Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 122 reacties

De Consumentenbond heeft tegenover de Eerste Kamer bepleit dat er eerst aan belangrijke voorwaarden wat betreft veiligheid, aansprakelijkheid en privacy moet worden voldaan voor het elektronisch patiŽntendossier kan worden ingevoerd.

De Tweede Kamer heeft zich al achter de landelijke invoering van het elektronisch patiëntendossier geschaard, maar de Eerste Kamer wil zich eerst goed over het onderwerp laten informeren, vanwege de grote complexiteit van het project en de grote gevolgen van het opzetten van een landelijke database voor zowel de medische sector als patiënten. Daarom hield de Eerste Kamer woensdag een zogenaamde expertmeeting, wat vrij uitzonderlijk is. Onder andere de Consumentenbond kreeg de gelegenheid zijn standpunt kenbaar te maken.

Consumenten en patiënten hebben in het epd weliswaar zeggenschap over hun privé-gegevens, maar het is onduidelijk wie aansprakelijk is als de informatie in verkeerde handen valt én waar mensen in zo'n geval kunnen aankloppen, aldus de Bond. De consumentenorganisatie vindt dat de informatieveiligheid beter geregeld moet worden en dat er een loket voor consumenten en patiënten moet komen waar ze terecht kunnen met klachten over het epd. Ook zou er duidelijkheid moeten komen over de aansprakelijkheid.

De Consumentenbond wijst erop dat het merendeel van de ziekenhuizen en zorginstellingen hun informatiebeveiliging niet op orde hebben. Bart Jacobs, als hoogleraar computerbeveiliging aan de Radboud Universiteit van Nijmegen verbonden, stelt dat zorgverleners niet getraind zijn om zorgvuldig met logins, wachtwoorden en authenticatie van patiënten om te gaan.

Toegang tot de gegevens in het epd is uitsluitend mogelijk met een persoonlijke UZI-pas. Jacobs noemt het verlies van één enkele pas met bijbehorende pin 'potentieel een nationale ramp' omdat dan toegang tot alle landelijke dossiers verkregen kan worden. "De beveiliging van het epd is nooit af en zal continu monitoring, rapportage en verbetering vergen", aldus Jacobs. De Eerste Kamercommissie voor VWS/JG zal over enkele weken verslag uitbrengen over de uitkomsten van de expertmeeting. Een uiteindelijke beslissing over het wetsvoorstel kan nog maanden duren, zegt Tineke Slagter-Roukema, fractielid van de SP en tevens voorzitter van de commissie Volksgezondheid van de Eerste Kamer.

Gerelateerde content

Alle gerelateerde content (29)
Moderatie-faq Wijzig weergave

Reacties (122)

Zelf werk ik momenteel op de afdeling ICT van een ziekenhuis en ook wij zijn hier druk bezig met het invoeren van het EPD en de beveiliging daarvan.

Gisteren toevallig nog een overleg bijgewoond hierover.
Belangrijkste zaak is dat wij de gebruikers bewust maken van het risico van het opschrijven van de wachtwoorden en het bij zichzelf houden van de UZI passen.
En natuurlijk het melden als er een UZI pas verloren word.

Verder zal het natuurlijk persoonsgebonden zijn (stukje autorisatie) wie welke informatie kan inzien, de tandarts kan bijvoorbeeld geen inforamtie uitlezen ovder de plastische chirurgie die je een maand ervoor hebt laten doen bijvoorbeeld.


Het zal natuurlijk altijd een kat en muis spelletje blijven, ze zullen altijd wel een manier vinden om er in te komen, het te omzeilen of wat dan ook waarop wij vervolgens die gaten weer moeten dichten.

Niets is 100% veilig naatuurlijk, maar hier streven we er uiteraard naar om het zo veilig mogelijk te maken.

[Reactie gewijzigd door Wannial op 10 december 2009 10:15]

Wie is er bij jullie verantwoordelijk als deze gegevens misbruikt worden ?

Hoe controlleren jullie of persoon A ook daadwerkelijk met zijn eigen pas in logt en niet met de pas van persoon B ?

Hoe gaat jullie om met systemen in een operatie kwam waar je bijv. geen beveiligingsmaatregelen zoals het locken van het systeem kan toepassen ?

Hoe houden jullie bij dat mensen niet gaan zitten grasduinen in de gegevens ?

Hoe wordt er tegen gegaan dat artens met elkaar gaan concureren aan de hand van de gegevens die te vinden zijn in het EPD?

Hoe wordt er tegen gegaan dat iemand die informatie niet opslaan en/of overtikt op een eigen laptop om deze vervolgens mee naar huis te nemen ?

Ik denk dat ik zo nog wel wat pagina's kan vullen met vragen die ik niet beantwoordt krijg.

Ik zeg EPD .... NEE!

BTW ik ben actief in een soort gelijke instelling..... ;)
Op dezelfde manier als dat dat NU gebeurt en waarschijnlijk nog beter dan....

De meeste medische gegevens van jou stŠŠn al in een lokaal EPD (over het algemeen).

Als iemand gaat grasduinen in jouw gegevens dan doet hij dat nu al en zal hij dat nu al in de lokale gegevens, waarom zou hij dat doen voor persoon X aan de andere kant van het land, alsof medici niets anders te doen hebben.

Hier wordt vergeten dat de meeste gegevens over het algemeen nķ ook al in een EPD staan!
.

Hier wordt vergeten dat de meeste gegevens over het algemeen nķ ook al in een EPD staan!
Ja maar dat zijn honderden verschillenden. Het gaat er ook niet om of er iemand toegang heeft tot de gegevens van 1-100 andere mensen. Daar heeft bijna niemand wat aan. Behalve als de buurvrouw wil weten of je ooit een geslachtsziekte had. Het gaat er om dat dadelijk de gegevens van 17 miljoen mensen toegankelijk kunnen zijn. Die gegevens zijn goud waard voor verzekerings maatschappijen en criminelen.

Dan wordt het ineens erg belangrijk voor sommige mensen om ze te copieeren
Die gegevens zijn goud waard voor verzekerings maatschappijen en criminelen.
Ha ha, dat had ik eerst ook in mijn reactie staan.... maar er maar weer uitgestreept omdat het niet direkt een respons de bovenstaande reply was

Maar ik ben het volledig met je eens..... daar zit 'm mijn probleem met het EPD... dat medici bij mijn gegevens kunnen is nog tot daar aan toe, die gegevens zijn toch nu ook lokaal en op papier voor de meeste medici al beschikbaar.... de verzekeringsmaatschappij, farmaceuten (en criminelen)... daar zit 'm mijn tegenstand mbt het landelijk EPD...
Zelf werk ik momenteel op de afdeling ICT van een ziekenhuis en ook wij zijn hier druk bezig met het invoeren van het EPD en de beveiliging daarvan.


Belangrijkste zaak is dat wij de gebruikers bewust maken van het risico van het opschrijven van de wachtwoorden en het bij zichzelf houden van de UZI passen.
En natuurlijk het melden als er een UZI pas verloren word.
Dat gaat je niet lukken...ik ben ook al een aantal jaren behoorlijk betrokken bij de medische wereld.

Jij als IT'er wordt er beschouwd als die rare nerd die alles in het werk stelt om hun leven zo ingewikkeld mogelijk te maken. Zodra jij de zaal uit bent lachen ze je achter je rug om uit.

De mensen die wel nadenken over veiligheid zijn nu juist net niet de mensen die het in de praktijk handen en voeten moeten geven
"Niets is 100% veilig naatuurlijk,"...tsshhh. Alleen deze zin van 19 woorden bevat al 2 fouten...

Ook mogen we dit niet meer als excuus accepteren! 90% zal niet worden gehaald en ook 80% niet. Er zijn tienduizenden mensen die toegang gaan krijgen tot dit systeem!!!
Als dit hele gebeuren door gaat, wat toch wel gebeurt dan hoop ik op de volgende dingen:

1. IK kan MIJN gegeven ALTIJD inzien.
Het gaat nog altijd over mij dus ik vind dat ik daar ten allen tijden bij moet kunnen. Hier moet ik dan ook kunnen zien wie, wanneer naar mijn info kijkt. Ik wil dan volledige info zien, welke doktor, voornaam/achternaam, woonplaats etc. Of dit nu mijn huisarts is, een ziekenhuis medewerken, zorgverzekeraar etc maakt mij niet uit IK wil op de hoogte zijn wie mij bekijkt!

Hierdoor kan ik zelf meedoen aan mijn eigen beveiliging en aan de bel trekken als ik merk dat mensen die niks met mij te maken hebben mij bekijken!

2. IK wil bepalen wie er wel en niet bij mag. Dus een beetje zoals bij hyves kan, bijvoorbeeld, huisarts mag alles zien, random ziekenhuiz personeel alleen basis/niks, zorgverzekeraars e.d. mogen er helemaal niet in komen etc.

3. Ik wil bepalen wat erin komt en wat niet, in welk detail de info erin staat. JA MAAR wat als je een ongeluk krijgt en jij hebt critieke info eruit gehaald? Nou dus? Hoe is het nu, nu is het toch niet anders?

Kortom, het gaat over mij dus ik wil erbij betrokken zijn!
Zoals bij alles wat met informatica heeft te maken is en blijft de mens de zwakste schakel. Papieren dossiers "stelen" doe je in een kleinere omvang dan met digitale data, kwestie van een portable opslag station.

Ik heb zelf in het ziekenhuiswezen in de beveliging gewerkt en de controle op personeel of fraude is 0 waardoor enkele personen met alle data zo de deur uit kunnen lopen. En zeg niet dat het niet gebeurd, ieder mens is voor het juiste bedrag over te halen, dat is de praktijk ervaring. Dat is een factor die je er niet uit krijgt, mits je het controleerd en dat zie ik niet gebeuren :)

Ik had liever gezien dat alleen behandelende specialisten, huisarts bij jouw relevanre data kunnen en eventueel op je paspoort je gegevens verwerkt zijn, dan ben en blijf je zelf verantwoordelijk voor je gegevens en is het minder fraude gevoelig voor massale diefstal. Maar goed, overheden, informatica en risico analyse gaan niet samen. Het is hetzelfde als met de Q koorts, daar spelen economische belangen een zwaardere rol dan de aanpak van het probleem waardoor wederom blijkt dat het menselijk "falen" weer de toon voert ;)
als je inbreekt in het ziekenhuis kun je ook de kaartenbak leegroven....informatie is te stelen zolang deze ergens genoteerd is, digitaal of analoog. als je wilt dat je medische info niet op straat komt kun je je huisarts ook maar beter vragen geen aantekeningen te maken tijdens je consult. wat mij vooral intrigeert.. waar zijn mensen bang voor? Dat iemand je chanteerd met je aambeien?
wat denk je nou zelf? als een werkgever iemand wil aannemen, en hij zoekt iemand die vitaal is zonder gezondheidsklachten ofzow, dan kan hij iemand de boel laten hacken, of huidige werknemers doorlichten.. hmm die loopt bij een psychiater.. die kan eruit.. ik noem eens wat.. nou zal niet elke noob hacker het kunnen. maar wat gemaakt is kan ook worden "ge-on-maakt"
wat denk je nou zelf? als een werkgever iemand wil aannemen, en hij zoekt iemand die vitaal is zonder gezondheidsklachten ofzow, dan kan hij iemand de boel laten hacken, of huidige werknemers doorlichten..
Dan kan hij nu ook het lokale EPD laten 'hacken'... dit wordt niet erger of minder erg bij invoering van een landelijk EPD.
Maar dan krijg je niet alle gegevens te pakken, alleen die van het ziekenhuis. In het EPD staat vťťl meer dan alleen die info.

Vergeet niet dat de overheid, die deze database gaat beheren, nou niet bepaald een goed track record heeft op het gebied van IT-beveiliging... de kans dat deze database gehacked word is dus erg groot. Dan liggen al je gegevens dus op straat voor de hoogste bieder.

Voorbeeld; in een ziekenhuis werkt vaak een hele afdeling "voor het gemak" met ťťn en dezelfde usercode/password. En uitloggen doet men niet aan, kost teveel tijd. Dus iedere keer dat een dokter of verpleegster in je EPD-dossier zit, en daarna wegloopt, kan een willekeurige passant (bezoeker, schoonmaker etc) dus ook gewoon in die database kijken. En ja, ik heb op een ziekenhuis gewerkt (IT-afdeling), en heb dit (niet uitloggen, ťťn usercode gebruiken) zelf zien gebeuren. Natuurlijk mag dat niet, maar men doet het vaak toch...

En waar mensen bang voor zijn? Nou, dat bijvoorbeeld je werkgever de beschikking krijgt over bepaalde gegevens, waardoor hij je kan willen ontslaan bijvoorbeeld. Uiteraard niet om die reden, dat mag niet, maar dan verzint hij wel iets. Of hij maakt je het leven zů zuur dat je vanzelf ontslag neemt.

En er zijn nu al arbodiensten die vertrouwelijke medische informatie doorspelen naar werkgevers, dus het gebeurt nu al, zie bijvoorbeeld dit nieuwsbericht.

Of je ziekteverzekeraar die dingen in je dossier kan willen zien zodat ze jouw premie kunnen verhogen, omdat je ooit wel eens een of andere aandoening zou kunnen krijgen.

Het is niet voor niks dat zorgpersoneel, en mensen die bij het EPD-project betrokken zijn, in zeer grote meerderheid ervoor kiezen om hun gegevens niet in het EPD op te nemen. Dat zou je al een hint moeten geven.

[Reactie gewijzigd door wildhagen op 10 december 2009 11:36]

De overheid gaat helemaal geen database beheren. Alle informatie blijft in de lokale zorgsystemen staan. Het landelijke EPD wordt alleen maar een soort van router die kan vertellen waar dossiers van bepaalde mensen gevonden kunnen worden.Vervolgens vraagt het lokale systeem van de arts de gegevens op bij de andere zorgsystemen. Het is dus zeker niet mogelijk om 1 database te kraken en daarmee alle informatie in handen te hebben.
De overheid gaat helemaal geen database beheren
Maar wel de toegang daartoe, via het verlenen van rechten dmv de UZI-pas. De instantie die dat uitgeeft, het CIBG, is namelijk gewoon een uitvoerende instantie van het ministerie van VWS. In andere woorden: de overheid.
Niet de rechten tot een database, de rechten tot een verwijs applicatie waarmee je dossiers op kan halen van andere systemen. Dat is iets heel anders dan waar jij het eerder over had, namelijk:
Vergeet niet dat de overheid, die deze database gaat beheren, nou niet bepaald een goed track record heeft op het gebied van IT-beveiliging... de kans dat deze database gehacked word is dus erg groot. Dan liggen al je gegevens dus op straat voor de hoogste bieder.
Het is dus niet mogelijk om 1 dump te maken van de database en daarmee alle gegevens in handen te hebben. Mocht een crimineel een UZIpas + wachtwoord in handen krijgen dan kan die 1 voor 1 alle dossiers op gaan vragen bij het LSP en dat gaat je niet in een nachtje lukken.
waar ik (en menig ander) bang voor is, is dat je gegevens beschikbaar komen voor o.a. de verzekeraars. (De overheid staat nou niet echt bekend met hun goede beveiliging van gegevens.) De verzekeraars hebben een winstoogmerk, en dus willen zij zo weinig mogelijk uitkeren (en dus risico's afdekken).

Wat je krijgt in de toekomst is dat jou premie omhoog gaat, omdat je ongezond leeft (volgens hen), of dat op basis van je DNA blijkt dat je extra gevoelig bent voor 1 of andere ziekte -> premie omhoog/onverzekerd.

De eerste signalen zijn er al: meer premie voor mensen die ongezond doorleven (blijven roken na een longaandoening).
het zal zowiezo nooit veilig genoeg zijn, als het door mensen gemaakt is kan het ook gekraakt worden.

daar komt nog bij dat het netwerk waar dit op staat dus compleet moet worden afgeschermd van internet.

zowiezo epd... brrrr kan straks mijn tandarts doodleuk zien dat ik bijvoorbeeld een maagband heb laten zetten (niet dat dat zo is ofzo maaralsnog). nee dank je.
Dat kan de tandarts niet. De tandarts zal gebruik maken van een UZI-pas, met rolcode. Hij krijgt uitsluitend de gegevens te zien van andere tandartsen waar je de laatste drie maanden bent geweest.
De indruk dat je als arts alle info te zien krijgt, is dus onjuist.
Lees hierover de architectuur van het EPD: www.infoepd.nl, waarin dit soort zaken uitgebreid staan beschreven.
Wat ook weer haken en ogen heeft, want dat wil dus zeggen dat als je ergens met spoed binnenkomt dat dan de betrokken medici allemaal apart moeten gaan inloggen? Of krijgen ze dan wel alles te zien?
voor spoedeisende hulp zijn uitzonderingen. alhoewel, men gaat ervanuit dat als een ambulancebroeder jou gaat reanimeren dat jullie op dat moment dan ook wel een behandelrelatie hebben. en dan heeft hij het recht om althans een deel van je medisch dossier in te zien (allergieen, contra-indicaties, comorbiditeiten etc). Deze toegang wordt gelogd en is in de volgende fase ook in te zien door de patient zelf.
Lees hierover de architectuur van het EPD: www.infoepd.nl, waarin dit soort zaken uitgebreid staan beschreven.
Mijn ervaring is dat de implementatie zelden overeenkomt met hoe dingen beschreven zijn, en al helemaal niet met de PR beschrijvingen.
Kwestie van autoriseren voor bepaalde onderdelen binnen het EPD.
Ze zullen zo aellen zien wat ze mogen zien natuurlijk.
Dat is de theorie...de praktijk zal zijn dat binnen 3 maanden de volgende situatie ontstaat::
Dokter Bernard is de man met de meeste rechten. Alle anderen moeten aan hem gegevens vragen over patienten. Zie je al wat er gaat gebeuren?

10:10 Verpleegkundige A Dokter kunt u even de bloedsuiker waarden van patiente X voor me opzoeken
10:15 Verpleegkundige B Dokter kunt u even nagaan of Patient Y wel morfine mag
10:20 Verpleegkundige C Dokter kunt u me vertellen of Patient Z al mag eten.
10:25 Verpleegkundige D Dokter...
10:26 Houden jullie allemaal je kop...ik kom niet aan werken toe
10:30 Het briefje met usernaam/passwoord van de dokter staat op een geeltje dat op de monitor is geplakt.
Dit voorbeeld slaat m.i. nergens op, of iemand morfine mag, de laboratoriumuitslagen en of iemand al mag eten zijn ten eerste zaken die niet veel met een landelijk EPD te maken hebben (en wat die morfine betreft ook in een lokaal EPD staat) verder zijn dit zaken die niet op het hoogste niveau beveiligd zullen zijn omdat het direkte zorg betreft.

Bovendien is de dokter met de meeste rechten niet degene die tussen de verpleegkundigen staat de hele tijd (of er moeten meerdere doktoren zijn met de meeste rechten en dus wordt de druk op die ene dokter verlaagd)

Tenslotte zal de dokter nůůit zijn usernaam/wachtwoord op die manier op laten hangen... hij zou me gek zijn, want dan kunnen ook onderzoeken, behandelingen en weet ik wat in zijn naam aangevraagd worden en bovendien zaken in het EPD ingevoerd kunnen worden in zijn naam.... dus o.a. veel te groot persoonlijk risico voor de dokter...

Dit voorbeeld lijkt me niet zeer waarschijnlijk dus...
Het is geen feitelijk voorbeeld, het gaat om de manier waarop dingen lopen. Of het over morfine gaat of over patient X is niet van belang
Tenslotte zal de dokter nůůit zijn usernaam/wachtwoord op die manier op laten hangen... hij zou me gek zijn, want dan kunnen ook onderzoeken, behandelingen en weet ik wat in zijn naam aangevraagd worden en bovendien zaken in het EPD ingevoerd kunnen worden in zijn naam.... dus o.a. veel te groot persoonlijk risico voor de dokter...

Dit voorbeeld lijkt me niet zeer waarschijnlijk dus...
Tja...dat voorbeeld is dus helaas wel de praktijk. Loop op je gemak eens door een ziekenhuis heen. Niemand zal je tegenhouden, ze doen er niet aan veiligheid. De enige plaats waar je niet rechtstreeks naar binnen kunt lopen zal de OK zijn. Daar zit vaak een sluis voor. En dan nog lukt het je als je maar bluft en een groen pak aan trekt. Zeker in een groot ziekenhuis met veel parttimers weet bijna niemand wier er waar en wanneer werkt. En kijk dan eens op alle monitoren die je ziet. Ze hangen vol met geeltjes en paswoorden. Als je ze niet ziet moet je even onder het toetsenbord kijken.

[Reactie gewijzigd door Ortep op 10 december 2009 10:50]

en ook @ sarcast

Ik werk een jaar of 12 nu als arts in een academisch ziekenhuis, en ja er hangen overal briefjes met inlogcodes op de computers.... maar lees ook eens wat daarop staat... dat zijn de algemene inlogcodes en niet de codes van een specifiek persoon... meer de afdelingscodes en dergelijke.

Als je in een ziekenhuis werkt dan weet je ook wel dat artsen persoonlijk kunnen worden afgerekend als er dingen in hun naam.onder hun code gebeurt, ik ken in mijn omgeving geen arts die zo gek is zijn persoonlijke code op een briefje aan de computer te hangen. En dat heeft niets te maken met naÔviteit...
Ik wel (tand)artsassistentes, receptionistes etc. De UZI-pas of het lokaal geinstalleerde servercertificaat(!) heeft voor de chirurg dezelfde toegangsrechten als een part-time doktersassistente hoor.

Maar de beveiliging ligt dus nu weer bij de gebruiker, of je daar nou een pas+pincode, RSA-sleutel of certificaat onder plakt. De lek hier is de mens die de beveiligingen opheft door er onzorgvuldig mee om te gaan, ik heb ook een tijdje gedetacheerd gezeten bij het MinVWS en ik zal je een paar praktijkvoorbeelden geven:

- De UZI-pas van de arts is geblokkeerd wegens foutieve inlogcode? geen probleem, werken we gewoon verder onder die van de assistente.

- Servercertificaat; ik kreeg een beheerder aan de lijn of het niet makkelijker zou zijn om voor AL zijn klanten 1 certificaat uit te rollen als hij de beveiliging er af zou halen.

- RSA-sleutel, een aantal medewerksters van de GGZ vonden het maar hinderlijk dat ding mee te sleuren, dus lagen alle sleutels op het bureau met de gebruikersnaam op zo'n labeltje dat je aan je fietssleutels hangt erbij.

Het is hier niet het systeem dat faalt, maar de verantwoording die de gebruikers nemen, en dat niet zien als deel van hun beroepsgeheim.

Het is overigens geen naiviteit(zo gedragen ze zich als je het ze uitlegd dat het heel belangrijk is), maar nalatigheid.

De vergelijking met je pincode op je pinpas schrijven zien ze ook niet in, en het is echt iets wat ze zullen moeten aanleren. Voor een ziekenhuis, grote praktijk, of een zorginstelling lijkt me de combinatie vingerafdruklezer voor de desktop+servercertificaat voor het EPD dan ook de beste oplossing. Kunnnen ze de pas ook niet meer vergeten.
Okť, dan zit mijn fout 'm dus mijn gebruik van het woordje 'nooit'. Never say never... ;)

100% beveiligen kan nooit, dus als de beveiliging je reden is tegen het EPD, dan ku je hem inderdaad nooit invoeren....


Hoe zit dat bij de politie eigenlijk? die hebben toch ook een landelijk computersysteem waar alle gegevens instaan van eventuele misstappen die men gemaakt heeft, daar kan dan toch ook iedereen aan bij de politie, hoe is dat beveiligd tegen misbruik, chanteurs en hackers eigenlijk....

[Reactie gewijzigd door dwaastoo op 10 december 2009 11:43]

Dat is een gesloten systeem voor alle politiebureaus. :)

Het EPD is desnoods toegankelijk vanaf jouw consumentenlijntje of G3/UMTS link als je de inloggegevens hebt.
maar je ziet hier al 4 bewerkelijke methodes voor een en dezelfde partner voor informatie!

en in een ziekenhuis, heb je niet altijd tijd om een RSA sleutel te zoeken in een kluis
of te wachten op de dokter die ten allen tijde een pas bij zich dient te hebben.

je zou de beveiliging door je applicatie moeten laten afhandelen en die applicatie moet de info ophalen via een veilige methode. Leg die beveiliging niet neer waar die niet hoort c.q. niet gegarandeerd kan worden.
Ziekenhuizen gebruiken hiervoor servercertificaten, dan ligt de beveiliging bij de toegang tot de werkstations. Als wildvreemde ga je niet zomaar even plaatsnemen achter een PC daar....

De reden voor de passen is om al die losse kleinere instellingen/praktijken en thuiswerkers ook toegang te geven tot die informatie, op de praktijk, de desktop thuis en de laptop. Die vrijheid vereist een strengere en ingewikkelder beveiliging.

Als je gaat autorijden, neem je je rijbewijs en autosleutel ook mee.
Dat je arts bent is vrij duidelijk want van ict heb je geen kaas gegeten. Laat staan van epd's en procedures aangezien iedere medische instelling zo'n beetje z'n eigen epd en procedurs heeft. Soms is het nog wel op stedelijk of regionaal niveau bepaald. Wat jij schetst hoeft niet te gelden in een ander ziekenhuis (en ik kan je vertellen dat dat ook niet het geval is).

Zoals je zelf al zegt hangen er al briefjes bij computers met logincodes. Ook al zijn ze van de afdeling, ik als patiŽnt/bezoeker kan er gebruik van maken om in te loggen en op die manier door patiŽntgegevens te browsen. Er zijn zat medici die het dossier van een familielid in het systeem opsnorren als die persoon daar onder behandeling is. Hoeven ze niet eens dat specialisme of op die specifieke afdeling te werken. Ik als patiŽnt/bezoeker kan dat dus ook! Het boeit dus geen drol wat erop die briefjes staat aan logincodes, het feit dat er briefjes hangen met logincodes is al hetgeen wat een enorm security risk is. Menig bedrijf berispt haar medewerkers voor dat soort zaken en stuurt ze zelfs de laan uit. Er worden dan ook vaak sweeps gehouden waarbij alles nagezocht wordt op briefjes waar passwords e.d. op voor staan. Het staat op hetzelfde niveau als netwerkpoortjes in wachtkamers en behandelkamers. Als je die niet afsluit wanneer ze niet nodig zijn kunnen ongenode gasten er gebruik van maken en zo je netwerk op gaan.

Vanuit systeembeheer/security oogpunt is de praktijk helaas totaal anders dan jij als arts nu schetst. Les nummer 1 bij systeembeheer en security: gebruikers vinden alles lastig en irritant dus proberen ze ook van alles om daar onderuit te komen. Schermen die behangen zijn met briefjes, toetsenborden met daaronder briefjes, etc. zijn in alle lagen de gewoonste zaak van de wereld omdat je gebruikers ook in alle lagen vindt. Bij ziekenhuizen is dat echt niet anders. Het heeft deels dus wel degelijk te maken met naÔviteit (van jou in dit geval) en ook van onwetendheid (ook van jou in dit geval). Je moet vanuit systeembeheer/security kijken en niet vanuit de gebruiker wat je nu doet. Alleen dan zie je wat er zoal rammelt.
Dat je arts bent is vrij duidelijk want van ict heb je geen kaas gegeten. Laat staan van epd's en procedures
Wat een goede analyse, laten we het persoonlijk maken...
Vanuit systeembeheer/security oogpunt is de praktijk helaas totaal anders dan jij als arts nu schetst. Les nummer 1 bij systeembeheer en security: gebruikers vinden alles lastig en irritant
Helaas zijn de gebruikers wel degene die met een systeem moeten werken... en niet de ICT-ers...dat vergeten 'jullie' maar al te vaak...
Als je roept dat het voorbeeld nergens op slaat dan heb je het niet goed gelezen en snap je de rode draad niet. Het gaat bij voorbeelden niet om de daadwerkelijke inhoud maar om de rode draad die het overbrengt. In dit geval is het probleem dat 1 iemand bij heel veel gegevens kan komen en waar diverse mensen op den duur gebruik van gaan maken. Zo'n iemand wordt dan overspoeld door al die mensen en komt zo weinig aan werken toe. Dat frustreert gigantisch. Uiteindelijk wordt dat dan opgelost door iedereen maar de username/password te geven zodat ze nu zelf in kunnen loggen en die persoon niet meer nodig hebben om dat te doen.

Helaas zijn er praktijkvoorbeelden te over uit het bedrijfsleven, de overheid, etc. waarbij dit veelvuldig het geval is. Vraag het maar eens aan een systeembeheerder/werkplekbeheerder, maakt niet uit wie en waar diegene werkt, ze zullen je ongetwijfeld voorbeelden kunnen geven. Het delen van logingegevens (of dat nou persoonlijke of afdelingsspecifieke gegevens zijn maakt niet uit) is namelijk 1 van de grootste security risks die er zijn binnen de ict.
Bovendien is de dokter met de meeste rechten niet degene die tussen de verpleegkundigen staat de hele tijd (of er moeten meerdere doktoren zijn met de meeste rechten en dus wordt de druk op die ene dokter verlaagd)
Er behoort ten alle tijden 1 afdelingsarts fysiek aanwezig te zijn op een afdeling. Die arts mag en kan meer dan een verpleegkundige. Dat zit 'm niet alleen in procedures en medisch handelen maar vaak ook in rechten van het digitale systeem. Verpleegkundigen hebben alleen informatie nodig om de patiŽnt te verplegen, artsen vaak net iets meer. Het kan voorkomen dat de afdelingsarts in bepaalde gevallen moet komen opdraven omdat een verpleegkundige het niet kan/mag. Dat kan dus ook opgaan voor het digitale systeem. Vergeet hierbij ook niet dat ieder ziekenhuis zo zijn eigen procedures en informatiesystemen heeft. Wat je nu roept gaat dan ook niet op voor alle ziekenhuizen en instellingen.
Tenslotte zal de dokter nůůit zijn usernaam/wachtwoord op die manier op laten hangen... hij zou me gek zijn, want dan kunnen ook onderzoeken, behandelingen en weet ik wat in zijn naam aangevraagd worden en bovendien zaken in het EPD ingevoerd kunnen worden in zijn naam.... dus o.a. veel te groot persoonlijk risico voor de dokter...
Dat is bij meer systemen zo maar ik kan je garanderen dat mensen gekker worden van al dat gezeur en continue in moeten loggen voor een ander dat ze het juist wel doen. Het persoonlijke risico weegt dan minder zwaar als de hinder die iemand ondervindt. Zo werken mensen nou eenmaal en daar horen artsen ook onder ;)
Dat is bij meer systemen zo maar ik kan je garanderen dat mensen gekker worden van al dat gezeur en continue in moeten loggen voor een ander dat ze het juist wel doen
Je hebt ook wel gelijk.... dus eigenlijk is het opgelost als de verpleegkundigen meer rechten krijgen (want blijkbaar hebben ze meer informatie nodig om hun werk te kunnen doen)... hoeven ze de artsen niet 'lastig' te vallen en worden die niet gek :)
Het gaat in het voorbeeld niet om de zaken an sich, maar om de hoeveelheid.
En "Tenslotte zal de dokter nůůit zijn usernaam/wachtwoord op die manier op laten hangen" is wel hťťl naief..

Als je de gemiddelde systeembeheerder vraagt hoe zijn gebruikers met beveiliging om gaan, dan is het antwoord denk ik altijd teleurstellend.

Zodra beveilging een irritatie gaat opleveren of in de weg gaat staat van een 'werkbare' situatie volgens de medewerker, krijg je dit soort dingen.
Uitlenen van pasjes, secretaresses die pincodes weten, kopietjes van sleutels omdat iemand ziek was. Sleutels/pasjes die kwijt zijn en nooit worden aangemeld..
Echt breek me de bek niet open.. :(
Oplossing situatie: specifiek team verpleegkundigen koppelen aan dossier access. voorzien van aan dienst-gekoppelde authorisatie; weg probleem. ;)
Dit zal vast niet geÔmplementeerd zijn, maar hť. Wat kun je daar nu nog aan doen? 8)7
EPD rewriten waarschijnlijk, kan het gelijk goed gedaan worden. (verplichte auto-logout dossier bij non-activiteit bijvoorbeeld)
is idd een oplossing...

verder: authorisatie enkel met toestemming van de patient of diens naasten. (met uitzondering van spoedeisende hulp, - waarbij de spoed arts hoofdelijk aansprakelijk is gedurende het gehele proces tot aan het moment dat de patient of diens naaste de verantwoording elders legt...

enkele voorbeelden van implementatie-regeltjes die het systeem al weer IETS veiliger maken..
Maar hoe veilig is het nu? Wat als een huisartsenpraktijk afbrandt, dan zijn alle belangrijke gegevens verloren omdat ze op papier staan of enkel lokaal gebackupped zijn.
Ook is nu helemaal niet te controleren wie er zit te neuzen in andermans dossiers.
Zoals wij het hier gaan implementeren gata het als volgt.
Iedereen krijgt zijn eigen account zodat precies te monitoren is wie wat wijzigd, opvraagt enzovoorts. (mensen kunnen sowieso niet in documenten komen die nit voor hun bedoelt zijn, stukje autorisatie)

verder staat natuurlijk alles gebackupped op meerdere lcoaties, dus als de ene serverruimte affikt staat het ergens anders nog digitaal opgeslagen.
Ja maar ik bedoel, hoe veilig is het voordat het epd er was. Dus met zorgverleners die allemaal hun eigen ding bijhouden en alles handmatig uitwisselen.
Dat is natuurlijk idd ook niet ideaal. Maar het verschil is dan wel dat er 1) minder mensen bij die gegevens kunnen en 2) dat Šls het fout gaat niet meteen je hele dossier op straat ligt, maar 'slechts' het deel wat daar werd bij gehouden.

Nu heeft ťťn of enkele (huis)artsen toegang tot je gegevens, straks zijn het duizenden (of nůg meer) mensen die er toegang toe hebben.

En hoe meer mensen er toegang toe hebben, hoe groter de kans dat er ťťn uit de school klapt en dingen uitlekt of doorspeelt. Dat is gewoon simpele statistiek.
Ik heb hier gisteren nog een presentatie over gehad en wat ik begrepen heb is dat het verboden is om nog met groepsaccounts te werken. Omdat we exact moeten kunnen registreren wie welke gegevens heeft gewijzigd. Maar dit is allemaal achteraf. Je kunt wel leuk kunnen nagaan wie wat heeft gewijzigd of bekeken, maar het kwaad is dan al geschied.

Verder wil je bijvoorbeeld voor monitoring stations geen persoonlijke accounts gebruiken. Als zo'n station alarm slaat dan wil je toch niet dat de verpleegkundige eerst moet inloggen om te kunnen zien bij welke patient het alarm is. Maar ja op zo'n station worden dus ook medische gegevens getoond. Dit is haast niet te beveiligen.
Het werken met groupsaccounts is ook nu al niet toegestaan (iig bij veel ziekenhuizen), maar toch gebeurt het. Ik heb zelf een tijd op de IT-afdeling van een ziekenhuis gewerkt, en het helaas meermalen gezien.

De reden is vaak dat het op deze manier "sneller" en "makkelijker" is. Immers, in- en uitloggen kost tijd, en met de werkdruk van tegenwoordig zit niemand daar op te wachten.
Dit is inderdaad een issue met het EPD, en alle andere landelijke systemen trouwens. Er is niet zoiets als een waterdichte beveiliging als zelfs het pentagon gekraakt kan worden. Goed dat de eerste kamer zich hierover goed laat informeren en niet laat leiden door de ronkende termen als "het redden van mensenlevens". Dit soort informatie in verkeerde handen kan ook mensenlevens kosten. Als je toegang hebt zou je natuurlijk ook gegevens kunnen manipuleren of omwisselen.
Mensen hekelen de digitale beveiliging, ik werk in een ziekenhuis waar we nu met het EPD bezig zijn en het is hier digitaal vele malen veiliger dan bij de papieren dossiers.

In ziekenhuizen hangen de papieren dossiers op geboorte datum en naam in de receptie van een afdeling, realistisch gezien kan een kwaadwillende met minimale moeite iemands dossier stelen of inzien. En qua inzien van mogelijk onbevoegd medisch personeel heeft papier ook al geen voordeel want als een dokter officieel een dossier van iemand aanvraagt zal daar niet moeilijk over gedaan worden, het zal gewoon zonder vraag in de interne post gedaan worden.

De mythe is dat een papieren dossier 100% veilig omdat het ergens in een speciale kluis ligt of iets dergelijks, daar klopt niets van als je alles naast elkaar legt heb je 3x zoveel intieme kennis van een ziekenhuis nodig om bij de digitale dossiers te komen dan de papieren.
In ziekenhuizen hangen de papieren dossiers op geboorte datum en naam in de receptie van een afdeling, realistisch gezien kan een kwaadwillende met minimale moeite iemands dossier stelen of inzien.
Met als groot verschil dat men dat allemaal fysiek moet doen wat gigantisch opvalt als de wachtkamer in de buurt zit, er mensen aan de balie staan en er heel wat volk voorbij loopt. De pakkans is groter dan wanneer je het digitaal doet omdat je het daar geheel ongezien kunt doen vanuit je luie stoel. Het gemak om het digitaal te doen is ook veel groter. In beide gevallen is het mogelijk om gegevens buit te maken maar het gemak en de pakkans varieert waarbij digitaal nou eenmaal de zwakste schakel is.
De mythe is dat een papieren dossier 100% veilig omdat het ergens in een speciale kluis ligt of iets dergelijks, daar klopt niets van als je alles naast elkaar legt heb je 3x zoveel intieme kennis van een ziekenhuis nodig om bij de digitale dossiers te komen dan de papieren.
Ja en helaas zie je diezelfde mythe terugkomen bij een epd met als tweede mythe dat het wel veel beter en veiliger moet zijn dan papier want het is digitaal. Als je papieren dossiers wilt hebben van iemand dan moet je al weten waar zo'n persoon onder behandeling staat, wat z'n geboortedatum is, waar die dossiers zich fysiek bevinden en hoe je dat dossier daar ongemerkt weg kunt halen. Als iemand bij meerdere artsen, specialisten, ziekenhuizen, etc. onder behandeling is zul je dit voor iedere arts, specialist, ziekenhuis, etc. moeten herhalen. Bij een epd hack je de boel, zoek je naar iemands naam en voila, je hebt alle dossiers. Wat je zegt is dus exact omgekeerd: je hebt 3x zoveel kennis van een patiŽnt, ziekenhuis, etc. nodig wil je de dossiers kunnen achterhalen. Bij een digitaal systeem heb je computerkennis en de naam o.i.d. van iemand nodig.

Het is dezelfde idiote denkwijze als met C2000 waarbij het middel als doel wordt gesteld. De problemen die het epd zou moeten oplossen ontstaan niet doordat men papieren dossier gebruikt en worden ook niet opgelost door het digitaal te maken. De problematiek die het epd zou moeten oplossen heeft alles te maken met interpretatie van informatie door de betreffende medicus. Dat los je niet op met een digitaal dossier, dat los je op door scholing en het vastleggen van duidelijke afspraken. Het epd introduceert straks een nieuw interpretatie probleem omdat medici overspoelt worden met een shitload aan informatie (aka informatie overload of informatie overkill), iets wat vele malen dodelijker is omdat men door de bomen het bos niet meer zien en daardoor foute diagnoses gaat stellen (zie de zaak van de neuroloog E. Jansen voor de gevolgen van foutieve diagnoses voor zowel patiŽnten, ziekenhuis, inspectie, maatschappij en al het andere wat erbij komt kijken). Medici hebben alleen wat aan informatie als deze relevant en recent is. Informatie van 10 jaar geleden is veelal nutteloos omdat het te lang geleden is. In 10 jaar tijd kan het beeld volledig gewijzigd zijn. Dat geldt met name voor uitkomsten van onderzoeken en dat is nou net hetgeen wat 90% van zo'n dossier beslaat. Ook dit hele verhaal valt onder veiligheid te scharen, veiligheid van de patiŽnt zelf welteverstaan.

Overigens is het ook prettig als je zelf betrokken wordt bij de informatieoverdracht wanneer je bijv. doorverwezen wordt naar een andere specialist in een ander ziekenhuis. Dan weet je wat er doorgestuurd wordt en waarom. Als je dan bij die andere specialist zit kun je diegene er ook naar vragen. Indien de informatie niet genoeg is dan zullen ze zelf ongetwijfeld naar meer informatie vragen. Al met al geeft je dat als patiŽnt een veel beter inzicht in je eigen ziektebeeld wat ontzettend geruststellend kan werken. je voelt je dan geen nummer meer. Bijkomend voordeel is dat je hiermee ook over je privacy waakt. Dit is trouwens iets wat zowel analoog als digitaal kan (snailmail, e-mail, digitaal uitwisselingssysteem). De vraag in deze is alleen hoe je dit zou kunnen doen in een groot landelijk systeem. Dat zijn hele terechte vragen aangezien het niet alleen om privacy gaat. Denk hierbij ook vooral eens aan backups...hoe gaan ze dat doen en hoe beveilig je dat dan allemaal?

[Reactie gewijzigd door ppl op 10 december 2009 14:41]

Probleem is alleen een beetje dat je papieren dossiers met een vrachtwagen moet stelen, en je met 1 USB stick een groot deel van Nederland bij je kan hebben.
Alles hangt natuurlijk af van de implementatie van het landelijke toegangsysteem, op het moment gebruikt het ziekenhuis waar ik werk dedicated glas(site-to-site) om zich te verbinden met een aantal huisartsenposten en andere offsite locaties. Om toegang te krijgen tot de elektronische dossiers moet iemand dus fysiek aanwezig zijn in ťťn van deze locaties.

Binnen de dossiers wordt toegang streng gescheiden verplegend personeel kan alleen de basis informatie zien die voor hun nodig is. Specialisten kunnen alleen de dossiers binnen hun specialisme zien en algemene informatie van andere dossiers (zoals is patiŽnt allergisch). Verder wordt er een streng wachtwoordbeleid gehandhaafd geen briefjes, een sterk wachtwoord en regelmatige verandering met een geschiedenis.

Verder laat het systeem het simpel weg niet toe om een vloed aan dossiers op te vragen het is gewoonweg niet mogelijk om alle patiŽntendossiers op te vragen en op te slaan.

Als landelijk soortgelijke restricties ingevoerd worden zullen er misschien af en toe individuele patiŽnten gegevens “op straat” komen te liggen, echter bestaat dat zelfde risico nu ook al alleen hoeft er bij papieren dossiers aanzienlijk minder gedaan te worden om dit te bereiken.

[Reactie gewijzigd door evilnes op 10 december 2009 11:25]

Juist,
Specialisten afknijpen om welke informatie hun krijgen te zien. Dat was nou juist het hele nut van het EPD ;(
daar gaat het niet om, evilnes zegt hoe de beveiliging is er van dus niet aleen dat er b eperkingen zijn. ik vind elk landelijk systeem wel handig voor mij. bij elke verhuizing hoef ik niet de shit zooi te doen dan. die beveiliging lijkt goed maar er is altijd een wel een manier om elke beveiliging te breken. maar met papier gaat het per persoon makkelijker. wat voor bestanden gebruikt de epd dan? als er .doc staat heb je wel een probleem maar als er .tyi of zo iets staat kan je echt niet snel ff z'n bestand lezen. geef z'n reader uit en activeer per reader. is het geen medic ip geen reader. moet kunnen toch?
De noodzaak voor het landelijke aspect is nu juist betwistbaar, want de meeste patienten hebben vooral contact met zorginstellingen in hun regio. Waarom zou een instelling ver buiten hun regio toegang moeten hebben tot dergelijke informatie? Zodat de overheid weer eens mee kan gluren soms? Of dat de informatie makkelijker bij verzekeraars een werkgevers terecht kan komen?
De overheid heeft veel uit te leggen over het nut van een dergelijk electronisch systeem, vooral gezien ervaringen uit het verleden.
@grunnn117: Ja het is idd errug handig, vooral wanneer je erachter komt dat de bedrijfsarts van het bedrijf waar je solliciteert een negatief advies heeft gegeven omdat het epd zegt dat je licht schizofreen zou zijn. a) Je weet niet welke arts wat opvraagt en b) als er foutieve informatie instaat mag jij uitzoeken waarom en proberen het te fixen waarbij alle instanties hoogstwaarschijnlijk naar elkaar gaan wijzen.
ik vind elk landelijk systeem wel handig voor mij. bij elke verhuizing hoef ik niet de shit zooi te doen dan.
Helaas, zo werkt het systeem dus niet. Als jij naar elders verhuisd zul je toch echt weer opnieuw een tandarts en huisarts opsnorren. Als je (chronisch) ziek bent zul je ook op zoek moeten gaan naar vervanging van alle instanties. Indien je niet zo ver verhuisd is er niks aan de hand want dan hoef je niet alles of helemaal niets te vervangen. Je vergeet hierbij echter wel dat volgens de wet jij als patiŽnt zijnde geheel zelf verantwoordelijk bent voor dit soort zaken.

Als je dan toch verhuisd is het ook niet een kwestie van "daar staan de gegevens, succes". Die gegevens zelf zullen niet altijd wat zeggen, het is ook van belang dat artsen elkaar op de hoogte stellen van een patiŽnt. Verpleegkundigen doen dat ook aan het begin en eind van hun dienst (de zogenaamde overdracht). Dat is noodzakelijk omdat informatie op een bepaalde wijze geÔnterpreteerd moet worden en er vaak ook nog een heel verhaal aan voortgang, gedachtegang, etc. erbij zit die niet in een dossier terug te vinden en/of vast te leggen is. Gegevens die in je dossier staan kunnen tegenwoordig trouwens makkelijk worden meegenomen omdat de meesten huisartsen en ziekenhuizen dat wel op cd/dvd kunnen branden. Nogmaals, dat is niet het cruciale punt, het gaat om het verhaal om die informatie in je dossier heen en dat kan alleen de betrokken medici zelf uitleggen.
wat voor bestanden gebruikt de epd dan?
Geen. Het epd is gewoon een stuk software om een database heen. De gegevens in die database kunnen verslagen zijn in een bepaald formaat maar ook foto's en filmpjes. Voor dat laatste wordt in de medische wereld voornamelijk dicom gebruikt. Er zijn echter ook diverse andere protocollen en bestandsformaten die men in de medische wereld toepast. Dicom en hl7 (health level 7, zowel protocol, bestandsformaat als naam van de organisatie van dat protocol/bestandsformaat) zijn volgens mij de meest bekende. Overigens zijn dit allemaal open standaarden waarvan je de specs zo op kunt zoeken. Tevens zijn er voor bijv. dicom heel wat viewers beschikbaar voor o.a. Windows en OS X die vaak ook nog eens freeware zijn. Het leuke is dat ziekenhuizen hier ook wel mee aan het "spelen" zijn. PatiŽnten kunnen zo hun foto's/filmpjes op cd gebrand krijgen. Op de cd zit dan ook meteen de viewer waarmee je die foto's/filmpjes kunt bekijken.
Zelfs met een site-to-site connectie hoef je niet on-site te zijn om van de connectie gebruik te kunnen maken. Een VPN-connectie met een willekeurige site is al voldoende...
In theorie zijn er diverse manier om vanuit een andere locatie op het netwerk van de betroffen locatie te kunnen komen maar dan moet je ook wel de apparatuur en de technische mogelijkheden hebben om dat te doen. In dit geval is het duidelijk dat toegang is beperkt tot alleen de fysieke locaties, er kan dus niet remote worden ingelogd. Het heeft ook weinig nut om in dit geval remote toegang op te zetten, je kunt er toch al bij vanaf iedere locatie. M.a.w. de informatie is op de plekken waar het toegankelijk moet zijn toch al toegankelijk.

[Reactie gewijzigd door ppl op 10 december 2009 15:00]

En bij een papieren dossier kan je zien dat het weg is.
Als ze er dan een kopietje van maken dan nog kun je later altijd nog vinden. Ook dat kan je nog wel verbranden of zo. Maar als het om duizenden dossiers gaat dan kost het toch iets meer moeite.

Bij digitale gegevens kan je heel veel gegevens heel makkelijk gebruiken en dat maakt het bij uitstek heel interessant voor allerlei partijen.
Die gegevens kan je na gebruik dan ook weer heel makkelijk vernietigen en dan is het uitermate moeilijk om te kunnen bewijzen dat ze onterecht zijn gebruikt.
Misschien kan je in een zieken huis het 1 papieren dossier wel met de minimale moeite stelen, inzien, verwisselen. Maar bij de digitale dossier kan je als je een maal toegang hebt dit bij ALLE dossiers.

Niemand zegt dat een papieren dossier 100% veilig is... Het enige wat mensen zeggen is dat een electronisch dossier bepaalde nadelen heeft waardoor het misschien aantrekkelijker word voor bepaalde groepen om tot deze informatie te willen beschikken.
het is heeeel onwaarschijnlijk dat iemand grote hoeveelheden patientgegevens op een usb stick gaat zetten. ten eerste omdat het niet zinvol is, ten tweede omdat het niet nodig is en ten derde omdat het geen one-button-click handeling is.
zinvol in die zin dat je als hacker die gegevens kan verkopen aan kwaadwillenden, en nee geen 1 klikje, maar ik heb nog geen enkele site gezien met een "1-click-hack-button" click here to hack
Ik neem aan dat in dat ziekenhuis waar je werkt niet alle landelijke patientendossiers bij een receptie hangen maar alleen die van de mensen die op dat moment op die afdeling onder behandeling zijn.
Met een UZI-pas en bijbehorende pincode kun je wel aan alle landelijke patientendossiers komen, dat is nogal een verschil.

Men beweert ook niet dat papieren dossiers 100% veilig zijn, alleen dat ze veiliger zijn dan het EPD in z'n huidige opzet.

[Reactie gewijzigd door jpk op 10 december 2009 11:11]

Nee, dat beweer ik ook niet alleen papieren dossiers die weg zijn vallen op. Bij digitale diefstal weet je vaak niet eens dat iemand ze heeft vanwege de eenvoudige copieerfunctie. Het verwisselen van informatie is ook een stuk lastiger in een ziekenhuis vol met mensen. Maar nog veel belangrijker en zoals gemeld in het artikel, met het EPD is toegang tot het systeem in potentie ook meteen toegang tot alle dosiers van Nederland.

Jacobs noemt het verlies van ťťn enkele pas met bijbehorende pin 'potentieel een nationale ramp' omdat dan toegang tot alle landelijke dossiers verkregen kan worden


Dat is HET voordeel dat het analoge tijdperk voor heeft op het digitale. Gegevensdiefstal houd je niet tegen maar 1 dossier of 20 die op 1 plek in het ziekenhuis voorhanden zijn tegen alle dossiers van nederland beschikbaar op 1 plek.
Het is niet zozeer dat die beveiliging zelf digitaal is, maar dat die beveiliging er standaard al veel teveel mensen toegang tot de informatie geeft.

De informatie zou opt-in moeten worden, als een bepaalde arts of specialist bij je informatie wil zou hij eerst toestemming van jou en.of je huisarts moeten krijgen voordat hij bij relevant e informatie kan.

Waarom het huidige logsysteem niet werkt is omdat (goede) artsen schaars zijn, waardoor op het overtreden van de regels waarschijnlijk geen schorsing zal volgen, waardoor er geen afschrikking is.
Bovendien is het dan al te laat.


Verder zijn er teveel mensen die denken dat omdat ze voor een ding gemachtigd zijn meteen alles even in willen kijken. Ik heb er nu al last van met de apotheek, die nadat ik net van de dokter kom gaat klagen dat ik te veel/weinig medicijnen krijg. (Andere dosis/voorraad dan in hun computer staat).
Als de beveiliging ooit nivo 0 had en nu nivo 1 dan is dat idd vele malen beter.

Maar ik zou toch graag uitermate zeker willen weten dat mijn epd gegevens zo enorm veilig zijn dat ik er op kan en mag vertrouwen dat ze net zo vaak op straat komen te liggen als dat ik 25 miljoen in de Staatsloterij win.
"De mythe is dat een papieren dossier 100% veilig omdat het ergens in een speciale kluis ligt of iets dergelijks"

Nee, het probleem is dat een papieren dossier niet toegang geeft tot medische en persoonlijke gegevens van zowat alle Nederlanders, maar het EPD wel.

Het probleem dat kan onstaan door ongeauthoriseerde toegang tot het EPD is dus veel groter dan igv ongeauthoriseerde toegang tot een papieren dossier.

En dat is geen mythe.
Mensen hekelen de digitale beveiliging, ik werk in een ziekenhuis waar we nu met het EPD bezig zijn en het is hier digitaal vele malen veiliger dan bij de papieren dossiers.
De mythe is dat een papieren dossier 100% veilig omdat het ergens in een speciale kluis ligt of iets dergelijks, daar klopt niets van als je alles naast elkaar legt heb je 3x zoveel intieme kennis van een ziekenhuis nodig om bij de digitale dossiers te komen dan de papieren.
Ik heb het idee dat (of het nou om een EPD, electronische verkiezingen of OV-chipkaart gaat), mensen van electronische oplossingen perfectie eisen. De meest theoretische hack is al genoeg om het systeem compleet af te keuren.
Het maakt niet uit of een chipkaart klonen vele malen moeilijker is dan zelf een (vervalst) treinkaartje printen: het is niet waterdicht, dus is het slecht. Het maakt niet uit hoe makkelijk het is papieren dossiers te kopiŽren of te stelen, de electronische versie moet aan alle kanten waterdicht beveiligd zijn.
Misschien ligt het eraan dat mensen (het idee hebben dat ze) precies weten hoe de "papieren wereld" werkt, terwijl de "electronische wereld" een mysterie voor ze is? Misschien is het makkelijker om problemen die je begrijpt te accepteren / bagatelliseren dan problemen die je totaal niet snapt??

Voor de duidelijkheid: dit is geen verdediging van (of, wat dat betreft, aanval op) het EPD / electronische verkiezingen / de OV-chipkaart, het gaat me puur om de verschillende maten waarmee papieren en electronische oplossingen worden gemeten.
Het is zeker een issue, maar ik denk dat het gevaar dat zit in het kraken van deze gegevens opzich wel meevalt. Immers de gegevens die mensen op de bank hebben staan zijn vaker veel interessanter voor criminelen en dat (net als het pentagon) lekt daar maar zelden informatie uit.

Het probleem zit hem veel meer in de toegang die mensen in de gezondheidszorg krijgen, nu is er (voor zover dat nog bestaat overigens) een fysieke barriere om toegang te krijgen tot informatie, zeker als het informatie betreft die niet op de plaats ligt maar elders. Met het digitale systeem krijgen medewerkers in de zorg landelijk toegang tot het systeem en de kans dat daar per ongeluk iets fout gaat is groter.

Maar vergeet niet dat 1 op 300 papieren statistieken kwijt raakt in een ziekenhuis, digitaal is dit bijna 0, dus de gezondheidswinst die ermee geboekt kan worden door sneller en efficienter te handelen is enorm. Het is daarom ook een goede zaak dat het EPD wordt ingevoerd (voor zover dat nog niet in enige vorm bestaat) maar het probleem is dat het een landelijk systeem wordt waarvan het nu in mijn ogen niet direct bewezen is. Afzondelijke ziekenhuizen slaan al jaren hun gegevens digitaal op, alleen niet gekoppeld aan 1 groot systeem en ik zie ook niet in waarom dat persee ingevoerd zou moeten worden. Het ziekenhuizen verplichten informatie digitaal te verwerken lijkt mij echter wel een goede zaak. Ook 1 op 10 medische fouten wordt veroorzaakt door de niet leesbaarheid van handgeschreven statistieken en recepten
Immers de gegevens die mensen op de bank hebben staan zijn vaker veel interessanter voor criminelen

Ik ben niet bezorgt voor criminelen, maar voor werkgevers en verzekeringsinstellingen. Voor hen is deze informatie juist superhandig (en via 'inhouse' artsen hebben ze quasi gelegaliseerd toegang tot deze gegevens).
Hoe moeilijk kan het zijn ?
Gegevens op een chip zetten die je bij je draagt.
ik moest gister naar 't ziekenhuis in Oss. Zoals gebruikelijk meer wachten dan actie, zodoende wordt ik gedumpt in een controle kamer. Rustig dat het is, neem ik plaats achter de computer die daar staat. (niet mijn comoputer, maar goed ik verveel me) En wat schets mijn verbazing, niets geen login :? direct prive/patiŽnten dossier. Leuk zo'n digitaal dossier, maar als zo iets niet beveiligd wordt :N Zorg dan op z'n minst dat de sessie gelocked wordt na x minuten, of gooi de user terug naar zijn login-scherm.
Als zulke simpele basis functionaliteit niet aanwezig is, wil ik niet weten wat er de aankomende 5jr aan persoons gegevens misbruikt (kan) worden.

[Reactie gewijzigd door himlims_ op 10 december 2009 10:22]

Dit is inderdaad waar. ik ben onder andere verantwoordelijk voor het uitvoeren van penetratie tests/inbraak tests. Bij ziekenhuizen heb je een slagingskans van 100%. nadat ik een aantal test had uitgevoerd en tot een conclusie kwam van 100% over verschillende instelling begon ik te twijfelen aan mijn eigen resultaten.

Tot dat ik gister iemand van KPMG sprak, in het tijdens het gesprek bracht ik mijn resultaten naar boven om te vragen wat hun ervaring daar mee is. waarop zijn antwoord ook was: "van binnenuit een ziekenhuis is de slagingskans van een aanval 100%".

Er is niemand die er op let. Er zijn geen maatregelen enz enz.

Zelf als er maatregelen zijn getroffen dan staan deze vaak alleen op papier en is het nog maar gissen wat er in de praktijk gebeurt.

Enige jaren geleden heeft FoX-IT 1,2 miljoen patientgegevens mee genomen op een IPOD, dit werd gepresenteerd op het seminar "informatie beveiliging in de zorg" Vanaf dit periode is er nog niks veranderd ......

Daarnaast ben ik achter een aantal feiten gekomen waar ons als burger niks verteld is, als voorbeeld de toegang voor zorgverzekeraars. De overheid ontkent hard dat de zorgverzekeraars toegang krijgt tot het systeem, maar ik heb toch echt documenten voorbij zien komen waarin zorgverzekeraars zich moeten voorbereiden op het EPD omdat zij daar straks ook van uitgaan maken (de vraag blijft hoeveel) daarnaast moeten arbodiensten zich ook voorbereiden om zo toegang te krijgen tot het EPD.

Wel een beetje raar toch ? dat je geen toegang krijgen en er niet mee gaat werken maar je wel voor moet bereiden op ..... :S
hier en daar zijn zorgverzekeraar zelfs eigenaar van een ziekenhuis, wat denk je wat die gaan doen met het EPD?

u wou een uitgebreide verzekering? ff kijken, nee u bent geweigerd.
en zoals de cosumentenbond al zegt: bij wie mag je dan gaan klagen dat je zorgverzekeraar illegaal aan die gegevens is gekomen?
Dat is een eenvoudige vraag met een eenvoudig antwoord. In dit geval maakt zo'n verzekeraar inbreuk op je privacy, discrimineren ze en overtreden ze de zorgwet. Dat zijn allemaal strafbare feiten waarvoor je aangifte kunt doen bij de politie. Dat gaat dus gewoon via de normale rechtsgang. Dat is dan ook niet de situatie waarover de consumentenbond klaagt. Het gaat hun om de hoeveelheid mensen en het gemak waarmee die mensen toegang hebben tot zo'n dossier. Het gaat hier om legale toegang.
Dat is inderdaad waar ik me nog het meeste zorgen over maak. Papieren dossiers zijn niet ineressant voor criminelen maar een gehakte database met alle gegevens is geld waard.

Ten minste, voor die zorgverzekeraars die zich nog niet op andere wijze toegang hebben verschaft zie ik nu
dat is wel erg falend daarom.

al zie ik hier ook genoeg gebruikers die hun login op hun scherm plakken (ben zelf van ICT op een ziekenhuis)

het belangrijkste is dat je de gebruikers op de hoogte brengt van de risico's dat ze overal hun login laten slingeren, of hun computer niet locken op het moment dat ze niet aanwezig zijn.

hier ook bezig met de beveiliging van het EPD, en een van de belangrijkste onderdelen daarvan zijn cursusen en informatie bijeenkomsten voor gebruikers om ze bewust te maken van de risico's
-Proest-

Dat kan idd best kloppen, want af- en aanmelden, of een sessielock van een andere gebruiker dan jijzelf duurt te lang, als je ze laat werken met een algemene code per werkstation, plakken ze een post-it met de accountnaam en wachtwoord er op. Dan kun je net zo goed geen login gebruiken.

Dat dat ding onbeheerd daar een beetje staat is hun fout, maar het is ook niet netjes van jou om daar een beetje aan te gaan zitten prutsen.
Die je dan onder alle omstandigheden (en vooral als je in nood bent) bij je moet dragen?
Wat als je brandwonden oploopt, dan is die chip misschien ook niet meer bruikbaar..
Bovendien, een chip kan nooit genoeg data bevatten, denk bijvoorbeeld aan een serie rontgenfoto's..

[Reactie gewijzigd door CyBeRSPiN op 10 december 2009 10:08]

Sorry maar verplicht met een chip begin ik niet aan. En er zullen er vele met mij zijn :)

Daarnaast ben ik ook niet echt een fan van dit soort systemen. Hoe goed ze het ook beveiligen, als er een arts tussen loopt dit als gebruikersnaam piet en als wachtwoord welkom heeft valt het altijd open te breken. Of denk aan huisartsen die key-loggers of andere spyware op hun computer hebben staan omdat ze zo nodig porno-henkie moesten kijken na werktijd. Waterdicht kan het nooit zijn.

Het gaat pas echt fout als artsen die niet weten hoe een computer werkt dit systeem gaan gebruiken. Het zou dan wel eens kunnen dat bepaalde onderdelen op de verkeerde plaatsen komen te staan en daardoor door andere artsen over het hoofd worden gezien.

Of Arts in kwestie vergeet perongeluk een ander partientendossier te openen en daarom word bij Mevr A een been geamputeerd EN een nier verwijderd, terwijl dat laatste alleen bij Mevr B had moeten gebeuren.

Mensen zullen zich teveel gaan blindstaren op dit dossier en alles geloven wat erin staat. Dat maakt mij zorgen.

[Reactie gewijzigd door tormentor1985 op 10 december 2009 10:16]

Dan zul je naar een niet-Europees land moeten verhuizen, omdat je voor zover ik weet nu altijd ook al chips bij je draagt (bij wet verplicht).
Niet dus....
Wet op de identificatieplicht:

Hoofdstuk II. Toonplicht

Artikel 2

Een ieder die de leeftijd van veertien jaar heeft bereikt, is verplicht op de eerste vordering van een ambtenaar als bedoeld in artikel 8a van de Politiewet 1993, een identiteitsbewijs als bedoeld in artikel 1 ter inzage aan te bieden. Deze verplichting geldt ook indien de vordering wordt gedaan door een toezichthouder.

Politiewet 1993
Artikel 8a

1.Een ambtenaar van politie aangesteld voor de uitvoering van de politietaak, is bevoegd tot het vorderen van inzage van een identiteitsbewijs als bedoeld in artikel 1 van de Wet op de identificatieplicht van personen, voor zover dat redelijkerwijs noodzakelijk is voor de uitoefening van de politietaak.

2.Gelijke bevoegdheid komt toe aan de buitengewoon opsporingsambtenaar als bedoeld in artikel 142, eerste lid, van het Wetboek van Strafvordering, voor zover dat redelijkerwijs noodzakelijk is voor de uitoefening van zijn taak.

3.Gelijke bevoegdheid komt toe aan de militair van de Koninklijke marechaussee, voor zover dat redelijkerwijs noodzakelijk is voor de uitoefening van zijn politietaak, bedoeld in artikel 6, eerste lid, en aan de militair van de Koninklijke marechaussee of van enig ander onderdeel van de krijgsmacht die op grond van artikel 58, eerste lid, onderscheidenlijk artikel 59, eerste lid, bijstand verleent aan de politie.
Als jij je gedraagt is er dus geen enkele reden voor die ambtenaren om jou te vragen om ID.
"Of Arts in kwestie vergeet perongeluk een ander partientendossier te openen en daarom word bij Mevr A een been geamputeerd EN een nier verwijderd, terwijl dat laatste alleen bij Mevr B had moeten gebeuren."
Als dit zo is, dan zou dat nu ook wel heel vaak misgaan.... als je eens wist hoe alle informatie verspreid over de diverse papieren dossiers staat in een ziekenhuis.
"Mensen zullen zich teveel gaan blindstaren op dit dossier en alles geloven wat erin staat. Dat maakt mij zorgen."
Dit heeft niet te maken met een EPD, maar met ťlk dossier, elektronisch of op papier....
Het gaat pas echt fout als artsen die niet weten hoe een computer werkt dit systeem gaan gebruiken. Het zou dan wel eens kunnen dat bepaalde onderdelen op de verkeerde plaatsen komen te staan en daardoor door andere artsen over het hoofd worden gezien.
Mee eens, maar dat is op regionaal/lokaal niveau al een probleem... of eigenlijk overal in de medische wereld waar met vaak onnodig ingewikkelde software (lees bv SAP :( ) gewerkt moet worden...
Als dit zo is, dan zou dat nu ook wel heel vaak misgaan.... als je eens wist hoe alle informatie verspreid over de diverse papieren dossiers staat in een ziekenhuis.
Dat is ook gewoon zo. Kijk maar eens naar medische missers, daar komt toch opvallend vaak wel dingen voorbij als verkeerde patiŽnt, verkeerd lichaamsdeel, etc. Het is niet voor niets dat chirurgen voor de zekerheid de boel checken en op lichaamsdelen de boel aftekenen zodat men bij de operatie het juiste lichaamsdeel heeft. Dit is dan ook geen probleem met papier/digitaal maar met interpretatie en kwaliteitscontroles.

Het verspreidt staan van informatie is trouwens ook niet geheel zonder risico. Het is zelfs 1 van de redenen waarom men het epd wil, het zou door het bij elkaar brengen van informatie missers als verkeerde medicatie uitgeven moeten oplossen (flauwekul want als je niet goed leest kan het nog verkeerd gaan; zat apotheken waarbij men met verkeerde medicatie aan komt zetten en de patiŽnt ze bij moet sturen omdat ze niet lezen welke naam erop staat).

Dat blindstaren heeft overigens wel te maken met het epd. Het gevaar van de huidige opzet is de denkwijze dat alles van iedere medicus voor de betroffen patiŽnt in dat dossier staat. Het gevaar is dat men voor het gemak er maar vanuit gaat dat zoiets dus alle beschikbare data bevat wat niet per definitie zo hoeft te zijn. Het andere gevaar is dat men moeite heeft met het toekennen van waarden aan de gegevens die er staan. Als je een papieren dossier openslaat dan zie je direct de meest recente informatie omdat dat bovenop wordt gelegd. Bij een digitaal dossier zie je een overzicht waarbij het wat belangrijker wordt wat de volgorde is van dat overzicht, zeker als je sorteringsmogelijkheden hebt. Het is complexer dan wat papier waardoor je dus ook eerder een cursus nodig hebt. Je kunt het al indammen door cursussen te geven maar of je het daarmee ook kunt uitbannen...

@Maddog McHare: als je alles in een chipje gaat stoppen wat hier het idee is dan ben je dus WEL afhankelijk van dat ene ding. Als dat chipje dan defect raakt om wat voor reden dan ook heb je dus een mega probleem. De gegevens moeten om die reden ook elders staan als backup.
Wat als je brandwonden oploopt, dan is die chip misschien ook niet meer bruikbaar..
Dat vind ik zo'n onzin. Alsof je leven afhangt van een chipje...Ondanks digitalisering IS papier en ZAL papier altijd blijven. Het EPD is bedacht om sneller over de relevante informatie te kunnen beschikken en daarin zullen best voorbeelden zijn waarin dat niet werkt. Je moet het zien als een verbetering en dus niet als oplossing. daarnaast, je ID en donorcodicil draag je toch ook op je lichaam? en denk je nou echt dat niemand achter die info komt als dat verbrand is? Het duurt alleen maar langer wat in sommige situaties leven of dood betekend.
Ik zelf denk dat dergelijke persoonlijke pas een een betere oplossing zal zijn. Laat dan de drager van de pas over wat er op de pas komt te staan. Imho zou medicijn gebruik, bloedgroep en omschrijving van recente medische behandelingen al voldoende zijn. Ik betwijfel of het relevant is om direct te kunnen beschikken over rontgenfoto's. Echter is het kwestie van tijd dat ook deze op een chip opgeslagen kunnen worden gezien opslag steeds kleiner in afmeting en groter in capaciteit worden.

edit
@tormentor1985
Ik zie dergelijke pas ook niet als verplicht. laat die keuze lekker bij de persoon zelf liggen. Als je een medische geschiedenis hebt die je leiver niet in een chippie wilt opslaan dan is dat jouw keus. Het simpelweg iedereen verplichten om zijn gegevens centraal beschikbaar te stellen heb ik nooit om gevraagd.

[Reactie gewijzigd door Maddog McHare op 10 december 2009 10:28]

een chip??? - dat zou dan onder de huid moeten zijn net als bij huisdieren....


vraag is idd wat er gebeurd als je brandwonden oploopt (leeft die chip dan nog)...
Toegang tot de gegevens in het epd is uitsluitend mogelijk met een persoonlijke UZI-pas. Jacobs noemt het verlies van ťťn enkele pas met bijbehorende pin 'potentieel een nationale ramp' omdat dan toegang tot alle landelijke dossiers verkregen kan worden
Dus als ik het goed begrijp kan die persoon dan alle patient gegevens etc opvragen die hij wil ? :s
Niet erg goed beveiligd dan, ik weet haast wel zeker dat dit dus gaat gebeuren in de toekomst.

[Reactie gewijzigd door bws1989 op 10 december 2009 10:05]

Nee, dat is niet zo. Zie ook mijn opmerking bij Meganutters' opmerking. Als je geinteresseerd bent: de gehele architectuur van het EPD staat on line, op www.infoepd.nl, en daarin staat ook dat een arts dus geen toegang heeft tot jouw volledig dossier; alleen waarvoor hij als arts bevoegd is. Bijv huisarts mag in huisarts dossiers kijken, maar niet in psychiatirsche etc.

Kortom, er bestaat een autorisatietabel. En de zorgsector stelt deze zelf samen.

[Reactie gewijzigd door Batje4 op 10 december 2009 10:10]

Kortom, er bestaat een autorisatietabel. En de zorgsector stelt deze zelf samen.
En daar geef je al een mega veiligheidslek aan. Het is zoveel 'handiger' als je wel overal bij kunt. Dus binnen de kortste keren zijn er mensen die wel alles kunen zien.

De zorgsector denkt helemaal niet aan veiligheid maar aan gemak. Zoals trouwens alle sectoren. Ik heb patentgerechtigden gesproken die niet konden begrijpen dat het GEEN goed idee was dat iedereen toegang had tot alle bedrijfsgegevens. Het is toch handig als je snel iets wilt opzoeken
nog steeds onzin. mensen kunnen niet alles 'zien'. Je moet namelijk een behandelrelatie hebben. zodra je dat niet hebt en je vraagt informatie van een patient aan, dan schaad je je beroepseed en ben je ook nog eens strafbaar. Lees je eerst eens in voordat je gaat blaten.
Je beroepseed schaadt je daar niet helemaal mee. Zo'n beroepseed gaat over dat je iedere patiŽnt als gelijke behandeld en er alles voor doet om voor de patiŽnt te zorgen. Je verwart hier beroepseed met medisch geheim (wat overigens onderdeel is van die eed, waarbij die eed geen juridische waarde heeft maar dat beroepsgeheim weer wel). Het medisch geheim zorgt er voor dat je niet gedetailleerd over een patiŽnt mag praten, hoogstens meer op het niveau van een casus ("ik had een meneer met aandoening x"). Daarnaast schendt je het medisch geheim niet als je om informatie vraagt waar je geen toegang voor hebt. Je schendt het pas als je informatie aan iemand geeft die daar geen toestemming voor heeft. Kortom, practice what you preach: eerst lezen dan blaten ;)

Hedendaagse epd's in ziekenhuizen zijn al dusdanig van opzet dat een grote groep mensen wel degelijk bij heel veel informatie kan. Met name verpleegafdelingen waar een centrale pc staat voor het bekijken van binnengekomen onderzoeken e.d. Soms kun je daar met je eigen code op inloggen en soms moet je dat met een algemene code voor die afdeling die vaak op een briefje wordt geschreven en aan het scherm wordt geplakt. Om maar eens aan te geven hoe security leeft. Dat is ook geboren uit een stukje noodzaak. In sommige gevallen wil je direct toegang hebben tot bepaalde gegevens, het gaat immers nog altijd om mensenlevens. Direct toegang heb je niet als je eerst moet gaan zitten nadenken wat de logingegevens ook alweer waren. Als je nou een briefje hebt met die gegevens dan hoef je niet na te denken en heb je wel direct toegang. Als je het bericht van Ortep leest zie je dat zijn vrees dit gedachtegoed is die dan in alle facetten van zo'n systeem weer terugkomt waardoor uiteindelijk security een wassen neus is. Je kunt dan beter een onafhankelijke partij hebben die dat soort dingen afschermt waarbij gebruikers verzoeken in kunnen dienen. Je eigen vlees keuren gaat gewoon geheid mis, voorbeelden te over. Je moet dat dan ook zien te voorkomen.

[Reactie gewijzigd door ppl op 10 december 2009 16:03]

alleen als hij die machtigen heeft gekregen.
normaal zal ene persoon enkel bepaalde machtigen krijgen die voor hem noodzakelijk zijn, en kan hij dus enkel de informatie zien die voor hem relevant is.

bijvoorbeeld, tandarts logt in, en krijgt enkel de informatie over jou gebid, niet over bijvoorbeeld de vergroting van je geslachtsdeel die je een maand daarvoor hebt laten doen :D
Maar dat is toch het EPD waar de meeste Nederlanders zich voor hebben aangemeld. Het is toch geweldig dat alle zorgverleners inzage hebben in de medische gegevens. Stel je voor dat je in Amsterdam woont en dan net die ene keer in je leven dat je in Groningen bent dan moet je naar het ziekenhuis. Is maar goed dat de arts dan kan zien dat je op je 15e bent behandeld voor een psychische storing.

Even zonder dollen. Een EPD zoals ze nu voor ogen hebben kan gewoon niet goed worden beveiligd. Het grootste probleem zijn de 15000 zorgverleners die directe toegang hebben tot alle gegevens. Als er ťťn rotte appel tussen zit dan zijn alle gegevens voor de hoogste bieder. En al zouden ze allemaal geweldige mensen zijn, het blijven zorgverleners, bij hen staat de patient voor op en niet de beveiliging van gegevens.

Er is geen enkele medische reden om een landelijk systeem op te zetten met de medische dossiers van alle Nederlanders. Als je nu naar een ander ziekenhuis/arts gaat dan worden gegevens al gedeeld, na jou toestemming. En die ene keer dat je op de SEH van een ander ziekenhuis komt gaan ze echt niet eerst in je EPD kijken voor dat je wordt behandeld.
Je begint je dan toch af te vragen wat de echte functie van dit dossier is en waarom deze minister het met alle geweld ingevoerd wil hebben.
Je kan met die pas alleen nog niet zo veel, dat opvragen gaat via een applicatie welke alleen werkt vanuit de instantie waar die pas bij hoort. Dus als je een pas pikt (met pincode) een applicatie maakt (of hebt) en vanuit bijv. die huisartsenprakijk (of via ip spoofing) werkt, kan je pas zaken opvragen. Zoals batje4 als zegt alleen maar die gegevens die de paseigenaar mag inzien. Als die eigenaar meldt dat zijn pas gestolen is werkt het per direct niet meer.
Ik hoop niet dat iedereen die toegang heeft tot het EPD ook alles kan zien. Zoiets zal toch wel gelaagd zijn en bijv. geografisch gekoppeld. In 99% van de gevallen heeft alleen je eigen arts, en een ziekenhuis in de buurt toegang nodig tot je gegevens. En dan de baliemedewerk(st)er hoeft dan minder te kunnen zien dan een arts.

Overigens zouden ook speciale audit rules handig zijn. Zodat een patient aan het eind van het jaar kan opvragen wie er allemaal naar welke gegevens in zijn dossier hebben gekeken. In de financiele wereld kent men al iets als SOX etc.

Je moet er van uitgaan dat het zal gebeuren dat er ooit iemand zal zijn die een wachtwoord verliest of fraude pleegt. De schade moet je dan door authorisatie zoveel mogelijk beperken (beperk wat ingezien kan worden), en via auditing achterhalen wat er precies bekeken is.

Als ik het goed heb is EPD niet 1 centrale opslag, maar beschrijft hoe je bij de gegevens kunt komen. Ik hoop dat gegevens decentraal opgeslagen worden. Je eigen huisarts is wel de meest voor de hand liggende locatie, en daarna ziekenhuizen uit de regio. De rest zou pas toegang moeten krijgn na toestemming, of bij een noodprocedure moeten hebben (als je zelf niet in staat ben om toestemming te geven).
klopt, gebruikers van het EPD (artsen etc.) hebben ook maar een bepaalde machtiging zodat ze niet alles kunnen zien (lees mijn post hierboven voor uitgebreidere info)
Waarom werkt het systeem niet met een challenge response?
- Mag ik deze patient een zalf gebaseerd op wolvet geven? Response: Nee, wolvet allergie.
- Challenge: Eerste hulp bewusteloos, relevante info. Response: hartritmestoornissen, gebruikt dat en dat relevant medicijn. Overgevoelig voor die en die antibiotica.(maar niks over wolvet allergie)

etc.
Dan hoeft nooit iemand het hele dossier in te zien (behalve mensen die je die toestemming geeft, bv je lokale ziekenhuis). Vereist uiteraard wel een slim systeem.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True