Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 98 reacties

Uit een dinsdag gehouden debat in de Tweede Kamer blijkt dat veel parlementariŽrs betwijfelen of het elektronisch patiŽntendossier wel op 1 september kan worden ingevoerd. Veel Kamerleden pleiten voor meer veiligheidstests.

Een meerderheid van de Tweede Kamer is nog wel voorstander van invoering van het epd, maar er worden vraagtekens gesteld bij de veiligheid van de technologie, de privacy van patiënten en het maatschappelijk draagvlak, aldus persbureau ANP. Het epd moet zorginstellingen, huisartsen en apothekers in staat stellen om informatie over patiënten, zoals hun medische geschiedenis en medicijngebruik, met elkaar te delen. Volgens minister Ab Klink van Volksgezondheid kan het epd ervoor zorgen dat er minder fouten plaatsvinden die tot onnodige sterfgevallen leiden.

Ab Klink Alle politieke partijen, met uitzondering van de PVV, zijn onder bepaalde voorwaarden voorstander van invoering. Van de coalitiepartijen stelt alleen de PvdA grote vraagtekens bij de haalbaarheid van de beoogde invoeringsdatum van 1 september. Andere partijen zijn om verschillende redenen onzeker over de haalbaarheid van de invoering, maar delen vraagtekens over de techniek. Zo wil GroenLinks het systeem door hackers laten testen, en wil D66 dat er voor de invoering eerst nog een nieuwe proef komt. De SP is bovendien onzeker over de waarborgen voor de privacy van patiënten en zet vraagtekens bij het maatschappelijk draagvlak. Ook is die partij bang dat het epd aan veiligheid in zal boeten wanneer patiënten, zoals Klink voorstelt, thuis hun eigen dossier in kunnen zien. De VVD spreekt van een project met 'alle elementen van een ict-nachtmerrie'.

Vorig jaar kreeg Klink kritiek van zowel de Tweede Kamer als van zorgverleners omdat hij het opt-out-formulier, waarmee mensen bezwaar tegen opname in het epd konden maken, al liet versturen voordat de benodigde wetsvoorstellen waren aangenomen. De minister werd er onder andere van beticht de discussie over mogelijke nadelen de kop in te willen drukken door mensen slechts tot 15 december 2008 de tijd te geven om bezwaar te maken. Na die datum bleken 330.000 personen het formulier te hebben ingestuurd, maar het is nog steeds mogelijk om dit te doen. Donderdag spreken Klink en de Kamer verder over het elektronisch patiëntendossier.

Moderatie-faq Wijzig weergave

Reacties (98)

Ik zou -bijna- iedereen aanraden om dat bezwaarschrift in te vullen.

Het punt is: er is met bijna iedereen wel iets aan de hand geweest, maar dat vrijwel zeker geen rol gaat spelen als er spoedopname volgt. Als ik een keer een kies heb laten trekken (ofzo) dan boeit dat dus echt niet. Als ik een keer wat lichte medicijnen voor een of ander kwaaltje gebruik dan boeit dat echt niet. Als ik een keer in het verleden behandeld ben voor iets wat nu echt weg is dan boeit dat niet.

Als je niet ziek bent ben je niet ziek. Dus kan er niks zinnigs in je EPD staan. Dus is er geen enkele reden om een EPD aan te leggen en moet je bezwaar indienen. Je kan altijd nog je bezwaar intrekken op het moment dat er dan wel iets met je gebeurt dat je er in wil hebben, maar voor een hele hoop mensen is het EPD absoluut overbodig.

Het probleem zit er in dat mensen zelf moeilijk kunnen inschatten wat van belang is voor EPD en wat niet. Ik verwacht hier eigenlijk een veel actievere rol van artsen die IMHO de plicht hebben patienten ook op dit gebied goed voor te lichten. Dat zijn ze verplicht omdat ze vanuit hun beroepseed in het belang van de patient moeten handelen en wat mij betreft hoort voorlichting over ons zorgstelsel en privacy kwesties daar nu ook bij. Ik vind het raar om te horen dat veel artsen het nut van EPD niet zien, en toch hoor ik tegelijkertijd maar zeer zwak protest van hun kant. Als het WERKELIJK in het belang van een patient is dan kan een arts wat mij betreft gewoon zeggen dat opname in het EPD verstandig is, van geval tot geval bekeken. Maar als blijkt dat het in weinig gevallen zinvol is dan vind ik dat artsen hier ook een taak hebben.

Op dit moment gaat mijn tandarts rekening afgehandeld worden door een zorgverzekeraar. Echter ik ben niet verzekerd daarvoor en vroeger betaalde ik de rekening gewoon direct aan de tandarts. Ik vind dit schandalig. Die zorgverzekeraar weet zo precies wat er wel en niet met mijn gebit gebeurd. Dat kan in mijn voordeel werken (ik doe WEL de halfjaarlijkse controle), maar ook wel nadelig zijn. En dan nog no-claim eigen risico. Wat is dat voor ONZIN. Eigen risico is een methode om te hoge kosten te voorkomen door mensen te ontmoedigen misbruik te maken en om mensen te weerhouden de meest lullige dingetjes te claimen. Als mijn verzekeraar niks uitbetaald dan hoeft hij het ook niet te weten ! Maar als je nu medicijnen nodig hebt dan loopt het altijd wel via de zorgverzekeraar, ookal betaal je het zelf. Logisch, want anders werkt eigen risico natuurlijk niet, maar ik wil maar zeggen hoe verweven de meest simpele zorg al is met partijen die wellicht NIET het beste met je voor hebben. (een verzekeraar wil uiteindelijk winst maken).

Het fijt dat er op dit moment nauwelijks problemen zijn met zorgverzekeraars die mensen niet willen verzekeren stelt mij niet gerust. Wat niet is kan nog komen. Ik zal bij een aanvraag voor een verzekering niet willen liegen, maar aan de andere kant vind ik het niet terecht dat een verzekeraar alle kleine onzinnige details weet. Als je tien jaar geleden een keer antibioticum hebt gehad denk ik niet dat de zorgverzekeraar dat hoeft weten. Wat mensen niet hoeven weten, mogen ze niet weten.

Wat is er overgebleven van het idee dat de gezondheid *EN* privacy van de patient voorop staat? Kom op artsen! neem op zijn minst een duidelijk standpunt in bij dit soort zaken. Ik heb op het journaal nog nauwelijks enige discussie gezien hierover en slechts een beetje in de krant. Betekent dat dan dat de meeste artsen dit allemaal goed vind?

whoa. dat was een beetje een rant, sorry. wat een lap tekst. nou plezier ermee :o

[Reactie gewijzigd door GemengdeDrop op 21 januari 2009 13:26]

Ik begrijp sowieso niet waarom dit allemaal zo snel moet? Het brengt gigantische privacy risico's met zich mee, helemaal als ze het niet goed onderzoeken. Bovendien vind ik deze vorm van opslag sowieso al te ver gaan. Noem het paranoia, maar wie weet is de situatie over 20 jaar wel heel anders in de wereld? Wie zegt dat de overheid dan nog te vertrouwen is? We weten allemaal wat registratie kan veroorzaken (kijk maar naar de tweede wereldoorlog)..

En dan ook nog met de wellicht opkomende vettax. Misschien wordt het EPD gebruikt voor zulke toestanden, en als je bijvoorbeeld aan bepaalde aandoeningen lijdt moet je meer belasting betalen..

Het is van de gekke dat ze Łberhaupt al overwegen alle medische gegevens op te slaan in een centraal systeem zonder dat ze goed onderzoek hebben gedaan naar eventuele lekken en risico's/
Ik heb liever een privacy risico dan dat de volgende keer dat ik onder de tram lig en geopereerd moet worden en daarna sterf omdat men niet weet dat ik allergisch ben voor jodium. Alle informatie is nu verspreid bij de huisarts, diversie ziekenhuizen waar je geweest bent, GGD, tandarts etc. je moet alles zelf doorgeven. Da's niet handig als je bewusteloos op een operatietafel ligt.
Helemaal waar maar, dat soort kennis is erg belangrijk, maar er zijn ook heel veel onderdelen van het EPD die je liever niet gewoon maar voor iedereen met toegang tot zo'n EPD terminal beschikbaar ou willen stellen. En als je ook maar een heel klein beetje om je heen kijkt naar mensen van de zelfde leeftijd als je huisarts en of je specialist in het ziekenhuis dan weet je ook dat deze leeftijdsgroep over het algemeen niet de meest handige gebruikers van computers zijn (ze hebben jaren lang hele andere dingen geleert). Als je dan ook bedenkt dat bij deze mensen op kantoor de systemen met toegan tot de verschillende delen van het EPD komen te staan dan kun je al raden wat er gebeurt.

Veel extra administratie want hun dosier is anhdiger en niet alles wat voor hun belangrijk is heeft een plekje in het EPD dus... de administratief medewerker mag het EPD in vullen en is er dan zo veel handiger mee dan de arts dat deze persoon ook al snel de gegevens op mag zoeken in dit systeem, en dat gaat beter met de login van de arts... drie administratief medewerkers later hangt er een post-it aan het scherm met login en password omdat dat wl zo makelijk is.

Uit eindelijk is dat nu ook zo maar is alle informatie over jouw gezondheid in ieder geval niet allemaal op een locatie te vinden. Voeg hier nog eens aan toe dat natuurlijk niet aleen die arts maar ook alle andere artsen etc toegang kunnen krijgen tot jouw gegevens en op eens is het een heel erg gevaarlijk en fraude gevoelig systeem. Er hoeft maar een arts in heel nederland te zijn die al dan niet opzettelijk de toegang tot dit systeem in de verkeerde handen laat vallen en voor je het weet liggen je medische gegevens op straat.
Ik kan alleen maar zeggen dat ik erg blij ben dat ik in een land woon waar als ik naar de doctor ga ik zeker weet dat de gegevens als ze al in een computer belanden ze alleen bij 1 arts bekend zijn en niet altijd en overal door alle artsen in het land op te vragen zijn.
Do the math!

De kans dat je een keer in je leven volkomen bewusteloos een ziekenhuis binnenkomt (ook nog zonder bijzijn van familie/kennissen) is erg klein, ik schat ruim onder de 1 promille. De kans dat je daarnaast een zeldzame allergie voor jodium of penicelline hebt is ook klein, 1%?
Zelfs dan, in die 0.001% kans, zal vrijwel altijd gecheckt worden op mogelijke allergieen/problemen en als er alternatieven zijn die minder gevaar hebben worden die sowieso gebruikt. Kortom, vergeleken met de kans op een gemene infectie in de gemiddelde Nederlandse OK is dit risico te verwaarlozen.

De kans dat je informatie uit het EPD een keer gehackt of misbruikt wordt is op lange termijn 1 (elk jaar een beperkte kans wordt op termijn een zekerheid).
De kans dat je daarnaast een zeldzame allergie voor jodium of penicelline hebt is ook klein, 1%?
Zelfs dan, in die 0.001% kans, zal vrijwel altijd gecheckt worden op mogelijke allergieen/problemen en als er alternatieven zijn die minder gevaar hebben worden di
Precies, zet alleen mensen voor wie dat zinvol is in een EPD, en laat de rest van de bevolking met rust, zal vele miljoenen schelen.
Er is simpelweg veel teveel onzekerheid over het gehele digitale dossier. Mijn vriendin werkt nu als huisarts en ziet al allerlei problemen... om maar een voorbeeld te noemen; veel verzekeraars zijn tegenwoordig eigenaar van een ziekenhuis en hebben dus de mogelijkheid (al mag dit niet) om de dossiers in te zien = groot risico. Het is de bedoeling dat je gegevens snel paraat hebt wanneer absoluut nodig en op dat moment op te vragen door een arts, meer niet. Misbruik tegengaan, daar zijn te weinig maatregelen voor genomen en wat je nu hoort is dat ze plots (en niemand snapt waarom) een huisarts (heel specifiek genoemd) kan ontslaan voor misbruik. Tsja, als dat de maatregelen zijn dan vrees is nogal voor het wel en wee van de informatie zelf. Het gaat veel te snel, de specialisten zelf zijn er nog niet geheel klaar voor, er is veel teveel onduidelijkheid en het komt allemaal zo niet echt professioneel over. Als dat het geluid is vanuit de werkvloer, waarom dat dat doordrukken van het geheel, dit is iets enorm groots en heeft echt gewoon zeer goede planning, uitwerking en dus tijd nodig.

edit: Rob Coops verwoord heel goed hoe het in de praktijk inderdaad is, veel praktijken zijn nog lang niet zo ver.

[Reactie gewijzigd door vgroenewold op 21 januari 2009 09:39]

Korte termijn denken en vrij egoÔstisch naar mijn mening. De privacy risico`s die jij nu wilt voorkomen, onwetend behandeld worden op een operatietafel bewusteloos, werken je op de lange termijn eventueel ontzettend tegen in een totalitair systeem waar hierboven op gedoeld wordt. Waar ik zelf een voorzichtige optimist ben, kan ook ik moeilijk de geschiedenis ontkennen. Deze persoonlijke voordelen wegen nimmer op tegen de nadelen die het het grotere geheel in het vooruitzicht stelt. Let wel, mits de privacy niet goed gewaarborgd wordt.

Het is niet voor niets dat uit diverse hoeken kritiek wordt geuit. Reden te meer om eens goed te kijken naar de invoerdatum. We hebben het al jaren zonder gedaan. Dus iets langer kan wel he.

Het is simpelweg jammer dat relatief veel mensen niet voldoende bij is gebracht of zij zijn niet tot bewustwording gekomen dat er ontzettend hard is gestreden omwille van de vrijheden zoals we die veelal nog kennen en onze privacy WAARBORGING.
Ik zie veel argumenten over het misbruik van deze patientendossiers wat laagdrempeliger wordt. Ik vermoed dat er momenteel ook al misbruik wordt gemaakt van de patientendossiers, ook al is dat moeilijk/niet te bewijzen.

Als veel mensen er moeite mee hebben en bang zijn voor misbruik, dan kun je eigenlijk wel stellen dat het EPD sowieso nooit wat zal worden, omdat eenmaal alles digitaal maken, het altijd door een (moedwillige) menselijke fout kan worden misbruikt. Nogmaals, de papieren versie van alle dossiers die er nu zijn, zijn volgens mij net zo goed te misbruiken zoals in WO2. Er is nou eenmaal registratie van veel persoonlijke gegevens, veel meer dan we weten. Dus of het blijft zoals het nu is, verspreid op verschillende plekken, maar in tijden van oorlog wordt dat met geweld gewoon ingepikt/misbruikt. Of het is centraal, en het wordt nog makkelijker voor de aanvallende partij om het te misbruiken.

Zodra alle gegevens verspreid staan op plekken, is de kans volgens mij groter dat men wel ergens aan gegevens kan komen, of gedeeltelijke gegevens. Door juist alles centraal op te slaan, heb je wel veel beter 1 plek onder controle, die je heel goed kunt beveiligen. In theorie dan, hoe is iets wat natuurlijk verdomd goed moet worden uitgedacht.

Eigenlijk zou de nadruk moeten liggen op het verplicht "loggen" van de mensen die toegang krijgen tot de gegevens en niemand toegang geven tot het systeem, zonder dat men met bijv. een BSN/IRIS/vingerafdruk zich aanmeld. Zodat *altijd* te herleiden is wie er gegevens heeft opgevraagd.

Tuurlijk blijf je zitten met het probleem dat wanneer iemand inbreekt op het centrale systeem, die in een keer alles weet. Dan zou een verspreid systeem zoals het nu is misschien weer voordelen hebben. Het mes snijdt volgens mij hoe dan ook altijd aan twee kanten.

[Reactie gewijzigd door Tjeerd op 21 januari 2009 10:29]

Het punt is relevantie. Het is voor je tandarts relevant om te weten dat je niet tegen bepaalde verdovingen kunt.

Voor zijn assistentie is alleen relevant wat de tandarts uitvoert (voor de financiele kant) en voor beiden is het niet relevant dat je toevallig een stoornis hebt aan je milt.

Voor je psychiater is het niet van belang dat je een wortelkanaal behandeling hebt gehad.

Soms is het handig als informatie van buiten de eigen behandeling bij een arts bekend is. Meestal is het overbodig.

Zelf heb ik er geen probleem mee als men inbreekt bij mijn tandarts en daar te weten komt dat ik een kunstgebit heb. Een inbraak bij mijn psychiater vind ik wat minder ;-)

Maar beide inbraken interesseren jou niet omdat jij bij andere artsen behandeld wordt.

Met een centraal systeem is echter alle informatie van alle nederlanders op een plek te vinden. En we kennen allemaal het_password_op een_briefje_naast_de_pc, dus we weten dat misbruik niet een mogelijkheid is, maar een zekerheid.
Je vergeet alleen dat de tijd van oorlog voeren met alleen soldaten zo goed als over is.
Een land binnenvallen trekt veel aandacht is politiek gezien ťťn van de laatste oplossingen (of je moet zoals Rusland juist willen dat het opvalt om je macht te laten zien).

Het is voor een land veel minder risicovol om een peleton hackers in te huren en deze de centrale EPD database te laten hacken, of om een persoon om te kopen die toegang heeft tot de EPD. Als het mis gaat zijn de hackers altijd nog vervangbaar en kun je alles ontkennen.

Ik denk zelf dat we nog niet klaar zijn om zoveel prive gegevens centraal toegankelijk te maken. Het opslaan is niet het probleem (je kunt heel veilig alle prive gegevens van Nederland ergens op een server zonder internet in een bunker opslaan zeg maar).
Maar het toegang geven tot de gegevens daar zitten de grote risico's en als er ook maar 1 keer een fout wordt gemaakt liggen alle prive gegevens op straat met alle gevolgen van dien (zie reacties boven mij).

Heb ook vanochtend nog ondervonden dat er nog best wel fouten door medici worden gemaakt

[Reactie gewijzigd door redstorm op 21 januari 2009 12:22]

Ik heb liever een privacy risico dan dat de volgende keer dat ik onder de tram lig en geopereerd moet worden en daarna sterf omdat men niet weet dat ik allergisch ben voor jodium.
En dan doe je een berekening over het risico er is dat jij ooit onder een tram ligt, geopereerd moet worden en allergisch bent voor jodium versus hoeveel risico er is dat je gegevens misbruikt gaan worden.

Bovendien: van het eerste ben je nog te redden. Informatie die op straat ligt blijft op straat liggen.
Alle informatie is nu verspreid bij de huisarts, diversie ziekenhuizen waar je geweest bent, GGD, tandarts etc. je moet alles zelf doorgeven. Da's niet handig als je bewusteloos op een operatietafel ligt.
Wat is de kans nu (zonder elektronisch patiŽntendossier) dat je bewusteloos op de operatietafel ligt en dat je overlijd aan iets kritisch wat niet is doorgegeven? De te kleine kans weegt niet op tegen de andere risico's. Wacht maar totdat je opeens hoort dat je een ernstige, nog niet actieve ziekte hebt en je premie gaat plots omhoog onder ťťn of andere vage reden of je komt opeens niet meer aan een baan.

[Reactie gewijzigd door The Zep Man op 21 januari 2009 09:26]

Ik denk dat het grootste ricico is dat iemand (zonder verblijfs vergunning) een naam en/of sofi nummber verzint om een ziekenhuis binnen te kunnen komen, en dat al die medische gegevens dus op de verkeerde naam komen te staan.
Ik zeg ook niet dat het alleen maar nadelen heeft, maar bedenk goed dat we eigenlijk al die tijd zonder hebben gedaan, het is niet zo dat het dus niet zonder kan.
Overigens ben ik van mening dat het EPD lang niet zo goed gaat werken dat een arts per direct alle gegevens heeft als je op de spoedeisendehulp ligt, ze kunnen wellicht makkelijker bij je gegevens, maar niet per direct, daarvoor is een volgende stap noodzakelijk: RFID chip met informatie.

Ben je daar ook voorstander van?
Waar is een RFID chip voor nodig? Als ze weten wie je bent (via de ID-kaart die je altijd bij je moet hebben) dan kunnen ze d'r toch gewoon bij?
Gaan we dan de medische gegevens even bij de gemeente neerleggen ? Want die maken dat ID kaart.

Of gaan we de ID-Kaart of het password vrijgeven voor Miep de Uitzendkracht bij de tandarts ?

Geef me dan toch maar een aparte chip.
in je paspoort zit alvast een RFID chip :Y)
Je bent niet verplicht je ID kaart bij je te hebben. Je bent alleen verplicht jezelf te identificeren als een gezagsdrager daar om vraagt. En die mag het alleen vragen als je bv een overtreding hebt begaan. Zonder reden vragen en je dan een boete geven heeft als gevolg: Jij laat het voorkomen en de boete wordt ingetrokken en de agenten staan met lege handen.

Ik geef direct toe: De overheid suggereert wel dat je hem bij je zou moeten hebben.
Sowieso is dat niet meer nodig als je onder een tram ligt.... onder een tram is over het algemeen einde oefening
Tram kan je nog wel overleven, zo hard rijden die krengen gemiddeld niet. Als je door tweemaal dubbeldeks VIRM-VI op kruissnelheid wordt geraakt, piep je wel anders...
Totdat de hh verzekeraars er toegang tot krijgen (dat willen ze maar al te graag en de lobby is in volle gang).

"Nee mijnheer, u kan hier niet voor verzekerd worden. U heeft <blader blader> in 1982 als een keer <vul maar in> gehad. " Of je betaald je opeens blauw aan premie.
Daarom zijn er ooit DOG-TAGS aan soldaten meegegeven. Met daarop je naam en bloedgroep onder andere. Daar zou je makkelijk extra gegevens op kunnen graveren. Ook zijn er speciale armbanden en amuletten waar je je gegevens in kan bewaren en je kan een briefje in je portomonee stoppen. Alle hulpverleners checken altijd op die dingen.

Dus het argument dat je bij spoed eisende hulp het EPD nodig hebt is onzin. Als je echt zeker wilt zijn laat je op je borst of arm tatooeren dat je allergisch bent voor peniciline bijvoorbeeld. (is een extreem voorbeeld)

Wat ik bedoel is dat er meer dan genoeg mogelijkheden zijn om over te brengen dat je ergens allergisch voor bent of dat je een aandoening hebt, zonder dat daar het EPD voor nodig is.

Ik ben ook zwaar tegen deze vorm van registratie dus.
Draag dan gewoon in je portemonnee mee waar je allergisch voor bent en eventueel middelengebruik dat van belang is. (bloedverdunners)
(kijk maar naar de tweede wereldoorlog)..
Ow en jij denkt dat er nu verder niets geregistreerd staat van je dan.

Komop dat tweede wereld oorlog argument heeft zichzelf nu al zo vaak achterhaal. Daar kun je serieus geen punt meer mee maken.

Dat is puur bedoelt omangst in te praten op mensen die minder verdiept zijn in de achtergrond.

Stemmingmakerij als je het mij vraag.

Tuurlijk stelt het EPD strenge eisen. Maar onder het mom van das is alles geregistreerd niet door laten gaan is onzin, het is nu toch ook al geregistreerd?
Dus... omdat er nu ook al veel van je geregistreerd staat is "het tweede wereldoorlog-argument" achterhaald ???

Dat snap ik niet ?

Toegegeven, het is een voorbeeld met extreme resultaten, maar het illustreert daarmee juist perfect hoe gegevens, welke in eerste aanleg totaal onschuldig leken, plots voor hele rare dingen misbruikt kan worden.

Misbruik door verzekeraars is een optie die vaak genoemd wordt (premieverhoging voor risico gevallen)

Maar wat dacht je van zo-iets als identiteits diefstal ? Daar loert een veel groter gevaar. Wanneer zo'n crimineel alles van je weet wordt het op den duur verdomt lastig te bewijzen dat jij NIET diegene was die morfine bij de apotheek opgehaald had op basis van je (gehackte/convenient aangepaste) dossier.

[Reactie gewijzigd door T-men op 21 januari 2009 12:08]

Mee eens, maar draai dat nou eens om naar de digitale diensten die er al wel zijn. Diefstal van geld (wat eigenlijk niets anders is dan een EPD, alleen de inhoud van de data verschilt) weerlet niemand er van om te pinnen. BKR registraties schijn ook niemand zich aan te storen.

Diefstal van identiteit (nummerplaten RDW) behoudt niemand er van auto te rijden.

Diefstal van vrijheid (GSM tracking any-one) weerhoudt niemand er van om te blijven bellen.

Maar diefstal van medische gegevens zou wel beperkingen moeten opleggen aan een EPD?

Mee eens ik snap dat het verlies niet te compenseren is. Maar we reageren spastisch op iets waar we op allerlij andere gebieden niet eens moeilijk over doen. We moeten niet proberen het tegen te houden, we moeten het alleen heel goed kaderen.
Geld is niet te vergelijken met EDP. Per definitie is

1) De schade beperkt omdat niet iedereen bij dezelfde bank bankiert. (Conform de huidige patientendossiers per dokter/instelling)

2) Er een hele duidelijke functionele scheiding ligt; een bankmedewerker die willekeurig informatie opvraagt behoorlijke problemen heeft, tot ontslag aan toe. Verder is het vaak niet eens mogelijk om die gegevens te raadplegen.

3) Geld per definitie vervangbaar is (door ander geld) Als eenmaal bekend is dat Dhr XYZ Aids heeft, dan is dat nooit meer geheim te krijgen. Kijk eens naar het artikel
http://www.telegraaf.nl/b...s_verslaafd__.html?p=18,1. Indien er nu een EPD geweest zou zijn, dan lag nu dus alle informatie op straat.

Deze informatie is niet te kaderen.

De voorbeelden van identiteitsdiefstal met nummerplaten (nieuwe auto : geen probleem) en vrijheid (GSM Tracking: nieuwe gsm) staan eveneens in geen verhouding met de risico's van het EDP.
"(kijk maar naar de tweede wereldoorlog)"

De huidige generatie heeft de tweede wereldoorlog niet meegemaakt en dus zullen zij dezelfde fouten opnieuw maken.

Ik heb ook bezwaar gemaakt tegen de publicatie van mijn dossier. Ik zal pas voor stemmen als:
1. De software open software wordt zodat iedereen de software kan controleren op beveiligingsrisico's
2. Er een authenticatiesysteem komt, bijvoorbeeld dat ik een SMS krijg als een instelling toegang wil hebben tot mijn dossier. Bij geen reactie geen toegang.
mmm... een authenticatiesysteem is op zich een aantrekkelijk idee.
Ware het niet dat dat, evengoed als het dossier zelf, het risico loopt om uiteindelijk gekraakt te worden.

Daarmee blijft er slechts een schijnzekerheid over.
Kraken is slechts een van de problemen. Maar ik geloof dat het kraken kan worden beperkt door de software open te maken. Het systeem moet open zijn, de authenticatiesleutel mag geheim blijven (zie artikel van Supermario16).

En over de authenticatie: Stel dat je niet in staat bent om te reageren op een SMS, omdat je bijvoorbeeld door een trein bent aangereden, dan kan er altijd bijvoorbeeld op bevel van bijvoorbeeld een speciaal in het leven geroepen justitiele instantie alsnog toegang worden verleend.
Onderstaand voorbeeld illustreerd volgens mij het verschil tussen theorie en praktijk.

"... sorry dokter, ik weet dat uw patient nu op uw operatietafel ligt dood te bloeden, maar hij is nu niet in staat uw sms-je te beantwoorden, en de meneer van de justitie die er dan over gaat is net effe lunchen. U zult even moeten wachten met die levensreddende operatie."

Wat zegt u ? O, ik heb VANTEVOREN al een geheimhoudingsverklaring getekend. Ik mag op basis daarvan al ZELF kijken en hoef dus niet per-sť op een SMS-je te wachten ! Dat scheelt natuurlijk. Maar uhhh... waarom hebben we dat hele SMS-systeem dan in het leven geroepen ? Dat heeft toch geen zin ?

PS.
v.w.b. het open source (of op z'n minst openbaar) maken van de software zijn we het met elkaar eens. Da's zeker aan te bevelen
"U zult even moeten wachten met die levensreddende operatie."
Waarom wachten op een of ander IT systeem? Alsof ze nu niet gewoon beginnen met de levensreddende operatie.
Voor veel penibele situaties zijn protocollen. Ambulancebroeders gaan heus niet naast de weg in de kleren van een bebloed persoon op zoek naar een identiteitsbewijs en dan zoeken in een notebook of er iets is om met rekening te houden.

Gewoon inladen, rekening houden met bepaalde zaken die mis kunnen gaan, dat is de werkwijze.
Dit is geen slecht idee. Ik heb ook bezwaar gemaakt omdat dit soort projecten te groot zijn en tesnel worden ingevoerd.

Daarnaast:
http://nl.wikipedia.org/wiki/Security_through_obscurity
Zo snel gaat het anders niet, ze zijn hier al jaren mee bezig.

Qua beveiliging en privacy is er natuurlijk een gevaar dat er grote hoeveelheden dossiers op straat komen te liggen, maar de huidige situatie is ook verre van ideaal.

Ik heb afgelopen week een project uitgevoerd in een ziekenhuis in Groningen en kon daar zonder ook maar ťťn keer gevraagd te zijn of zonder enige vorm van identificatie alle ruimten op de afdeling zo in en uit lopen, doe een witte jas aan en je krijgt zo een dossier mee. Daarnaast hoorde ik dat er nog geregeld dossiers gewoon kwijtraken door transport binnen het ziekenhuis.

En ik zou er toch wel blij mee zijn dat zowel mijn huisarts in Groningen (waar ik studeer) als mijn huisarts bij mijn ouders beide inzicht in mijn dossier hebben.

Maar het blijft natuurlijk de gezondheidszorg, wireless internet op je laptop schijnt binnen een ziekenhuis nog niet te kunnen terwijl dit in de rest van de wereld toch echt wel werkt...
Wat wel apart is, en wat blijkbaar niemand heeft meegekregen, is dat Klink bij hoog en bij laag altijd heeft volgehouden dat Zorgverzekeraars geen toegang tot het EPD konden krijgen. Nu blijkt de kamer zich te buigen over maatregelen om Zorgverzekeraars te straffen als ze gebruik maken van gegevens uit het EPD. Diverse zorgverzekeraars hebben ziekenhuizen aangekocht dus hebben automatisch toegang tot de EPD's....
Hoe geloofwaardig is het hele EPD dan nog? Overigens indien je je zorgen maakt dat je verkeerde medicijnen krijgt als je ergens allergisch voor bent dan stop je toch een kaartje in je portemonnee met al je gegevens? Bloedgroep, allergieŽn etc.. Ik vind dat je zelf ook hierin een verantwoordelijkheid hebt. En het invoeren van een EPD is nog geen garantie dat er geen fouten worden gemaakt.
Wat wel apart is, en wat blijkbaar niemand heeft meegekregen, is dat Klink bij hoog en bij laag altijd heeft volgehouden dat Zorgverzekeraars geen toegang tot het EPD konden krijgen.
Op dit moment speelt er dat er zorgverzekeraars zijn die een ziekenhuis willen gaan runnen.

http://www.zorgvisie.nl/n...tland-Ziekenhuis-over.htm

Veel mensen vinden dat een goed idee, dat verhoogt het kostenbewustzijn (Anderen vinden van niet, maar dat is een andere discussie) Als die verzekeraars dat doen hebben hun personeelsleden (De artsen) toegang tot het EPD. Hoe lang zou het duren voordat daar, al dan niet indirect, gebruik van wordt gemaakt?

[Reactie gewijzigd door Ortep op 21 januari 2009 09:44]

Of zelfs, misbruik.
Met bv, veel hogere polis kosten ook al ben je al jaren van een bepaalde kwaal af.
Wat wel apart is, en wat blijkbaar niemand heeft meegekregen, is dat Klink bij hoog en bij laag altijd heeft volgehouden dat Zorgverzekeraars geen toegang tot het EPD konden krijgen. Nu blijkt de kamer zich te buigen over maatregelen om Zorgverzekeraars te straffen als ze gebruik maken van gegevens uit het EPD.
Er werd zelfs geclaimd om de verzekeraars 'zwaarder te straffen' om zo 'het vertrouwen onder de bevolking in het EPD te krijgen'.

Dan vraag ik mij af... al zet je op moord de doodstraf, wordt er dan geen moord meer gepleegd?
En het invoeren van een EPD is nog geen garantie dat er geen fouten worden gemaakt.
Inderdaad, enkele dagen geleden nog nieuws uit de USA, waar men ook met zoiets bezig is. Een hele groep patienten kreeg, na een bug in een software update, opeens verkeerde medicijnen. En tja, het staat zo in het EPD dus het zal wel goed zijn. Nu zijn medicatiefouten incidenten, straks is het met enige pech een structureel iets.
Wat ik mis in de discussies is een fundamentele oplossing voor de onveiligheid. Fysieke beveiliging is nog altijd 1 van de betere gebleken.

Het grootste probleem is de centrale opslag van de data. Voor de (controlerende) overheid erg handig, maar voor mij, als bezorgd consument, een ramp.

Geef mij een sleutel (o.i.d.), waarop mijn data staat, een soort biologisch paspoort. Ik moet dat ding zelf bewaren en zorgen dat ik hem bij me heb, als ik dat nodig vind. Indien een arts mijn data wil hebben, of er data op wil schrijven moet ik fysiek zelf die sleutel aan hem geven. Via het web wordt gecontroleerd of de sleutel niet geblokkeerd is, zodat de data gelezen/geschreven kan worden.

Ik ben zelf ook in staat om te controleren wie mijn data leest/schrijft, door de niet centrale opslag is hacken nutteloos geworden en echt datamining op alle data is fysiek onmogelijk gemaakt.

Ik wil zelf controle hebben, daarbij zijn op deze manier de problemen voorbij die in dit bericht staan. Met een calvinistisch bestuur krijg je dit soort controle-systemen, zonder mensen hun eigen controle te laten bepalen.

[Reactie gewijzigd door Tukk op 21 januari 2009 09:46]

Een arts zal altijd van te voren je data nodig hebben, en stel je word aangereden en heb onmiddelijk bloed nodig. Dossier thuis laten liggen omdat je even snel naar de supermarkt ging. Probleem.

Daarnaast kan je het kwijt raken. Hoe en waar zou je dan een nieuwe krijgen als de data niet centraal ergens is opgeslagen? Bij je arts. Maar als die het toch heeft opgeslagen, zou het ziekenhuis en de apotheek net zo goed (met jouw toestemming) access op die data kunnen hebben. Het kan tijd schelen, en levens redden als de actuele data voor de zorg sector beschikbaar is.

Beveiliging is echter het grootste probleem, en dat is nu juist waar men vooral over struikelt.
Er zou een centraal orgaan moeten zijn / de overheid, die de gegevens beheerd en zorgt dat iemand alleen in nood, of met jouw toestemming de data kan ophalen.
Een arts zal altijd van te voren je data nodig hebben, en stel je word aangereden en heb onmiddelijk bloed nodig. Dossier thuis laten liggen omdat je even snel naar de supermarkt ging. Probleem.
Dus als je nog nooit bij de dokter bent geweest (omdat het nooit nodig was) en je weet je eigen bloedgroep niet, dan heb je een probleem :?
Hoelang duurt het om een bloedgroep te testen? 1 dag :? 8)7

En veelal hebben de lokale ziekenhuizen, huisartsen en apothekers verbinding met elkaars systemen. Waarom moet er een centraal orgaan bij die dat gaat regelen. Dan moet dat orgaan er ook toegang tot hebben, waardoor meer mensen toegang krijgen. Meer mensen toegang = meer kans op misbruik

En de verzekeraars zwaarder straffen bij misbruik en bij misbruik de persoon ontslaan zijn grote woorden, maar niet meer dan dat. OK, ze kunnen de verzekeraars een boete opgeven waardoor ze het niet doen, maar dan nog is het de vraag hoe groot de pakkans is en hoeveel meerwaarde dit voor de verzekeraar oplevert.
En de misbruikende persoon ontslaan :? Ze zijn toch niet de werkgever van die persoon 8)7 Hoe kunnen ze die dan ontslaan. Ze kunnen alleen die werkgever vragen dat te doen, maar of die daar ook gehoor aan geeft :?
Nee, al die 'straffen' voor misbruik zullen hooguit een enkele keer worden uitgevoerd en daarna nooit meer. Dus die zijn er alleen maar om de enkeling zoet te houden. :(
Mijn verhaal is niet probleemloos, maar alle problemen die je opnoemt zijn mijn eigen verantwoordelijkheid, het is dan ook mijn eigen gezondheid.

Het 'van te voren' data nodig hebben is, mijns inziens, een goed punt tegen mijn stelling. :/
Een arts heeft zeker niet altijd van te voren nodig. Heeft hij nu ook niet als je bijvoorbeeld bewusteloos na een ongeval binnen wordt gebracht.

Dan doen ze gewoon de allergietesten (en dergelijke)

Als je een kaart kwijtraakt is dat gewoon pech (mits hij goed versleuteld is) en krijg je een nieuwe. Kan je bij je huisarts en eventuele andere artsen wel weer een kopie krijgen van hun lokale gegevens.

Zal het niet compleet zijn. Boeiend, dat zal het nooit zijn. Want die goedkope borstvergroting in Thailand staat er toch niet op. Net zomin als die malariakuur die je in Amerika hebt ondergaan.
En soms komt dat ook doordat medici zelf fouten maken, kreeg vanochtend bij de apotheek medicijnen mee (wel de goede) maar ze stonden op naam van mevrouw pronk op dorpstraat 158 kwam ik dit keer achter.

Bleek dat de medicijnen op de verkeerde naam stonden omdat we dezelfde geboorte datum hadden :?

De mevrouw van de apotheek zei zelfs: "Oh de medicijnen zijn bij uw verzekering goedkoper".

Dat had nog wel een probleem kunnen worden, als mevrouw pronk ooit een keer bewusteloos of in schock een tijdje in het ziekenhuis ligt denk ik dat ze niet zo blij is als ze mijn medicijnen krijgt toegediend. 8)7

[Reactie gewijzigd door redstorm op 21 januari 2009 12:20]

In principe heb je al zoiets ...
http://www.sostalisman.nl/index.html

Je kan voor jou belangrijke gegevens hierin kwijt (allergiŽn etc.) en je draagt 't altijd bij je.
(Misschien zelf mico-sd met gegevens)
Geloof het of niet, maar Microsoft heeft een oplossing bedacht met hetzelfde systeem, in samenwerking met enkele andere bedrijven. http://www.microsoft.com/...7/10-04healthvaultpr.mspx

IMHO is dit, een key bij je houden, in basis een betere oplossing, maar wel met zijn eigen problemen.

[Reactie gewijzigd door Tukk op 21 januari 2009 10:53]

Niet gedacht dat ik dit ůůit nog zou zeggen, maar... ik ben het met Groen Links eens.

Zet het volledige ingerichtte systeem, inclusief broncode, op internet. Vul de database met verzonnen data en loof een flinke geldprijs uit voor elk beveiligingsgat dat gevonden wordt.
Niet gedacht dat ik dit ůůit nog zou zeggen, maar... ik ben het met Groen Links eens.

Zet het volledige ingerichte systeem, inclusief broncode, op internet. Vul de database met verzonnen data en loof een flinke geldprijs uit voor elk beveiligingsgat dat gevonden wordt.
Naast de technische lekken zijn de kansen op personele lekken levensgroot aanwezig.

Hoe ga je voorkomen dat menen elkaars pasje gebruiken om in te loggen (uit gemakzucht, drukte, logistieke problemen), hoe ga je voorkomen dat pasjes gaan rondzwerven, eventueel van mensen die niet meer in de zorg werken?

Tot nu toe zijn die personele lekken er ook, maar er is bijna geen informatie, en alleen maar over een beperkte groep aangesloten patienten in die zorg-entiteit, dus het loont niet de moeite. Specialisten bijvoorbeeld slaan nu gegevens op in hun eigen informatie systeem (of dat van de maatschap). Ziekenhuisbrede EPD's komen nu amper voor. Eigenlijk alleen in academische ziekenhuizen, waar de specialisten werknemer zijn van het ziekenhuis. De meeste ziekenhuizen hebben alleen administratiesystemen, die slaan nu alleen DBC's op en administratieve gegevens, en sommige generieke ziekenhuisdiensten zoals laboratorium-uitslagen, maar vaak zelfs die niet.

Dat wordt anders als er een EPD is, in theorie vanuit ieder werkstation in de zorg in Nederland kan van iedere Nederlander details uit het medisch dossier kunnen worden opgevraagd.
Specialisten, laboratoria, apotheek, huisarts, fysiotherapeut, tandarts, verpleegkundigen, GGZ, al dan niet in loondienst, uitzendkrachten, mensen uit BelgiŽ, Duitsland, al die mensen gaan erop kunnen aansluiten en al die informatie is beschikbaar op 300.000 werkplekken in Nederland. Het enige wat je nodig hebt is een UZI-pasje.

Streng straffen van huisartsen die misbruik maken helpt niet om mensen te bestrijden die op andermans pasje inloggen

[Reactie gewijzigd door nieuwstip op 21 januari 2009 12:40]

Ik ben het hier groten deels mee eens.

Momenteel heb ik het bezwaarschrift nog niet ingestuurd omdat ik aan het wachten ben op details betreffende het EDP. Misschien dat iemand meer informatie weet te vinden of mijn vragen kan beantwoorden.

Maar waar moet het dossier aan voldoen:
- Het moet mogelijk zijn om vanuit thuis te kunnen raadplegen wie wanneer jouw dossier heeft geraadpleegd en waar deze persoon werkzaam is.
- Het moet voor een arts NIET mogelijk zijn om door een klik foutje het verkeerde patienten dossier te benaderen.
- Op het onbevoegd raadplegen van een EDP door iemand in de medice wereld moet een levenslang verbod staan op het uitvoeren van een medice functie.
- Op het inbezit hebben van EDP gegevens waar je niet toe bevoegd bent staat een gevangenisstraf, en voor bedrijven geld dat voor iedere medewerker die ze in bezit heeft / bekijkt (dus mocht een zorgverzekeraar gegevens van een hacker kunnen krijgen en ze nemen het aan dan moeten ze zeer zwaar persoonlijk worden gestraft, en er niet met een gemakkelijke boete vanaf kunnen komen).

Als het EDP aan de bovenstaande 4 punten voldoet dan kan ik met het EDP leven en zal ik gťťn bezwaar insturen. Het voordeel van een EDP zie ik eigenlijk niet, de gegevens die er instaan zijn in jouw regio toch al redelijk bekend omdat in een regio de systemen al met elkaar zijn gekoppeld (huisarts en ziekenhuis) en de tandarts hoeft er van mij niet eens in, want ik kan tegen een tandarts zelf ook wel zeggen waar ik wťl en niet allergisch voor ben. En mocht de tandarts achterkomen dat ik ergens allergisch voor ben zeg ik dat tegen mijn huisarts die het bijschrijft in haar systeem.
Het moet mogelijk zijn om vanuit thuis te kunnen raadplegen wie wanneer jouw dossier heeft geraadpleegd en waar deze persoon werkzaam is.
Neen, patienten hebben vaak niet genoeg verstand om medische gegevens goed te interpreteren, bij de meest simeple dingen wordt er in de differntiaal diagnose gesproken over een tumor, patienten zullen meteen denken aan kanker. Voor de duidelijkheid voor jou, een tumor is niets anders dan een gezwel, maligne/benigne....
- Het moet voor een arts NIET mogelijk zijn om door een klik foutje het verkeerde patienten dossier te benaderen.
Foutjes moeten altijd voorkomen worden, maar het inzien van andermans patienten gegevens die niet je eigen patient is, is soms essentieel om tot een goede diagnose te komen van je eigen patient.(is slechts 1 argument)
- Op het onbevoegd raadplegen van een EDP door iemand in de medice wereld moet een levenslang verbod staan op het uitvoeren van een medice functie.
Als door je tweede puntje je als bekwame en verantwoordelijke arts gaat inlezen in andermans cassusen word je dus uit je functie ontzet??
- Op het inbezit hebben van EDP gegevens waar je niet toe bevoegd bent staat een gevangenisstraf, en voor bedrijven geld dat voor iedere medewerker die ze in bezit heeft / bekijkt (dus mocht een zorgverzekeraar gegevens van een hacker kunnen krijgen en ze nemen het aan dan moeten ze zeer zwaar persoonlijk worden gestraft, en er niet met een gemakkelijke boete vanaf kunnen komen).
Mee eensch, maar logisch.

[Reactie gewijzigd door Vjenne op 21 januari 2009 18:29]

Neen, patienten hebben vaak niet genoeg verstand om medische gegevens goed te interpreteren, bij de meest simeple dingen wordt er in de differntiaal diagnose gesproken over een tumor,
Of is het zo dat sommige dokters angst hebben hun ivoren toren te verlaten?
Sommige mensen hebben ook geen verstand van hypotheek-constructies, toch hebben ze volledige inzage in hun hypotheek-gegevens.
Misschien een idee voor een nieuwe beroepsgroep: EPD-consultant?
Het gaat om verantwoordelijkheid, de patiŽnt is uiteindelijk zelf verantwoordelijk voor zijn eigen gezondheid, en moet in staat zijn zich volledig te informeren. Hij mag zich bij het inzien van het EPD laten bijstaan door wie hij maar wil.
Foutjes moeten altijd voorkomen worden, maar het inzien van andermans patiŽnten gegevens die niet je eigen patiŽnt is,
Iemands medisch dossier is onderhevig aan privacy wetgeving. Een arts heeft nooit het recht om een medisch dossier van iemand in te zien zonder behandelrelatie.
Als door je tweede puntje je als bekwame en verantwoordelijke arts gaat inlezen in andermans cassusen word je dus uit je functie ontzet??
Dat is het voorstel van de minister. Een arts dient alleen in de functie van behandelaar iemands dossier te lezen. Dat is nu ook al zo.
Arts zijn is geen vrijbrief om allerlei medische dossiers te mogen lezen. Stel je voor zeg... artsen hebben vaak dubbelfuncties, huisarts, bedrijfsarts, nog wat keuringen in erbij. De wet is hierin erg duidelijk. Dat de minister meent dit te moeten aandikken (zoals hij vorige week deed) is volkomen overbodig en dient alleen de publieke opinie, het houdt geen verandering van de bestaande praktijk in.

Nog een paar goede vragen:
- Mag een keuringsarts een EPD inzien? Nu mag dat niet, een bedrijfsarts ook niet. Hij moet aannemen van de gekeurde dat klopt wat deze zegt.
Wat nu als bij een sollicitatie de keurende bedrijfsarts vraagt om je EPD te mogen inzien?
Kun je dat als patiŽnt wel weigeren? Wettelijk gezien wel, maar praktisch?
- Mag een arts van de bedrijfsvereniging je EPD inzien? Nu mag dat niet. het is ook erg onpraktisch. Nu mag hij wel een briefje aan de huisarts vragen van bevestiging van een of ander, maar ik ken veel huisartsen, er zijn er genoeg die nooit een briefje schrijven, omdat dat strijdig is met hun taak, die deels bestaat uit het onderhouden van een vertrouwensrelatie met de patiŽnt. Maar nu de patiŽnt zelf toegang heeft tot het EPD wordt het een moeilijker positie voor de patiŽnt.
- Mag een vader het EPD van zijn zeventien jarige dochter inzien? Nu kan dat niet, de huisarts zal gewoon geen medewerking geven, maar als de dochter zelf toegang heeft tot haar EPD, dan wil ik de spannende situaties in sommige streng religieuze huisgezinnen niet meemaken.

Nu kun je zeggen dat daarom een patiŽnt maar geen toegang moet hebben tot het EPD om zichzelf te beschermen. Maar dan komt het dilemma dat er ook patiŽnten zijn die niet beschermd hoeven te worden, moeten die maar lijden onder het lot van de streng religieuze families die EPD's een werktuig vinden om hemel en hel te bewegen?

Het zijn geen simpele vragen, en er zijn geen goede oplossingen, behalve een.

Gewoon alles laten bij het oude, en voor mensen voor wie een EPD een medische noodzaak is, voor die mensen een EPD inrichten, met daarin alleen die gegevens die noodzakelijk zijn. Zeg maar, een genetwerkt SOS kettinkje.

We hebben op deze manier de voordelen van een EPD voor wie dat noodzakelijk is, zonder de rest van Nederland (99%) te belasten met iets wat alleen maar problemen oplevert.

[Reactie gewijzigd door nieuwstip op 21 januari 2009 19:21]

Neen, patienten hebben vaak niet genoeg verstand om medische gegevens goed te interpreteren
Mag ik dat als patient misschien zelf bepalen? Als ik iets niet snap kan ik dat altijd nog vragen.

Maar ik verwacht in de praktijk inderdaad dat verzekeraars en werkgevers eerder inzage krijgen dan de patient zelf. Als het EPD er eenmaal is zullen die wel een campagne beginnen, zogenaamd in het "maatschappelijk belang" of zo.
Maar waar moet het dossier aan voldoen:
- Het moet mogelijk zijn om vanuit thuis te kunnen raadplegen wie wanneer jouw dossier heeft geraadpleegd en waar deze persoon werkzaam is.
Deze uitbreiding is voorzien, maar het kan nog enkele jaren duren voordat die geÔmplementeerd wordt.
- Het moet voor een arts NIET mogelijk zijn om door een klik foutje het verkeerde patiŽnten dossier te benaderen.
Het EPD is geen cliŽnt-software maar een infrastructuur, cliŽnt-software wordt door derde partijen geleverd, de functionele eisen is een zaak tussen de inkoper en de producent van de cliŽnt-software. De wet voorziet daar niet in.
- Op het onbevoegd raadplegen van een EDP door iemand in de medice wereld moet een levenslang verbod staan op het uitvoeren van een medice functie.
Er is geen wet die zal voorzien in een dergelijke minimumstraf.
- Op het inbezit hebben van EDP gegevens waar je niet toe bevoegd bent staat een gevangenisstraf, en voor bedrijven geld dat voor iedere medewerker die ze in bezit heeft / bekijkt
Ook hier geldt dat de bepaling van de straf altijd een zaak voor de rechter zal zijn. De rechter heeft altijd de mogelijkheid om geen straf op te leggen.

Het grote gevaar zit ook niet in geauthenticeerde personen die misbruik maken, maar zoals ik eerder zei, en Bima ook, in niet geauthenticeerde personen die van een ingelogd werkstation gebruik zullen/kunnen maken.
Super filmpje :)

Dit lijkt nu nog ver gezocht maar is het volgens mij niet. Was laatst ook al met de NS die zag dat meneer niet was uitgecheked in de bus end at deze rood stond en dergelijke.

Waarom word er bij de geboorte niet gewoon een chip ingebakken en na elk dokter bezoek word de chip opnieuw ingestraald/ programmeerd met alle data en heb jij alleen deze data. Is er een ongeluk kunnen ze er gewoon bij. Tuurlijk dit is ook door anderen (ooit) te gebruiken maar er word niks bijgehouden op de computer aan gegevens.
Waarom wordt het niet gewoon opppapier geschreven? Dat is nog steeds het veiligste want het is moeilijk massaal op te vragen. In noodgevallen gaat het ambulancepersoneel toch niet eerst dat dossier doorlezen, tegen de tijd dat ze daarmee klaar zijn ben je misschien al dood en is het irrelevant geworden wat er in staat.
Helemaal mee eens. Ik werk in een algemeen ziekenhuis en daar staan alle werkstations doorlopend open. 's morgens wordt er ingelogd (met een afdelingscode of helemaal niet, staat dat ding al maanden aan) en kan iedereen overal inkijken. Vaak staan deze werkstations ook nog in obscure hoekjes zodat Jan en Alleman zelfs van buiten de organisatie erin zouden kunnen.
dan moet daar sowieso al wat mee gebeuren lijkt me ;)
Het is de praktijk, verpleegkundigen hebben geen tijd om iedere keer in te loggen en uit te loggen. We willen de handen aan het bed, niet aan het toetsenbord,

Een verpleegkundige of een dokter loopt naar een scherm dat open staat om snel iets na te kijken, en dan is het gebeurd.

Volgens Klink moet deze verpleegkundige of dokter uit zijn beroep worden gezet, want hij heeft onder andermans account patiŽnt-gegevens opgezocht.

Een praktijk probleem, je bent manager van een dokterspost, en je laat 's avonds een assistente komen van Randstad, komt veel voor, of een Belgische dokter voor de nacht, komt ook veel voor. Nu zegt die persoon dat ze zijn/haar UZI-pasje is vergeten, of dat ze er geen heeft, of dat ze het verloren is.

Wat doe je dan als manager:
- Je houdt je aan de wet en stuurt de verpleegkundige naar huis en je draait de dokterspost met een personeelslid minder
- Je zet een pijp open zodat die persoon toch zijn werk kan doen (hopelijk komt Klink er niet achter)

Misschien ben je als manager wel slim, en lever je het UZI-pasje van die verpleegkundige die een jaar sabbatical heeft gewoon stiekem niet in, en je bewaart dat pasje voor dit soort gevallen.
Binnen de kortste keren zullen er honderden/duizenden UZI-pasjes die werken in omloop zijn (er worden er 330.000 uitgereikt). Mensen die medische gegevens willen weten zullen de weg snel te weten komen.

Het EPD is zo lek als een zeef, misschien niet technisch, maar qua organisatie. En het is maar de vraag of het ooit veilig zal kunnen, want misschien is een veilig EPD wel onwerkbaar. En dat is het laatste wat we willen, een onwerkbare zorg-situatie, waar mensenlevens moeten worden gered, daar moeten zorgverleners naar huis gestuurd worden omdat ze geen UZI-pasje (bij zich) hebben, en diegenen die het wel hebben zullen geruime tijd besteden aan het voortduren in en uitloggen.

(of kan een dokter die op visite gaat zijn pijp open laten staan?, volgens klink riskeert hij dan een levenslang beroepsverbod, want iemand anders kan op zijn pijp (inlogcredentials) gegevens opzoeken)

Vandaar, die grote praatjes van Klink over zware straffen zijn volkomen wereldvreemd en hebben geen relatie met de praktijk, en ze dienen ook niet voor de praktijk maar om domme mensen gerust te stellen.

[Reactie gewijzigd door nieuwstip op 21 januari 2009 23:39]

Als je de technische specificatie van het systeem leest, dan staat daar zelfs dat het systeem voorlopig ook zonder UZI-pasjes werkt, omdat het niet lukt om bij iedereen optijd een pasleser te installeren. Het wachtwoord wordt in de configuratie file op de (windows) computer van de huisarts opgeslagen, anders moet de hij het steeds opnieuw intoetsen.
Dat was me niet bekend, dat is zeker interessant, zeker ook omdat het EPD op z'n vroegst september pas een beetje op stoom komt, maar waarschijnlijk een jaar later. Lijkt me stug dat ze die kaartlezers in een jaar tijd niet ingebouwd krijgen.

Het lijkt er meer op dat er een ander probleem is, het uitreiken van UZI-pasjes aan 300.000 zorgverleners, waarvan een aantal ZZP-er en in verschillende functionaliteit werkzaam.
Hoe wil je dat doen? De basis ligt al bij de ziekenhuizen, die hebben allemaal verschillende patientendossiers. Die wil je echt niet allemaal online hebben.
Vandaar dat hij ook de informatie wil verzinnen. Zet er desnoods alleen een postbusnummer in waar de hackers hun bewijs naar toe kunnen sturen om de hoofdprijs te claimen.
Hence de verzonnen data ;)
Waarom wordt er niet gewerkt met een public en een private key. (Net als mail encryption)
Knal de private key op een fysiek ding wat ik bij me kan dragen. En waarbij ikzelf om de zoveel tijd een nieuwe key kan genereren en ik ben happy.
Dan kan ik bepalen wie er bij mijn gegevens mogen. En kunnen mensen als ik in nood ben het wel uitlezen. Maar niet meer daarna als ik vind dat dat niet meer nodig is. Als ik gewoon bij bewustzijn ben, moeten ze er maar om vragen.
Heb je dan niet het slechte van 2 oplossingen:

1. Centrale opslag --> Grote kans op hacken en grote gevolgen
2. Het kunnen verliezen van je key.

Dan vind ik het sms-idee beter, als je dan toch centrale opslag wil hebben.

edit:
Ik ben blij dat ik niet de enige ict-er ben die hier kritisch naar kijkt, ik was enkele jaren ook al aan het mopperen op stemcomputers en werd door niet-ict-ers als ouderwets bestempeld. ;)

[Reactie gewijzigd door Tukk op 21 januari 2009 10:52]

Het SMS-idee is verre van ideaal op het moment dat je opgenomen wordt na een bijna-dodelijk ongeluk en je op dat moment toegang tot je gegevens moet verlenen. Als je de hulp snel nodig hebt, ben je daartoe waarschijnlijk niet in staat.
Het zou dan natuurlijk encrypted opgeslagen zijn.
Alle informatie van 1 patient versleuteld met in ieder geval ook de private key.
Dus de centrale opslag zou geen probleem zijn. Verliezen van je sleutel echter wel. ;)
Het idee van een nationaal electronisch patientendossier is op zich wel goed, en met de beste bedoelingen, maar in dit geval heb ik ook dezelfde indruk als de VVD, namelijk dat "alle elementen van een ict-nachtmerrie" aanwezig zijn. Een paar politici die even snel iets er door willen drammen, nationaal een complex systeem willen invoeren, diverse aannemers die zo goedkoop mogelijk "iets" moeten bouwen wat er mee werkt, en het dan nog eens door mensen laten gebruiken die niet zoveel hebben met ICT en beveiliging.
Ik vind ook dat dit project met veel meer omzichtigheid moet worden benaderd dan Klink momenteel doet...
Onbegrijpelijk dat die man er even een ict-projectje doorheen wil drukken...
Artsen/verpleegkundigen zijn iha matig op de hoogte wb veilig computergebruik, daar mag nog wel het een en ander in veranderen...
Hoe zit het met de bevoegdheden van de verschillende partijen binnen de zorg? Er zijn de hulpverleners, de verzekeraars, de patienten, de overheid, de aanbieders....ze hebben alle een andere invalshoek van wat betaalbaar en kwalitatief okay is. Hoe verhoudt zich dit tot een alles omvattend geautomatiseerd systeem waar wij met zijn allen in verdwijnen met pers. belangrijke informatie??

Ik ben icu en ambu verpleegkundige en ik kan iedereen verzekeren dat er niet meer dooien gaan vallen als dit systeem nog even op zich laat wachten...de winst uiteindelijk zal zitten in meer kostenbeheersing, niet direct in betere zorg...nou, dat kan nog wel even wachten...

Mijn idee: Klink wil heel graag over 5 jaar herinnerd worden als de man die het zoveelste ict-debacle op zijn geweten heeft.
Serieus: hij denkt dat ie iets groots achter moet laten, en daarom moet dat er nu doorheen gejaagd worden, voordat hij weer gewoon kamerlid wordt...of whatever..
Doodend dat alles in een database komt te staan. Privacy is rekbaar, zeker voor overheden. Dit gaat niet goed. Ergens in de toekomst gaat de overheid en bedrijfsleven hier flink misbruik van maken. De database zal voor overheid en bedrijfsleven goud waard zijn.
Het EPD project is een ICT project waar vele ICT-ers de vingers bij af zouden likken. Het idee is op zich best goed maar er kleven enorme haken en ogen aan die schreeuwen om een technische oplossing en een goede aanpak - whatever die is.

Wat mij nu opvalt is dat juist uit diezelfde ICT hoek de meeste bezwaren komen tegen het EPC. Juist die ICT-ers zien waar de problemen en gevaren liggen terwijl Klink en de zijnen kennelijk geen enkele moeite doen om aan die bezwaren tegemoet te komen, dan wel door ze op te lossen, dan wel door uit te leggen waarom de problemen niet problematisch zijn. Ik zie dit als onkunde van de hh. politici.

Dit even doortrekkend: als wij, ICT-ers zo goed de problemen zien bij het EPD, ons eigen kennisgebied, hoe zit het dan met andere kennisgebieden waar we geen sjoege van hebben? Ik denk bv. aan de economische maatregelen tegen de crisis. Ik weet er wel iets van maar absoluut onvoldoende om door onkundige besluiten heen te prikken (land van blinden en eenoog?).

Terug naar EPD en het jodium verhaal hierboven. Als je allergisch bent voor jodium en je wil dat hulpverleners het weten, dan is het EPD inderdaad een mogelijke oplossing maar een SOS kettinkje werkt ook - en die is veel goedkoper. Voor mensen die geen dingen te melden hebben als zo'n allergie of mogelijk risicovol medicijn gebruik is er geen enkele reden om het EPD te gebruiken. Het lijkt mij dan ook zinnig dat het EPD niet voor iedereen wordt ingevoerd, maar alleen voor diegenen waar het daadwerkelijk verstandig lijkt en zelfs dan nog vrijwillig (het SOS kettinkje blijft een goed alternatief). Een soortgelijke benadering sta ik ook voor bij het kind-dossier: stel die alleen op van kinderen waar problemen worden geconstateerd of vermoed en niet voor alle kinderen. Dit kabinet probeert alles veel te tegelijk te doen, vergelijkbaar met wat Lentz al deed voor de Tweede Wereldoorlog - deze ambtenaar was enorm gedreven met het opzetten van een sluitend bevolkingsregister. Door onnadenkendheid heeft hij de Duitsers enorm machtie instrumenten verschaft: een moeilijk dupliceerbaar persoonsbewijs en een sluitend bevolkingsregister waarmee Joden eenvoudig opspoorbaar werden. Daarnaast was Lentz sterk voorstander van identificatieplicht - toen werd het nog tegengehouden door de regering omdat zo'n plicht iedereen tot een potentieel misdadiger zou bombarderen. Lenz was zeer teleurgesteld maar kreeg een tweede kans toen bleek dat de Duitsers wel veel belang hadden bij de identificatiepicht (Ausweiss).
De naiviteit en onnadenkendheid van Lentz lijkt m.i. sterk op wat Klink nu doet en op Hirsch Ballin, Kaland en Donner inzake de identificatieplicht.

PS. Een vrijwillig EPD heeft ook nadelen: een verzekeraar checkt of je een EPD hebt, zo ja, dan is er vast sprake van een hoger risico, dus minder scherpe aanbieding doen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True