'Miljoenen patiëntendossiers NL worden opgeslagen bij commercieel bedrijf'

Ook waag ik te betwijfelen of iedere huisarts een eigen private key of iets dergelijks heeft voor hun data, iets dat dit artikel impliciet wel claimt omdat anders de eigenaar van het systeem de data gewoon in kan zien.

Ja dat kan: https://www.uziregister.nl/

Q&A n.a.v. artikel NRC (d.d.19 juli 2023)

‘Zij lazen dat de zorgvuldig bewaarde medische dossiers met alle gevoelige gegevens van alle patiënten uit hun praktijk in één keer zouden worden gekopieerd, iedere week opnieuw. Dat zou nodig zijn om informatie te delen met andere lokale behandelaars ten behoeve van de zorg voor chronische patiënten.’

Q Waarom is het nodig dat alle patiëntgegevens wekelijks worden gekopieerd?

A Om actuele informatie te kunnen gebruiken wordt elke week een extractie vanuit het huisartseninformatiesysteem van de betreffende praktijk aangeleverd aan VIPLive. Deze data van patiënten is voor niemand anders toegankelijk dan voor de huisarts. Het is aan de regio-organisatie en de huisarts welke gegevens zij delen en beschikbaar stellen via VIPLive.

Op basis van de aangeleverde data wordt invulling gegeven aan de afspraken die huisartsen met de zorggroep zijn aangegaan ten aanzien van de ketenzorg op het gebied van declareren, rapporteren richting de zorgverzekeraar en samenwerking met ketenpartners. De wekelijkse frequentie is nodig om de actualiteit van gegevens te waarborgen.


‘Van die patiënten ligt dus bij een commercieel bedrijf een compleet dossier, ergens op een server in Nederland.’

Q Waar ligt de data van patiënten bij Topicus opgeslagen? En gebeurt dat veilig / ‘ligt’ er te veel data op één plek?

A De data wordt opgeslagen in verschillende datacenters binnen de EER. Daarbij wordt data per praktijk strikt gescheiden opgeslagen. Dit draagt samen met al onze beveiligingsmaatregelen bij aan de optimale veiligheid van data.


Q Wat doet Topicus om de veiligheid van patiëntdata te waarborgen?

A Om de veiligheid van patiëntdata goed te kunnen borgen heeft Topicus/Calculus diverse technische en beleidsmaatregelen ingeregeld. Deze zijn getoetst door een onafhankelijk auditor die Topicus het ISO27001 en NEN7510 certificaat heeft verleend. Heel specifiek slaat Topicus alle gegevens gepseudonimiseerd op, waarbij enkel de huisarts die de extractie aanlevert heeft de sleutel heeft om de gegevens te ‘de-pseudonimiseren’.

Q Hoe zorgt Topicus ervoor dat gehandeld wordt conform (veranderende) wetgeving met betrekking tot privacygevoelige data?

A Topicus volgt de wetgeving op de voet en heeft een team dat zicht specifiek toelegt op compliance, mede naar aanleiding van (veranderende) wetgeving. Dit team analyseert veranderingen en zorgt dat op basis daarvan alle ontwikkelteams de benodigde aanpassingen in de software of dienstverlening tijdig doorvoeren zodat we continue voldoen aan de nieuwste wet- en regelgeving


‘De huisarts moet zelf kunnen bepalen welke medische gegevens van welke patiënten gedeeld mogen worden, vinden Theeuwen en Janssen. Binnen hun eigen praktijk hebben ze dat zelf in de hand. Maar bij de samenwerking in de regio lopen ze er tegenaan dat een gezamenlijk informatiesysteem een vereiste is.’

Q Wat vindt Topicus hiervan?

A Regio-organisaties ondersteunen zorgverleners bij het bieden van goede patiëntenzorg en de complexe uitdagingen die op hen afkomen. Samen kun je effectiever aan de slag met de arbeidsmarktproblematiek, toenemende zorgvraag en andere vraagstukken. LHV, NHG en InEen geven een impuls aan deze regionale samenwerking. (https://www.hechtehuisartsenzorg.nl/)

Hiervoor hebben ze een systeem nodig waarmee ze dit daadwerkelijk kunnen uitvoeren. De regio organisaties zijn coöperaties, die na een uitgebreid selectieproces een softwarepakket kiezen waarmee ze hun plannen om de huisartsen te ondersteunen kunnen waarmaken.

Wij vinden dit een goede ontwikkeling, omdat er zoveel op huisartsenpraktijken af komt en het echt nodig is om hier praktijk overstijgend plannen op te maken. Met onze software willen we voorzien in een belangrijke maatschappelijke behoefte; namelijk bijdragen aan het efficiënter en effectiever maken van de zorg in Nederland.


Drie huisartspraktijken weigeren bij het kruisje te tekenen. Janssen ging met pensioen, en twee andere praktijken namen hun toevlucht tot een andere regionale huisartsengroep, Gelders Rivierenland, die in hun ogen een minder invasief informatiesysteem gebruikt.

Q Er zijn blijkbaar minder invasieve systemen, waarom doet Topicus het niet anders?

A De wijze waarop deze minder invasieve systemen gegevens uitwisselen (OZIS) is verouderd en wordt binnenkort niet meer ondersteund in Nederland. Ook ondersteunt het lang niet alle vormen van zorg die regio organisaties willen uitvoeren en gecontracteerd hebben met zorgverzekeraars, bijvoorbeeld ouderenzorg. Een andere uitdaging met deze wijze van uitwisseling is dat deze data onvoldoende is om de indicatoren voor de Benchmark van InEen aan te leveren, een eis die zorgverzekeraars stellen.

Tot slot vereisen deze informatiesystemen vaak extra werkzaamheden, omdat gegevens zowel in het eigen HIS als in het keteninformatiesysteem moet worden opgevoerd (= onnodig dubbel werk voor
huisartsen).


‘Het verzet van de huisartsen is volgens de hoogleraar een symptoom van de onduidelijke wetgeving in Nederland „Dit is een van de vele voorbeelden van zorgverleners die niet precies weten wat er wel en niet mag met de gegevens die zij vastleggen.’

Q Hoe ziet Topicus dit / wat maakt deze wetgeving onduidelijk?

A De afgelopen jaren is er veel veranderd binnen de zorgsector. Innovaties en nieuwe (digitale) manieren van werken zijn vaak gebaseerd op informatiesystemen en de beschikbaarheid van data. Dit vraagt om duidelijke wetgeving op het vlak van het delen en gebruiken van patiëntgegevens.

Om dit probleem aan te pakken, is het belangrijk dat de wetgeving en regelgeving omtrent het verzamelen en gebruiken van medische gegevens duidelijk en toegankelijk zijn. Dit helpt zorgverleners om op een verantwoorde en effectieve manier met patiëntgegevens om te gaan, terwijl de privacy van de patiënt gewaarborgd blijft.

Het is essentieel dat beleidsmakers, zorgverleners en andere belanghebbenden samenwerken om een evenwicht te vinden tussen het beschermen van de privacy van patiënten en het mogelijk maken van het gebruik van gegevens voor het verbeteren van de gezondheidszorg. Duidelijke wetgeving kaneen belangrijke rol spelen bij het creëren van een goed functionerend gezondheidszorgsysteem dat de belangen van alle betrokkenen respecteert.

Q Wat kunnen huisartsen zelf doen, wanneer zij gevoelige informatie niet willen delen middels de systemen van Topicus? En, wat zijn daar de consequenties van?

A: Data wordt niet vanzelf door VIPLive uit bronsystemen gehaald maar aangeleverd door (de software van) huisartspraktijken. Na aanlevering is deze data alleen beschikbaar voor de huisartspraktijk. Wij delen geen gegevens zonder expliciete toestemming of een handeling van de huisarts.

Huisartsen kiezen er zelf (soms dus in regioverband) voor of zij gebruik willen maken van software van Topicus of niet. Als het gaat om het opslaan en beschermen van data / persoonsgegevens voldoet Topicus (en daarmee haar producten en diensten) aan de meest actuele wet- en regelgeving.

De datacenters van Microsoft die in Europa staan zijn echter geen eigendom van het Amerikaanse bedrijf, maar van de Europese tak. Daardoor zijn die wel veilig te gebruiken (juridisch gezien, voor zover bekend).
Dat staat ook gewoon op de pagina van NOYB waar je naar linkte:

In some cases, providers may have sufficiently limited the factual access (“possession, custody or control”) from US entities, so that an EU/EEA server is factually beyond the reach of the US government. For example, this may be the case if an EU entity is bound by the GDPR to not provide data to the US parent company and there is no factual access by the US parent company.

ik zie dat @Bazi ook al gereageerd heeft, hier heeft hij inderdaad gelijk in. Heel veel apparatuur en software in Ziekenhuizen komt van Amerikaanse bedrijven, dat zou wat zijn als "all your data belongs to us" het geval zou zijn.

Daarbij hoeft de EU-commissie geen onderhandse dealtjes te sluiten en moeten de Amerikanen (zoals bijvoorbeeld Microsoft) zich aan regels binnen de EU conformeren aangezien hun zich op Europees grondgebied bevinden.

Alle VIP concurrenten voerden min of meer een tweede dossier voor de chronische ptn, die via brakke methodes slecht wordt gesynct met het HIS van de dagpraktijk. Tegen werkelijk schandalige kosten. VIP beloofd de HA 1 dossier waarin gewerkt wordt....

Heeft dus niks te maken met commercieel of niet, maar met een designkeuze (designfout) in de software.

Het probleem bij een commercieel bedrijf is dat die de gegevens potentieel door zou kunnen verkopen. Zelfs als je de huidige leiding volledig vertrouwd dan heb je naast het risico van een lek/inbraak nog wisseling van de wacht, overnames, en uitverkoop na een faillissement.

Dat is in dit geval overigens helemaal niet relevant omdat de gegevens blijkbaar eind-tot-eind versleuteld zijn, ervan uitgaande dat dat netjes gebeurt is.

Kortom: storm in een glas water.

En dan nog: als dit bedrijf de gegevens gaat verkopen dan is het einde verhaal gezien de branche en dienstverlening waar men in opereert; dan is je reputatie direct aan gort.

Maar ook of dat commercieel bedrijf een europees bedrijf is of niet, mogelijk spelen er bij een buitenlands commercieel bedrijf wetgevingen die eisen dat data naar dat land gestuurd wordt of waar zelfs inzagerecht geldt. (vs bijv)

Dat gaat sowieso veranderen in october volgend jaar als de supply chain van essentiele bedrijven (waar huisartsen onder vallen) moeten voldoen aan bepaalde regelgeving omtrend digitale beveiliging.
Daarnaast, als je zorgt dat de gegevens encrypt zijn voor ze in transit gaan naar de opslagplaats, dan is er op zich bij een datalek ook niet 1-2-3 een groot probleem (mits die encryptie dan weer aan voorwaarden voldoet).

Iemand heeft de juiste handjes binnen de regering niet gevuld denk ik, of er is een grote partij die ook een deeltje van de markt wilt (vb. Epic dat door grotere medische systemen gebruikt wordt en inslag probeert te maken op kleine praktijken).

Met de Benalla affaire hebben we ook gezien dat de GDPR heel selectief gebruikt wordt om achter groepen te gaan die de regering (Macron in dit geval) tegenzitten.

Als ITers weten we dat er overal gaten zitten ivm GDPR waar we een vrachtwagen kunnen rijden, ik heb ook mijn aandeel klachten ingevuld, maar dossiers voor grote bedrijven met goede verbindingen naar onze machthebbers worden naar achter geschuifeld, genoeg kleinere bedrijven die afgestraft kunnen worden.

[Reactie gewijzigd door Guru Evi op 23 juli 2024 09:33]

Zeg maar gerust "totaal niet hetzelfde". Chinese en Amerikaanse wetgeving lopen mijlen ver uit elkaar, daar ligt dus een juridisch probleem. Terwijl het in beginsel helemaal geen juridisch probleem is als een huisarts patiëntdata verwerkt met behulp van een derde partij. Mits natuurlijk gewoon netjes aan alle wetten en regelgeving voldaan wordt. Of die partij commercieel is is totaal niet relevant.

Na je promotie. Bij je afstuderen word je doctorandus of drs. Letterlijk doctor in wording

En als de encryptie faalt bij je huisarts is dat probleem er niet?

Als je encryptie faalt heb je altijd een probleem. In de kern is backuppen een goede practice. Zeker als dat beveiligd gebeurd.

het doel van is toch niet het delen van data maar het veilig stellen van data?

Iemand een goede tldr?

Volgens het artikel kunnen Calculus en andere partijen de gegevens niet inzien en heeft enkel de huisarts toegang. Ik vraag me af hoe dat mogelijk is.
Volgens mij denken we er hetzelfde over

[Reactie gewijzigd door Krulliebol op 23 juli 2024 09:33]

Huisartsen worden door regionale samenwerkingsverbanden gedwongen mee te doen aan een systeem dat alle patiënten dossiers kopieert. Het is een beetje als dat je hele familie eist dat jij de communicatie doet via Facebook, ook zij claimen je privacy erg belangrijk te vinden. Het zijn huisartsen die aan de bel getrokken hebben hierover, sommigen zijn in andere huisartsenkringen gaan werken om te voorkomen dat ze al hun gegevens moeten delen met een derde. Vervolgens claimen ze dat het in een kluis staat waar alleen de huisarts bij kan, maar vervolgens kunnen ze er wel informatie vanuit delen. Erg tegenstrijdig allemaal als je het mij vraagt.

Na het verassen, ...

Na het verassen kan je in een urn of uitgestrooid worden

Alleen levende mensen hebben recht op privacy, zo is de redenering.

Taaltechnisch heel scherp!