossieropbouw is onze tijd die we reserveren per patiënt met 50% omhoog gegaan (van 10 naar 15 minuten), maar van die extra tijd ziet de patiënt niks terug.

Zo’n oud dossier hoef je ook niet uit je hoofd te kennen. Als je 1x in hoofdlijnen uittypt wat er gebeurt is kan je de PDF ter naslag houden zonder dat je heb nodig hebt. Die hoofdlijnen werken sowieso ook beter dan een compleet dossier, je kan niet voor elk consult alle pagina’s doorlezen, je leest alleen de samenvatting door. Dus die pdf is prima. Het kost je 1x wat meer tijd bij een enkele patiënt, maar dat valt in het niet bij de extra tijd die je bij élke patiënt als je alles “gestandaardiseerd en gestructureerd” wil vastleggen. Dat klinkt mooi vanuit de bestuursstoel, maar niet op de afdelingen.

bytemaster460 @r03n_d • 24 april 2021 10:53

Werk zelf ook in een ziekenhuis waar 8 jaar geleden een EPD is ingevoerd en waar men steen en been klaagt over de ongestructureerde data in PDFs en uittypen van hoogtepunten. Ik weet ook dat volledige standaardisering een utopie is maar het kan wel veel beter dan dat het nu is. Nu komt er ook voor een deel onwil bij kijken. Leveranciers leveren gewoon hun eigen dingetje omdat dat goedkoper is. Als het straks wettelijk verplicht is moeten ze wel meegaan. Dat zal een hoop incompatibiliteit oplossen ook al zal dat nog heel lang duren.

r03n_d @bytemaster460 • 24 april 2021 11:32

Wij zijn van EPD naar een ander EPD gegaan. Daarbij is het oude EPD geconverteerd in PDF waardoor het niet “scans” zijn. Dat vergemakkelijkt het zoeken in zo’n PDF aanzienlijk, en brengt ook meteen structuur aan in de data. Ze zijn nu bezig de beeldvorming landelijk uitwisselbaar te maken (ik weet de naam van dat project niet meer), dat heeft m.i. meer directe voordelen dan een geheel landelijk EPD. Al is het wel belachelijk hoeveel miljoenen zorgpremie verspild worden aan EPD leveranciers.

Masterlans @larsje • 23 april 2021 21:52

Je realiseert je dat een ANIOS een dokter is? En er dus wel een dokter gegevens aan het overtypen is... ze zijn (nog) geen specialist maar hebben wel de volledige geneeskunde opleiding afgerond.
Ingescande data zijn vreselijk maar helaas doorgaans het enige dat beschikbaar is.

Ik zie op de werkvloer toch heel veel overtypen gebeuren. Bij een tertiair specialisme krijg je vanuit meerdere ziekenhuizen verwijzingen, waarbij alles opnieuw ingevoerd moet worden (medicatie, voorgeschiedenis (o.a. voor de zorg zelf maar ook de HSMR van belang), actuele problematiek, beeldvorming met verslagen, etc).

Ik ben het geheel met je eens dat het op een goede en veilige manier geïmplementeerd moet worden, maar de behoefte 'op de werkvloer' is enorm en als je het over besparing op de stijgende kosten van de gezondheidszorg in de komende jaren hebt is alle (drie)dubbele registratie gewoon tijdverspilling en dus ook geldverspilling. Er is een eindig aantal mensen dat in de gezondheidszorg kan werken en dit soort taken zijn niet daarmee verenigbaar. Daarnaast is elk moment dat data opnieuw ingevoerd wordt een risico op fouten.

larsje @Masterlans • 23 april 2021 22:13

Ik ben mij zeker bewust dat een ANIOS een dokter is. Echter is dit niet de “dure” specialist waar de pers altijd aan refereert.

Ik merk de behoefte op de werkvloer om het te veranderen niet echt. Ik hoor de mensen klagen. Maar dit geklaag verstomt bijna onmiddellijk als de klager “ anders” moet gaan werken om minder over te typen. Hoe vaak ik niet werkwijzen opgetuigd zie worden, welke meerwerk opleveren en niet nodig zijn. Denk hierbij aan: in Word bestand: loop lijstjes maken, uitprinten van aanvragen omdat geteld moet worden hoe vaak iets word uitgeschreven. Brieven die op printjes geredigeerd worden door de supervisor. Die daarna door de ANIOS weer moet worden overgenomen in het systeem. Want het is zo druk. Met de ‘verkeerde lijst werken’ om overzicht te houden. Tel codes aanmaken om te weten hoe vaak symptoom x of y bij een behandeling voorkomt. Om vervolgens deze gegevens door te melden voor de AD top 100.

De werkvloer klaagt dus wel maar doet er zelf bar weinig aan. Ik heb in veel ziekenhuizen gewerkt en geadviseerd. Ik heb veel proces analyses gemaakt en daar de digitale oplossingen in het gebruikte systeem voor aangerijkt. Om vervolgens in een hevige discussie te belanden over de inefficiëntie van anders werken. Ik kan ze meestal niet anders dan gelijk geven. Anders werken kost inderdaad in het begin meer tijd. En nou juist die tijd hebben de zorg professionals niet.

Masterlans @larsje • 23 april 2021 22:56

Je hebt gelijk dat er veel ruimte voor verbetering is en ik herken de weerstand tegen nieuwe processen zeker.
Ikzelf en veel collega's zijn sceptisch geworden door ervaringen uit het verleden. Op het moment dat we aangeven dat op de OK de verrichting niet gewijzigd/aangevuld kan worden (zonder de lijst met alle verrichtingen van alle specialismen door te moeten scrollen) en vervolgens de oplossing inhoudt dat er 2 pagina's handleiding en 10 stappen en ctrl+c/ctrl+v acties nodig zijn om een operatieve verrichting te corrigeren wordt het registreren aan de bron een farce. Dit terwijl ik dat in een ander ziekenhuis met notabene hetzelfde ZIS/EPD in twee stappen kan en dat heb aangegeven. Blijkbaar moet het wiel opnieuw uitgevonden worden, en mag het ook best vierkant zijn.

Het proces kan op vele fronten beter maar het staat of valt met de manier waarop een verbetering van het proces geïmplementeerd wordt.

Edit: Overigens worden de ontslagbrieven bij ons wel direct in het systeem gecorrigeerd door de specialist. Dat heeft van de bovenstaande 2 ziekenhuizen overigens precies het andere ziekenhuis op een goede manier geregeld, daar spaart het wat tijd (en bomen), in het andere ziekenhuis is de specialist 2 maal zo veel tijd kwijt als voorheen.

[Reactie gewijzigd door Masterlans op 24 juli 2024 01:59]

J_van_Ekris @larsje • 23 april 2021 21:56

Dokters zijn zeker geen gegevens aan het over tikken. Gegevens uit andere ziekenhuizen worden meestal ingescand. De voorgeschiedenis word vaak door de anios van de afdeling uit de brieven gehaald en ingevoerd volgens de (vaak per afdeling) geldende werkwijze. Dus een techniek een taal klinkt mooi. Maar zelfs binnen een ziekenhuis zie ik verschillende werkwijzen.

Het gaat vaak om de betekenis van termen. "Appendix" kun je mooi overtikken, maar in het ene ziekenhuis betekent dat letterlijk iets anders dan in het andere ziekenhuis.

Hoe zit het met privacy van de patiënt? Hoe kan hij zijn recht op vergeten uitoefenen bijvoorbeeld? Bij wie moet hij aankloppen als hij niet wil dat zijn gegevens electronisch worden uitgewisseld? En wat als de patiënt zijn gegevens digitaal wil hebben? Wie gaat dat regelen?

Dat is al geregeld in de Wet op de Geneeskundige Behandelovereenkomst (WGBO), de wet "BSN in de Zorg" en de wet "Patientrechten bij electronische gegevensuitwisseling". Er zijn grenzen aan het kunnen weggooien van informatie, maar je kunt wel bezwaar tegen delen maken, en de arts moet dat respecteren, ook als dat tegen jouw gezondheid ingaat.

Er zijn ook ontwikkelingen die die eenvoudiger moeten maken om deze rechten uit te oefenen, zoals de Persoonlijke Gezondheidsomgevingen van Ziekenhuizen.

Afwezig 23 april 2021 21:45

Ik ben echt zeer verbaasd over hoe veel tweakers in dit topic dit een goed idee vinden. Laat dit even goed op je inwerken:

De overheid bepaald dat jouw meest persoonlijke data, die van je gezondheid, zonder toestemming gedeeld MOET worden tussen zorgverleners.

Dit is echt totale waanzin.

Mad Marty @Afwezig • 23 april 2021 22:26

Deze wet gaat niet over het moeten delen van medische gegevens zonder toestemming, maar over het elektronisch uitwisselen van gegevens als de uitwisseling noodzakelijk is.

Bijvoorbeeld: als je in de ambulance naar het ziekenhuis vervoerd wordt, geeft de ambulance je vitale waarden door aan het ziekenhuis. Dat is van levensbelang, maar kan nu vaak nog niet elektronisch, óf de patiënt moet er toestemming voor geven (en dat lukt niet altijd als je met de ambu naar het zkh gaat). Deze wet regelt dat dat voortaan wél kan.

Sircuri @Afwezig • 23 april 2021 22:34

Nee, de informatie is enkel in te zien door jouw behandelende zorgverleners. Huisart Dhr. P. Klaasen uit Verweggistan heeft geen recht op inzage in jouw dossier. Er moet namelijk een behandelovereenkomst zijn tussen jouw en de zorgverlener.

tweaknico @Sircuri • 24 april 2021 22:36

Dat kan wel zijn, maar een arts of verpleegkundige kan bij je dossier als ze dat nodig vinden.
Als je er niet blij mee bent dan kun je daar achteraf verhaal over proberen te halen
(denk aan de behandel relatie als je op straat bewusteloos neer valt.., dat is niet op basis van afspraken vooraf).

Dus de EH en ambulance kunnen zo maar een behandel relatie hebben ZONDER jouw vorafgaande toestemming. Niet dat ze tijd hebben om een heel dossier op hun gemak te bestuderen......

bytemaster460 @Afwezig • 23 april 2021 22:48

Dan moet je het toch even beter lezen.
Voor bepaalde analoge uitwisseling van gegevens is nu geen toestemming nodig terwijl voor digitale uitwisseling altijd toestemming nodig is. Men wil het gelijktrekken zodat de gegevens die nu analoog zonder toestemming kunnen worden gedeeld ook digitaal kunnen worden gedeeld.
Het gaat hierbij ook niet om zomaar delen. Er zitten nog steeds regels aan vast, zoals dat er een behandel relatie moet bestaan.

GeoBeo 24 april 2021 09:58

Goh.

Het enige dat mij verbaasd is hoe lang ze de EPD hebben ingemaseerd voor hem verplicht te maken.

Deze verplichting zag ik al aankomen toen Balkenende er nog zat, maar die had niet de arrogantie en minachting voor democratie die nodig is om een bewezen falend systeem te verplichten vlak nadat een reeks andere systemen voor "ongekend onrecht" gezorgd hebben.

Maar voor een 4e termijn Rutte is dat natuurlijk geen probleem. En zolang je demissionair bent kun je letterlijk alles maken blijkbaar.

Mijn volgende voorspelling: andere EU landen zijn hier (onder druk vanuit de EU) ook mee bezig en binnen 10 jaar zitten alle EU zorg systemen aan elkaar gekoppeld. Zorgverzekeraars mogen straks in de gehele EU opereren en krijgen toegang tot de medische geschiedenis van hun klanten in de gehele EU. Resultaat: zorg verzekeraars worden gigantisch logge inefficiënte bedrijven die kartels vormen (zoals bij "the big 4" in accounting) met hechte politieke banden in de EU. Wetgeving wordt zo gemaakt dat een "zorg verzekering startup" opzetten volledig onmogelijk is, net zoals nu gewone startups in de EU ook al lastig zijn. Concurrentie verdwijnt. Premies gaan fors omhoog. Ook voor gezonde mensen. Privacy is 0. Medisch beroepsgeheim verdwijnt. Geheime diensten en belastingdiensten hebben sowieso toegang tot alles dat digitaal is. En ook de politie vindt manieren om te profiteren van medische dossiers. Dat is de enige logische toekomst die ik hiermee zie.

Sorry voor mijn cynisme, maar ik kan even niet anders. Het is de afgelopen 10 - 20 jaar allemaal zo ontzettend voorspelbaar geworden: meer ondemocratische EU macht, meer digitaal, meer controle, oneindige macht voor geheime diensten zonder goed toezicht, belastingdienst helemaal gek van machine learning op alle data die ze kunnen bemachten, enz.

De geschiedenis herhaalt zich. Eerst de gecentraliseerde geplande maatschappij die faalt. Daarna de dictator. Daarna oorlog. Daarna vrijheid. En dan is het cirkeltje weer rond.

[Reactie gewijzigd door GeoBeo op 24 juli 2024 01:59]

klonic @GeoBeo • 25 april 2021 23:34

En zolang je demissionair bent kun je letterlijk alles maken blijkbaar. .

Nou ze hebben nog altijd steun van de kamer nodig. Het punt is meer dat de kamer de regering zo weer missionair kan maken.

Wat betreft je cynisme, dat voel ik ook wel. De constante leugens van Rutte en de VVD, het gebrek aan een partij die mij beter vertegenwoordigd dan de VVD. Het feit dat er zoveel incompetentie is in de regering, de afnemende persvrijheid, de afnemende vrijheid van het volk. De toenemende macht van een zo lijkt het corrupt Europa.

Wij moeten solidair zijn met jan en alleman maar wie is solidair met ons?

KopenMetBitcoin @GeoBeo • 24 april 2021 11:15

Ik ben het met je eens. Als mensen dit echt willen. Geef ze dan de mogelijkheid voor een opt-in voor dit systeem. Dan is het je eigen bewuste keuze.

Ik moet straks mijn docter gaan vragen of hij geen gegevens van mij wil loggen en of ik hem contant mag betalen ( want betalen moet ik toch i.v.m enigenrisico). Maar dan zal je zien dat het bij wet verboden wordt om een arts contant te betalen.

Waarom signaleren mensen deze verandering niet? Hoe kunnen we de wereld wakker schudden?

En nee. Die smoes dat ze mij bij een ongeluk de juiste medicatie moeten kunnen geven is onzin. Als ik al medicijnen ofzo zou gebruiken dan draag ik wel een briefje bij me met alle info. En als je dan toch hip wil zijn.... dan wil ik ook wel een RFID chip dragen ( die ik zelf voorzie van data) met nood info. Maar geen centrale registratie. Daar hebben we in 1940 toch wel van geleerd dacht ik zo.

TD-er

23 april 2021 20:47

En wat gaat de overheid doen als je medische gegevens digitaal uitlekken?
Een gestolen credit card is gewoon te vergoeden, maar een medisch dossier wat lekt is niet te herstellen.

Erg slechte ontwikkeling als de politiek gaat besluiten dat zaken volledig digitaal moeten, in een tijd waarbij de nieuwsitems over datalekken al bijna hetzelfde opgesomd worden als filemeldingen op de radio of aantal mensen wat op een dag eerder is overleden als gevolg van Corona.

To_Tall

@TD-er • 23 april 2021 22:06

Er zijn natuurlijk al heel veel gegevens van je bekend bij de overheid.

Belastingen
Gemeenten
Overheid
Justitie
Defensie

Ik denk dat de gegevens hier boven net zo gevoelig zijn als je EPD.

TD-er

@To_Tall • 23 april 2021 22:53

Ik kan je uit ervaring vertellen hoe vervelend het is als men er klakkeloos vanuit gaat dat al die gegevens gewoon kloppen.

Neem als voorbeeld het gegeven van je adres.
Dat staat niet in 1 database, maar in verschillende (ben ik afgelopen jaar dus achter gekomen).
Je hebt de GBA (Gemeentelijke Basis Administratie), maar ook BAG (Basis Administratie Gebouwen).
Die kun je als burger gewoon zelf inzien en controleren.
Maar er is ook een die je als burger niet zelf in kunt zien. Weet de exacte naam niet meer, iets van BasisAdministratie Personen.

Wat nou als er een fout gemaakt is in de BAG?
Dan krijg je hele rare situaties, waarbij een postcode verwijst naar een adres, adres naar een andere postcode en die postcode naar... bestaat niet (in de ene database) of bestaat wel in de andere.

Als burger kun je alleen bij de gemeente aankloppen om GBA kloppend te krijgen en na heel veel moeite de BAG ook.
Echter dan is er nog de belastingdienst, die uit het personen register synchroniseert.
De belastingdienst heeft tig systemen die elk op een andere manier controles doen, dus de ene afdeling doet een check op adres en vergelijkt daarmee de postcode en het andere systeem andersom.
Gevolg is dus dat ik zakelijk op een heel ander adres woon dan particulier en ook dat er ineens kinderen van anderen in de toeslagen tab staan van buren van me, met alle gegevens erbij.
Dat is dus niet als burger aan te passen, want dat synchroniseert allemaal automatisch en kan dus niet fout gaan.
Een buurman heeft dit als datalek gemeld bij de belastingdienst, waardoor er wel wat acties zijn ondernomen, maar nu bijna 18 maanden later is het nog steeds niet geregeld en gaan er nog steeds zaken fout.
Ook gaan bezorgdiensten compleet de mist in en gaat menig pakketje de verkeerde brievenbus in of gewoon retour.
Nog "leuker" is dat hulpverlening ruim een jaar nodig had om deze straat in de systemen te krijgen en ook Google weigerde de aanpassingen door te voeren.

Dit is alleen nog maar iets extreem basaals als een adres en als je ziet hoe extreem fout dat gaat omdat men er altijd maar vanuit gaat dat systemen de waarheid in pacht hebben en mensen fouten maken, dan waag ik te twijfelen aan de claim dat elektronische uitwisseling per definitie beter is dan een menselijke handeling.
Een mens die gegevens overneemt zal er beroepsmatig nog een vorm van controle over uitvoeren, al dan niet heel bewust. (afhankelijk van de ervaring)
Maar zodra het altijd en overal elektronisch uitgewisseld zal worden, zal die routinematige controle gaandeweg verdwijnen en ook is het overzicht zoek welke gegevens uitgewisseld worden.

Ik ben er niet op tegen dat er zaken digitaal uitgewisseld worden, maar deze verplichting en daarmee het onmogelijk maken om nog expliciet toestemming te geven, gaat mij veel en veel te ver.
Die medische informatie is van mij en ik ga er over wie daar inzage in moet krijgen.
Net zoals ik aan moet kunnen geven dat de belastingdienst mijn gegevens vermengd heeft met die van anderen of simpelweg zelf mijn adres verkeerd in de systemen heeft gezet. Maar dat is dus schier onmogelijk te laten corrigeren. Zelfs met feitelijke en zeer makkelijk aantoonbare foutieve gegevens die zij zelf fout in de systemen hebben gezet.
Hoe zit dat dan met medische gegevens waar je geen weet van hebt wie er inzage in heeft, of ze correct zijn en wie er welke conclusies aan gaat verbinden?
En net zoals dat de overheid allerlei verschillende systemen op verschillende manieren adresgegevens interpreteren en er conclusies aan verbinden, wie zegt mij dan dat dergelijke foute afgeleide data in je medische dossier niet ook nog op andere plekken boven gaat komen?

Heel simpel hypothetisch voorbeeld.
Nu met de Covid pandemie is gebleken dat bepaalde gezondheidskenmerken, zoals overgewicht, nogal nadelig zijn voor covid-patienten. Een logisch gevolg is dat je mannen in een bepaalde leeftijdscategorie en met een bepaalde vorm van overgewicht als eerste zou willen vaccineren.
Echter die veldjes staan niet in de gebruikelijke databases van de gemeente, maar wellicht wel in je medisch dossier.
Allemaal heel nobel enzo dat je die mensen zou willen kunnen bereiken. Maar moet je daarvoor dan wel de medische dossiers door gaan spitten.
Daarmee begeef je je op een nogal glijdende schaal, want wat is het volgende?
En hoe kom je als burger te weten of je dossier ingezien is voor dat soort scans?
Als je geen toegang meer kunt weigeren, dan is het heel makkelijk voor de overheid om geleidelijk aan de volgende stapjes te zetten.
Bijvoorbeeld bij een volgende pandemie (wellicht nu al???) blijkt dat een bepaalde genetische aandoening heel erg bepalend is bij de verspreiding van virus Y ("virus X" hebben we nu al, dat blijkt Covid-19 te zijn). Daarvoor moet je medische dossiers koppelen om dergelijk verbanden te kunnen vinden. Zie daar de glijdende schaal.

Nogmaals, de uitwisseling hoeft echt niet op papier of kleitabletten te gebeuren en ook de postduif mag in z'n hokje blijven zitten.
Maar waar ik fel tegenstander van ben is dat het recht ontnomen gaat worden om bezwaar te maken als burger dat je dossier ingezien mag worden. (of in de praktijk, dat je expliciet toestemming moet geven voor inzage)
Het argument wat men nu geeft, tijdsbesparing en fouten bij overzetten, is vast wel iets wat enig hout snijd, maar voor de overheid is dit een noodzakelijke stap om verder te kunnen met systemen integreren. Het gemak waarmee men daaraan voorbij gaat is best wel schokkend.

GekkePrutser @TD-er • 23 april 2021 23:43

Bekend verhaal. Dit is niet iets uit de tijd van de computers trouwens. Nederland heeft altijd al een zwaar overdreven administratiewoede gehad. Dit is in de tweede wereldoorlog nog misbruikt door de Duitsers om zoveel mogelijk joden op te pakken. Maar daar is niets van geleerd, ook in de jaren 60/70 zijn er zat verhalen van burgers die helemaal gek werden door een verkeerde registratie ergens die ze niet goed konden krijgen.

gaskabouter @TD-er • 23 april 2021 21:59

En met dat argument blijven we werken met onvolledige data en ben ik een uur per dag kwijt met overtypen van data die gewoon beschikbaar is.

En dat levert serieuze veiligheidsrisico's op. Maar privacy is heel belangrijk blijkbaar maar ondertussen verwachten mijn patiënten wel dat ik alle data "in mijn computer heb staan".

MoiZie @gaskabouter • 24 april 2021 06:30

Haha precies, hoe vaak het niet voorkomt op de SEH 'wat voor medicatie gebruikt u', waarna, ook de 50-minners, keurig zeggen 'ja euh dat weet ik niet, staat toch in de computer'. Men weet niet waar ze allergisch voor is, men weet niet welke pillen ze gebruiken en men weet niet wat hun medische voorgeschiedenis is.

Leuk al deze discussies, en uiteraard zijn privacyaspecten van belang, maar als puntje bij paaltje komt, met name in noodsituaties, is het gewoon vreselijk onhandig dat er geen landelijk EPD is. Het LSP waar we op z'n minst (overdag, niet in avond of nachturen, mind you) de apothekerslijsten ihkv actuele medicatie (en ook de informatie of een patient het wel of niet ophaalt / gebruikt!) bij kunnen opvragen is al een enorme zegen.

Wmb komt een volledig gestandaardiseerd en verplicht EPD er zo snel mogelijk. Ben het overtypen van brieven, of door PDFjes spitten wel een beetje beu. Misschien Google maar eens vragen of ze niet een EPD willen maken. Is het tenminste doorzoekbaar

gaskabouter @MoiZie • 24 april 2021 07:15

Zo'n kleine blauwe dokter.... Wat een ellende. Ik weet niet of hij er nog is maar er is een medicatie app waar je op uiterlijk van tabletten kon zoeken om een vaag idee te krijgen wat ze gebruiken. Op zich hilarisch als het niet zo vreselijk onnodig was.

J_van_Ekris @TD-er • 23 april 2021 21:50

Je beseft dat het ook vaak misgaat met papier: nieuws: Gegevens patiënten Haga Ziekenhuis werden gebruikt als boodschappenli...

TD-er

@J_van_Ekris • 23 april 2021 23:03

Oh ik begrijp heel goed hoe zaken fout kunnen gaan.
Via papier valt een fout echter veel makkelijker op en is ook makkelijker te corrigeren dan digitaal.
Dan worden mensen namelijk gedwongen na te denken ipv klakkeloos "computer says so" aan te nemen.
En digitaal is informatie vaak ongemerkt verspreid over verschillende systemen waardoor fouten heel lang terug kunnen komen.

Jeroenneman @TD-er • 23 april 2021 21:36

No worries, ook vaak zat in het nieuws geweest dat papieren dossiers op straat lagen.

TD-er

@Jeroenneman • 23 april 2021 21:46

Maar papieren dossiers zijn veel lastiger in grote aantallen te bemachtigen.
Laat staan te verspreiden.

bytemaster460 @TD-er • 23 april 2021 22:34

Nu gebeurt het ook al digitaal. Probleem is dat de formaten niet op elkaar zijn afgestemd.

The Zep Man

Privacy
Nederland
Politiek en recht

23 april 2021 20:27

Volgens de demissionair minister van Medische Zorg zijn verpleegkundigen en artsen nu veel tijd kwijt aan het overtypen van gegevens van patiënten.

Waarom laten ze een arts dat overtikken? Die hebben wel belangrijker werk te doen.

De elektronische uitwisseling kan er volgens Van Ark voor zorgen dat er tijd wordt bespaard en minder fouten worden gemaakt.

Grote datalekken zijn ook fouten, en kosten ook veel tijd.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 01:59]

HBSVDK @The Zep Man • 23 april 2021 20:36

Die tikken dat over omdat een faxje van het ene ziekenhuis naar het ander toch door iemand overgeschreven moet worden. De arts is verantwoordelijk voor zijn eigen status voering en daarom zal hij het zelf ook vaak over moeten typen. Sterker nog: de arts is ook de enige persoon die echt goed het kaf van het koren kan scheiden en daarmee non informatie weg kan laten en juist de relevante gegevens wel vast te leggen.

True @HBSVDK • 23 april 2021 21:00

De arts is verantwoordelijk voor zijn eigen status voering en daarom zal hij het zelf ook vaak over moeten typen.

In de praktijk komt het er op neer dat bijv. een huisarts (eind)verantwoordelijk is, maar de huisartsassistent(e)(s) dit soort werkzaamheden uitvoeren. Ze openen ook geadresseerde post aan de (huis)arts.

HBSVDK @True • 23 april 2021 22:27

Zeker. Ik had het dan echter over contact tussen ziekenhuizen. Huisarts naar ziekenhuis is vaak wel digitaal. En in de huisartspraktijk werkt het ook anders doordat daar vast personeel is waar je dagelijks mee werkt. Op de afdeling of SEH heb je wisselende secretaresses of verpleegkundigen, in de nacht heb je die vaak niet altijd.
Er wordt nog altijd veel gefaxt tussen ziekenhuizen (vaak bij acute opnames/SEH). Maar de digitale gegevensoverdracht via beveiligde email komt gelukkig steeds meer van de grond.

ajolla @HBSVDK • 24 april 2021 05:57

Hebben ze geen secretaresses? Me dunkt dat hun uren wel beter besteed kunnen worden.

gaskabouter @The Zep Man • 23 april 2021 20:52

Tsja. Ik heb ook wel belangrijker werk te doen maar alleen een arts kan dit omdat je wel moet snappen wat er staat.

Zolang iedere vorm van data uitwisseling in de zorg wordt beperkt om redenen van privacy houden we een versnipperd woud van systemen die niet of alleen deels met elkaar praten. Als het al digitaal is...

Wat je eigenlijk wil is een systeem met vaste bouwstenen, zoals diagnoses uitslagen, beeldvorming etc.... Waarbij de patiënt zelf beslist wanneer hij wat met wie deelt en voor hoelang. Maar er is nog een lange weg te gaan.

De belangen zijn er ook. Beetje electronisch patiënten dossier voor een ziekenhuis kost zomaar 10 miljoen, voor de grote tenten een veelvoud daarvan. Dat vervang je niet zomaar even. En de fabrikanten die daar veel geld mee verdienen ook niet....

ajolla @gaskabouter • 24 april 2021 05:58

Je laat een assistent het uittypen, arts lees het, suggereert verbeteringen, controleert daarna nog een keer en gebruikt de data.

gaskabouter @ajolla • 24 april 2021 07:17

Tuurlijk. Wat denk je wat meer werk kost? Bovendien zit de patiënt voor mijn neus hè. En dan moet ik toch echt weten en registreren waar ze gebruiken voordat ik iets voorschrijf of wijzig.

En medicatiebewaking staat of valt echt bij een correctie registratie.

begintmeta @gaskabouter • 24 april 2021 08:13

Of een medicatielijst nu elektronisch wordt aangeleverd of niet, je zal met de patiënt tegenover je toch moeten nagaan of dat inderdaad (het enige) is wat hij gebruikt, en of hij het ook inderdaad op de voorgeschreven manier gebruikt. Als dat allemaal zo is, scheelt elektronische aanlevering natuurlijk eventueel wat tikwerk. Maar ik moet eerlijk zeggen dat ik me afvraag hoe relevant dat verschil is. (maar mijn laatste klinische ervaringen liggen in een vrij ver verleden... dus ik kan me vast niet meer goed indenken hoeveel het relatief&absoluut scheelt)

Vastere blokken/terminologie/structuur is heel zinvol denk ik, met name als men vakgebiedoverstijgend communiceert.

[Reactie gewijzigd door begintmeta op 24 juli 2024 01:59]

gaskabouter @begintmeta • 24 april 2021 08:16

Dat eventueel wat tikwerk is dus, en ik ben er dan handig in, tussen de vijf en tien minuten per patiënt.

Controleren wat er gebruikt wordt is poliklinisch alleen voor de medicatie die voor mij van belang is een fractie van die tijd. Bij opnames doet de apotheek weer een volledige check maar ook die wordt weer zelden digitaal uitgewisseld met de eigen apotheek.

Idealiter heb je als patiënt zelf inzicht en geef je zelf aan en leg je zelf vast wat je wanneer gebruikt.

Martinspire @The Zep Man • 23 april 2021 20:59

Waarom laten ze een arts dat overtikken? Die hebben wel belangrijker werk te doen.

Omdat niet iedereen toegang krijgt tot medische gegevens (of dat zou in ieder geval zo moeten zijn, geen export in een belangrijke applicatie dus). Zelfs al ga je het digitaal doen, dan heb je nog altijd dit soort verloren tijd.

KSU4reqY @The Zep Man • 23 april 2021 21:13

Laatste keer dat ik ermee te maken heb gehad waren het gewoon de secetaresses/baliemedewerkers die met de login van de arts dat overtikken deden. Idem met de notities van arts in je dossier tikken.

mocht officieel natuurlijk niet.

24 uur na het invoeren ervan nog iets willen wijzingen/corrigeren hadden ze dan weer wel goed op orde, daar had je een systeembeheerder voor nodig want reguliere personeel kon dat niet meer.

[Reactie gewijzigd door KSU4reqY op 24 juli 2024 01:59]

TheDutchChief @The Zep Man • 24 april 2021 09:03

[...]
Waarom laten ze een arts dat overtikken? Die hebben wel belangrijker werk te doen.

Kosten/baten. Als het EPD zo geoptimaliseerd is dat het goedkoper is dat de arts een aantal administratieve taken wel doet, maar het EPD er voor zorgt dat een administratieve functie kan worden wegbezuinigd kan het uiteindelijk goedkoper zijn.

kozue 23 april 2021 22:54

En dit is dus zo’n typisch gevalletje hoe al die grote databases met privacygevoelige gegevens gewoon door worden gedrukt. Je hebt niks over je eigen data te vertellen.

Je ziet al precies wat hun plan was vanaf het begin:
EPD mag niet, want te ingrijpend? Dan doen we het toch in stappen? Eerst voeren we het in en maken het optioneel voor iedereen. Patienten en zorgverleners mogen zelf kiezen of ze hier aan deel willen nemen. Vervolgens schaffen we de toestemming van patienten af. We maken het doorgeven van gegevens gewoon verplicht, anders krijg je geen zorg. Dan leren die privacy zeurkousen het wel af. En daarna moeten we nog voor zorgen dat zorgverleners hun data allemaal verplicht aanleveren. Eerst dan maar er voor zorgen dat ze allemaal in the matrix worden geplugd. We maken digitaal uitwisselen verplicht en ze moeten dus allemaal met dezelfde standaarden werken, anders lukt ze dat niet. Wanneer ze daar klaar mee zijn kunnen ze allemaal overstappen van hun eigen systeem naar onze centrale database en is de assimilatie compleet. Resistance is futile.

De toekomst wordt steeds minder leuk. We worden allemaal in een digitale kooi gestopt waar we nooit meer uit gaan komen. De zorg is slechts 1 gebied waar zich dit afspeelt, maar dit is overal gaande. Banken zijn er ook zo een. Stapje voor stapje willen ze van cash af en over naar totale controle. Van de week nog zo’n brief van ABN dat ze enorme bedragen gaan vragen wanneer je naar hun mening teveel geld uit de muur haalt (>10k p/j). Kunnen ze daarmee mooi hun implementatie van Google Pay betalen, zodat nog meer mensen digitale transacties kunnen uitvoeren over de rug van mensen die nog graag met cash betalen uit privacy overwegingen. Ik vrees dat de totale maatschappelijke controle door een handjevol bedrijven, overheid en semi-overheid niet zo heel lang meer op zich laat wachten.

SuperDre @kozue • 24 april 2021 07:07

Nouja, ik ben een voorstander juist dat er een centraal EPD systeem moet komen en niet elk ziejenhuis/huisartsenpost zijn eigen systeem. In theorie is dat veel beter te onderhouden en veilig te maken. Naast dat het uiteindelijk vele malen goedkoper is.

kozue @SuperDre • 24 april 2021 07:47

Dat het veiliger zou zijn is een illusie. Alle systemen hebben lekken. Alleen wordt met een centraal systeem bij een hack/lek ineens *alles* gelekt over iedereen terwijl dit met allemaal losse systemen heel beperkt blijft. Een EPD is een veel aantrekkelijker doelwit voor hackers dan die van een huisartsenpost.

En we weten allemaal hoe goed de overheid en IT samen gaan. Die huren een stelletje prutsers om het te onderhouden omdat ze met de salarissen die ze betalen geen echte professionals kunnen krijgen. Of ze besteden het uit aan zo’n consultancy bedrijf die er nog een veel grotere wanboel van maakt.

En goedkoper? Ik denk het niet hoor. Een paar computers bij een huisarts is veel goedkoper dan een systeem in de lucht moeten houden dat door het hele land wordt gebruikt. Dan heb je ineens een half datacenter nodig. Die computers hebben ze nog steeds nodig als client dus alles wat er nu is blijft, er komt alleen meer bij. En wat er bij komt wordt dan weer uit onze belastingcenten betaald. Of verwerkt in de prijzen van de zorg. Het wordt er uiteindelijk altijd duurder op.

En met al die nadelen zitten we dan vast aan een privacyschendend monster waarin niet alleen zorgverleners maar ook verzekeringsmaatschappijen ieder detail over jou op kunnen zoeken om zo voor jou de premie op te kunnen hogen als jouw levensstijl ze niet bevalt. Waarin je in 2050 nog steeds na kan lezen wat je in 2021 allemaal gehad hebt. Ben jezelf bewust waar je nou eigenlijk voorstander van bent. Voorstander van het EPD is voorstander van de surveillancemaatschappij en totale overheidscontrole die je in veel science fiction films ziet. Zo fiction is het niet meer tegenwoordig, we gaan steeds harder naar zo’n realiteit toe. Met dank aan de digitalisering.

SuperDre @kozue • 24 april 2021 18:19

Tja, klopt dat met een centraal systeem dan mogelijk alles in 1 keer gelekt wordt, maar nog steeds is het dan goedkoper om alle resources te concentreren om dat ene systeem veilig te houden dan allemaal losse brakke systemen zoals nu. En als je echt nuchter nadenkt, en niet vanuit de privacylek frenzy, dan weet je ook dat het medisch belang voor 1 systeem gigantisch is, hell, we hebben nu een jaar lang voor een marginale groep mensen de hele maatschappij vanwege medische noodzaak stil gelegd.
Ik ben me zeker bewust dus van de eventuele nadelen, maar IMHO wegen die niet op tegen de voordelen en uiteindelijk dan ook nog eens de besparing op langere termijn.

R4gnax

Privacy

@kozue • 24 april 2021 09:49

Van de week nog zo’n brief van ABN dat ze enorme bedragen gaan vragen wanneer je naar hun mening teveel geld uit de muur haalt (>10k p/j).

Dat is dus als je meer dan ~850 EUR per maand uit de muur trekt. Lijkt me nou niet bepaald toren-hoog. Als je consequent overal met cash afrekent omdat je geen zin hebt banken inzicht te geven in jouw bestedingspatroon, dan haal je die grens waarschijnlijk al. Doe daar één of twee grotere uitgaves per jaar bij, en je zit er ruim overheen.

Banken hebben natuurlijk ook plannen in de koker om de data van die bestedingspatronen te gaan verkopen aan marketingbedrijven, dus dit is voor hen gedrag van lastige consumenten dat geknecht moet worden. En de makkelijkste manier om dat te bereiken is dan uiteraard via de portemonnee.

[Reactie gewijzigd door R4gnax op 24 juli 2024 01:59]

Mrjraider 23 april 2021 20:29

Volgens de demissionair minister van Medische Zorg zijn verpleegkundigen en artsen nu veel tijd kwijt aan het overtypen van gegevens van patiënten.

Een van de oorzaken, waar ik vaak tegenaan loop, is het feit dat er verschillende communicatieplatformen zijn (ook voor de overdracht) en dat er tegelijkertijd in elke regio anders gewerkt word. Ik werk met: POINT, OZO Verbindzorg, Zivver, Zorgspoor, Zorgmail etc. Dan werken ze in een ander ziekenhuis al weinig met POINT en weer in een ander ziekenhuis werken ze weer met wat anders. In regio A kennen ze OZO niet en in regio B kennen ze zorgmail weer niet etc.
Zo gaat dat, het is onwijs gefragmenteerd en dat komt de organisatie en de uiteindelijke handhaving van deze wet niet ten goede.

Cybermage @Mrjraider • 23 april 2021 20:40

Hmm toen ik nog ergens een jaar of 10 geleden werkte als icter in een ziekenhuis werkte werd alles gedaan met HL7 koppeling. Zover ik weet was dat de universele standaard om iets uit te wisselen in zorgland. Elke applicatie die binnenkwam moest er mee praten. Tja dat kan nu met alle schakelpunten weer veranderd zijn. Standaarden zijn er niet voor niks.

[Reactie gewijzigd door Cybermage op 24 juli 2024 01:59]

Jeroenneman @Cybermage • 23 april 2021 21:31

Wel HL7, maar zelfs binnen een update van hetzelfde EPD konden velden zijn verschoven, headers net iets anders heten en bepaalde velden net iets anders werken qua eenheden.

Chaos. Uiteindelijk kreeg je het wel semi fatsoenlijk, maar er was ook nog héél veel intikwerk. En dat was gewoon een update, niet eens een koppeling...

J_van_Ekris @Cybermage • 23 april 2021 21:58

HL7 is een standaard, maar een slechte. Elk ziekenhuis heeft zijn eigen implementatie en dus praat niets lekker met elkaar.

Sircuri @Mrjraider • 23 april 2021 22:21

Je noemt hier inderdaad beveiligde communicatie diensten. Ik ken deze allemaal alleen maar als "beveiligde" email diensten. Doen ze ook meer dan dit?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (317)

Sorteer op:

Weergave: