Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 112 reacties

Minister Klink heeft de Tweede Kamer gemeld dat een kwetsbaarheid in de toegangspas voor het EPD is gevonden, en dat de invoering tot ongeveer augustus is opgeschort. Ook zijn er meer bezwaarschriften dan verwacht.

Klink schreef dinsdag aan de Tweede Kamer dat er maatregelen worden getroffen om een onlangs in een laboratoriumomgeving geconstateerde kwetsbaarheid in het rekenmechanisme van de chip op de 'UZI-pas' op te lossen. Met die chippas kunnen gezondheidsmedewerkers toegang tot het Elektronisch Patientendossier van patienten krijgen. Onderzoekers bleken in staat om passen te klonen door de private sleutel van de hierop gebruikte chip te achterhalen. Dat komt doordat de gebruikte encryptiemethode gebruik maakt van de zogeheten Chinese reststelling om het versleutelen te versnellen. Hiertoe was wel de pincode van de pas nodig, en Klink benadrukt dan ook dat zorgverleners deze te allen tijde gescheiden van de pas moeten bewaren. Er zullen echter ook nieuwe passen worden besteld met een chip die de reststelling niet toepast.

Minister Klink De bewindsman vindt wel dat het waargenomen risico klein is, onder meer omdat de pas alleen gebruikt zou kunnen worden binnen de zorginstelling waarvoor deze is uitgegeven, en omdat er 'grote deskundigheid en gespecialiseerde apparatuur' nodig is om een kraak te bewerkstelligen. De nieuwe passen worden halverwege het derde kwartaal geleverd, aldus Klink, en tot die tijd kunnen zich geen nieuwe zorgverleners aanmelden. Hij heeft echter ook verklaard dat meer burgers - circa 438.000 - bezwaar blijken te hebben gemaakt dan was voorzien, zo schrijft het NRC, en dat rechtvaardigt volgens de minister een extra zorgvuldige omgang met het elektronische patiëntensysteem. De regering rekende op bezwaar van 1 á 2 procent van de bevolking, maar de teller staat inmiddels op ruim 2,5 procent.

De kraak die Klink meldde, volgt op zijn belofte in februari om het EPD grondig door hackers te laten testen. Dat werd destijds geëist door de Kamerfracties van D66, GroenLinks, de SP en de PVV, voordat ze akkoord wilden gaan met de invoering van het patiëntendossier. De regering wil dat het EPD breed wordt gedragen, en zocht om die reden ook de steun van de oppositie. Vanaf 2010 wil de regering zorgverleners verplichten zich bij het patiëntendossier aan te melden.

Moderatie-faq Wijzig weergave

Reacties (112)

Het leuke is dat een Zorgdossier (Patientendossier) geen OV-chipkaart is.
Het gaat hier om de Privacy van een zorgvrager zelf.

Zelf ben ik een verpleegkundige, en informatie over een zorgvrager vrij geven betekend
gewoon met vuur spelen en ontslagen willen worden, en in de ergste gevallen wordt je, je ontnomen van je certificaat.

Het verhaal over patientendossier gaat grootschalig ten ronde, wat betekend dat dus ook heel veel zorg instellingen, ziekenhuizen, pleeghuizen etc. hier gebruik van willen maken.
Dus zodoende dat dit dan de grootste interesst point word van een hacker.
hackers gaan meestal af op uitdagingen en geld.
Sowieso als je zou denken wat moet een hacker met een zorgdossier?
Dit kan zeer grote consequenties kunnen hebben zoals dat informatie van een belangerijk persoon, in de media tevoorschijn komen en misschien erger.
Een hakcer die je allergien weghaalt, je bloedgroep verandert en weer ik veel wat nog meer aan te passen is baart mij meer zorgen dan de privacy die geschonden wordt door verzekeringsmaatschappijen.
Dan heb jij nog nooit te maken gehad met de "macht" van een verzekeraar. Ik wel. Ik ben zo'n 10 jaar geleden een half jaar overspannen geweest en heb in die periode psychotherapie gehad. Toen ik daarna naar mijn volgende werkgever ging heb ik naar waarheid dit ingevuld op mijn formulier voor de ziektenkosten verzekering. Gevolg: een keuring namens de verzekeraar over de kans op recidive. Uitkomst: kans is nihil. Actie van de verzekeraar: geaccepteerd voor de verzekering, met toch met uitsluiting van psychische klachten!

Ik zal, ook in de toekomst gewoon altijd dit soort trajecten naar waarheid aan gaan, maar het laat zien hoe verzekeraars met dit soort gegevens om gaan. Als ze, middels b.v. illegale toegang tot het EPD, aan gegevens over jou gezondheid kunnen komen, is ze dat een hoop geld waard. Daarom wil ik ten allen tijde de controle daarover houden. Ik heb in principe niets te verbergen, maar ik bepaal aan wie ik wanneer, wat geef.

Een ander voorbeeld op het gebied van pricvacy is dat b.v. de huidige regering betrouwbaar is (denk ik) t.a.v. deze gegevens. Echter wanneer er b.v. over 20 jaar een heel ander "regime" heerst, kan dat zo maar heel anders zijn. De geschiedenis leert ons dat duidelijk genoeg.
Ik heb in principe niets te verbergen, maar ik bepaal aan wie ik wanneer, wat geef.
Het probleem is echter dat dit soort gegevens vaak het meest nodig zijn op het moment dat jij lichamelijk (hopelijk tijdelijk) niet meer in staat bent iets te bepalen of te geven.
Echter wanneer er b.v. over 20 jaar een heel ander "regime" heerst, kan dat zo maar heel anders zijn.
De gegevens staan nu ook al op papier (en zelfs meestal al digitaal, echter niet voor iedere zorginstelling deelbaar). Als er over 20 jaar een kwaad regime aan de macht komt hebben ze je gegevens al en zullen ze zich niet tegen laten houden door het al-dan-niet bestaan van EPD en of jij er je toestemming voor geeft of niet.
Een doel wat je als hacker / cracker voor ogen kunt hebben is het chanteren van mensen waarvan je weet dat ze een bepaalde ziekte of aandoening hebben. Neem bv AIDS als voorbeeld. Een ander doel kan zijn het verkopen van deze informatie, niet alleen de info mbt gezondheid maar ook alle NAW gegevens, eventueel aangevuld met e-mail adressen zodat er niet alleen via snail mail gespammed kan worden maar ook electronisch.

Wie denkt dat dit een ver van je bed show is raad ik aan het artikel via deze link eens te lezen. Het beschrijft een voorbeeld van een daadwerkelijk probleem met chantage op basis van via hacks verkregen zorginformatie.

[Reactie gewijzigd door Bor op 1 april 2009 21:17]

Het verhaal over patientendossier gaat grootschalig ten ronde, wat betekend dat dus ook heel veel zorg instellingen, ziekenhuizen, pleeghuizen etc. hier gebruik van willen maken.
Vergeet niet verzekeraars, die ook een dikke vinger in de pap hebben bij bepaalde ziekenhuizen. Blijkt dat je kans hebt om ťťn of andere erfelijke ziekte op te lopen, gaat je premie opeens omhoog met ťťn of ander slap excuus waar je niks tegenin kan brengen.
Tja, dat kan nu ook al natuurlijk, daar heb je geen EPD voor nodig.
Wat moeten andere mensen met jouw medische gegevens anders dan het naar buiten brengen ? Ik begrijp dat mensen zich zorgen maken om privacy, maar wat wil je nou verbergen, je bloedgroep, je infectieziekte, of zijn we bang om niet aangenomen te worden bij een andere baas omdat hij de hand heeft weten te leggen op jouw medich verleden ?

Wat betreft de bevoegdheden in het EPD:
Ze moeten in het EPD alleen nieuwe registraties toelaten en geen mogelijkheden om gegevens te wijzigen of verwijderen zonder toestemming van de patient. Met andere woorden, laat de patient een wijziging/verwijder actie uit het EPD verifieren ter plekke bij de specialist die de aanpassing wil doen.

Voor het raadplegen moet er een logging komen, geef vervolgens de patient een notificatie op het moment dat er data geraadpleegt wordt of laat men naar een website gaan waar men met bijvoorbeeld behulp van je DigiD deze mutaties / loggin ook zelf kunt inzien, dus niet dossier zelf maar puur de mutaties. Piet van ziekenhuis .... heeft jouw gegevens geraadpleegt.

EPD scheelt iedereen een hoop werk en denk dat de kwaliteit en efficientie (mits het systeem goed in elkaar steekt uiteraard) van de gezondheidszorg omhoog gaat.
Ik bedoel hoe vaak moet jij je klachten uitleggen aan verschillende artsen, waarom laten we deze specialisten niet op deze wijze met elkaar praten in een EPD ?

Alles valt of staat met transparantie naar de patienten en de werking van het systeem, want een half systeem of niet werkend heeft niemand wat aan....
Ik begrijp dat mensen zich zorgen maken om privacy, maar wat wil je nou verbergen, je bloedgroep, je infectieziekte, of zijn we bang om niet aangenomen te worden bij een andere baas omdat hij de hand heeft weten te leggen op jouw medich verleden ?
Je noemt gelijk diverse legitieme redenen. De gevolgen van het onwillig openbaren van medische informatie zijn erg moeilijk in te schatten maar zeker is dat deze gevolgen groot tot zeer groot kunnen zijn. Medische informatie heeft een zeer hoge waarde en daarbij is via dit systeem nog veel meer info als NAW gegevens, telefoonnummers etc te achterhalen.

Iedereen doet nu overigens alsof artsen van verschillende ziekenhuizen nu totaal geen informatie (kunnen) uitwisselen. Dit is absoluut onzin. De mogelijkheid om dossiers op te sturen is er nu ook, de mogelijkheid om een collega van een ander ziekenhuis te consulteren is er nu ook. De extra mogelijkheid zit in de snelheid en de compleetheid van gegevens doordat hier weer subsystemen mee verbonden zijn. De nieuwe functionaliteit zit hem niet in het kunnen delen van info want dat kan nu, in overleg met de patient, ook al.
Wat je vergeet is dat medische data buiten de ziekenhuissfeer zeer gevoelige maatschappelijke data kan zijn. Werkgevers, verzekeraars en geldverstekkers zijn dol op dit soort data voor allerlei risicoprofielen.

Het hele idee van 'een grote database' met ieders medische historie zal dus wel kwijlen zijn voor de risicoanalyseafdelingen van deze bedrijven. Deze notie tesamen met het idee dat alles wat gekraakt kan worden ook gekraakt of misbruikt zal worden maakt de burger wellicht een tikje huiverig.

Wat nu als blijkt dat je ineens zonder reden geweigerd wordt bij een verzekeraar? Moet je dan Piet van ziekenhuis... aan gaan klagen?
Ik bedoel hoe vaak moet jij je klachten uitleggen aan verschillende artsen, waarom laten we deze specialisten niet op deze wijze met elkaar praten in een EPD ?
Dit is ter verificatie, immers zorgverlener A is ook maar een mens kan fouten maken in de interpretatie van de klacht van de zorgvrager. Vandaar dat zorgverlener B de zorgvrager het verhaal opnieuw laat vertellen. Komt wellicht vervelend over op de zorgvrager, maar essensieel.

Probeer het maar uit, laat persoon 1 bijvoorbeeld een computerprobleem beschrijven aan persoon 2, vervolgens gaat persoon 2 hem beschrijven aan persoon 3 en deze weer aan persoon 4. Vergelijk vervolgens het verhaal van persoon 4 met persoon 1 en dat het al niet meer geheel overeenkomt. Vandaar die herhaling.
Kan iemand mij uitleggen waarom overheidsinstanties er keer op keer in slagen om pasjes te maken die relatief eenvoudig te kraken zijn terwijl we in vrijwel de hele wereld internetbankieren?! Ik snap het niet meer..
Zo slecht doet de overheid het volgens mij niet. Er is alleen veel meer belangstelling voor. Van de overheid verwacht iedereen een 100% veilige oplossing. In bijvoorbeeld banken land weet je dat er fraude is (ook met internetbankieren en PIN-passen). Natuurlijk proberen banken dat in te perken, maar het is ook een soort van geaccepteerd/bekend risico.
Nou, zowel de OV-chipkaarten als de EPD-kaarten van "onze overheid" zijn al gekraakt voordat ze ingevoerd zijn en gebruiken bij voorbaat "verouderde" technieken. En dan hebben we nog de verloren/achtergelaten geheugensticks & laptops van het leger, politie & justitie, dus nee, zo goed doen we het in NL niet.

De vergelijking met de PIN-pas gaat niet helemaal op, want een PIN-pas verschaft toegang tot je eigen bankrekening en niet tot een andersmans gegevens. En het aantal bankmedewerkers met toegang tot je bankrekening is vele malen kleiner dan de 500 000 "zorg-professionals" (en nee, dat is niet cynisch bedoelt).

Het hele principe van: 16 miljoen "gevoelige/waardevolle" dossiers toegankelijk maken voor 500 000 mensen (zo'n 3% van de totale bevolking) op een simpele, doch veilig manier - met behoud van de privacy - is 1 groot utopia.

Zoals al eerder door iemand aangehaald, een ketting is zo sterk als de zwakste schakel, dus een paar rotte appels en alles ligt onherroepelijk (!) op straat. Net zoals bij een atoombom is er geen sprake van een "undo" knop.

De meeste mensen zien heus de voordelen en het EPD principe wel in, het probleem is dat het "huidige voorstel" gewoon aan alle kanten rommelt en de privacy te weinig (technisch afgedwongen) garandeert.
Omdat het bij banken exact andersom zit. Alleen jij hebt toegang tot jouw gegevens, nou ja en de bank dan, en jij gaat niet zomaar jouw gegevens aan derden door verkopen of iets dergelijks.

Bij het EPD hebben veel meer mensen toegang tot jouw gegevens, er zijn dus veel meer plaatsen waar het fout kan gaan, simpel weg omdat er veel meer mensen zijn die bij de gegevens kunnen.

Plus, bij internet bankieren bij jij de enige die het challenge-response machinetje heeft dat toegang geeft tot jouw gegevens. Er zijn geen 500.000 challenge-response machinetjes die eventueel allemaal bij jouw specifieke gegevens kunnen.

Daarbij, banken hebben een reden om de klant te willen houden. Bij de overheid heb je niet zo veel te kiezen of je moet bereid zijn tot emigreren, wat veel meer impact op je dagelijks leven heeft dan overstappen van zeg ING naar SNS of ABN.
En daarbij hebben 99,8% van de hackt te maken met mallware aan de kant van de mensen zelf of dat ze zo dom genoeg zijn om codes op een site in te vullen

Juist het internet-bankieren stuk is in nederland heel veilig
Naast de manieren in amerika waar per ongeluk fouten zijn gemaakt met gegevens, is er ook bewust misbruik gemaakt van de hackbaarheid van dit soort systemen, waarbij duizenden dossiers bewust zijn gestolen.

http://www.nu.nl/internet...en-patientendossiers.html

De Amerikaanse voorbeelden geven mij genoeg redenen om niet mee te doen aan het EPD.

Dus voor wie zich toch nog bedenkt:

http://infoepd.nl/ufc/fil...84_epd_bezwaarform_zw.pdf
Hoe wil men met een pas die nu al is gekraakt voor de invoering (goed, hij zal worden aangepast) ook moderne zaken als skimming etc tegen gaan? Bovendien zijn veel zorgmedewerkers niet echt ICT technisch onderbouwd. Authenticatie is al snel lastig en tijdrovend waardoor veel mensen hun pin / passcode gewoon zullen opschrijven, codes zullen delen etc. Nu zal dat ook gebeuren maar daarbij is de mogelijke schade vele malen kleiner omdat het losse deelsystemen betreft.
Ik ben het helemaal eens met HAL 9000. De 'doemscenario's' rond het EPD zijn geen scenario's. Het is gewoon al realiteit. Kijk maar eens hoeveel amerikanen zich niet (meer) kunnen verzekeren, omdat ze gediagnostiseerd zijn met een ernstige aandoening. Of sterker nog: omdat er een erfelijke afwijking is geconstateerd bij de ouders!

Los van het 'lek' zijn van het EPD, kwam mij iets anders ter ore:
Wist u bijvoorbeeld dat een arts, met z'n geheimhoudingsplicht, van onze wetgever informatie door mag spelen naar het GGD? En dat ze bij het GGD geen geheimhoudingsplicht hebben? En dat het GGD te kust en te keur gegevens deelt met andere instanties die geen geheimhoudingsplicht hebben?
Onze informatie ligt al op straat. Met of zonder EPD.

Het nederlandse recht is zo krom...
En wederom een voorbeeld van misbruik van electronische dossiers:
Ziekenhuis ontslaat gluurders patiŽntendossier Octomom

Een Amerikaans ziekenhuis heeft maar liefst 15 mensen ontslagen omdat ze in het patiŽntendossier van "Octomom" keken, de vrouw die onlangs een achtling baarde. Acht andere werknemers van het Kaiser Permanente ziekenhuis kregen een reprimande. Daarnaast is het grasduinen door het ziekenhuispersoneel bij de autoriteiten gemeld, zoals de Californische wet voorschrijft. Het gluren kwam aan het licht door de extra beveiligingsmaatregelen die het ziekenhuis had genomen. Vanwege de verwachte publieke interesse werd de monitoring van het netwerk opgevoerd.

De vrouw zelf kreeg tien dagen geleden te horen dat personeel in haar dossier had zitten grasduinen. Volgens een woordvoerder van het ziekenhuis zouden de werknemers alleen uit persoonlijke motieven het dossier hebben bekeken. In CaliforniŽ is het verboden om zonder toestemming dossiers te bekijken
Bron: security.nl

Dit bewijst maar eens weer hoe reeel de hier in deze thread genoemde risico's zijn.


En nog meer nieuws:
Arts "hackt" patiŽntendossier Britse premier

De elektronische patiŽntendossiers van de Britse premier Gordon Brown en andere bekendheden zijn een arts "gehackt" en gestolen. De man had toegang tot de nationale database die de gegevens van 2,5 miljoen mensen bevat. Het gaat om namen, geboortedata, beroep, medicatie, allergieŽn en andere medische informatie van de patiŽnten. Naast de gegevens van Gordon Brown wist de arts ook de data van BBC nieuwslezeres Jackie Bird, voormalige Labour politicus Jack McConnell en de Schotse premier Alex Salmond buit te maken. De arts moest in december voorkomen en verschijnt later dit jaar weer voor de rechter.

De bestanden waren onderdeel van de Emergency Care Summary database, die drie jaar geleden werd opgezet. Volgens de National Health Service (NHS), de Britse gezondheidsdienst, waren de gegevens door de "beste beveiligingstandaarden" beschermd. Betrokken ambtenaren denken dat het de "hackende" arts alleen om de profielen van beroemdheden te doen was en gaat het waarschijnlijk niet om een financieel gemotiveerde aanval. Hoewel tabloids ongetwijfeld goed geld voor de gestolen informatie zullen betalen.
En nog een voorbeeld:
CBP bestraft arbodienst Tredin
Uitgegeven: 2 april 2009 10:54
Laatst gewijzigd: 2 april 2009 17:46
DEN HAAG - Arbodienst Tredin heeft van het College Bescherming Persoonsgegevens (CBP) een dwangsom opgelegd gekregen omdat het bedrijf medische gegevens van werknemers doorspeelde aan hun werkgevers.

Volgens het college, dat de privacy van burgers bewaakt, gebeurde dit stelselmatig. Ook hadden bedrijven toegang tot de database waarin gegevens van werknemers staan.

Het CBP gaf Tredin afgelopen zomer al een waarschuwing en in december weer.

Mails

CBP-voorzitter Jacob Kohnstamm zei donderdag tijdens de presentatie van zijn jaarverslag dat Tredin mails stuurde aan klanten met daarin medische informatie van hun werknemers.

Tredin heeft ook geen initiatief genomen om toegang tot de database voor bedrijven onmogelijk te maken, zei Kohnstamm.

Betreuren

Tredin zei in een reactie te betreuren dat de gegevens van zieke werknemers zijn verstrekt. Er zijn direct maatregelen getroffen, aldus de arbodienst.

Sinds 1 januari zouden dergelijke incidenten niet meer zijn voorgekomen. Voor elke overtreding die het CBP nu nog constateert, moet de arbodienst duizend euro betalen, met een maximum van 120.000 euro.

Vorig jaar heeft het CBP in 95 zaken onderzoek gedaan. In 68 gevallen was hetnodig om op te treden, met een sanctie of dreiging daarmee. De oordelen hebben in bijna alle gevallen geleid tot verbeteringen.

Wada

Het CBP, dat in september 2001 de registratiekamer opvolgde, werkt ook in internationaal verband. Dit jaar buigen deze toezichthouders zich over de maatregelen van de internationale anti-dopingautoriteit Wada.

Het vermoeden bestaat dat bepaalde eisen van de Wada in strijd zijn met de wet.

Zo wordt van topsporters bijvoorbeeld geŽist dat zij hun medische gegevens afstaan aan derden, terwijl niemand daar volgens de wet toe verplicht is.

Kohnstamm vindt de sancties van Wada als een schandpaal. Namen van topsporters die betrapt zijn op doping of daar alleen van verdacht worden, blijven jaren opvraagbaar op internet.

Boetes

Ondanks dat het college inmiddels een gevestigd instituut is, zijn er mogelijkheden om nog effectiever te worden. Kohnstamm zei dat het CBP zeer gebaat zou zijn als het direct boetes zou kunnen uitdelen.

Nu kan pas aan het einde van een traject een dwangsom worden opgelegd. Het CBP zou meteen rood moeten kunnen geven in plaats van altijd eerst een gele kaart te laten zien.
Bron: http://www.nu.nl/economie...ft-arbodienst-tredin.html

Willen de mensen die nog volhouden dat misbruik niet voorkomt en dat het "zo'n vaart niet zal lopen" opstaan?

[Reactie gewijzigd door Bor op 2 april 2009 18:38]

Tja, en hoeveel moeite kost het nu om in te breken in een ziekenhuis en wat papieren dossiers mee te nemen?
Vind de reactie wat overtrokken, het zijn mensen die met die systemen werken, die blijven hoe dan ook veruit de zwakste schakel in zo'n systeem.
Inbreken in een ziekenhuis is een pak gevaarlijker dan even hacken via het internet.
Je kans op betrapping is bij een inbraak immers een pak groter + je laat veel dna sporen na.
Aanvullend: De buit is vele malen groter. Je bent niet langer beperkt tot de dossiers die "slechts" in dat ene ziekenhuis aanwezig zijn. Je hebt alles....
Toch is dat wel anders. Behalve dat er sowieso wel bewaking rondloopt is het grote verschil dat je bij inbreken opeens een fysieke daad begaat. Als je achter je computert zit ben je natuurlijk relatief veilig terwijl je bij een inbraak meteen jezelf in eventueel direct gevaar brengt. Goed, nou kan je natuurlijk zeggen dat je dan altijd wel iemand kan vinden die voor jou wil inbreken maargoed. Plus dat als je de digitale variant gekraakt heb je meteen alles van iedereen kan inzien terwijl je moeilijk even de dossiers van heel nederland kan meenemen.
Een papieren dossier is fysiek te beveiligingen wat voor een electronisch dossier niet geldt. Het is overigens ook niet zo makkelijk om bij de centrale opslag van dossiers te komen in de meeste ziekenhuizen. In veel gevallen zijn dit permanent bewaakte / bemande archieven.
Wel ja, we leggen alle dossiers gewoon op straat, wat maakt het uit dat het allemaal bekend wordt, niet druk om maken.
Stelt allemaal niets voor, koude drukte, wat boeit het.

Nou mij boeit het wel en ik wil niet dat mijn gegevens beschikbaar komen zonder dat ik het weet. Dat het jezelf geen zier interesseert moet je zelf weten, maar anderen niet verwijten dat ze zich er te druk over maken.
Als je een papieren dossier "hackt" (gegevens wijzigt), dan geldt dat maar voor 1 of een beperkt aantal dossiers.
Voor het EPD geldt dat een fout/wijziging op de verkeerde plek, een grote groep mensen kan raken.

Dit is onlangs nog in Amerika gebeurd met het EPD, waarbij zowel de laatste wijzigingen van dossiers niet getoond werden, als ook dat gegevens van patient A bij patient B getoond werden.
Dit kwam vervolgens pas weken later in de publiciteit.

Er is dus wel degelijk een groter risico met een EPD.

Daar komt bij: hoeveel medische kennis heeft een programmeur? En wie houdt de stamtabellen met bv medicijnen en bijwerkingen bij?

Een deel van de problematiek met het EPD in Nederland is dat niet bekend wordt gemaakt hoe het is opgebouwd. (datamodel, technologie) en dat zeer nonchalant over de kwetsbaarheden gedaan wordt.

Een stuk software zal nooit een oplossing zijn voor wat primair een menselijk probleem is.
Weining, er is een televisie-reportage geweest waarbij naar 5 ziekenhuizen werd gebeld onder een valse naam, en in 3 van de 5 gevallen werd het betreffende patientendossier gewoon naar het opgegeven nummer gefaxed.

Het probleem is niet de techniek, maar de mensen die deze techniek moeten gebruiken.
Het probleem is niet de techniek, maar de mensen die deze techniek moeten gebruiken
en het aantal personen dat het systeem gebruikt. en ik vraag me af wie het controleert en bij misbruik eventueel straft/boetes.
Het interessante van het nieuwe EPD systeem is natuurlijk dat het te controleren is. Het is inzichtelijk te maken dat een pashouder specifieke informatie heeft opgevraagd. Vanuit dat oogpunt is het achteraf kunnen controleren wel degelijk een beter alternatief dan het huidige systeem (toegang zonder enige vorm van autorisatie).

De huidige oplossing verschilt natuurlijk van ziekenhuis tot ziekenhuis, iets wat de wetgeving voor het EPD oplost (iedereen moet immers verplicht op het EPD aansluiten).
Ja, maar wie kan dat controleren? Ik niet. Bij een systeem waar zo ontzettend veel over mij in te vinden is, wil ik daar zelf controle op kunnen uitvoeren.
Goede zaak dat er op een deskundige manier geprobeerd is dit systeem te hacken, dat het ook naar buiten wordt gebracht, en dat het dus ook wordt uitgesteld tot er nieuwe passen zijn.
Natuurlijk moeten deze ook weer goed getest worden op beveiligingsproblemen, maar hier wordt in ieder geval een stuk beter mee omgegaan dan met de OV-chipkaart :)
Alleen er zullen ALTIJD problemen en fouten optreden met toekomstige chips en passen. Een hackvrije kaart kan nooit gemaakt worden en de UZI pas zal altijd onveilig zijn omdat:
1. Enorm veel mensen (ziekenhuizen/doktoren/etc) toegang hebben tot het systeem en de pas nog wel eens zullen laten liggen (soms met pincode).
2. Er geen controle is wie (bijvoorbeelde een overheidsinstantie) buiten de UZI passen om toegang heeft tot het systeem.
3. De informatie in het EPD op voorhand als fout gezien moet worden omdat te veel mensen in het EPD kunnen kijken/wijzigingen aanbrengen. Het is dus niet te garanderen dat de informatie in het EPD juist is, al wordt dat wel op voorhand aangenomen.
Niet helemaal waar.

Allereerst zal het systeem een "a posteriori" mechanisme hebben. Dit betekent dat iedereen met een pas de gegevens mag lezen (dit is ook nodig in geval van nood). Als er achteraf blijkt dat iemand jou gegevens heeft bekeken zonder dat hij/zij daar een goede reden voor had, zullen er disciplinaire maatregelen worden genomen.

Daarnaast is het een cliche om te roepen dat iets nooit "hackvrij" kan worden gemaakt. In theorie is dat wel zo, iemand met oneidig veel geld en tijd zou dat kunnen, maar in de praktijk zijn er een hoop dingen die veilig genoeg zijn.

Om het klasieke voorbeeld aan te halen, het heeft geen zin om fiets ter waarde van §50 euro in een kluis ter waarde van §10.000 euro te bewaren. Een vervangende fiets is in dat geval goedkoper.
Evenzo geldt het voor het EPD, ben jij bereid om een hoop meer (belasting)geld te betalen voor een EPD wat maar door 1 op de 1.000.000.000 gekraakt kan worden ipv 1 op de 100.000.000? Ik niet
Allereerst zal het systeem een "a posteriori" mechanisme hebben. Dit betekent dat iedereen met een pas de gegevens mag lezen (dit is ook nodig in geval van nood). Als er achteraf blijkt dat iemand jou gegevens heeft bekeken zonder dat hij/zij daar een goede reden voor had, zullen er disciplinaire maatregelen worden genomen.
Klopt echter deze maatregelen zullen van vrij zachte aard zijn in de praktijk is de verwachting, zie de quote hieronder.
Misbruik bestraffen
Wie zonder toestemming van de patiŽnt gegevens verstrekt uit het patiŽntendossier, kan aan tuchtrechtspraak worden onderworpen. De tuchtmaatregelen die kunnen worden opgelegd zijn: een waarschuwing, een berisping, een geldboete van ten hoogste § 4.500, een gedeeltelijke ontzegging van de bevoegdheid om het beroep uit te oefenen of een tijdelijke dan wel permanente schorsing van de inschrijving in het register. Hierbij dient opgemerkt te worden dat de laatste drie maatregelen zo streng zijn, dat het tuchtcollege die alleen in ernstige gevallen zal opleggen.
Bron: klik hier voor het volledige atrikel

Een persoonsdossier met de medische geschiedenis lijkt mij meer waard dan de hoogste boete van maar §4500,-. Menig hypotheek verstrekker (als voorbeeld) zou hiervoor wel dit geld over hebben.
Ik denk van niet. § 4500,- per dossier is ook voor een hypotheek verstrekker veel geld. Daar komt bij dat als ze een uitkering afwijzen op grond van een illegaal verkregen dossier het niet bij een boete blijft voor de zorgverlener maar dat de verzekeraar ook wel een stevige financieele tik op hun vingers krijgt van de AFM.
§4500,- voor een medisch dossier is echt een schijntje als je op basis daarvan bv weet dat iemand een hogere kans heeft op bepaalde ziektes (verzekeringspremie omhoog schroeven) of zelfs een grotere kans heeft om te overlijden. §4500 euro op de looptijd van bv een hypotheek is een lachertje.

Een hypotheek kan altijd geweigerd worden omdat het een commerciele dienst is. Er is geen verstrekkings verplichting. Denk je nu echt dat men onrechtmatig verkregen materiaal als reden zal aandragen?

Overigens betreft het de MAX boete voor iemand die gepakt word op misbruik van het EPD. De boete kan dus vele malen lager liggen. Een boete hoeft an sich helemaal niet opgelegd te worden, dit is zelfs een van de zwaardere maatregelen waarover men de beschikking heeft.

[Reactie gewijzigd door Bor op 1 april 2009 22:18]

Een persoonsdossier met de medische geschiedenis lijkt mij meer waard dan de hoogste boete van maar §4500,-. Menig hypotheek verstrekker (als voorbeeld) zou hiervoor wel dit geld over hebben.
Die boete geld waarschijnlijk voor de persoon die de overtreding begaat, en ook al zou dit betaald worden door de instantie waar de gegevens terecht komen denk ik niet dat een persoon die boete, en belangrijker nog, de schoring wil riskeren.
En doorverkoop van de gegevens gezien worden als een ernstig geval.
Daarnaast ben je (handig genoeg) een ander stuk tekst uit de pagina vergeten:
Het opzettelijk schenden van het beroepsgeheim is verder tevens strafbaar gesteld in artikel 272 van het Wetboek van Strafrecht. Hiervoor kan een gevangenisstraf van ten hoogste een jaar of een geldboete van de vierde categorie (ten hoogste §18.500) worden opgelegd.
De straffen liggen dus iets hoger.

[Reactie gewijzigd door Zer0 op 1 april 2009 22:17]

Ja, maar als jij die gegevens hebt gestolen dan schend je je beroepsgeheim niet.
Het zou wel zo zijn als je een doktor bent die alles doorverkoopt, maar dat kan je ook zonder de pas te hacken 8)7
Als de gegevens zijn gestolen dan zijn de door jouw aangehaalde stukken al helemaal niet van toepassing, en is er sprake van diefstal/computer-vrede breuk etc. en dus geheel andere straffen.
disciplinaire maatregelen
En hoe ga je het medisch dossier van Katja Schuurmans 'ont'-publiceren? (ik doe even heel actueel)

Ongeacht hoe zwaar je iemand straft, de informatie die hij of zij lekt ligt op straat en verdwijnt nooit meer. Over tien, twintig, honderd jaar kan iemand nog altijd niet alleen de miskraam maar ook d'r drie geslachtsziektes opzoeken, ongeacht hoeveel straf je de lekkende medicus geeft.

Zoek anders even naar de naaktfoto's van Manon Thomas en hoe goed die al verdwenen zijn. Is er een reden om aan te nemen dat medische dossiers sneller wegbitrotten ?
'Eenmaal op internet, altijd op internet' gaat vaak op. Gelekte gegevens zijn heel lastig weer te verwijderen. Een lek in ee kaartenbak zie ik niet zo snel gebeuren, maar iets electronisch gekoppeld via internet is lastig te beveiligen.

De foto's van Manon staan bij mijn 'graphics' en eens in de zoveel tijd komt ze voorbij als bureaublad. ;) Dat is nou een voorbeeld van een lek (ker ding) waar we wel wat aan hebben..
dus jij gaat een fiets van 50 euro vergelijken met iemands medisch dossier? als ik zeg dat ik het niet wil hebben dat iemand mijn dossier kan zien (of dat ik Łberhaupt geen dossier wil hebben) dan kies ik toch ook voor de gevolgen.

En wat word er gezien als disciplinaire straf? Door wie word er gestraft? kan ik inzien wie er in mijn dossier kijkt en waarom? Kan ik als ik merk dat er zonder reden in mijn dossier word gekeken bezwaar aantekenen?
je wil geen dossier hebben?... bedoel je hiermee dat je niet het nut inziet dat een dokter dossiers bijhoud van te behandlen personen?


Tja, alles leuk en aardig maar dan laat je paranoia voor effectieve behandeling gaan... voor medisch personeel is het wel degelijk zeer van belang dat er makkelijk gegevens van patienten uitgewisseld kan worden, je bloedgroep zeer eenvoudig vastgesteld kan worden en als je net een rŲntgenfoto hebt laten nemen, deze ook door een andere arts die je informatie vraagt ingezien kan worden.

Natuurlijk is het belangrijk te erkennen dat e grote risico's zijn aan een sterrk vernet systeem... zeker als bv ook toegang verleend zou kunnen worden aan commrciele organisaties zoals zorgverzekeraars of als onduidelijk s waar precies de eigendomsrechten liggen (imho zijn dat de grondigste bezwaren tegen dit systeem... nog vůůr eventuele angsten over 'beveiliging')..

Echter is het evenzeer goed ook niet te gaan ontkennen dat voor het kunnen leveren van kwaliteit in de nederlandse zorg dit systeem, als het goed uitgevoerd kan worden... een grote meerwaarde kan hebben.
Natuurlijk is het belangrijk te erkennen dat e grote risico's zijn aan een sterrk vernet systeem... zeker als bv ook toegang verleend zou kunnen worden aan commrciele organisaties zoals zorgverzekeraars
Wist je dat het huidige EPD in opzet latere toegang door andere organisaties niet uitsluit? De mogelijkheid dat ook commerciŽle partijen inzicht kunnen krijgen in de toekomst is een reeel gevaar.
En zelfs nu al een gevaar ; denk aan de arbo-keuringsarts die je dossier kan lichten als zijnde officieele gezondheidszorg-medewerker "in het kader van het onderzoek" voor b.v. een nieuwe baan. Toch leuk dat er dan bv in staat dat je 2 jaar geleden een bepaalde ziekte hebt gehad die niet van toepassing was op de keuring maar toch een 'negatief beeld' zou geven... Ben je mooi klaar mee, met dank aan het EPD.

Algemene zaken zouden prima in een centraal dossier opgeslagen mogen worden zoals bloedgroep en allergieen die van levensbelang kunnen zijn bij een noodzakelijke snelle behandeling maar of je een miskraam hebt gehad , een depressie achter de rug hebt of dat je je been al 3 keer hebt gebroken tijdens de wintersport mag prima alleen in de archiefmap (PC) van de eigen huisarts worden bewaard.
"wist je dat.."...
je mag driemaal raden waarom ik juist dŗŗrover opmerkte: "imho zijn dat de grondigste bezwaren tegen dit systeem... nog vůůr eventuele angsten over 'beveiliging'"


ik zie zeker de voordelen in van het systeem, maar enkel moet het daarvoor beter uitgewerkt worden en duidelijk gemaakt worden waar nu de huidige knelpunten liggen...
imgo ligggen die niet zozeer bij een 'eindeloze beveiliging' (waar dit bericht over gaat en waar nu eenmaal door de media makkelijker op te scoren is en korte-termijns-issues van te maken zijn)..

Het allerbelangrijkste is het goed controleren van de toegang tot informatie en het beheer door de eigenaar zelf (in mijn optiek zou het een basis-uitgangspunt moeten zijn dat de patient ten allen tijde eigenaar blijft van _alle_ gegevens).


Anderszijds, ik stoor me evenzeer tegen een te ver doorgeslagen paranoia 'angst-beweging' door mensen die enkel tegen lijken te zijn en niet de moeite doen werkelijk onderscheid te maken tegen reele gevaren... en gewoon argumenten gaan 'zoeken' om hun bevooroodeeelde tegen-conclusie achteraf te rechtvaardigen... zonder in te zen dat het juist een groot voordeel is voor effectieve gezondheidszorg als informatie ook efficiente gedeeld kan worden...

Zelf ben ik absoluut van mening dat het een goede ontwikkeling zou zijn als het systeem an sich er wel komt... enkel moeten bepaalde gevaren omtrend de controleerbaarheid en het limiteren van toegankelijkheid voor bepaalde partijen beter gedefinieerd moeten worden en soms ook andere prioiteiten voorop geplaatst moeten worden.
Je hebt absoluut gelijk in mijn ogen.

Daarom zou ik graag willen dat ik zelf ook controle kan uitoefenen op mijn eigen dossier, zoals het nu ook kan.
En dan ga je nog uit van de *huidige* wetgeving. Wat nu als iemad besluit dat EPD gegevens op enig moment wel gebruikt mogen worden voor andere zaken...
Klink wellicht paranoide, maar historie toont aan dat persoonsgegevens op hele andere manieren gebruikt kunnen worden dan al de goede intenties die de bedenkers ooit hadden kunnen voorzien :(
Het beste voorbeeld blijft je sofinummer wat als als alternatief kwam wegens een mislukte volkstelling in de jaren '70. De overheid moest beloven dat het nooit zou worden gekoppeld om oa de Jodenvervolging uit de oorlog te voorkomen. Eind jaren '70 kreeg iedereen een sofinummer om mensen te identificeren voor oa de belastingen, maar helaas begonnen vele andere dit nummer te gebruiken. Zelfs aangifte doen bij politie werd onmogelijk zonder.

In 2006 is het sofinummer ineen andere juridisch kader geplaatst onder de naam burgerservicenummer met behoud van nummermapping waardoor koppeling ineens mogelijk was. Zeker omdat mensen zeiden dat het nodig was vanwege oa veiligheid en fraude bestrijding., maar voor wie? En de vraag is of en hoe (lang) je de overheid kan vertrouwen met jouw persoonlijke gegevens.

Zeker nu steeds vaker data niet blijkt te worden vernietigt en te lang het wordt bewaard. Hoe lang voordat er een regime is wat minder prettig is dan nu? Hoe lang tot er masaal misbruik wordt gemaakt door de overheid of door derde? Gezien het verleden zijn er wel wat kanttekeningen te plaatsen bij oa de betrouwbaarheide van de overheid en derde.
je wil geen dossier hebben?... bedoel je hiermee dat je niet het nut inziet dat een dokter dossiers bijhoud van te behandlen personen?
ALS ;)
Ik heb eigenlijks niets tegen het principe van het systeem (als je iets hebt dat de dokter het makkelijker kan vinden. ook als er iets gebeurd waardoor er zeer snel gehandeld moet worden) maar wel tegen de uitvoering zoals het er nu uitziet.
Ik wil best een dossier, maar dan ťťn waarover ik de baas ben en waarvan ik bepaal wie er wel en niet in mag kijken.

Zet het wat mij betreft op een smartcard die ik mee kan nemen naar elke zorgverlener. Maar niet in een centraal systeem waar zoveel mensen toegang toe hebben dat je geen idee hebt wie je gegevens hebben ingezien.
Ahh nee, niet nog meer pasjes. Ik wil dat willekeurig welke eerste hulp mijn gegevens kan inzien zonder dat ik daarvoor een pasje moet kunnen overhandigen.
Alleen een beetje vervelend dat als je onder een bus beland, de medische hulp zich eerst een breuk moet gaan zoeken naar je pasje.
@Robbaman
Wat als ik in het buitenland onder een bus zou komen? Zouden ze mijn gegevens dan (met of zonder pas) ook uit het EPD kunnen halen?
Ze maken die ID-kaarten toch ook nu met een chip
laten ze daar een private-key /public key op zetten die de data in het EPD (truecript of zo) kan ontsleutelen
En dan natuurlijk wel een contact-chip en niet RFID

Je ID hoor je nu toch al bij je te hebben
Dan is het leesbaar voor de hulpverleners die je moeten behandelen
maar onleesbaar voor iedereen die geen zak met je te maken heeft
Evenzo geldt het voor het EPD, ben jij bereid om een hoop meer (belasting)geld te betalen voor een EPD wat maar door 1 op de 1.000.000.000 gekraakt kan worden ipv 1 op de 100.000.000? Ik niet
Eigenlijk ben ik helemaal niet bereid geld te investeren (in de vorm van belasting) in iets als een centraal patientendossier. Vergeet niet dat een behoorlijk deel van de mensen helemaal niet op het EPD zitten te wachten maar zich wel zorgen maken over de veiligheid van hun gegevens.

Overigens loopt er op het forum al langer een topic waarin de voors en tegens en vooral de risico's worden besproken.

[Reactie gewijzigd door Bor op 1 april 2009 21:21]

Begrijp me niet verkeerd, ik zeg oordeel hier niet over hoe goed of slecht het is, ik zeg alleen dat de uitspraak dat iets niet hackbaar is puur theoretisch is.
Als er achteraf blijkt dat iemand jou gegevens heeft bekeken zonder dat hij/zij daar een goede reden voor had, zullen er disciplinaire maatregelen worden genomen.
Dit valt nog te bezien. In theorie zou dat gebeuren, maar ik betwijfel of ze iemand voor een soort van medische tuchtraad zouden zetten. Het zou moeten, absoluut, maar ik geloof niet dat men in de praktijk daar de tijd en het geld in wil/gaat steken.
Daarnaast is het een cliche om te roepen dat iets nooit "hackvrij" kan worden gemaakt. In theorie is dat wel zo, iemand met oneidig veel geld en tijd zou dat kunnen, maar in de praktijk zijn er een hoop dingen die veilig genoeg zijn.
Als je onder "hacken" ook "social engineering" beschouwt (en als je ook maar iets van beveiliging weet, zal je geen enkele methode buiten beschouwing laten), is er altijd wel iemand bereid z'n wachtwoord en pas af te staan voor voldoende geld of andersoortige druk.
Dit is alles nog los van het veiligheids-aspect. Stel dat iemand een extreme allergische reactie krijgt van een bepaalde soort antibiotica. Een kwaadwillende hacker verwijderd deze vermelding in het dossier......... :'(
Natuurlijk zullen er altijd veiligheidslekken zijn met elektronische data. Maar dit is net evengoed het geval met niet-elektronische data, dus zolang ze het goed testen (zoals zo dus doen) zie ik geen probleem.
Behalve dat electronische data de neiging heeft niet meer te verdwijnen, geen ruimte inneemt en zeer mobiel is.

Ouwe klappers worden weggepleurd, stop je niet zomaar onder je jas. Even wat data copy pasten en sturen naar een belanghebbende in de vorm van een werkgever, verzekeraar of geldverstrekker die het vervolgens in een database stopt is toch makkelijker.

Ik zie het probleem wel.
True, True, True

Hoewel de laatste te betwijfelen valt... immers de huidige data die vastgelegd wordt is dan nu ook al fout ?! Weet ook niet wie de rechten krijgt om data in het systeem te voeden en of men uberhaupt de mogelijkheid krijgt informatie aan te passen.
Ik zou zeggen alleen nieuwe regels toestaan, nooit het wijzigen van data in deze situatie.
De risico's (veiligheid en privacy) zijn er dan ook naar....
Iemand de link naar de bezwaarsite?
Dat moet schriftelijk, je hebt daarover een brief thuis ontvangen met een bezwaarformulier. Het formulier kan je wel downloaden.
Ik heb hier direct gebruik van gemaakt, alleen is er 1 probleem.
Je blijft toch nog in dat systeem staan, alleen zal er wel een kolom staan 'visible' = false

Tenminste ik had ergens gelezen op security.nl dat alle gegevens erin blijven staan alleen kan de arts/tandarts of wie dan ook niet je gegevens kan bekijken.

Lang verhaal kort:
binnen de kortste keren liggen alle gegevens op straat en je kan er niks aan doen...
En zijn zoveel redenen te bedenken waardoor ik niet snap dat dit plan doorgaat.
De belangrijkste reden:
Omdat er mensenlevens mee gered kunnen worden

Er zijn onderzoeken gedaan naar hoeveel mensen er jaarlijks overlijden door schrijffouten en die aantallen zijn fors groter dan menig erfelijke ziekte. Als ik de eerste hulp word opgebracht vind ik het wel zo prettig als ze meteen mijn gegevens erbij kunnen pakken.

Praktisch alle redenen die worden genoemd om het niet te doen zijn situaties waarbij er al direct een strafbaar feit is gepleegd. En natuurlijk zitten er risico's aan, maar over een paar jaar is het een enorme vooruitgang, we moeten alleen even deze hobbel over.

En als we meteen een wet doorvoeren dat het in je bezit hebben van een medisch dossier strafbaar is, dan kan de politie adequaat optreden.
Als ik de eerste hulp word opgebracht vind ik het wel zo prettig als ze meteen mijn gegevens erbij kunnen pakken.
Als jij bij de eerste hulp binnen komt of bv op straat door een ambulance opgehaald moet worden is het eerste wat men doet reageren op basis van wat men aantreft, zeker in een levensbedreigende situatie. Het opvragen en raadplegen van het EPD is zeker niet actie nummer 1.
En natuurlijk zitten er risico's aan, maar over een paar jaar is het een enorme vooruitgang, we moeten alleen even deze hobbel over.
De hobbel is een onveilig systeem waardoor de gegevens van talloze burgers op straat kan komen te liggen. Wanneer dit gebeurt lijkt me dit met redelijke zekerheid de doodsteek voor een centraal EPD. Het 'even nemen van een bobbel' is in de geschiedenis al zo vaak fout gegaan: te snelle implementaties, bagatellisering van risico's en ga zo maar door.
Als idd het doel is om levens te redden en snel te kunnen zien wat voor bloedgroep je hebt etc. (niet echt privť informatie, wel?) zie ik het probleem niet zo MOCHT het hele spulletje op straat komen te liggen.

Maarja dan moet er ook alleen maar spul op staan dat ze nodig hebben bij eerste hulp en niet een heel dossier, daar is het simpelweg niet veilig genoeg voor.
Het punt is dat niet alleen jouw informatie op straat komt te liggen. Daar zal het grootste deel van Nederland geen moment wakker van liggen. Het probleem is dat de kans aanwezig is dat ALLE informatie op straat komt te liggen van een grote tot zeer grote groep mensen. Het is goed dat er in dat geval mogelijk een leven gered kan worden maar zelfs dat zal voor een groot deel van de mensen niet opwegen tegen de mogelijk levenslange last die ze krijgen mocht de medische informatie op het internet terecht komen.
[De belangrijkste reden: Omdat er mensenlevens mee gered kunnen worden]

En dat is nu net niet waar. Het probleem van deze regering is dat ze voor elk probleem met een technische 'oplossing' komen i.p.v. te laten uitzoeken waar het probleem door word veroorzaakt. Procesmatig denken kunnen ze niet bij deze regering dus duwen ze er maar een bak techniek tegen aan, met alle gevolgen van dien.
Wat is nu de werkelijke bedoeling van het EPD, of beter gezegd, welk probleem zou er met het EPD moeten worden opgelost? Er is groot een probleem met het toedienen van, verkeerde, medicatie. De patiŽnt krijgt of teveel of zelfs het verkeerde middel toegediend. Dit word veroorzaakt door een aantal problemen. Er is nauwelijks enige communicatie tussen artsen, zelfs niet binnen eenzelfde zorg instantie, en patienten worden vrij slecht ingelicht over de gebruikte medicatie of over de interactie tussen verschillende medicijnen. Daarnaast nemen apothekers het vaak ook niet al te nauw in de voorschriften van de arts.
Deze problemen ga je niet oplossen met techniek alleen, dat is hetzelfde als een bedrijf dat zijn klanten bestand niet op orde heeft en een CRM oplossing naar binnen fietst in de hoop dat dit hun probleem gaat oplossen.
Je zult toch echt eerst het proces goed moeten laten lopen en later de techniek erbij trekken om het proces te ondersteunen. Dat is een wijze ICT les (overigens ook een hele dure ...)
Bovendien is er nog een probleem. Indien er toch een fout word gemaakt zal deze juist niet gezien worden omdat men ervan uit zal gaan dat de informatie in het EPD klopt.
Een arts zal dus minder geneigd zijn om even een eigen onderzoek te doen maar zal op de informatie in het EPD van de patient afgaan. In het slechtste geval met alle gevolgen van dien.

[Reactie gewijzigd door regmaster op 1 april 2009 22:48]

Er zijn onderzoeken gedaan naar hoeveel mensen er jaarlijks overlijden door schrijffouten en die aantallen zijn fors groter dan menig erfelijke ziekte.
Sterk argument. Staat alleen volledig los van deze discussie. Digitale dossiers zijn al tijdenlang veelvuldig aanwezig. Het koppelen van alle zorginstellingen is echter wat er nieuw is aan het EPD. Het EPD heeft dus niets met het probleem van de schrijffouten van doen.
Praktisch alle redenen die worden genoemd om het niet te doen zijn situaties waarbij er al direct een strafbaar feit is gepleegd.
Ja, maar er is bijna geen controle mogelijk op deze strafbare feiten. Ik wil controle houden over mijn gegevens. Precies wat ptap hieronder zegt: "Ik heb in principe niets te verbergen, maar ik bepaal aan wie ik wanneer, wat geef."

En wat is er mis met een diabetesbandje? Of briefje met je allergieŽn in je portemonnee? Dat werkt net zo goed. Zonder onnodige privacy beperkingen.
Omdat er mensenlevens mee gered kunnen worden.

Ga ik dus net zoals iedereen op vakantie. Helaas, dan werkt het EPD niet, want daar hebben ze nog nooit van gehoord in the USA / Spanje / etc. Komt zo'n Fransman hier onder een bus, werkt het EPD ook niet, want hij heeft geen dossier.

Kom ik onder een auto, gaat er zeker eerst iemand zoeken of ik een dossier heb en of ik toevallig geen bezwaar heb dat hij het in mag zien. En gaat dan pas kijken wat hij voor mij kan doen. Want als hij eerst gaat handelen zonder in het dossier te kijken dan heeft dat dossier geen nut.

Er zal dus nooit een situatie zijn waarbij er een dossier is voor iedere patiŽnt die binnengedragen wordt.

Kreeg ik laatst een brief van mijn zorgverzekeraar dat ze iets uitbetaald hadden voor een behandeling in 2008. Kan je nagaan hoe actueel de administratie van mijn zorgverlener is.

Een EPD zal dus nooit actueel zijn.

Schrijffouten. De vorm van het dossier zal daar echt geen oplossing voor bieden.

Levensbedreigende allergiŽen. Ook zo'n leuke dooddoener. Die komen altijd voor het eerst te voorschijn op het moment dat het nog *niet* in je dossier staat. En als men het dan weet op te lossen, dan weet men het de volgende keer ook. Dus wat is de toegevoegde waarde van het dossier ?

Een EPD is geen oplossing, alleen een techniek met veel risico's.
En informatie die digitaal wordt ingevoerd gaat altijd goed? Een nulletje teveel of te weinig in de dosering is zo getikt. Een keuze in een pull down menu kun je zomaar even naast klikken.

In plaats van door schrijffouten overlijden er dus mensen door tikfouten. Ik zie geen enkele reden waarom het EPD dit soort problemen plotseling op zou lossen.
Wat het EPD doet is niet zozeer gegevens opslaan, maar gegevens koppelen. Je gegevens blijven dus inderdaad opgeslagen bij de zorginstelling (net als nu), maar de koppeling tussen de verschillende instellingen wordt niet (beschikbaar) gemaakt.
een systeem als dit moet er toch ooit komen, het is zeer slecht geregeld dat je zo goed als onmogelijk al je gegevens bij een andere dokter/ziekenhuis kan krijgen omdat je je dossier niet mee neemt van het ziekenhuis....

waar misschien nog aan gedacht kan worden is om de client ook een keygenerator te geven zodat alleen gegevens bekeken kunnen worden door de client, daarmee gecached zodat de arts het kan gebruiken voor zijn huidige onderzoek en toevoegingen kan doen die vervolgens door de client geaccoordeerd worden met zijn key.....

in geval dat een client geen key kan geven is er een speciale arts nodig die een safety override kan doen, waarvan in het systeem notitie gemaakt wordt....

alles kan in discussie gezet worden en alles kan tegen gehouden worden, maar een makkelijker toegankelijk dossier voor meerdere geauthoriseerde instanties is gewoon vooruitgang die nodig is vind ik.....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True