Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Huisartsen waarschuwen patiënt tegen elektronisch dossier

Huisartsen waarschuwen patiënten via mededelingen in de wachtkamer tegen mogelijke nadelige gevolgen van het elektronische patiëntendossier (EPD). Ze stellen dat bezwaar maken te omslachtig is, en mogelijke nadelen op de achtergrond blijven.

Ab Klink Op brieven die in Amsterdamse huisartsenwachtkamers hangen, waarschuwen de artsen dat mensen die niet in het EPD opgenomen willen worden, dat in tegenstelling tot bij orgaandonatie, op een 'buitengewoon omslachtige manier' kenbaar moeten maken, schrijft het Parool. De huisartsen stellen dat de veiligheid van medische gegevens onvoldoende is gewaarborgd en dat bij misbruik onduidelijk is wie er verantwoordelijk is. Ze klagen bovendien dat er onvoldoende formulieren naar Nederlandse huishoudens zijn verstuurd, en dat mensen die zonder er een te hebben gekregen toch bezwaar willen maken, een formulier moeten downloaden. Bij het bezwaar moeten mensen een kopie van hun identiteitsbewijs meesturen, en indien het bezwaar ook hun kinderen betreft, uittreksels uit het bevolkingsregister. Voor 15 december moet alles zijn opgestuurd. Minister Klink van Volksgezondheid wil dat het EPD in september volgend jaar is ingevoerd.

Huisarts David de Boer en advocaat Saskia Reuling beschuldigen Klink in het NRC van het onderdrukken van de discussie over mogelijke nadelige gevolgen van EPD, om zijn zin door te kunnen drukken. Wanneer na 15 december namelijk blijkt dat slechts weinig burgers bezwaar hebben gemaakt tegen opname in het EPD, zou de minister dat willen gebruiken in de discussie met de Tweede Kamer. Op die manier zou Klink de indruk willen wekken dat er brede maatschappelijke steun bestaat voor het elektronische dossier, zo stelt het tweetal. Acht miljoen huishoudens ontvingen op 1 november Klinks brief waarin het EPD werd aangekondigd, en op dit moment zouden tussen de vijftien- en twintigduizend mensen het bijgevoegde bezwaarformulier hebben ingestuurd.

arts met stethoscoop De Boer en Reuling wijzen erop dat vorige week nog bekend werd dat een Amerikaans patiëntendossier is gehackt, en dat de criminelen geld eisen om de gegevens niet openbaar te maken. Nederlandse beveiligingsdeskundigen hebben zich al kritisch uitgelaten over de veiligheid van het voorgestelde EPD. Vooral het voornemen van het ministerie om mensen vanuit huis toegang tot hun eigen dossier te geven wordt onverantwoord genoemd, maar ook het grote aantal toegangspunten bij zorginstellingen stelt de experts niet gerust, omdat er altijd wel een systeem lek kan zijn waardoor grote hoeveelheden gegevens zouden kunnen worden gestolen. De Boer en Reuling uiten overigens ook de zorg dat verzekeringsmaatschappijen uiteindelijk toegang tot de data zullen krijgen. Maar ook bij de doelstelling van het EPD, het voorkomen van fouten, plaatsen ze vraagtekens: gegevens kunnen immers ook fout worden ingevoerd.

Huisarts Dolf Nijhoff doet ten slotte in Trouw nog een extra duit in het zakje door te pleiten voor verdere uitbouw van regionale dossiersystemen voordat er überhaupt over landelijke invoering wordt nagedacht. Hij stelt dat met de regionale systemen al genoeg problemen op het gebied van veiligheid worden waargenomen, en wijst bovendien de motivatie van minister Klink van de hand dat het EPD voorkomt dat patiënten steeds opnieuw hun medische geschiedenis uit de doeken moeten doen. "Iedere arts zal het verhaal altijd van de patiënt zelf willen horen", aldus Nijhof.

Door Mick de Neeve

Feedback • 12-11-2008 21:03252

12-11-2008 • 21:03

252 Linkedin Google+

Lees meer

EPD maakt doorstart buiten overheid om Nieuws van 8 december 2011
Belgische medisch specialisten zijn positief over eHealth-platform Nieuws van 30 juni 2010
Consumentenbond twijfelt aan privacy en veiligheid patiëntendossier Nieuws van 10 december 2009
CBP: twee regionale epd's zijn in strijd met de wet Nieuws van 28 mei 2009
'Meerderheid Nederlanders heeft vertrouwen in epd' Nieuws van 25 mei 2009
Bond: klachtenafhandeling na misbruik epd-gegevens slecht geregeld Nieuws van 14 mei 2009
Veel artsen tekenen bezwaar aan tegen patiëntendossier Nieuws van 13 mei 2009
Invoering patiëntendossier stilgelegd na kraken inlogpas Nieuws van 1 april 2009
Tweede Kamer stemt in met invoering EPD Nieuws van 20 februari 2009
Klink belooft grondige hackerstest patiëntendossier Nieuws van 18 februari 2009
Klink stelt invoering elektronisch patiëntendossier uit Nieuws van 22 januari 2009
Kamer wil meer zekerheid bij invoer patiëntendossier Nieuws van 21 januari 2009
Epd stuit 330.000 mensen tegen de borst Nieuws van 19 december 2008
Al 170.000 bezwaren tegen elektronisch patiëntendossier Nieuws van 5 december 2008
Criminelen dreigen gegevens uit miljoenen patiëntendossiers te openbaren Nieuws van 7 november 2008
Kamer: campagne Elektronisch Patiëntendossier komt te vroeg Nieuws van 31 oktober 2008
Huisartsen verzetten zich tegen invoering digitaal patiëntendossier Nieuws van 22 september 2008
Computersystemen apothekers onbetrouwbaar Nieuws van 28 april 2008
Google test online patiëntendossier Nieuws van 21 februari 2008
Meer producten en artikelen
Politiek en recht Privacy Gezondheid Nederland Wetgeving

Reacties (252)

-Moderatie-faq
-12520235+175+260+32Ongemodereerd1
Wijzig sortering
+3Noxa
12 november 2008 21:47
Ik werk zelf in de zorg. En beschouw deze discussie als een zwaar dilemma. Als professional zou ik graag zien dat er een EPD kwam. Brengt een heleboel voordelen met zich mee.

* Geen papier winkel meer.
* Geen onmogelijk leesbare handschriften meer (je staat soms versteld van het schrift van sommige mensen).
* Geen onnodige medicatie fouten, zowel als in dosering als in interactie.
* Alle medische relevante informatie direct voor handen. Ook als je patiënt niet uit de regio komt.
* Red levens in levensbedreigende situaties.
* Versnelt het zorgproces.

Maar dan de nadelen.

Elke medewerker in een medisch gerelateerde instelling kan met de juist authorisatie in jouw gegevens neuzen. Dus de kno arts kan zien dat jij erectie stoornissen hebt. En de art assistent van de chirurgie ziet dat je vorige maand een antibiotica kuurtje hebt gehad voor een SOA. Ze hebben er niks aan maar kunnen die info wel in zien.
Om nog maar te zwijgen over een willekeurige verpleegkundige die je misschien vaag via iemand kent.

Dan is het medisch personeel nog de minst "gevaarlijke" groep. Zij hebben immers de eed gezworen dergelijk informatie voor zichzelf te houden.

Wat dacht je van criminelen. Duidelijker voorbeeld is er niet.
Dan zorgverzekeraars die steeds meer macht krijgen. Zo'n enorme database met gegevens is natuurlijk een schat aan informatie. Elke zorgverzekeraar zou die wel willen bezitten.
De huisarts bepaald namelijk niet meer welk tabletje je krijgt maar de zorgverzekeraar. Die volgens een kansberekening of kosten/baten verhouding kijkt wat de goedkoopste oplossing is. De andere methode, of het andere (vaak duurdere) medicijn wordt simpelweg niet meer vergoed. Om maar voorbeeld te geven hoe groot de macht van verzekeraars is. Ik denk dat we met een EPD die verzekeraars nog meer macht geven.

Want hoe je het ook went of keert. Iets wat digitaal beschikbaar is valt ook te kraken. Het huidige systeem wat ziekenhuizen hanteren is ook niet waterdicht. Maar op zijn minst zijn de gegevens daar gescheiden en alleen inzichtelijk voor die beroepsgroepen die daar daadwerkelijk baad bij hebben.

Ik persoonlijk... Ik ga bezwaar maken. Gelukkig hebben we maar 1 formulier gekregen...

Wat een slecht doordachte actie...
+2KayJay
@Noxa13 november 2008 00:52
Want hoe je het ook went of keert. Iets wat digitaal beschikbaar is valt ook te kraken. Het huidige systeem wat ziekenhuizen hanteren is ook niet waterdicht. Maar op zijn minst zijn de gegevens daar gescheiden en alleen inzichtelijk voor die beroepsgroepen die daar daadwerkelijk baad bij hebben.
De gegevens zijn helemaal niet gescheiden. hoe kom je daarbij..de patiënt gegevens staan nog steeds in één fysiek ZIS. En ik kan je uit ervaring vertellen dat de beveiliging van meeste ZIS systemen een lachertje is. Wellicht is er voor de maatschappen en med.specialisten een beveiliging op applicatielaag ingesteld, maar onder de kap is het nog steeds 1 fysieke database.

En het papieren dossier is net zo gemakkelijk te kraken.. menig ziekenhuis heeft dat in recent verleden wel bewezen. (papieren dossiers op straat laten slingeren anyone?)

Ik zou juist vóór het EPD gaan.. al is het alleen om zorginstellingen te dwingen hun beveiliging beter voor elkaar te krijgen..

(p.s. ik werk als externe in de zorg heb toegang tot ongeveer 50% van alle medische elektronische dossiers in NL. niet dat mij dat ook maar een reet interesseerd)
+2mddd
@KayJay13 november 2008 14:40
Je illustreert zelf al de belangrijkste tekortkoming van elektronische dossiers: er hebben zo waanzinnig veel mensen toegang toe. Aan de ene kant is dat misschien ook wel nodig, maar aan de andere kant is het daardoor automatisch eigenlijk niet te beveiligen.

Het enige wat ik me kan voorstellen dat veiligheid zou kunnen bieden, is alle gegevens zodanig encrypted opslaan dat ze alleen leesbaar zijn met een bepaalde sleutel en dat JIJ (dus de burger) die sleutel hebt. Je moet die dan dus aan de arts/instellingen overhandigen op het moment dat er gegevens nodig zijn.

Nu zal er meteen gezegd worden 'ja maar als je onder een bus ligt dan heb je die sleutel niet bij je.' Dat is waar. Spoedeisende hulp kan dan dus niet beschikken over die gegevens. Maar alle andere hulp -wat toch het merendeel is waar het EPD voor bedoeld is- wel.

Ik denk dat dit de enige manier van sluitende beveiliging is: de toegang tot de data alleen mogelijk te maken via de persoon zelf. Elke manier waarbij een arts/zorgverlener/assistent/ict'er bij je data kan zonder die verificatie, is te makkelijk te misbruiken. Op deze schaal is het gewoon wachten tot dat misbruik plaatsvindt.

[Reactie gewijzigd door mddd op 13 november 2008 14:41]

+2Tyson
12 november 2008 21:10
Ik ben zelf ook tegen, niet dat ik iets bijzonders in mijn dossier heb, maar alleen de gedachte al dat straks ieder medisch personeelslid zomaar in je EPD kan gluren, of er in ieder geval toegang tot heeft staat me niet aan ...

Centraliseren van dit soort gegevens is natuurlijk prachtig, maar dit moet dan toch wel op zo'n ontzettende goede manier gedaan worden. In opvolging van de OV-kaart en allerlei andere blunders op het IT gebied van overheidsprojecten, zal dit echt niet anders gaan lopen. Maak eens wat af voordat het andere op de schop gaat.

Naast dit wil ik, als zij toegang krijgen, ook toegang. Inclusief een overzicht van alle 'bezoekers'.

[Reactie gewijzigd door Tyson op 12 november 2008 21:14]

+2Confusion
@Tyson12 november 2008 21:18
Dat iedereen die aangesloten is ook toegang heeft is onvermijdelijk: als je net op de Veluwe een zwijn hebt aangereden, dan wil je wel dat de lokale huisarts direct bij je gegevens kan. Als hij dan eerst jouw (bewusteloze) toestemming nodig heeft, dan kunnen we dat EPD net zo goed weer opheffen. ;)

Overigens hebben medische zorgverleners individueel alleen toegang middels hardwarematige authenticatie. Natuurlijk is er alle kans dat ze dat pasje gewoon in de reader in hun kamer laten zitten en dat de schoonmaker er gebruik van kan maken, maar die kunnen nu ook al in de archieven bladeren.

[Reactie gewijzigd door Confusion op 12 november 2008 21:18]

0Tyson
@Confusion12 november 2008 21:23
Voordeel van die hardwarematige authenticatie is dan wel dat je weet dat persoon X toegang heeft gehad, dan heb je een beginpunt ook al is het niet die persoon geweest. Als je dossier is bekeken, dan weet je dat nieteens, laat staan waar en wie.
0Martinspire
@Tyson12 november 2008 21:40
Inderdaad.
Nu kan (bijna) iedere verpleegster wel eventjes langs je bed lopen om te kijken wat er allemaal aan de hand is, dus dat hou je dan toch wel.
0Top-Rob
@Tyson12 november 2008 21:59
Ik weet niet of dat een voordeel is, ik betwijfel namelijk of er een dergelijke controle ook wel daadwerkelijk gehandhaafd wordt al is het dan technisch mogelijk. Laat staan dat jij er iets van hoort als er een dergelijk veiligheidsincident is geweest (doofpot?).

Nadeel van die hardwarematige authenticatie is dat het nu veel makkelijker is om als kwaadwillende op grote schaal aan gegevens te komen en eventueel te verspreiden.

Nee, ik denk dat het enige voordeel van dit systeem ook de reden dat het ingevoerd wordt: dat bij eerlijk gebruik een arts makkelijker en sneller bij cruciale data kan komen. Wat zeker wel een belangrijk iets is, maar voor zover ik weet is dat ook het enige voordeel.
0bangkirai
@Confusion12 november 2008 22:00
Als je bewusteloos bent en je id niet bij je hebt, weten ze toch al niet wie je bent en kunnen ze het ook niet opzoeken.

DUH
0Dutchy_
@bangkirai12 november 2008 22:37
Gelukkig ben je tegenwoordig verplicht je id bij je te hebben (goeie zaak!), en aangezien het hier ging over autorijden had je vast je rijbewijs bij je.

Of anders wel je pinpas. Of het pasje van je zorgverzekering. Of iets anders met je naam er op. Noem maar op.
0blokjeham
@Dutchy_12 november 2008 23:40
Volgens mij heb je een toonplicht... en niet een draagplicht... (van je id kaart)
Maar daar gaat het niet om...

- als jij een auto-ongeluk hebt gehad... en je ligt helemaal in de kreukels, zal een ambulanchemedewerker je zo snel mogelijk stabiel willen hebben...
Hij gaat heus niet eerst al je zakken doorzoeken om te kijken wie je bent... en ondertussen zegt zijn collega "meneer verliest wel erg veel bloed"
"ja, ik weet" zegt de ander "maar ik weet niet wie hij is. En misschien is hij wel allergisch voor ik weet niet wat. We moeten eerst alle gegevens uit zijn EPD lezen... want oh, wie weet... doen we iets waarvan hij sterft bla bla bla bla... "

En ondertussen ben je al 10x overleden...
+2Mentalist
@Tyson12 november 2008 23:47
Centraliseren van dit soort gegevens is natuurlijk prachtig, maar dit moet dan toch wel op zo'n ontzettende goede manier gedaan worden.
Dit soort gegevens moet je helemaal nooit centraliseren. Centraliseren is per definitie een veiligheidsrisico.

Zie ook het bericht nieuws: Criminelen dreigen gegevens uit miljoenen patiëntendossiers te openbaren. Gegevens van één patient stelen is meestal niet zo interessant. 10 ook niet. 100 ook niet. En mocht een secretaresse dat dan toch doen, dan is de schade beperkt.

Maar zodra een crimineel miljoenen dossiers binnen kan trekken om b.v. te verpatsen aan een zorgverzekeraar of om met publicatie te dreigen, dan heb je een probleem. Deze gegevens wil je gewoon in het geheel niet centraal opslaan, en dat is ook niet nodig.
Overigens hebben medische zorgverleners individueel alleen toegang middels hardwarematige authenticatie. Natuurlijk is er alle kans dat ze dat pasje gewoon in de reader in hun kamer laten zitten en dat de schoonmaker er gebruik van kan maken, maar die kunnen nu ook al in de archieven bladeren.
Als de schoonmaker in de archieven gaat bladeren heeft die misschien toegang to een paar honderd (b.v.) dossiers, en dan nog alleen de gegevens van dat specifieke ziekenhuis of instelling.

Met het EPD heeft de schoonmaker toegang tot alle gegevens van alle instellingen en van iedereen in heel NL (op de mensen die een opt-out hebben gedaan na).
0Ceelie
@Tyson13 november 2008 09:05
Je kan de specificaties nakijken op nictiz.nl. Alleen personeel met een uzipas kan toegang krijgen en jij kan als klant straks netjes zien wie er allemaal zaken hebben opgevraagd. Centraal, maar ook lokaal het bijv. jouw apotheek inzicht in wie wat heeft opgevraagd.
+2Confusion
12 november 2008 21:11
Een van de grootste nadelen van het EPD - in zijn huidige staat - is dat je niet kan controleren wie er toegang tot je gegevens heeft gehad. Op dit moment kan je er bijvoorbeeld op vertrouwen dat je huisarts je gegevens niet zomaar aan een willekeurige apotheker afstaat en ik zou het toch wel prettig vinden om te kunnen controleren of er iemand onbevoegd in mijn medische gegevens heeft zitten neuzen. Dat is sowieso de enige manier om lekken te achterhalen: als niemand kan zien dat er onbevoegde toegang is geweest - en de enige die kan bepalen of dat zo is ben jij zelf, omdat je de enige bent die weet wie er in gekeken zou moeten hebben - dan komt een lek nooit aan het licht. Daarom overweeg ik sterk om bezwaar aan te gaan tekenen.

edit:
Even toegevoegd dat het me er specifiek om de 'huidige staat' gaat: vanwege het gebrek aan een 'audit trail' is het wat mij betreft gewoon nog niet productierijp.

[Reactie gewijzigd door Confusion op 12 november 2008 21:28]

+2josey
@Confusion12 november 2008 22:25
ik weet uit eerste hand dat medici onderling die info al kunnen uitwisselen...is niks nieuws.,.duurt nu echter dagen voordat het zover is...dat je die info boven water krijgt is dus helder...in momenten van crisis...je wordt morgen aangereden en ze willen je iets toedienen gebeurt dat dus niet eerder dan dat de documenten boven water zijn of er wordt weer een nieuw onderzoek gestart. mijn eefje lag kantje boord...was blij dat mijn zwager huisarts is anders had het nog bijna een week langer geduurd en was ie wijlen.
ik vind het maar raar om aan te nemen dat we allemaal geheimen hebben waardoor een werkgever (ik bijvoorbeeld) iemand niet zal aannemen. ik heb wel wat anders te doen dan bij een gemiddelde werknemer te onderzoeken of ie niet ergens een pijntje heeft. Vandaag de dag ALS je er er al naar zou vragen liegen ze ook de boel bij elkaar....daarnaast kun je je gebrekje ook morgen oplopen omdat je het idee had opgevat om aan een elastiek van de brug te springen of een doppie te doen met iemand die niet zo vers is zeg maar.
de medische informatie stroom op dit moment is zo brak dat inzicht tussen de instanties zwaarder weegt dan de overtrokken angst dat "wel eens iemand" aan de haal zou kunnen gaan met je info. Vergis je niet...je info gaat nu OOK al al over en weer tussen ziekenhuis, apotheek en huisarts. Al eens iets gelezen dat ze dat gehacked hebben???. punt is nu dat ze de info centraliseren zodat al die onnodige kosten en tijd voor het heen en weer sturen van die data (handwerk vooralsnog) beter verloopt....
+2Mentalist
@Confusion12 november 2008 23:58
Een van de grootste nadelen van het EPD - in zijn huidige staat - is dat je niet kan controleren wie er toegang tot je gegevens heeft gehad. Op dit moment kan je er bijvoorbeeld op vertrouwen dat je huisarts je gegevens niet zomaar aan een willekeurige apotheker afstaat en ik zou het toch wel prettig vinden om te kunnen controleren of er iemand onbevoegd in mijn medische gegevens heeft zitten neuzen. Dat is sowieso de enige manier om lekken te achterhalen: als niemand kan zien dat er onbevoegde toegang is geweest - en de enige die kan bepalen of dat zo is ben jij zelf, omdat je de enige bent die weet wie er in gekeken zou moeten hebben - dan komt een lek nooit aan het licht.
Ook wanneer je dat wel op kan zoeken zullen lekken niet snel aan het licht komen. Dit is dan namelijk ongeveer wat er moet gebeuren voor een lek aan het licht komt:

1. Iemand moet op internet opzoeken wie er in dat dossier heeft gekeken. 90%+ van de mensen zal dat vermoedelijk niets kunnen schelen en zoeken het nooit op.
2. Die persoon moet de lijst met opvragers nauwkeurig bekijken. Velen zullen het misbruik over het hoofd zien.
3. Die persoon moet een onbekende naam eruit vissen èn daar een flinke portie argwaan bij krijgen. Verreweg de meeste mensen zullen denken "M'n huisarts zal hem/haar wel om zijn/haar mening hebben gevraagd.".
4. Die persoon moet tijd/zin hebben om dit ook echt te melden. Maar de meeste mensen hebben het druk en denken "ach wat maakt het uit".
5. We gaan er vanuit dat iemand na dit alles ècht een klacht in wil dienen. Dan bel je.. Wie eigenlijk?
6. Dan besluit je je huisarts maar te bellen. Een paar geruststellende woorden omdat hij hier ook geen tijd in wil steken en je gaat weer verder met je leven.
7. Goed, je huisarts neemt je serieus. Dan ben je er nog niet. Dan begint het onderzoek: wie was dat, en wat deed die in jouw dossier? Het kan tenslotte ook nog gewoon een typefout oid. van die persoon zijn zonder dat er kwade opzet in het spel is.
8. Dit hele verhaal moet je minstens 3-4x herhalen voor er ook maar een kans is dat grootschalig misbruik door iemand aan het licht komt.

Tegen die tijd zijn er al tienduizenden zo niet honderdduizenden dossiers gedownload. Het meeste meer kleinschalige misbruik zal dus nooit aan het licht komen.

[Reactie gewijzigd door Mentalist op 13 november 2008 00:00]

0Bacchus
@Confusion12 november 2008 22:33
Is dat wel zo? (Heb je misschien een referentie voor me?) Het lijkt me triviaal om bij te houden onder welk account en vanaf welk systeem een dossier is geopend. Dan weet je misschien nog niet precies welke persoon erachter zit maar je hebt toch ongeveer net zoveel duidelijkheid als bij diefstal van een fysiek dossier.

Hèt linke punt van het EPD is dat het potentieel makkelijker wordt om op grote schaal dossiers te kopiëren, als dat behoorlijk dichtgetimmerd is zal het w.m.b. wel loslopen. (Het grote voordeel is al een paar maal genoemd: dat een willekeurig dossier op een willekeurige plaats direct beschikbaar is.)
0Ceelie
@Bacchus13 november 2008 09:11
Je kan de specs vinden op www.nictiz.nl. Er wordt centraal en lokaal bijgehouden wie wat opvraagt. Op grote schaal dingen opvragen wordt dus gedetecteerd en de uzipas waarmee dit gebeurt wordt geblokeerd.
0Confusion
@Ceelie13 november 2008 13:28
Het audit trail is er wel, maar het is niet voor de consument beschikbaar. Vrijwel geen van de stakeholders heeft belang bij die functionaliteit, dus is er alle kans dat die nog lang op zich laat wachten, als wij, burgers, het niet als voorwaarde voor het gebruik stellen.
+2Niels Tijssen
12 november 2008 23:00
Een EPD zou zeker een voordeel zijn, alleen dan moet zo'n EPD voldoen aan de Eudralex deel 11 eisen, die gelden voor computerized systems, die gebruikt mogen worden in de zorg. Deze eisen zijn zeer streng, en zorgen ervoor dat de kritische informatie, die in een EPD staat alleen mag worden ingezien door de daarvoor bevoegde personen, en dat de gegevens van een EPD alleen toegankelijk zijn voor medisch personeel.

Zeker nu er op een pagina tweakers als heel veel mogelijke "attack vectors" besproken worden en het EPD een "open systeem" is dat mogelijk over een gecompromiteerd netwerk (PC met spyware) data verstuurt..

Ik vraag als systeembeheer professional in de heathcare / pharma dan ook een aantal dingen af. Naast het feit dat een EPD technisch in orde moet zijn, en dat de security van een EPD vergelijkbaar is met de telebankier server van een willekeurige nederlandse bank, moet er zeker ook naar de organisatie / implementatie van het EPD gekeken worden.

Is het IT bedrijf dat het EPD bouwt geaudit op GAMP 4 / 5 compliance en is het EPD systeem volgens deze richtlijnen gevalideerd?

Wordt er door de Nederlandse / Europese Inspectie (VWA / EMEA) bij zorginstellingen gecontroleerd of ongeoorloofd gebruik van EPD informatie?.

Worden de netwerken bij zorgverzekeraars door deze organisaties gecontroleerd op "Schaduw E.PD's die deze informatie bevatten waarvoor een zorgverzekeraar niet geautoriseerd om in te zien?

Is de VWA / EMEA gemachtigd om de vergunning in te trekken van verzekeraars, of de directie hoofdelijk aansprakelijk te stellen voor misbruik van EPD data.

Is er ook een audit trail, van wie het record heeft ingezien, of in ieder geval op velke account iets heeft ingezien?

Gezien het het feit dat dit EPD ook weer een "IT prestige project" is zullen wij vanaf volgend jaar regelmatig EPD quotes van onze BN'ers in de roddelbladen zien :(. De mens is vaak toch de zwakste schakel in de de security keten en bij deze complexe systemen gaat het toch vaak fout.
+2jcvjcvjcvjcv
@Niels Tijssen13 november 2008 01:10
Wat betreft je laatste alinea: op zich zo gek nog niet. In dat geval krijg je flink wat BN'ers die zich actief pro-privacy uit gaan laten. Wellicht dat er dan wat meer mensen wakker worden.
+2jip_86
@Niels Tijssen13 november 2008 09:37
Wat betreft je een na laatste aline: lees de vorige post. Daar vind je een link naar de documentatie van AORTA met info over de infrastructuur. Daar staat ook in dat er een audit log is. Het is de bedoeling dat deze ooit ook in te zien is door de patiënt zelf.
+2Lighteye
12 november 2008 21:36
Hoe is men op het idee gekomen om je identificatie (kopie dan wel) per post op te sturen. Iedere crimineel kan lezen waar de brief aan gericht is en weet meteen dat er een identificatie papier in zal zitten.

Waarom is het bijvoorbeeld niet mogelijk ten tijde dat dit foutgevoelig systeem aan het werk is dat je bijvoorbeeld bij een doktersbezoek kunt aangeven of je wel of niet wilt dat het systeem je gegevens koppelt? Lijkt mij ook veel veiliger met het oog op identificatie.

Ik vraag mij ook af hoe men dit soort dingen weet te bedenken/uit te voeren bij de overheid. Zullen er zoontjes of dochtertjes zijn geweest die wat in hun slaap mompelden en de ouders dachten van hee dat is een goed idee? Vrijwel alles waar overheid en i(c)t in een zin staat mislukt en de belastingbetaler mag het ophoesten.

[Reactie gewijzigd door Lighteye op 12 november 2008 21:39]

+2Roland684
@Lighteye12 november 2008 22:52
Zowiezo is het versturen van een kopie van je identiteitsbewijs per post een heel slecht plan. Een kopie op zich is al een heel slecht plan.

Je hebt er niets aan, want het is geen geldig identificatiebewijs of geldige identificatie, maar het is wel heel gevoelig voor misbruik. Het mist alle echtheidskenmerken van het echte identiteitsbewijs, zeker als het op een modern scan-en-print kopieerapparaat gemaakt is ipv een ouderwets fotokopieerapparaat.

Maar toch kan ik blijkbaar jouw patientendossier beinvloedden met enkel een kopietje.
Ook een verkoper ziet alleen dollartekens wanneer jij een lening afsluit om een dure tv te kopen en als jij dan alvast een kopietje bij hebt, is dat alleen maar makkelijk.
Aktienotarissen is op de vingers getikt door het ministerie van financieen omdat ze bij de aan-/verkoop van huizen genoegen namen met een kopietje zonder de persoon in kwestie gezien te hebben.

Zorg er voor dat er geen kopieen van je identiteitsbewijzen bestaan, want misbruik is veel te makkelijk en kan heel verstrekkende gevolgen hebben!

Alleen politie en justitie mogen een kopie afdwingen, verder mag niemand dat. Je kunt bij banken etc gewoon verbieden dat ze een kopie maken. Dan nemen ze het nummer over, ook goed.

Dus gewoon een briefje erbij dat je vanwege je eigen veiligheid weigert een kopie bij te sluiten. Daar is post veel te onbetrouwbaar voor. Het kopietje heeft geen toegevoegde waarde, maar jouw risico's zijn enorm. En denk maar niet dat het ministerie de kosten van eventueel misbruik op zich neemt.
0TheekAzzaBreek
@Roland68412 november 2008 23:58
Behalve bij je werkgever. Die moet een kopie hebben.
0Ceelie
@Lighteye13 november 2008 09:19
Je kan de specs vinden www.nictiz.nl. Raporteer even terug als je dat "gemompel" hebt doorgenomen en of je vindt of het zomaar even iets is.

Foutgevoelig syteem? Waar heb jij het in werking gezien?
Je kan bij je arts aangeven dat je niet wil dat er gegevens worden aangemeld.
+2liberque
12 november 2008 21:25
Het is opmerkelijk dat er nogal een behoorlijk verschil in belangen is; immers het donor-codicil is opt-in maar EPD is opt-out. Ik zou het persoonlijk graag omgekeerd zien want daar red je uiteindelijk veel meer mensen mee. Echter Klink lijkt EPD belangrijker te vinden wat mij in het verzet gooit. Wat maakt EPD voor hem dan zo belangrijk dat EPD opt-out is? Juist ja, poltieke motieven. Nee dank je.
+2maxxware
@liberque12 november 2008 21:33
Hier speelt 1 woord: prestige. Dat zie je bij het EPD, maar ook bij de OV chipkaart. In beide is sprake van een systeem met veel haken en ogen, waarbij het belang van de burger ondergeschikt raakt aan koste wat kost het erdoor willen drukken van een prestigeproject, waarmee de minister zich de geschiedenisboeken in wil schrijven.
0Lighteye
@liberque12 november 2008 21:32
Alsof voor iedereen die nu een donor nodig heeft morgen gelijk dat aantal mensen dood neervalt...
0TheekAzzaBreek
@liberque12 november 2008 23:50
Opt-in voor het codicil heeft een heel simpele reden hoor. Opt-out mag niet van God. Vindt Klink.
0Coju
@vanoijen12 november 2008 22:41
Niemand heeft immers privacy met een alwetende God. Blijft een dubieuze redenering om voor donorregistratie opt-in te gebruiken en voor EPD opt-out. De minister geeft hier niet blijk van enige consistentie, niet de eerste keer overigens. Hij is m.i. erg selectief in zijn beleid en bovendien vaak erg politiek.

EPD ben ik in de huidige vorm op tegen. De patient krijgt geen inzicht in zijn eigen dossier en heeft weinig controle over wat ermee gebeurt. De patient zou in deze juist centraal moeten staan. Het is zijn leven en enige informatie daarover zou onder zijn controle moeten staan.
+2Sjeuf
12 november 2008 21:32
Digitalisering in opmars, voorkom je niet.
Blij dat er kritische geluiden komen op het EPD, idee is mooi voor huisartsen, specialisten en paramedici en uiteraard voor de te behandelen patient.
Ben zelf arts en tweaker :) dus combinatie van deze 2 spreekt mij altijd wel aan.

Ben ergens ook wel benieuwd naar de efficiency van dit systeem tov het non-EPD (zoals het nu gaat). Zoals eerder ook beschreven: een arts verlaat zich echt niet alleen op zo'n systeem voor gegevens. Je zult bij elk bezoek opnieuw gevraagd worden wat de klachten zijn etc. Lichamelijk onderzoek etc.

Wat in de telegraaf staat:

Een van de grootste risico's is volgens de expert dat gegevens kunnen worden gewijzigd door derden. "Dan staat er vlak voor een operatie in je dossier dat je linker- in plaats van rechterbeen moet worden geamputeerd.

Is klinklare BS. Net alsof een operateur 1minuut vantevoren in het EPD kijkt welk been geamputeerd moet worden. Klinische onderzoeken vooraf, beeldgeving (angio's,X-opnamen, etc), gesprek met patient zelf, etc, etc, en daarna nog check, check , dubbelcheck voorkomen dit soort problemen (ja ik weet in zeeland is het ooit voorgekomen dat toch verkeerd been geamputeerd is, ook zonder EPD).

We opereren geen Rontgenfoto's, of data uit een EPD, we opereren een patient die meestal (al dan niet door derden) kan aangeven wat geopereerd moet worden.

In noodgevallen (spoedoperaties) wordt de diagnose sowieso ad hoc gesteld ook zonder EPD..
+2Banjy
12 november 2008 21:50
Ondanks dat ik ook kanttekeningen plaats rondom het EPD vind ik het, in weze, een prima systeem. Hardware matige verificatie van de hulpverlener is een goed initiatief (of zolang het herleidbaar is middels een ander systeem). Daarnaast kan ik vertellen dat al dat geschrijf momenteel rampzalig is en best wel eens verantwoordelijk kan zijn voor sommige fouten. Veel ziekenhuizen werken momenteel binnenshuis al met digitale systemen (X-care bijvoorbeeld) waarin medicijnen, dbc's, uitslagen en overige administratieve zaken in verwerkt zijn. Het enige wat nog mist is de koppeling naar een regio- of nationaal systeem alsmede de dagelijkse (medische en verpleegkundige) rapportages.

Ik zou het erg prettig vinden om digitaal te kunnen rapporteren en met name om terug te lezen. Of dit dan persé op een nationale basis moet kunnen is dan wel weer discutabel. Maar van digitalisering ben ik groot voorstander, juist omdat gegevens dan duidelijk en gemakkelijk inzichtelijk worden. :)

Wat betreft de privacy heb ik nu al slecht nieuws. Binnen het ziekenhuis waar ik momenteel stage loop kan ik van alle patiënten (die nu of ooit daar behandeld zijn) met gemak een hele hoop terugvinden, zolang ik een naam of andere zoek criteria heb. Als ik zou willen heb ik mijzelf, familieleden of eventuele buren zo gevonden. Uiteraard is er gewoon een beroepsethos waardoor dit niet gedaan/gewenst is (plus die gegevens zijn bijna altijd gewoon weinig interessant). Het gaat zelfs zo ver dat sommige mensen bij financial services (die geen enkele (medische) patiënt gegevens nodig hebben) volledige autorisatie vaak hebben voor het systeem terwijl zij er in principe niks in te zoeken hebben. Ook zou een slimme ICT'er wellicht (met flink veel ruimte op zijn HDD) met relatief weinig moeite de gehele database kunnen kopiëren, maar mijn kennis is daarvoor te beperkt :)

[Reactie gewijzigd door Banjy op 12 november 2008 21:52]

0KayJay
@Banjy13 november 2008 00:54
Wat betreft de privacy heb ik nu al slecht nieuws. Binnen het ziekenhuis waar ik momenteel stage loop kan ik van alle patiënten (die nu of ooit daar behandeld zijn) met gemak een hele hoop terugvinden, zolang ik een naam of andere zoek criteria heb. ....................................Ook zou een slimme ICT'er wellicht (met flink veel ruimte op zijn HDD) met relatief weinig moeite de gehele database kunnen kopiëren, maar mijn kennis is daarvoor te beperkt
Inderdaad... de bekende spijker op de kop... zo herkenbaar..

[Reactie gewijzigd door KayJay op 13 november 2008 00:54]

0Ceelie
@Banjy13 november 2008 09:25
Blijkt maar dat de zwakste schakel hier nu schrijft( de mens dus). Als jij informatie in kan inzien betekent het nog niet dat je dat mag( dat heb je als het goed is bij het krijgen van die rechten te horen gekregen). Je rechten die je hebt in het systeem zijn op veel manieren in te stellen en te beperken.
Laat duidelijk zijn dat alle zaken jij nu opzoekt geregistreerd worden, als je je ziekenhuis en je loginnaam even meldt kan ik even laten uitzoeken wat je allemaal hebt uitgespookt ;-)
Dat is dus ook wel het grote voordeel van het landelijk EPD, zelf jij kan straks zien wie je gegevens hebben opgevraagd.
0wankel
@Banjy13 november 2008 11:34
Door Banjy, woensdag 12 november 2008 21:50

Hardware matige verificatie van de hulpverlener is een goed initiatief
... Bedoel je nou, dat er in de hardware vastgelegd moet worden dat er sprake is van matige verificatie? :-P
0Banjy
@wankel13 november 2008 18:17
Ik bedoel door middel van een reader inclusief pasjes systeem (dus elke medewerker zijn eigen pas), maar unieke login codes voldoen in principe ook. Zolang dus maar te traceren valt wie wat heeft gezien of aangemaakt/gewijzigd.

@ Ceelie.

Uiteraard mag je niet de gegevens van alle patiënten inzien en dit is ook voor alle medewerkers duidelijk. Wat ik aan wil geven is dat het dus wel mogelijk is, ondanks dat dit technisch gezien dus beperkt had kunnen worden door bevoegdheden aan te passen etc.

Inlogcodes en dergelijke ga ik uiteraard (laat staan via internet) niet zomaar mededelen. Het daadwerkelijke ziekenhuis lijkt mij in deze ook niet van belang.
+2FrankAlexander
12 november 2008 21:51
De manier waarop het EPD al gebracht wordt vindt ik ronduit dubieus. Heel veel mensen krijgen dit op de mat terwijl nog niet eens vaststaat hoe het EPD er definitief uit gaat zien dus gaan er gewoon maar blind mee akkoord. En dan ook nog eens de manier van bezwaar, verplicht met kopie identificatie, komen we nu met onze koppen in een "zwarte" database met mensen die "tegen" zijn? Ik weet niet waar ze mee bezig zijn maar kennelijk moet dit project er om een of andere reden doorgedrukt worden met als gevolg of we nu bezwaar maken of niet vast komen te staan in een of andere database van de overheid...
0schuco
@FrankAlexander12 november 2008 22:51
Het is inderdaad belachelijk hoe je bezwaar moet maken tegen opname.
Hier zou het CPB eens naar moeten kijken....
Alleen daaral blijkt dat er heel zwaar gestuurd wordt om eenieder "de goede" richting op te krijgen.
Valt me nog mee dat je niet kopieen in 10voud in moet vullen.....
Waarom kan ik met mijn toch o zo "fantastische" DigiD (ook zo'n overheids dingetje) niet op een website inloggen en aldaar aangeven wat ik wil ?
0ejay79
@schuco13 november 2008 07:46
Nou, dat 10voud lossen ze anders op:
Ik moet voor mijn zoontje (2,5 jaar oud) mooi wel even een "Uittreksel uit het geboorteregister" gaan regelen. Lees: opvragen (+betalen) bij het gemeente huis! :(
+2MCT
12 november 2008 22:05
Volgens mij is niet iedereen op de hoogte van alle aspecten. Het is de bedoeling dat de zorgverlener alleen de benodigde informatie krijgt die hij of zij nodig heeft. Zo zal de apotheker alleen kunnen inzien welke geschiedenis een patient heeft met medicijn gebruik, welke allergien deze persoon heeft en wat de huisarts heeft voorgeschreven.

Daarnaast moet de persoon in kwestie altijd toestemming geven aan de zorgverlener om inzicht te geven in zijn of haar dossier. Het is dus niet zo, zoals door sommige mensen hierboven wordt gesuggereerd, dat 'iedereen' zomaar 'alles' kan lezen.

Neemt niet weg dat er inderdaad nog grote kanttekeningen zijn bij dit hele verhaal. Bepaalde dingen zijn niet goed genoeg afgedekt of zijn te vaag. Ik ben er daarom ook nog niet over uit of ik wel of niet ga bezwaar maken.

[Reactie gewijzigd door MCT op 12 november 2008 22:08]

1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.

Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True