Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 125 reacties

Artsen blijken veel vaker dan gewone burgers bezwaar te maken tegen het gebruik van hun eigen gegevens in het elektronisch patiŽntendossier dat de regering in wil voeren. Een meerderheid heeft bezwaar gemaakt of wil dit gaan doen.

Uit onderzoek van het blad Medisch Contact, waaraan het tv-programma Nova dinsdag aandacht besteedde, is gebleken dat bijna een derde van de artsen in Nederland het formulier heeft ingestuurd om bezwaar te maken tegen hun opname als patiënt in het elektronisch patiëntendossier. Een kwart overweegt dit alsnog te doen, en nog eens zeven procent van de artsen geeft aan dat ze bezwaar zouden hebben gemaakt als het eenvoudiger was om dit te doen. Volgens cijfers die tot half maart lopen, heeft van de Nederlanders als geheel krap drie procent bezwaar gemaakt.

arts met pc en medisch dossier De artsen zeggen geen vertrouwen in de veiligheid en betrouwbaarheid van het epd te hebben. Dat zou voortkomen uit het feit dat ze achter de schermen van het systeem kunnen kijken. Iets minder dan de helft geeft aan de invoering van een epd in principe wel te zien zitten, maar niet onder de huidige voorwaarden. Ben Crul van Medisch Contact vergelijkt de situatie met die van een kok die niet in zijn eigen restaurant wil eten, omdat hij weet hoe het er in de keuken aan toe gaat.

Artsen verzetten zich al enige tijd tegen het epd, dat minister Klink volgend jaar voor alle zorginstellingen wil verplichten. Veel medici zien meer in een voortzetting van de regionale patiëntendossiers, waar een deel van de instellingen al aan werkt. Die systemen zouden al meer dan genoeg kinderziektes vertonen, en pas als er voldoende ervaring en expertise is opgebouwd op het vlak van veiligheid en betrouwbaarheid, zou aan landelijke invoering kunnen worden gedacht. Het wantrouwen gaat zelfs zo ver dat sommige huisartsen hun patiënten door middel van affiches waarschuwen tegen het systeem. Veel artsen vrezen onder meer dat het grote aantal mensen dat op veel verschillende plekken toegang tot het epd heeft, de gegevens onbetrouwbaar kan maken en de kans op lekken vergroot. Ook is er bezorgdheid over het idee patiënten de mogelijkheid te geven om hun dossier thuis via internet in te zien. Sommigen zeggen dat dit het patiëntendossier een veel te gemakkelijke prooi voor hackers maakt.

Minister Klink doet niettemin zijn best om het epd getest te krijgen. Zoals hij aan de Tweede Kamer beloofde wordt het systeem door hackers aan stevige tests onderworpen. Vorige maand leverde dat een kraak op: in de encryptiemethode waarmee de zogeheten UZI-passen worden beveiligd, bleek een kwetsbaarheid te zitten waardoor de passen kunnen worden gekloond. Een aantal van de door Medisch Contact ondervraagde artsen zijn er niettemin zeker van dat het slechts een kwestie van tijd is voordat het epd wordt gehackt, ook na de aanpassingen die Klink door laat voeren naar aanleiding van de tests. Anderen geven als reden voor hun bezwaar op bang te zijn dat zorgverzekeraars uiteindelijk de bevoegdheid krijgen om de informatie in het dossier te gebruiken.

Moderatie-faq Wijzig weergave

Reacties (125)

Ik denk dat het allemaal anders aangepakt dient te worden. Nu word er vooral vanuit de overheid, ziektekosten verzekeraar en de medische dienstverlenende sector gekeken, inside out dus. Waarom niet de klant, de patiŽnt centraal stellen? Wat wil deze klant en wat heeft hij daarvoor nodig zodat deze informatie kan delen aan diegene van wie deze klant vind dat diegene de informatie nodig heeft. Dat is een andere benadering dan de huidige.
Ik denk dan aan een privť webspace voor iedere burger, (indien de burger dat zelf wenst !!) waarop deze burger medische dienstverleners toegang kan geven tot het opvoeren van informatie. Als patiŽnt beheer je dus in feite je eigen digitale dossier. Er moet door de hostende partij een basis veiligheid worden gegarandeerd dat alleen de gebruiker bij zijn eigen informatie kan. Dat betekend dus encryptie van alle opgeslagen gegevens van iedere gebruiker. Daarna is de gebruiker zelf verantwoordelijk voor wie wel en geen toegang krijgt. Op deze manier kun je dus heel selectief toegang geven, maar deze toegang ook weer opheffen. Probleem met privacy dus opgelost omdat je deze zelf in handen hebt.
Al lezende kwam ik uit op dezelfde gedachte als Regmaster. De persoonlijke gegevens direct koppelen aan de persoon zelf. Ultiem decentraal. De gegevens zijn immers alleen relevant in de interactie tussen een behandelaar en patient zelf. Ik zie geen andere redenen waarom een behandelaar de gegegevens zou moeten raadplegen. Praktisch kan je nog een tussenvorm bedenken dat gedurende een behandeling een relevante subset aangegevens tot de beschikking staat van de behandelaar. Wannneer het sein "einde behandeling" wordt gegeven, worden de gegevens weer van de behandelaar op de patient overgedragen, waarna de behandelaar ze ook niet meer heeft.

Praktsche uitvoering zal echter nog niet zo eenvoudig zijn. Hoe voorkomen we dat ongeleide projectielen in ons nationale patientenbestand hun gegevens te grabbel gooien? Van de andere kant, moet je als samenleving iedereen tot in het oneindige willen beschermen?

Last but not least, hoe beheren patienten hun gegevens? Online? Naar mijn idee uitgesloten. Dit kan weer gaan neigen naar centralisatie. En dit maakt inbraken weer lucratief. Online heeft dus dezelfde faalgevoeligheden als het EPD-systeem zelf. Verwerken in een ID pas of usb stickje? Die kan je kwijtraken.

Zou een onderhuidse sonde als drager kunnen dienen (hoor ik daar mensen gillend wegrennen?, ja sorry, ik lees SF) die nutteloos wordt wanneer het lichaam gestorven is? Hoe garanderen we dat die niet uitgelezen wordt bij de supermarkt of op de snelweg? Moet er dan een pincode aangehangen worden? En hoe moet het dan als de patient bewusteloos is of in trauma verkeerd? Kunnen we die toestand zodanig met parameters invangen dat we zo'n sonde dan in een alarmtoestand kunnen brengen, waardoor de gegevens beschikbaar komen? Schiet er maar op. Maar borduur er ook eens op voort.

Door ieder individu verantwoordelijk te maken voor de eigen gegevens is privacy niet meer het issue en is deze angel uit de discussie getrokken. Dit is een fundamentele keuze (credits @Regmaster _/-\o_ ). EPD kan zich doorontwikkelen als een intelligente interface naar deze gegevens met alle nodige waarborgen, maar dan zonder data!!!

Een bijkomend voordeel is dat al die patientengegevens niet bloot worden gesteld aan de matige organisatiegraad die de gezondheidszorg nu tekent. Dit in zichzelf is een even groot gevaar als alle technologische risicofactoren die in deze discussie langskomen. In nieuws: Hackers gijzelen medische data en vragen 10 miljoen dollar losgeld heb ik gesteld dat onze gezondheidszorg zich nog moet gaan ontworstelen aan een eilandencultuur. Het is niet overdreven te verwachten dat dit zo'n 15 jaar in beslag zal nemen. Trouwens, als je ziet met wat voor software/hardware huisartsen en ziekenhuizen werken, dan is het een understatement dat computerondersteuning van de gezondheidszorg nog in het begin van zijn ontwikkeling is. Ook deze ontwikkeling kan snel 15 jaar in beslag nemen.
Het EPD is geen Elektronisch Patienten Dossier. Deze naamgeving is een beetje ongelukkig gekozen. Het is een Elektronisch BehandelDossier. Een tool voor de zorg die zou moeten bijdragen tot betere informatievoorziening tussen zorgverleners. Niets meer en niets minder.

Voor de rest: zie mijn post van 11:00 uur.
Waterdicht wordt het nooit. Hacken is te beperken.

Wat wel heel belangrijk is voor privacy en vertrouwen: zorg ervoor dat iedere opvraag van gegevens wordt opgeslagen en dat het strafbaar wordt om onnodig gegevens op te vragen.

Voorbeelden van onnodig:
- huisarts die gegevens van een kennis opvraagt, die helemaal geen patiŽnt van hem is en ook niet op bezoek is geweest
- arts die bij een beenbreuk even uitgebreid een EPD gaat doornemen als dat niet nodig is, bijv. bij een beenbreuk (wat wel en niet 'nodig' is kan door andere artsen worden bepaald, beslist niet door burgers of een wetgever/-handhaver)

Boetes en iets van controle dus, dan kan het best.
Waterdicht wordt het nooit. Hacken is te beperken.

Wat wel heel belangrijk is voor privacy en vertrouwen: zorg ervoor dat iedere opvraag van gegevens wordt opgeslagen en dat het strafbaar wordt om onnodig gegevens op te vragen.

Boetes en iets van controle dus, dan kan het best.
Zoals het nu geregeld is, krijg je als burger (eigenaar van de gegevens) geen duidelijk inzicht wie wanneer in je EPD-dossier gekeken heeft. Je moet er namelijk zelf achteraan gaan, via een hele papiermolen. Maar dan moet je wel weten dat er iemand in gekeken heeft.

Daarnaast hoor ik niemand over zaken als programmeerfouten of hacks waarbij gegevens gewijzigd worden. Bv bloedgroep, medicijnen, etc.
Als er nu een fout gemaakt wordt, blijft dit beperkt tot 1 of enkele dossiers. Straks is het wachten op de 1e misser waarbij duizenden dossiers betrokken zijn.

Onlangs was dit al het geval in Amerika. Door een programmeerfout werd verkeerde informatie getoond en de laatst opgevoerde gegevens helemaal niet getoond. Dit werd vervolgens pas 3 maanden later naar buiten gebracht.

Een systeem waarbij de burger zijn medische gegevens bij zich heeft op een chip of kaartje, en dus controle heeft over wie die gegevens inziet, had een goed alternatief geweest en is minder gevoelig voor grootschalige fouten.

Maar ja, tegenwoordig is het een hype om alles in de (roze) wolk te duwen.
Zoals het nu geregeld is, krijg je als burger (eigenaar van de gegevens) geen duidelijk inzicht wie wanneer in je EPD-dossier gekeken heeft. Je moet er namelijk zelf achteraan gaan, via een hele papiermolen. Maar dan moet je wel weten dat er iemand in gekeken heeft.
Dat is niet waar. Ik studeer geneeskunde en heb me voor een profilering verdiept in het EPD. Door de identificatie en authenticatie met UZI passen (voorafgegaan door registratie) wordt gelogd wie op welk moment welke medische gegevens heeft ingekeken. Op dit moment zijn maar twee vormen van het EPD operationeel (en dat blijft zeker nog ~5 jaar zo): het WDH (waarneemdossier huisartsen) en het EMD (elek. medicatie dossier). Het WDH dient ertoe dat een waarnemend huisarts op een huisartsenpost ('s avonds/nacht en in het weekend) een samenvatting van het medisch dossier van een patiŽnt op kan vragen, dat gestald is bij zijn eigen huisarts. De aanvulling die de waarnemend huisarts maakt, worden direct gemeld aan de vaste huisarts van de patient. Deze zal direct contact opnemen i.v.m. vervolgen van de behandeling.

Het EMD dient ertoe dat allerlei zorgverleners (d.w.z. artsen in ziekenhuizen, maar gťťn fysiotherapeuten en andere para-medici, zoals soms beweerd wordt!) toegang hebben tot medicatiegegevens over de patient. Dat betekent: stofnaam, dosering en reden van toediening. Wanneer een arts, die nog niet eerder intensief betrokken is geweest bij de zorg van de patiŽnt, medische gegevens van deze patient opvraagt, dat krijgt de huisarts van deze patient een waarschuwing: Dhr/Mw [x] heeft om hh:mm op dd-mm-jjjj het dossier ingezien van [naam] [geboortedatum]. Deze stelt de patient op de hoogte mocht dit ongeoorloofd zijn.

De eerste prioriteit in het EPD, na de uitrol van het basisinfrastructurele netwerk (koppelen van regionale zorgsystemen via het landelijk schakelpunt), is het toegankelijk maken van het EPD voor de patient via een webtoepassing. Met behulp van Digi-ID+ (dwz digi-id met wachtwoord + sms-verificatie en eenmaal face-to-face id-controle), kan de patient ten alle tijde zien:

- wat de inhoud is van zijn/haar medisch dossier (nu nog beperkt tot medicatie en samenvatting medische gegevens, welke toevoegingen en wijzigingen er zijn gedaan.
- wie er, op welk moment in zijn/haar dossier heeft gekeken

Het plan is om ook een e-mail waarschuwing mogelijk te maken wanneer personen, welke niet door de patiŽnt of huisarts van de patiŽnt geverifieerd zijn als "betrokken zorgverleners", het dossier inzien of wijzigen.
Dit alles zal naar hoogste waarschijnlijkheid dit jaar operationeel zijn (na de zomer).

Ook hoor ik verschillende mensen zeggen dat een centraal informatiesysteem kwetsbaar is, echter, bij het landelijk EPD ligt de informatie decentraal opgeslagen, via de regionale EPDs, zoals nu ook het geval is. Deze systemen worden aan elkaar gekoppeld via het landelijk schakelpunt.

Een uitgebreid EPD, met informatie over declaraties, doorverwijzingen, behandelplan, anamnesegegevens, onderzoeksuitslagen, algemeen medische gegevens patiŽnt staat pas als 3de op de prioriteitenlijst in de ontwikkeling van het EPD (5-10 jaar). Die ontwikkeling is zeer gefaseerd en zal nog vele jaren in beslag nemen. De EMD en WDH vormen een soort basispilot voor de verder ontwikkeling. Het is dan ook goed om te weten dat er niet met al te veel gevoelige informatie wordt omgesprongen.

[Reactie gewijzigd door davidov2008 op 13 mei 2009 12:21]

Wel interessant om te lezen hoe het werkt, maar helaas neemt het mijn zorgen over de beveiliging geenszins weg.

Je kunt vanalles loggen en bijhouden en allerlei controlesystemen gaan verzinnen om misbruik tegen te gaan, maar als iemand op de computer van een geauthoriseerde hulpverlener weet in te breken, aan zijn inloggegevens weet te komen of weet ik veel wat, dan is het hek van de dam. Dan kan je systeem wel op 1000 manieren vastleggen dat Dr. Bibber als een gek EPD's heeft zitten bekijken, maar de informatie is dan allang gelekt naar de kwaadwillende.
Ja, en dat is heelhaas wel mogelijk. Veel zorgverleners zitten op een prive netwerk voor zorgverleners, waar een hoop is afgeschermd. Zo kan je bijvoorbeeld geen mailtjes binnenhalen die via de pop box van een andere provider. Je kunt geen RPC sessie openen vanuit je thuis werkplek.
Maar wat wel gaat is bijvoorbeeld een eflex verbinding (VPN tunnel), of via gotomypc of logmein inloggen op een pc in het netwerk. Dat is natuurlijk wel een riskant vlak. Als een hacker op de thuis werkplek kan inloggen, kan hij ook op het netwerk van de apotheek of arts komen!
Dit idee wordt al geÔmplementeerd in het huidige "EPD" doormiddel van het bijhouden in logs van het opvragen en raadplegen van gegevens. Het probleem daarbij is dat je de toegang moet controleren, want dat is in feite wat je wilt. Je probeert enerzijds zoveel mogelijk informatie afkomstig van verschillende informatiebronnen toegankelijk te maken, maar daarbij wil je de toegang beperken tot degene die het ook daadwerkelijk mogen inzien.

Aan de hand van de reactie van de artsen kan je het "EPD" als informatiebron vergelijken met Wikipedia. Mensen die je niet kent (andere artsen dus) kunnen informatie toevoegen aan de status van de patiŽnt, maar blijkbaar hebben sommige artsen daardoor nu al geen vertrouwen in het EPD als informatiebron.
Wat wel heel belangrijk is voor privacy en vertrouwen: zorg ervoor dat iedere opvraag van gegevens wordt opgeslagen en dat het strafbaar wordt om onnodig gegevens op te vragen.
Guess what.. dat gaat ook gebeuren. :o

[Reactie gewijzigd door sasokui op 13 mei 2009 12:02]

Als ontwikkelaar bij een firma die het landelijk beschikbaar worden van het epd implementeert, wordt ik moedeloos van het spervuur aan misvattingen en desinformatie in de pers.

Eerst en vooral, artsen zijn geen "koks die niet in hun eigen restaurant willen eten". Artsen zijn geen ict-technici.

Om de manke vergelijking te corrigeren, artsen zijn leveranciers aan het restaurant, die beseffen hoe bedorven hun waren eigenlijk zijn. Medici zijn vaak huiverig om door een mondige patient betrapt te worden op fouten...

Nog een misvatting: alle informatie blijft decentraal opgeslagen, er komt geen centrale database met patientgegevens.

Dat de overheid faalt in het goed en tijdig informeren van haar burgers, kan ik wel beamen. Deze hele thread is daar het bewijs van.
Het EPD gaat mij geen mondigere patiŽnt maken. Zeker niet omdat ik in de eerste fase gewoon geen inzage heb. Ook niet omdat ik niet kan beoordelen of medicijn x beÔnvloed wordt door medicijn y of door ziekte z. Ik ben geen arts.

Het is mij wel bekend dat informatie decentraal opgeslagen blijft. Alleen kan men nu vanaf veel meer plekken deze informatie opvragen. Hoeveel aansluitingen kwamen er, zei je ? Iets in de orde van grootte van 1/2 miljoen gebruikers. Plus de nodige tijdelijke collega's die toevallig even de code lenen. Is toch wat anders dan de huisarts administratie op ťťn server met vijf werkplekken..

Ik heb ook totaal geen invloed op wie mijn gegevens kan/mag zien. Ik woon in Noord Holland; geef me ťťn goede reden waarom dan een huisarts in Limburg mijn gegevens op zou mogen vragen. Of een ziekenhuis die toevallig in "mijn" regio staat. Wellicht geef ik de voorkeur aan een ander ziekenhuis, want daar hebben ze betere specialisten voor mijn ziekte.

Verder zie ik de noodzaak niet. Vroeger kon men de noodzakelijke hulp verlenen zonder dat alle informatie vooraf bekend was. 80/90 procent van de bevolking weet zijn eigen bloedgroep niet en draagt ook geen medische tag. Mocht je bloed nodig hebben dan is dat snel genoeg bekend welk type. Daar heeft men al jaren *wereldwijd* procedures voor.

Kreeg ik laatst een nota over mijn ziekte van 2007. Kan je nagaan hoe snel de zorg de administratieve processen uitvoert. Een EPD is dus *nooit* tijdig bijgewerkt.

Kom ik in Spanje en breek daar iets. Denk je dat het spaanse ziekenhuis dat aan het nederlandse epd gaat melden ? Het epd is dus *nooit* compleet.

Incompleet, niet tijdig, wellicht incorrect + hoge risico's. Het doomscenario voor de nieuwste rampenfilm. Helaas met onze meest persoonlijke gegevens.
Het EPD gaat mij geen mondigere patiŽnt maken. Zeker niet omdat ik in de eerste fase gewoon geen inzage heb. Ook niet omdat ik niet kan beoordelen of medicijn x beÔnvloed wordt door medicijn y of door ziekte z. Ik ben geen arts.
Dat beweerde ik dan ook domweg niet.
Ik heb ook totaal geen invloed op wie mijn gegevens kan/mag zien. Ik woon in Noord Holland; geef me ťťn goede reden waarom dan een huisarts in Limburg mijn gegevens op zou mogen vragen. Of een ziekenhuis die toevallig in "mijn" regio staat. Wellicht geef ik de voorkeur aan een ander ziekenhuis, want daar hebben ze betere specialisten voor mijn ziekte.
Je baseert je betoog op de aanname dat elke willekeurige zorgverlener elk willekeurig epd kan opvragen. Dit is een misvatting. Je kan straks wel zien wie je gegevens opvraagt.
Kreeg ik laatst een nota over mijn ziekte van 2007. Kan je nagaan hoe snel de zorg de administratieve processen uitvoert. Een EPD is dus *nooit* tijdig bijgewerkt.
Ik zie het verband niet tussen het trage administratieve samenspel van zorginstelling en verzekeraars en een eventuele update van je toekomstige EPD.
Kom ik in Spanje en breek daar iets. Denk je dat het spaanse ziekenhuis dat aan het nederlandse epd gaat melden ? Het epd is dus *nooit* compleet.
De eerste vraag die je in het ziekenhuis krijgt tegenwoordig is "Bent u in het buitenland behandeld?" Dit zou in de toekomst idealiter moeten resulteren in een aantekening in je epd. Het epd heeft helaas geen voorspellende eigenschappen.

Het zou natuurlijk niet de eerste keer zijn dat de gebruiker de zwakste schakel vormt...

[Reactie gewijzigd door sasokui op 13 mei 2009 13:23]

Medici zijn vaak huiverig om door een mondige patient betrapt te worden op fouten.

Wat bedoel je daar dan mee ?

Je baseert je betoog op de aanname dat elke willekeurige zorgverlener elk willekeurig epd kan opvragen. Dit is een misvatting

Quote : Het opvragen bij de Zorg Informatie Makelaar van het LSP (LSP-ZIM) zal naast een record van het eigen dossier ook de records opleveren van andere zorgaanbieders (van bijvoorbeeld een ziekenhuis) die een (deel)dossier van de patiŽnt hebben. De arts kan dan de inhoud van zo'n deeldossier bij het LSP-ZIM opvragen welke dan de vraag zal doorspelen naar het XIS van het betreffende ziekenhuis. Dat XIS zal op zijn beurt de informatie beschikbaar stellen aan het ZIM die het vervolgens weer naar de aanvragende arts stuurt.
(EPD - Computable)

Met andere woorden : een arts kan die gegevens gewoon opvragen. De eigenaar van de gegevens (ik dus) heeft *geen* inspraak of deze gegevens gedeeld worden.

De eerste vraag die je in het ziekenhuis krijgt tegenwoordig is "Bent u in het buitenland behandeld?"

De laatste keer dat ik in het ziekenhuis was, werd dat inderdaad *niet* gevraagd.

Ik zie het verband niet tussen het trage administratieve samenspel van zorginstelling en verzekeraars en een eventuele update van je toekomstige EPD.

EPD : administratief proces, lage prioriteit want het levert geen geld op.
Nota : administratief proces, levert veel geld op, dus hoge prioriteit. (Ik dien daarna pas de declaratie in bij mijn verzekeraar, dus het is alleen tussen mij en de zorgaanbieder)

Administratieve processen hebben weinig/geen prioriteit bij de zorgaanbieder.
Medici zijn vaak huiverig om door een mondige patient betrapt te worden op fouten.Wat bedoel je daar dan mee ?
Ik wees erop dat artsen hele andere redenen kunnen hebben om het systeem te boycotten. Transparantie wordt niet door iedereen gewaardeerd.
Met andere woorden : een arts kan die gegevens gewoon opvragen. De eigenaar van de gegevens (ik dus) heeft *geen* inspraak of deze gegevens gedeeld worden.
Dat is jouw interpretatie van een waarschijnlijk uit het verband gerukte quote. Je kunt bovendien wel degelijk zelf aangeven of je gegevens gedeeld gaan worden. Daar gaat het item nota bene over.
De laatste keer dat ik in het ziekenhuis was, werd dat inderdaad *niet* gevraagd.
Dat is een fout die geheel onder de verantwoordelijkheid van het personeel daar valt.
Administratieve processen hebben weinig/geen prioriteit bij de zorgaanbieder.
Registratie van vitale informatie als patientgegevens heeft dus geen prioriteit? Wat een onzin.

/einde discussie.

[Reactie gewijzigd door sasokui op 13 mei 2009 16:02]

Dat is jouw interpretatie van een waarschijnlijk uit het verband gerukte quote. Je kunt bovendien wel degelijk zelf aangeven of je gegevens gedeeld gaan worden. Daar gaat het item nota bene over.

@Uit het verband gerukt. Ik zou zeggen lees het artikel op de website van computable.

@Inspraak of deze gegevens gedeeld worden.
Ik kan aangeven dat ik wel//niet aan het epd wil deelnemen. Deelname betekent dat mijn huisarts gaat bepalen of een aanvraag terecht is (geweest). Zie davidov2008 hierboven.

=> de gegevens zijn gedeeld.
=> een ander bepaald of het terecht is.

Registratie van vitale informatie als patientgegevens heeft dus geen prioriteit? Wat een onzin.

Gek dat ik dan die dossiermappen zie liggen die pas later bijgewerkt worden, na afloop van de behandeling. Die behandeling kan letterlijk maanden duren.
Ab heeft gewoon poep in zijn ogen. En in zijn oren. Als politicus snapt hij verdomd weinig van hoe een systeem als deze neergezet zou moeten worden.

Allereerst moet er behoefte zijn. Als er geen behoefte is, dan kun je beter meteen stoppen.
Daarnaast moet je met de stakeholders aan tafel: In dit geval de artsen en de consumenten. Vraag de stakeholders wat -zij- willen en verwachten. Naast dat je de stakeholder moet horen, wil de stakeholder ook het vertrouwen dat het goed komt als zo'n traject gestart wordt. Dus: maak een plan, neem alle betrokken partijen bij de hand en laat, zeker in het begin, nergens twijfel over bestaan. Als de stakeholders geen vertrouwen hebben, heb je geen basis en is een project als deze gedoemd te mislukken.
Wat heb je aan een peperduur systeem als de gebruiker(s) hier de meerwaarde niet van zien?
Als je een plan hebt gemaakt, dan ga je je plan van eisen bouwen. Wat willen de stakeholders nu precies?
Als je dat hebt gedaan, doe je een risico analyse. Okee, ik heb nu een hele lijst met wensen en eisen, maar wat is echt belangrijk en waar kleven de grootste risico's aan?
Als je dat weet dan ga je mitigeren. Je bedenkt een scenario waarin je alle risico's probeert te minimaliseren: door wet- en regelgeving aan te passen op het nieuwe systeem en door de techniek goed in te richten.
DAARNA ga je pas je systeem bouwen, testen, personeel te trainen, etc.
Als je dit niet doet, heb je een gaar systeem dat wederom gedoemd is te floppen.

Dit zijn naar mijn idee echt de basics die je als politicus toch echt moet doorzien en beheersen en op basis hiervan acht ik meneer Klink:

□ Geschikt
■ Ongeschikt

Ab heeft veel kantjes eraf gelopen en geprobeerd dit systeem bij de artsen op te dringen.
Logisch dat het artsenvolk in opstand komt.

[Reactie gewijzigd door mrlammers op 13 mei 2009 11:03]

Ab ziet een heel andere buisiness case: eerst zorgen we ervoor dat de gegevens makkelijk opvraagbaar worden. Vervolgens gaan we draagvlak creeeren zodat verzekeraars en overheid die gegevens mogen opvragen. Eerst vrijwillig, en men lokt relatief gezonde klanten door ze premiekorting te geven als ze toestemming geven. Na een tijdje is het zo dat je nog steeds zelf toestemming moet geven, maar als je die toestemming niet geeft krijg je geen aanvullende ziektenkosten verzekering, hypotheek (die immers gewoonlijk aan een levensverzekering is gekoppeld) of die baan, als de werkgever de gegevens niet mag opvragen. Net zoals je nu ook niet verplicht bent je loonstroken aan de bank te geven, maar als je het niet doet krijg je geen lening.

En Ab heeft dan ondertussen een vet betaald commissariaat bij e.o.a. verzekeraar en het zal hem verder worst wezen dat een paar kneusjes met medische problemen geen koophuis of fatsoenlijk werk kunnen krijgen.

[Reactie gewijzigd door johanw910 op 13 mei 2009 17:09]

Dit had nooit een opt out moeten worden; waarom moet ik moeite gaan doen voor een systeem die zij zo graag willen invoeren?

De informatievoorziening was bij aankondiging belabberd (flyertje gezien? website?), tal van nieuwsberichten en artikelen waarschuwen voor grote problemen bij het invoeren. Als notabene de mensen die het gebruiken (artsen) en het implementeren (IT profs) bij voorhand al aangeven dat het niet goed zal verlopen, dat de beveiliging zeer slecht is en de privacy in het nauw komt, snap ik niet dat het systeem gewoon wordt doorgezet.

Nee, ik begrijp heel goed dat artsen hier zelf niet aan mee willen werken.

De verantwoordelijken hoeven zich niet te verantwoorden als er wat misgaat.
Het systeem heeft *bewezen* beveiligingsproblemen, en is zeer gevoelig voor fraude.
Privacy is, mede door bovenstaand, absoluut niet gegarandeerd.

Dit lijkt net als het OV-pasje systeem, alleen dan met jouw patientgegevens...
Anderen geven als reden voor hun bezwaar op bang te zijn dat zorgverzekeraars uiteindelijk de bevoegdheid krijgen om de informatie in het dossier te gebruiken.
En dat is nu precies het punt waar het allemaal om gaat. Iemand de film Sicko gezien? Het is nu al gaande weg bezig om het Amerikaanse 'healthcare' systeem te worden. Nederlandse verzekeraars hebben nu al een lijstje aan ziektes/mankementen waarvoor je, jezelf niet kan verzekeren. De volgende stap is een persoonlijke zorgverzekering op basis van jouw ziektes/mankementen wat waarschijnlijk erg veel geld gaat kosten. En dit patiŽnten dossier is daar uitermate geschikt voor!

[Reactie gewijzigd door PegOpDeWeg op 13 mei 2009 11:15]

Anderen geven als reden voor hun bezwaar op bang te zijn dat zorgverzekeraars uiteindelijk de bevoegdheid krijgen om de informatie in het dossier te gebruiken.
Niet alleen zorgverzekeraars uiteraard, ook werkgevers kunnen via-via gewoon aan gegevens uit patiŽntendossiers komen. Pas geleden is daar nog een bedrijf voor veroordeeld die dit soort gegegevens ter beschikking stelde voor werkgevers, die vrolijk in allerlei dossiers konden gaan rondkijken. Zie dit artikel

Toch leuk, als je vertrouwelijke gegevens zo voor de hoogste bieder op straat blijken te liggen.

Daarnaast hebben erg veel direct bij het project betrokkenen al aangegeven dat de beveiliging van het hele systeem niet deugt, en dat er ook niks echt aan gedaan word. Zo schijnen er bijvoorbeeld ziekenhuizen te zijn waar een hele afdeling hetzelfde useraccount gebruiken en ook niet uitloggen (omdat dat tijd kost), waardoor patiŽnten of bezoekers dus ook in die dossiers (incl die van anderen) kunnen komen, als er toevallig geen personeel in de buurt is.

En natuurlijk is de beveiligingspas, waarmee mensen toegang tot het EPD-dossier kunnen krijgen, ook al weer onveilig gebleken, zie dit nieuwsartikel

Combineer dat met die hack in Amerika (zie dit nieuwsartikel) van een tijdje geleden in een vergelijkbaar systeem, en het lijkt me dan ook een goede zaak als zoveel mogelijk mensen bezwaar maken tegend het EPD door het bezwaarformulier in te vullen.

Op het forum loopt trouwens ook al een discussie over het EPD (wel NSTM-toegang nodig).

[Reactie gewijzigd door wildhagen op 13 mei 2009 11:32]

Gister is bevestigd waarom ik bezwaar heb gemaakt. Ik kreeg (net als mijn ouders) voor de tweede keer een bevestigingsbrief thuis met de mededeling dat mijn bezwaar verwerkt had. Alleen mijn zusje kreeg geen tweede brief, zij kreeg haar derde bevestiging al binnen...

Als ze een eenvoudig bezwaarformulier al niet netjes kunnen behandelen had ik er dus terecht geen vertrouwen in dat mijn medische gegevens bij hen in goede handen zijn. Het zal waarschijnlijk wel een ingehuurd administratiekantoortje zijn, maar ook dat zegt genoeg over de kwaliteit van het ingehuurde personeel rondom het EPD.
Nadat ik een tijdje geleden een heel gesprek heb gehad met een groep mensen die allemaal in de gezondheidszorg zitten heb ik onmiddellijk de volgende dag mijn bezwaar opgestuurd.

Zij verwoordden het ongeveer zo; Alleen artsen mogen erin kijken. Arts is vaak bezig dus assistentes wordt ook het wachtwoord gegeven. Wachtwoord is moeilijk te onthouden dus er hangt al snel een post-it onder het computerscherm. Over een tijd van 10 jaar zijn er een aantal assistentes die komen en gaan, en dat wachtwoord wordt echt niet zomaar veranderd..

En dan heb ik het nog niet eens over briljante hackers of politieke spelletjes. Of over studievriendjes van mensen in de zorg die wel eens wat willen weten over de buurman/tante/huurbaas/concurrent De overheid heeft Łberhaupt al niet zo'n goede naam op het gebied van beveiliging van grote IT-systemen.

Ik heb eieren voor mijn geld gekozen en maar het grote "risico" genomen wat er zit aan het niet delen van die gegevens met heel zorgzaam Nederland.
Je slaat de spijker op zijn kop, ook voor mij het grootste bezwaar, aangezien de mens in elk geautomatiseerd proces de zwakste schakel is en blijft. Valt dat ooit te veranderen of te verbeteren ?

Ik denk persoonlijk van wel door andere benadering van de gegevens en het gegevens gebruik maar dat zal nog wel even duren voordat het veilig kan. Een gesloten gebruik van data welke niet mee naar buiten genomen kan worden of verstuurd worden, alleen met speciale rechten. Zo denk ik bijvoorbeeld aan het gebruik van tablets intern en alleen doktoren die materiaal ter studie/huiswerk mee naar huis kunnen nemen en niet een heel patienten bestand, alleen wat op dat moment nodig is.

De toepassing van techniek blijft ver achter en in dit geval veel te open. Zo kijk ik ook huiverig naar DigiD, niet vanwege de toepassing op zich maar hoe goed, of slecht er met persoonlijke data om gegaan word. En gezien het feit dat er nog steeds geen aansprakelijkheids clausule worden meegenomen in deze processen hebben wij, burgers, weinig rechten om de overheid op hun vingers te tikken als het wel fout gaat. Niet dat het gaat om geld maar een excuus met alleen sorry hebben we als burger weinig aan als dergelijke info op straat komt te liggen die mogelijk van invloed zijn voor de rest van je leven, solliciteren, verzekering afsluiten etc etc.
Niet helemaal mee eens!
- Sinds al een tijdje moet je om de zoveel tijd je wachtwoord veranderen. En deze mag binnenkort niet te makkelijk meer zijn (nu krijg je alleen nog maar een melding)
- Een wachtwoord op een blaadje.. heel leuk, maar je moet toch minimaal op een computer bij de zorgverlener zijn ingelogd om erbij te komen!

En laten we even niet spreken over de Uzi pas, die er toch aan zal komen voor alle zorgverleners (heb hem hier ook al staan!). Uiteindelijk zal dit Uzipas+wachtwoord zijn.
Al de mensen lopen hier te klagen, maar jullie mogen blij zijn dat er een opt-out mogelijkheid is...

Niet om een doemscenario te creeren, maar... waar ik nu woon in Noord-Amerika is er een provinciaal EPD waar je als burger geen mogelijkheid hebt om daar niet aan deel te nemen. Iedere burger is daar verplicht in opgenomen. De wetgever heeft wetten aangenomen die het hulpverleners verplicht om alle informatie die ze verzamelen over een patient op te nemen in het EPD (Dus rontgenfoto's/bloedonderzoek/rapporten/ecg's/medicatie gebruik/brieven aan andere hulpverleners/etc/etc). Doe je dit niet als hulpverlener of instelling, dan lopen de boetes op tot 500.000 dollar per geval (Ookal maakt de patient bezwaar tegen opnamen van zijn gegevens in het EPD, met andere woorden je geeft geen consent, dan is de hulpverlener verplicht om je informatie op te nemen. Je hebt dus als patient geen mogelijkheid om hier iets tegen te doen)!!! Het systeem wordt steeds verder uitgebreid en ieder jaar worden nieuwe professionals ontsloten op het systeem, zodat in de niet zo verre toekomst iedere (para)medische professional is aangesloten op het systeem.

Het is wel zo dat er login profielen zijn die bepalen welke informatie jij als hulpverlener kan inzien. Het is dus niet zo dat de apotheker alle medische informatie en al je rontgenfoto's kan inzien. Degenen die dat op dit moment wel kunnen zijn o.a. artsen (in opleiding). Die hebben ten alle tijde toegang tot ALLE informatie het EPD.

Op dit moment is er een nieuw wetsvoorstel in de maak wat er voor zorgt dat je EPD gegevens toegankelijk gaan worden voor zorgverzekeraars en voor allerhande onderzoekers, ZONDER dat daar vooraf toestemming van de patient voor nodig is. Wat nog erger is aan dit voorstel is dat het voor de patient straks niet meer mogelijk is om op te vragen wie zijn gegevens heeft opgevraagd, deze optie wordt namelijk geschrapt in de nieuwe wetsvoorstellen!!

De wetgever zal hiervoor oa de privacy wetgeving en de WGBO aanpassen om dit mogelijk te kunnen maken. De privacy commissioner (zeg maar het College bescherming persoonsgegevens) heeft samen met oa de verpleegkundige vakbond zwaarwegende bezwaren tegen deze wijzigingen aangetekend, echter zonder resultaat. De verwachting is dan ook dat deze nieuwe toevoegingen/wijzigingen er volgend jaar zullen zijn. De overheid trekt zich niks aan van deze instanties, nu niet, in de toekomst niet en ook in het verleden niet. Alle bezwaren die de privacy commissioner had gemaakt tegen het huidige systeem, zijn van de tafel geveegd (wat is dan het nu van zo'n overheidsinstanties als een privacy commissioner zul je denken, precies). Dan is het hek helemaal van de dam, want dan heb ik als patient helemaal geen controle meer over mijn gegevens. (Niet dat ik dat nu wel heb, maar goed)

Ik vind dit systeem hier een zeer zorgwekkend systeem en de kant die het opgaat, nog zorgwekkender. Ik kan me alleen maar indenken wat er van het Nederlandse systeem moet gaan worden, als er voorbeelden in de wereld zijn, waar men veel verder is dan het Nederlandse systeem en waar men alle doemgedachten die ik hierboven in de comments lees, langzaamaan aan het invoeren zijn, danwel al ingevoerd zijn...

[Reactie gewijzigd door R_Rabbit10 op 13 mei 2009 18:52]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True