Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 114 reacties
Submitter: Tha_Butcha

Het elektronisch patiŽntendossier is slecht beveiligd en biedt te weinig bescherming voor de privacy van patiŽnten. Dat zegt een informaticus die het systeem onderzocht. De Eerste Kamer moet het epd nog goedkeuren.

Informaticus Guido van 't Noordende van de Universiteit van Amsterdam stelt in een onderzoek dat het epd nu 'gewoon lek' is, zo meldt NRC Handelsblad. In de papieren editie van de krant zegt hij dat de deuren wagenwijd open staan voor corrupte medewerkers van artsen. Het systeem zou 'basale veiligheidskleppen' ontberen. Zo wordt de identiteit van iemand die een dossier opvraagt, niet meegestuurd als er informatie wordt opgevraagd bij een van de lokale systemen. Alleen bij het Landelijk Schakelpunt wordt de digitale handtekening van een verzoeker gecontroleerd; bij de lokale systemen is dat niet nodig.

Ook kan volgens Van 't Noordende pas achteraf worden gecontroleerd of iemand wel toegang heeft tot een opgevraagd dossier. Volgens de informaticus zullen artsen niet zo snel een dossier opvragen zonder dat te mogen - zij kunnen daardoor in principe hun beroep verliezen - maar geldt dat niet als een arts een medewerker toegang geeft tot het systeem. De medewerkers kunnen, mits ze toegang hebben tot het systeem, informatie opvragen zonder te hoeven bewijzen dat een arts hen daartoe opdracht of toestemming heeft gegeven. Volgens Van 't Noordende zou dit lek moeten worden gedicht voordat het systeem wordt ingevoerd.

Ook wil de onderzoeker dat de toegang van patiënten tot het dossier beter wordt beveiligd, door het gebruik van een smartcard. Daarnaast zouden de patiënten toestemming moeten geven aan een zorgverlener voordat er informatie wordt opgeslagen; nu kunnen patiënten alleen achteraf protesteren tegen opgenomen informatie. Eenmaal opgeslagen informatie zou nooit meer helemaal te verwijderen zijn. Volgens de onderzoeker delft de privacy van patiënten bij het epd het onderspit en is er vooral aandacht voor de bruikbaarheid.

Het elektronisch patiëntendossier moet de administratie over patiënten automatiseren. Er is echter verzet tegen het systeem, vooral om privacyredenen: zo twijfelt de Consumentenbond of het systeem de privacy van patiënten wel kan waarborgen. Kritische Tweakers discussiëren op GoT ook al enige tijd over het epd. De Eerste Kamer moet het systeem nog goedkeuren. Tijdens een expertmeeting in de Eerste Kamer, afgelopen maandag, wisten experts de senatoren niet te overtuigen van het nut van het systeem. Tijdens die expertmeeting gaf informaticus Van 't Noordende al aan dat het systeem lek was.

Gerelateerde content

Alle gerelateerde content (23)
Moderatie-faq Wijzig weergave

Reacties (114)

Het principe van het EPD is goed, namelijk het centraal toegankelijk maken van de noodzakelijke gegevens.

Echter, de praktische uitvoering rammelt aan alle kanten, dit is immers niet het eerste bericht in deze kwestie.

Het is ook niet voor niks dat mensen die bij de invoering van het EPD betrokken zijn in grote meerderheid bezwaar maken tegen het opnemen van hun gegevens, zie bijvoorbeeld dit nieuwsbericht. Dat zou toch al iets moeten zeggen.

Zeker als je bedenkt dat allerlei argumenten door de minister zů van tafel worden geveegd als 'niet belangrijk', 'zeer kleine kans' of vergelijkbare redeneringen.

Er zijn straks (tien)duizenden mensen die potentieel toegang hebben tot het EPD van mensen, er hoeft er maar ťťn tussen te zitten die iets lekt (en dat hoeft niet eens opzettelijk te zijn), en je dossier ligt op straat.

Als je dan ook nog eens bedenkt dat in ziekenhuizen vaak niet word uitgelogged als men iets opzoekt (kost teveel tijd), en dat er soms hele afdelingen met hetzelfde user-id/password werken (ondanks dat het niet mag) voor het gemak, kan ik me toch niet aan de indruk onttrekken dat het EPD een 'disaster waiting to happen' gaat worden, waarbij al vrij snel allerlei vertrouwelijek medische dossiers op straat liggen.

Genoeg partijen die daar wel op zitten te wachten: werkgevers, verzekeraars (om je premies omhoog te stuwen), etc etc. Dit komt de positie van mensen niet bepaald ten goede...

Fijn dat je kan controleren wie er in jouw dossier is geweest, maar zoals het artikel al meld is die controle wel achteraf. Dan is het mogelijke kwaad dus al geschied...

En als klap op de vuurpijl is het ook nog eens kwalijk dat het hele systeem een opt-out kwestie is, terwijl een opt-in veel beter geweest zou zijn. Hoeveel mensen nemen nu de moeite om bezwaar aan te tekenen, en als je dat voor meer dan 1 gezinslid wil doen moet je er nůg meer moeite voor doen.

Imho krijg ik het idee dat het EPD inmiddels een pure prestigekwestie is geworden voor minister Klink, en dat het er hoe dan ook doorgedrukt moet worden.

[Reactie gewijzigd door wildhagen op 27 maart 2010 11:32]

Het principe van het EPD is goed, namelijk het centraal toegankelijk maken van de noodzakelijke gegevens.
Nee, dat is niet goed. Er is geen enkel nut in het feit, dat een ziekenhuis is Goes mijn gegevens zou kunnen inzien. Ik woon nl meer dan 3 uur rijden van Goes.

Noodzakelijk zijn alleen die gegevens, die op dat moment terzake doen. In geval van een ongeluk zijn die ter plekke te bepalen door het dienstdoend medisch personeel.
In alle andere gevallen kan ik dat zelf wel toelichten, c.q. op dat moment zelf toestemmen deze gegevens ergens anders te betrekken.

Centraal is niet goed. Zelden of nooit.
Mhh, flauwekul, dat betekend ook dat als jij aangereden wordt aan de andere kant van t'land jouw behandelaar aldaar een probleem heeft omdat ie geen inzake heeft in jouw medicijn gebruik (omdat jij b.v. aan de zuurstof ligt of door een andere mankement op dat manier niet aanspreekbaar bent).

Het principe is dus prima (aan de andere kant geef ik toe dat voor dit soort incidenten een noodscenario te bedenken is waardoor als de patient niet aanspeekbaar is extra informatie via het epd beschikbaar wordt gesteld.

NB, ja, er zijn ook onverlaten in de zorg die misbruik van informatie kunnen maken, maar die had je anders ook niet kunnen stoppen.
Zolang wachtwoorden op toetsenborden geplakt worden en UZI-passen in de lezer achterblijven is geen enkel systeem ooit veilig te krijgen.

De "witte" kant van de zorg (die hun werk aan het bed hebben dus) zijn medisch vaak zeer onderlegd, maar niet de meest geweldige computer gebruikers.
Alle patientgegevens liggen nu in zeer grote ruimten in een ziekenhuis waar je zonder veel moeite bij kan. Deze ruimtes zijn zo groot dat ze verschillende deuren hebben en slecht bewaakt zijn. Als er iemand onbevoegd in de papieren statussen kijkt merkt niemand daar wat van.
De papieren statussen van opgenomen en poli patienten staan in gangen of liggen los op een bureau.
Volgens mij is het vele malen moeilijker om via EPD aan patientgegevens te komen dan zoals het nu al jaren geregeld is. Slechter zal het niet worden.
...Slechter zal het niet worden.
Dit is echt heel naÔef om zo te denken, je kunt met zoiets belangrijks er toch niet zomaar vanuit gaan dat het wel goed gaat komen.

Het inbreken van een fysieke locatie is een stuk meer werk, en je hebt veel meer kans op gepakt te worden. Stel je wil alle patiŽntendossiers van Nederland bemachtigen kan ik je garanderen dat je na 5 of misschien 10 inbraken grote kans hebt om gepakt te worden.
Je vergeet voor het gemak dat als er een hacker in staat is om de EPD database te bemachtigen zonder dat iemand dat doorheeft dat dan alle medische dossiers van niet alleen ťťn ziekenhuis maar meteen alle medische geschiedenis van alle Nederlanders van de afgelopen decennia in ťťn keer op straat liggen!
De informatie van ťťn persoon zou je inderdaad in principe vrij gemakkelijk kunnen krijgen die informatie is voor jouw misschien wat waard maar voor criminelen vrij weinig.
Een complete database met alle medische dossiers is goud waard op de zwarte markt verzekeringen, overheid, bij sollicitatie ipv google en hyves gewoon je hele medische geschiedenis nalopen en zo zijn er wel meer partijen die hier misbruik van zouden kunnen maken.

[Reactie gewijzigd door redstorm op 27 maart 2010 12:35]

Dan voor de laatste keer toch maar weer even:
De landelijke database is een index, de medicatiegegevens staan nog steeds waar ze nu ook staan: lokaal in bij de apotheek of huisarts. Alle gegevens opvragen zou een eeuwigheid duren.
Als jij in het ziekenhuis zegt "niet aanmelden", kom je niet in de index en worden je gegevens niet gedeeld. Let wel zodra je echt wat krijgt is het handig dat ziekenhuis/apotheek/huisarts weten wat je nog in je lijf hebt, en je niet weer met je hele set doosjes in een plastic zakje alles na moet laten lopen. Nu heb je overigens geen keuze en werkt het vaak ook al zo, zij het nu alleen nog regionaal.
Er zit een heel groot verschil tussen de mogelijkheid om toegang te krijgen tot een beperkt aantal willekeurige dossiers (ziekenhuis fysiek) en toegang krijgen tot een selectief gekozen dossier (epd). Het laatste is hetgene mensen die gericht kwaad willen doen nodig hebben.

[Reactie gewijzigd door Rukapul op 27 maart 2010 11:38]

Het verschil is de automatische toegankelijkheid. Zoals rukapol al aangeeft kan je heel simpel het dossier van J.P. Balkenende opvragen, net zoals de politie-agenten massaal het dossier van een voetballer opvroegen vorig jaar. Wat zorgelijker is, is dat het VGZ met EPD iedereen kan opzoeken met een hoog cholesterol en een aanvullende verzekering weigeren.
Een simpele database van een vingerafdruk van de patiŽnt welke gecombineerd is met een recente foto (ter verificatie). Deze combinatie geeft voor de arts, toegang tot de patiŽntgegevens. De gegevens van de arts worden op dat moment gelogd.
Als de patiŽnt bij bewustzijn is, weet hij wat er gebeurt. In noodgevallen, wanneer hij bewusteloos is, weet hij in ieder geval zeker dat hij door een arts geholpen zal worden.
Een simpele database van een vingerafdruk van de patiŽnt welke gecombineerd is met een recente foto (ter verificatie). [...]
Waarom zou je een database met vingerafdrukken willen aanleggen?
Dat laat je altijd overal achter en biometrische identificatie is echt niet zo nauwkeurig als men wel wil doen geloven.
Maar goed, een dergelijke database heeft minstens dezelfde nadelen als EPD, met als bijkomend nadeel dat justitie op z'n minst geinteresseerd zal zijn in die database en waarschijnlijk gewoon toegang zal eisen.

Dat soort dingen moet je niet willen opslaan.
Jammer dat als er een onderzoek beschikbaar komt dat negatief is, er direct op ingesprongen wordt door de media. Er zijn ook al verschillende onderzoeken geweest met de conclusie dat het wel degelijk goed is geregeld mits men goed omgaat met het systeem (geen uzi passen laten slingeren en wachtwoorden opschrijven). Wel erg eenzijdige berichtgeving zo.

Daarnaast is de huidige situatie een nog veel grotere puinhoop en vele malen onveiliger. Zeker de regionale systemen die op dit moment draaien zijn zeer onveilig. Het landelijk regelen via een schakelpunt is een grote stap vooruit. Uiteraard moedig ik dit soort onderzoeken wel aan, verbeterpunten zullen er altijd zijn!
Er zijn ook al verschillende onderzoeken geweest met de conclusie dat het wel degelijk goed is geregeld mits men goed omgaat met het systeem (geen uzi passen laten slingeren en wachtwoorden opschrijven).
Dat klopt, maar je vergeet dat dat allemaal onderzoeken zijn geweest in opdracht van ůf het ministerie, ůf direct betrokken partijen (bv het Nictiz). En daarmee dus geen onafhankelijke onderzoeken.

Dit onderzoek, waar in dit artikel naar verwezen word, betreft het eerste breed wetenschappelijke en onafhankelijke onderzoek. Dat is dus een hťťl stuk betrouwbaarder dan alle (partijdige) onderzoeken tot nu toe.

En men gaat niet goed met het systeem om, dat is altijd het geval waar mensen werken. Wachtwoorden worden altijd opgeschreven, uitloggen doet men niet wegens te tijdrovend, de hele afdeling werkt met ťťn usercode (dat is stukken sneller, hoef je niet uit te loggen), ook als er niemand achter de balie is blijft het workstation gewoon ingelogged. Weet jij veel wat toevallige voorbijgangers ermee doen.

En nee, natuurlijk mag het niet, maar het gebeurd in de praktijk dus wel. Ik heb in een ziekenhuis gewerkt (IT-afdeling), dus heb dit allemaal al voldoende gezien.

[Reactie gewijzigd door wildhagen op 27 maart 2010 16:26]

Wow, wat een verassing!

De overheid die een IT project laat mislukken.
De overheid die privacy van de burgers niet op de eerste plaats heeft.
De overheid die een systeem invoert waarvan de meerwaarde nog onbekend is.

3 maal falen is scheepsrecht lijkt me?
ik vind het nut van het systeem an sich meer dan duidelijk. zo is er minder kans op te weinig kennis van de geschiedenis van de patient waardoor verkeerde beslissingen eerder worden uitgesloten.
de implementatie van het systeem is natuurlijk enorm slecht, maar het doel is goed.
nu eigelijk ook nog eens het grote publiek op een eerlijke manier benaderen (dus zowel de voor als de nadelen opsommen) en ze de mogelijk geven zich alsnog aan- of af te melden.
Idd, vind het altijd spijtig wanneer mensen het doel niet inzien. Als men de beveiliging op orde kan krijgen dan zou het een zeer nuttig iets zijn.
Idd, vind het altijd spijtig wanneer mensen het doel niet inzien. Als men de beveiliging op orde kan krijgen dan zou het een zeer nuttig iets zijn.
Het EPD levert wel voordelen, maar die zijn in feite heel gering. Zeker als je ze zet naast de enorme nadelen.
Privacy, misbruik en informatievervalsing is al genoemd, maar er zijn meer nadelen.

Denk bijvoorbeeld eens aan het nut van een 2nd opinion. Die vervalt feitelijk als je niet je EPD volledig op slot zet. In de praktijk zal het tunnelvisie versterken.
Dit omdat er veel minder communicatie zal plaatsvinden tussen artsen en men meer zal vertrouwen op de digitale variant. Echter daarin verlies je alle nuance.
Wat is bijvoorbeeld "Mentaal beperkt" ? (echte opmerking die ik heb gezien op een medische verklaring)
- IQ te laag?
- hersenbeschadiging?
- overspannen?
- burn-out?
- te veel prikkels om te kunnen verwerken?

Het ging in dit geval om een naderende burn-out op het werk van die persoon, maar je zal het toch maar hebben staan in je permanente dossier.
Zeker als "verwijderen" alleen maar "niet meer zichtbaar zetten" is.


Nog een nadeel is het (best wel vervelende) probleem dat men digitale data vrijwel onvoorwaardelijk vertrouwt, terwijl bij een handgeschreven briefje nog wel eens (terecht) getwijfeld wordt aan de correctheid.
Echter die informatie is nog steeds afkomstig van menselijke interpretatie en dat het in een andere vorm staat wil niet zeggen dat de nauwkeurigheid ineens beter is.
Sterker nog; ik durf te beweren dat bij zo'n digitaal systeem de foutmarge zal toenemen, puur en alleen omdat men niet meer kritisch naar de gegevens zal kijken.
Vertel dan gelijk even wat volgens jou het grote probleem is, dat hier opgelost wordt? Verreweg de meeste medische behandelingen worden vooraf gepland en daar gaat vaak nog een aantal consults aan vooraf waarin de arts de relevante mediische geschiedenis van de patient rustig kan doornemen met de patient zelf en/of diens arts. Daar is werkelijk geen real-time schakelpunt voor nodig, zeker niet als een dergelijk scakelpunt gelijk alle gegevens zou kunnen lekken naar verzekeringsmaatschappijen en andere instellingen (werkgevers) die daar interesse in zouden kunnen hebben. Een nagenoeg vrije toegang tot alle medische patientendossiers in Nederland lijkt me toch nog serieus probleem waar de voordelen van het EPD niet tegen opwegen.
Voor geplande (poliklinische) behandelingen is het inderdaad niet nodig om direct gegevens bij een ander ziekenhuis op te halen.


Maar dat is bij spoed eisende gevallen wel anders, als je bij het AMC bij de SEH aankomt zullen ze alles voor je kunnen doen. Maar een kleiner ziekenhuis heeft niet alle middelen om dat te kunnen.

Het gebeurd vaker dan je denkt dat een patient bij ziekenhuis A binnen gebracht wordt, onderzocht wordt een CT scan krijgt waaruit blijkt dat er iets moet gebeuren wat niet intern in dat ziekenhuis kan (dotteren bijvoorbeeld). Waarna de patient weer de ambulance in gaat om naar ziekenhuis B te gaan.

Nu gaat er met de patient een CD/DVD mee met de CT scan, mits deze op tijd gebrand wordt. Maar vaak is de ambulance er eerder dan dat dit klaar is en vertrekt de patient zonder CD/DVD.

Dan gebeurd er in ziekenhuis B dus weer opnieuw een CT scan. Iet wat zonde van je tijd als patient als iedere minuut telt.
dat iets goed bedoeld is betekend niet dat het ook goed is uitgewerkt
"zo is er minder kans op te weinig kennis van de geschiedenis van de patient"

Dat is het doel van het systeem maar of dat echt zo is is maar een aanname. Als artsen elkaar minder bellen omdat 'de informatie' in het systeem staat dan is er waarschijnlijk juist minder kennis van de voorgeschiedenis.
zo is er minder kans op te weinig kennis van de geschiedenis van de patient
DE fout van de huidige (nederlandse?) maatschappij: gegevens en informatie zijn NIET hetzelfde!
weet je dit zeker?

volgens de dikke van dale zijn deze namelijk wel hetzelfde. zie betekenis van informatie:
http://www.vandale.nl/van...oek/?zoekwoord=informatie
Ik ben het eens met TheVan (en dus niet eens met de Van Dale).
Informatie is inderdaad geordend en feitelijk dus het resultaat van ordenen en interpreteren van gegevens.
Ze zijn zeker wel met elkaar verbonden.
Gegevens kunnen informatie bevatten, maar het kan net zo goed ruis zijn en dus voor het beoogde doel geen informatie bevatten.
Misschien het verschil in (ongeordende) data en informatie die hieruit kan worden gegenereerd?
Offtopic:
Vergelijkbaar met de OV-chipkaart, 1 kaart voor al het OV, prima, maar de implementatie is slecht, de reiskosten hoger, en je privacy ligt op straat.
De overheid die privacy van de burgers niet op de eerste plaats heeft.
En dat is bij een project wat gaat over medische dossiers toch wel een van de allerbelangrijkste punten, lijkt me.
Een hoop mensen blijft altijd roepen "ik heb niets te verbergen", wanneer het over het zoveelste geval van privacy schending gaat en is dus ook niet te overtuigen van de noodzaak van privacy, maar zelfs die mensen snappen het belang van privacy wanneer het gaat om patientendossiers.
Toch wel heel erg sneu dat de de mensen die voor dit systeem zijn, dat basis-gegeven maar niet willen snappen.

Daarnaast is er nog het probleem dat centrale opslag van dit soort gegevens totaal niet praktisch is, omdat je dan een single point of failure introduceert, ookal zou de beveiliging conceptueel wel op orde zijn. Maar goed, onze overheid gaat liever een strafmaat bepalen voor de gevallen waarbij het mis gaat dan dat ze er een slot op zet.
In dit geval zit er dan nog een tweestrijd aan verbonden.
Ik heb graag dat mijn behandelend arts alle relevante medische geschiedenis van mij in kan zien. Maar niemand meer dan hij. Dus in principe ben ik een voorstander van deze opslag, mits men een geschikte manier vinden die geen gigantische bureaucratie of onveilige opslag bevat.
En je arts kan nu niet je gegevens inzien?
Tot nu toe doen ze maar wat, die artsen, vinden steeds opnieuw uit wat je mankeert en ooit gemankeerd hebt.

Kortom, dat EPD is echt de oplossing, want tot nu toe ging het steeds verkeerd, omdat artsen totaal geen dossiers konden inzien....


Of zie ik iets over het hoofd?
Ging het echt zo vaak verkeerd in het verleden?
De papieren dossiers waren nl. ook opvraagbaar.

En hoeveel van die gevallen waar het verkeerd bij ging, hadden voorkomen kunnen worden omdat de medische gegevens van de patient electronisch opvraagbaar zijn?
Is dat de kosten waard die er nu gemaakt worden voor het automatiseren van deze dossiers?

Een van de grote problemen is dat artsen achter lopen met het actueel en accuraat houden van de patientendossiers. Dat los je niet op door deze te automatiseren.

Verder is een electronisch systeem waar ontiegelijk veel mensen in kunnen gevoelig voor lekkages en fraude.

De beveiliging in ziekenhuizen laat ook van alle kanten te wensen over, omdat medisch personeel beveiliging van medische gegevens niet als hun prioriteit ziet (en terecht). Daarom is een enkel papieren dossier in zo'n situatie veiliger, dan towgang tot alle dossiers electronisch.
En hoe zit het met de lekke smartcard die er gebruikt wordt?

Dan hebben we het nog niet over het oneigenlijk gebruik van deze gegevens. De voorzitter van de EU heeft al een plannetje om alle EPD gegevens met de USA uit te wisselen. En wanneer wil justitie/AIVD toegang tot deze gegevens?

Als patient heb je geen inzicht in je dossier, mag je blij zijn als je achteraf te horen krijgt dat je dossier ingekeken is. Als het EPD medische blunders moet tegen gaan, behoort daar dan niet ook bij dat er openheid is over wie allemaal in je dossier geweest zijn, en wie wat gewijzigd heeft?

Al met al redenen genoeg om kritisch tegenover dit soort automatiseringsdrang in de publieke sector te staan.


Maar laat ik niet alleen negatief zijn. Hier is een alternatief:

Stel dat de patient zijn actuele gevens bij zich draagt (op bv zijn id-kaart, rijbewijs, paspoort). Je hebt dan een decentraal systeem, waar niet iedereen bij kan zonder dat de patient toestemming gegeven heeft, maar de behandelende arts wel alle gegevens levert die hij nodig heeft.

Simpel, niet al te kostbaar, en veiliger dan dit systeem.
Ging het echt zo vaak verkeerd in het verleden?
De papieren dossiers waren nl. ook opvraagbaar.

[...]
Weet je wat wel vaak fout gaat, met name op sites en fora?
Interpretatie van sarcasme en cynisme :(

Kortom, ik ben het volledig met je eens.
Maar laat ik niet alleen negatief zijn. Hier is een alternatief:

Stel dat de patient zijn actuele gevens bij zich draagt (op bv zijn id-kaart, rijbewijs, paspoort). Je hebt dan een decentraal systeem, waar niet iedereen bij kan zonder dat de patient toestemming gegeven heeft, maar de behandelende arts wel alle gegevens levert die hij nodig heeft.

Simpel, niet al te kostbaar, en veiliger dan dit systeem.
Met als bijkomend voordeel dat een baantje als zakkenroller een stuk lucratiever wordt door het verkopen van de zojuist 'gevonden' medische gegevens.
Nee, want de encryptiesleutel is je iris(scan)
En vervolgens zal de zakkenroller meteen met behulp van een theelepeltje en zakmes je oogbol wel even verwijderen...

Dan toch maar liever de afdruk van m'n pink alsjeblieft...

(als reactie op The Van @ 15.52)

[Reactie gewijzigd door sleezball op 27 maart 2010 16:38]

he gedver, lol.
heel veel mensen vergeten dat binnen het huidige systeem veel gegevens al gekoppeld zijn met elkaar. Elke Huisarts loopt ook Hap diensten. Vaak kan hij met Medicom dossier benaderen vanaf de haplocatie op zijn eigen server.

Het groote verschil met het EPD landelijk is dat elke arts in nederland een onwillekeurig systeem kan opvragen.

Ik denk dat het fysiek scheiden van deze landelijke verbindingen zoals met glasvezel 1:1 de oplossing is. Tevens zouden alle artsen toestemming moeten vragen voor het inzien van bepaalde gegevens.
Vind je het 'stoer' om medisch jargon op een tweakers site te bezigen, of weet je gewoon niet beter?
WTF zijn hap diensten, dienst van andere huisarts overnemen?
het EPD bestaat al.. het enige is dat burgers er geen toegang tot hebben.
De gegevens zijn dus niet centraal opgeslagen. Ze blijven bij de betreffende zorginstanties. Er is nu wel een centraal doorgeefluik dat deze gegevensbronnen verbindt.
De data is wel centraal benaderbaar en daar zit het grote probleem.
Je hoeft niet de bedoelde ingangen te gebruiken om bij de data te komen en zo'n centraal punt is dus mega interessant voor mensen met minder goede bedoelingen.
De werkelijke data is niet centraal opgeslagen. Elk ziekenhuis behoud zijn eigen database. Het Landelijk Schakelpunt regelt alleen de toegang met de aangesloten partijen.
Een hoop mensen blijft altijd roepen "ik heb niets te verbergen"

En laat ze dat maar roepen. Ze komen er nog wel achter.

Staat ineens je schoonmoeder voor de deur met allerlei info over die syfilis van 3 decennia geleden. Of je het even uit kan leggen of wil scheiden. De premier word in de Telegraaf even te schande gezet omdat hij op zijn 16e een druiper heeft gehad. Word mevrouw Huizinga even ondervraagt over het feit dat ze met zo'n raar voorwerp in haar anus op de eerste hulp kwam afgelopen weekend.

Met zoveel veiligheidsgaten in het systeem en jan en alleman die maar kan doen en laten wat hij/zij wil, wordt iedereen die ook maar een beetje in de schijnwerpers staat, continu in de gaten gehouden. En denk maar dat er wel eens word gekeken naar je dossier als je vriend(in) of een van haar kennissen bij het ziekenhuis werkt.
Staat ineens je schoonmoeder voor de deur met allerlei info over die syfilis van 3 decennia geleden.
Dan geef je een 16jarige stageloper even 500eur, zodat die diabetes kan toevoegen in het dossier van je schoonmoeder. Bij de eerst volgende ziekenhuisopname krijgt ze een overdosis insuline en dan ben je ook weer van 'r af.

Op deze manier zijn de beveiligingsgaten nog gevaarlijk ook.
Toch wel heel erg sneu dat de de mensen die voor dit systeem zijn, dat basis-gegeven maar niet willen snappen.
Leg hun gegevens bloot, wellicht dat ze iets gaan begrijpen.
Ik lees al een aantal reacties die beginnen met "Het principe van het EPD is goed want...".
Het EPD is per definitie zinloos. De enige situaties waarin het een toegevoegd waarde kan hebben zijn nood situaties waarbij je mogelijk relevante informatie in het EPD kan vinden (als je al weet waar je moet beginnen met zoeken).

Maar in de 99% van alle andere gevallen gaat het om afspraken of geen spoed situaties. Het idee dat het toegang hebben tot die patiŽntgegevens dan van zo'n belang is dat privacy maar weer eens op de schop moet is gewoon te zot voor woorden.

Mensen een usb stick geven waarop de doktoren de informatie kunnen opslaan is een beter systeem.

De patiŽnt beheerd de gegevens (letterlijk), als eigenaar van de USB stick kan deze er voor kiezen om de stick te overhandigen of niet. Door middel van een DigiD achtige code die de patiŽnt eerst moet invullen kan de arts pas de informatie zien.


Je kan het zelf zover doorvoeren dat de arts alleen de informatie zie waar de patiŽnt hem toegang tot geeft.

Om verlies van gegevens te voorkomen kan je ook de gegevens in een cloud plaatsen, waarbij de usb stick in combinatie met de code een key vormen waarmee de acties gedaan kunnen worden.

Vergt wat meer werk om te bouwen (nu blijven huidige systemen behouden, dan niet) maar je houdt je zorgverzekeraar buiten de deur en nieuwsgierige mensen uit je gegevens.

@Blokker_1999
Je doet nu net alsof je op dit moment dood gaat als ze niet bij je gegevens kunnen. Als je je medicatie vergeten ben is het vaak even naar de huisartsen post en je krijg genoeg tot je of een receptje krijg van je huisarts of weer thuis bent.

@MBV
zoals onder je al wordt gereageerd hoeft het geen USB stick te zijn. Was waar ik zelf het eerst aan dacht maar het kan net zo goed in je ID kaart of paspoort zitten. Waar het om gaat is dat het vehikel in handen is van de patiŽnt en de code tezamen met een pin of wachtwoord een key vormen om in het systeem bij je gegevens te geraken.

In het geval een nood situatie (eerste hulp, bewusteloos) kan je er aan denken om een portal voor eerste hulp posten te maken waarbij zij wel bij de gegevens kunnen.
Dit zou een verzwakking van de beveiliging zijn maar als het wenselijk is kan dit overwogen worden. Op deze manier voorkom je dat je tandarts assistente in jouw rapporten van je psycholoog gaat kijken.

Het huidige EPD laat alle data open voor iedereen binnen welke zorg instelling dan ook om er bij te kunnen. Dat gebruikers gelogd worden zeg niet zo veel. 20 man op een afdeling, niet iedereen wil steeds opnieuw inloggen, dus 1 log er in de ochtend in en de rest maak daar gebruik van. Gebeurd nu ook al dus zal met het EPD niet veranderen.

Dit wordt ingevoerd niet om mensen levens te reden maar om het papierwerk en wachttijden terug te dringen. Nauwelijks een grondige reden om zoveel data vrij te geven.

[Reactie gewijzigd door darkraven1979 op 27 maart 2010 13:06]

.

Mensen een usb stick geven waarop de doktoren de informatie kunnen opslaan is een beter systeem.
Nou nee, want USB-sticks worden nog al eens verloren, lijkt me dus niet bepaald een goed idee.
De patiŽnt beheerd de gegevens (letterlijk), als eigenaar van de USB stick kan deze er voor kiezen om de stick te overhandigen of niet. Door middel van een DigiD achtige code die de patiŽnt eerst moet invullen kan de arts pas de informatie zien.
Handig, als je buiten bewustzijn in levensgevaar op de EHBO-afdeling ligt, of ergens in een ziekenhuis, diep in coma? Dan kan je met jouw voorstel dus niet geholpen worden...
Om verlies van gegevens te voorkomen kan je ook de gegevens in een cloud plaatsen, waarbij de usb stick in combinatie met de code een key vormen waarmee de acties gedaan kunnen worden.
Dat kan, maar zorgt weer voor minder veiligheid. Immers, dan hebben er meer mensen toegang toe, en hoe meer mensen er potentieel toegang toe hebben, hoe groter het risico van gegevensverlies of inbraak.
Handig, als je buiten bewustzijn in levensgevaar op de EHBO-afdeling ligt, of ergens in een ziekenhuis, diep in coma? Dan kan je met jouw voorstel dus niet geholpen worden...
Hoe kom je 'spontaan' in een coma of buiten bewustzijn :?
Is dat veelal niet door een zwaar ongeluk? Dan hoeven ze toch alleen de meest basale informatie te weten: bloedgroep, allergien, evt. medicatie.
Waarom moeten ze kunnen inzien dat iemand een oogoperatie (oid) heeft gehad :?

Pas bij echt zieke mensen kun je dan b.v. voorstellen om meer beschikbaar te maken (na overleg). En dan nog is de vraag hoe groot de kans is dat er iemand buiten het zorggebied zal komen.

Probleem is echter; om het systeem goed te laten werken, moet het mogelijk zijn om zelfs voor de minst voorkomende situatie er gebruik van te kunnen maken. En dat zorgt er veelal voor dat teveel data open en bloot komt te liggen.
Probleem is echter; om het systeem goed te laten werken,
Inderdaad. Inclusief beveiliging is dat het probleem.
Handig, als je buiten bewustzijn in levensgevaar op de EHBO-afdeling ligt, of ergens in een ziekenhuis, diep in coma? Dan kan je met jouw voorstel dus niet geholpen worden...
Hangt een beetje af welke info je toeganklijk maakt. Zo zou je onderscheid kunnen laten maken in eerste-hulp informatie dat niet afgeschermd is met een password en al het overige wat in eerste instantie bij spoed niet nodig zal zijn.
Niet alleen in noodsituaties. Stel je bent op bezoek bij iemand aan de andere kant van het land en je word daar ziek of je bent thuis medicatie vergeten. Dan kan men ook daar zonder al te veel problemen je medisch verleden opzoeken en kijken wat je nodig hebt.

En als jij bewusteloos ligt dan is het verdomd moeilijk om nog je key te geven om de gegevens te unlocken.
Je kunt dat nu ook krijgen en dan is 1 belletje naar je huisarts voldoende om de nodige informatie te krijgen als er echt spoed bij is.
Daar heb je geen EPD noch zo'n USB-stick voor nodig.
Je hebt een punt.

Maar wie zegt jouw dat degene die belt wel degene is die hij zegt dat ie is? En wie zegt jouw dat een regionaal emd van de huisartsen niet net zo lek is als het nationale epd.
Je hebt een punt.

Maar wie zegt jouw dat degene die belt wel degene is die hij zegt dat ie is? En wie zegt jouw dat een regionaal emd van de huisartsen niet net zo lek is als het nationale epd.
Iemand die misbruik wil maken van die gegevens, kan dat ook met het EPD.
De meest simpele vorm is jezelf voordoen als die persoon, maar het zou ook kunnen door iemand met algemene toegang zodanig te manipuleren die informatie vrij te geven, of onder druk te zetten.

Echter met het EPD heb je veel meer mogelijkheden om massaal grote hoeveelheden informatie te verzamelen, waarbij dat bij het huidige systeem vrijwel onmogelijk is en zelfs bij kleine aantallen al zal opvallen.

Kleinschaligheid is echt beter in dit soort situaties. Dan heb je gewoon meer controle.
Kleinschaligheid is iets wat in de opzet van het EPD juist vermeden wordt. EPD moet een opvolger worden van alle regionale oplossingen, prutswerk, onveiligheden en onvolkomenheden (en die zijn er genoeg, maar dat krijgt helaas geen aandacht!).

Natuurlijk kan een kwaadwillende UZI pas houder straks massaal dossier inzien (zij/hij heeft alle rechten daarvoor om dat te doen). Echter alles wordt gelogged en het is achteraf uitstekend traceerbaar. Als een specialist toestemming vooraf moet gaan vragen kunnen ze beter helemaal ophouden met het epd <wat overigens nog steeds een optie is>.

Bottomline: Vanuit automatisering gezien is het doodsimpel om uzi gebruikers te traceren die meer dan de gebruikelijke gemiddelde aantal dossiers licht, en samen met de Hippocrates eed zal ie zijn vak echt niet lang kunnen uitoefenen (ik dacht dat deze controles ook plaatsvinden, maar ik kan dat op dit moment niet terugvinden in de nictis zooi)
Echter alles wordt gelogged en het is achteraf uitstekend traceerbaar. Als een specialist toestemming vooraf moet gaan vragen kunnen ze beter helemaal ophouden met het epd <wat overigens nog steeds een optie is>.
Nogmaals... Opsporen en logs uitlezen is geen oplossing. Dan is het gewoon te laat.
Er is geen "Oeps sorry dat uw medische dossier openbaar is, hier heeft u een nieuwe"

Er is gewoon geen Undo-mogelijkheid, dus achteraf gaan kijken wie er heeft lopen lekken, of eigenlijk wiens pas er gebruikt is om te lekken, is gewoon niet goed genoeg.

Wanneer leert men nu eens dat je dergelijke zaken moet voorkomen en niet achteraf moet proberen recht te zetten?

Daarnaast vind ik het niet meer dan normaal dat een specialist mij eerst om toestemming gaat vragen voor ze het dossier in gaan zien. Je hebt geen haast bij een specialist. Afspraken staan soms maanden van te voren al vast.

In die gevallen dat er wel haast bij is, zal men toch niet eerst het dossier door gaan spitten, maar proberen wat op dat moment gedaan moet worden.
Daarnaast vind ik het niet meer dan normaal dat een specialist mij eerst om toestemming gaat vragen voor ze het dossier in gaan zien. Je hebt geen haast bij een specialist. Afspraken staan soms maanden van te voren al vast.
Je hebt het over een standaard arts-patient relatie (iets wat ook gemakkelijk in het epd te realiseren zou zijn)

Maar in hoeverre verschilt epd met het huidige systeem? In dit systeem wordt ook geen schriftelijke toestemming gevraagd en is misbruik al helemaal niet te traceren en dat noemde ik al eerder als zwak punt. (Als specialist in bv het UMCU kun je theoretisch honderdduizenden dossiers lichten via electronische weg.

Bij het EPD zou er enmisnte iets van het misbruik terug te vinden zijn wat op zich al een hele verbetering zou zijn (ook al geef ik grif toe dat er gaten in het systeem kunnen zitten en dat grootschalige invoer een beveligings probleem zou kunnen zijn).


Heb je wel eens nagedacht wat agenten in hun vrije tijd kunnen doen? ;)
Heb je wel eens nagedacht wat agenten in hun vrije tijd kunnen doen?
Dat andere groepen ook meer kunnen dan dat ze strikt mogen, wil niet zeggen dat het dan dus maar niet erg is.
Dat geeft alleen maar aan dat het nu al een probleem is, wat met de invoering van het EPD alleen maar groter zal worden, omdat er meer mensen meer zeer gevoelige informatie kunnen inzien.
En als jij bewusteloos ligt dan is het verdomd moeilijk om nog je key te geven om de gegevens te unlocken


Wachtwoord opvraagbaar maken bij je huisarts?
Hoeveel mensen zullen zo'n USB-stick meenemen? 90% van de mensen zal die ook niet bij zich hebben als ze geschept worden door een auto. Je maakt het al makkelijker door de data in de verzekeringspas op te slaan. Als zo iemand geschept is door een auto heb je nog een probleem: hoe moet die persoon zijn code opzeggen als hij K.O. is?
En de nieuwe paspoorten en ID-kaarten dan? Daar zit een prachtige biometrische-gegevenschip op. Niet dat ik daar zo blij mee ben, maar is dat dan geen prachtige plek om die gegevens op te slaan? Zo'n ding moet iemand toch al bij zich hebben, en er zit dus al een chipje in. En natuurlijk wel heftig encrypted, zodat niet elke gek die naast je staat in de tram het ding kan uitlezen.
Helaas, het was te verwachten. Wat me overigens wel opvalt is dat op Nu.nl (excuus voor de referentie) wordt gezegd dat de ontwikkelaar van het EPD 'een afweging tussen gebruiksvriendelijkheid en veiligheid' heeft gemaakt. In feite zeggen ze dus al dat veiligheid ondergeschikt is aan gebruiksvriendelijkheid, ik weet niet of dit iets goeds is.

Ik zit er al een tijdje over te denken: is het niet beter om deze informatie in plaats van centraal, decentraal op te slaan? Ieder individu zou in theorie zijn eigen gegevens bij zich kunnen dragen. Dit is natuurlijk ook gemakkelijker gezegd dan gedaan maar toch denk ik dat decentraal veiliger zou zijn dan centraal. Tevens zou je als individu per aanvraag toestemming kunnen geven...

Helaas kleven ook aan decentraal nadelen waaronder beveiliging: eenmaal toegestaan staat niets iemand in de weg om de gegevens domweg te kopieren. (..DRM,..). Tevens kan het andere nadelen hebben voor 'lastige' problemen of als er informatie over familieleden nodig is..

Maargoed, volgens mij is decentrale opslag een optie om serieus te onderzoeken, vinden jullie niet?

Edit: ik spreek hier wel over een digitaal dossier, dus niet decentraal op papier!

[Reactie gewijzigd door Sluxor op 27 maart 2010 11:30]

Wat me overigens wel opvalt is dat op Nu.nl (excuus voor de referentie) wordt gezegd dat de ontwikkelaar van het EPD 'een afweging tussen gebruiksvriendelijkheid en veiligheid' heeft gemaakt. In feite zeggen ze dus al dat veiligheid ondergeschikt is aan gebruiksvriendelijkheid, ik weet niet of dit iets goeds is.
Maar dit is wel de praktijk en echt niet alleen met het EDP. Dit raakt de kern van het hele probleem, er moeten duizenden mensen snel en in stress situaties mee kunnen werken ťn het moet veilig zijn. Dat kan gewoon niet, een arts accepteert het niet dat hij hemel en aarde moet bewegen om in te kunnen loggen op een systeem om uit te zoeken of zijn patient een allergie heeft voor een medicijn wat deze nķ nodig heeft. Dan maar niet inloggen, dan maar de gok dat het goed gaat. Dat wil men ook niet, en dus maar eenvoudig inloggen, wat de boel zo lek als het bekende mandje maakt.

Open en gesloten zijn tegenstrijdige dingen, die kun je dus niet samenvoegen. Is niet een probleem dat specifiek bij het EDP hoort, dit speelt met alle dingen die moeten worden beveiligd. Het probleem van het EDP is dat het erg belangrijk is en dat er veel te veel mensen mee moeten werken op veel te veel locaties. Dat is niet te beveiligen, gebruikers gaan jouw beveiliging omzeilen (te complex of tijdrovend) of het systeem niet gebruiken.
Ik ben bang dat je gelijk hebt. Je geeft zelf al aan dat het niet te beveiligen is, mijn vraag is dan: moeten we er uberhaupt wel aan beginnen?

De volgende vraag wordt ongetwijfeld bestempeld als conservatief maar naar mijn mening wordt hij niet vaak genoeg gesteld: hebben we een centraal EPD uberhaupt wel nodig?

Het loopt volgens mij allemaal prima. Natuurlijk kan het beter, natuurlijk kunnen er meer mensen eerder geholpen worden maar is dit het allemaal wel waard? Heeft iemand de voordelen en de nadelen als eens naast elkaar gezet?
moeten we er uberhaupt wel aan beginnen?
Dat is de afweging tussen privacy en tussen leven en dood. Het EPD kan uiteindelijk wel levens redden. Stel je hebt een allergie waarbij bepaalde basismedicatie dodelijk kan zijn. Je hebt een ongeluk en bent K.O. en je word binnengebracht op de spoedafdeling. Met het EPD kan men opzoeken wat je medisch verleden is, zonder EPD kan men jouw medicatie geven die je dood word.
zonder EPD kan men jouw medicatie geven die je dood word.
De kans dat ik zonder EDP kom te overlijden, is vele malen kleiner dan dat het EDP geheel of gedeeltelijk op straat komt te liggen. Het EDP is iets nieuws, gezondsheidszorg bestaat al jŠren. Hoeveel mensen komen er jaarlijks te overlijden doordat er geen EDP is? Ik ken geen cijfers, maar wanneer dat er meer dan 1 is, dan zou mij dat verbazen.

Het EDP is een leuk project voor de automatisering, niet voor de gezondheidszorg of de patienten. Het voegt alleen maar extra risico's toe, lost niks op. Er is geen probleem, ga dan ook niet proberen om er eentje op te lossen.
Ik heb geen statistieken bij de hand noch doe jij dus dat meer dan 1 persoon overleden is dankzij het ontbreken van een EDP is erg voorbarig. Sterker nog zeker gelet op ouderen in de maatschappij die medicijnen stapelen lijkt het me juist een reeel risico door het ontbreken van een centrale database dat op zijn minst medicamenten verkeerd worden gedoseerd met alle gevolgen van dien. Het EDP is niet voor niets in het leven geroepen, natuurlijk is een stukje armslag op ICT niveau een hiervan maar daarnaast voor de nodige klanten die de diverse ziekenhuizen hebben ook een belangrijke.
Persoonlijk vind ik je gehele post dan ook niets meer dan een ongefundeerde rant enkel gebaseerd op een bericht op tweakers.net dat een van de zovele ICT projecten binnen de (semi)overheid weer eens fout gaan. Het is eerder typerend dat de overheid zo met deze projecten omgaat aangezien een groot deel van alle projecten helemaal niet zo'n slechte gedachtegang kennen enkel de uitvoering is structueel slecht. Spijtig genoeg want ook bij dit project kunnen de patienten, de burger zeker baat bij hebben. Helaas zou het weer eens niet zo zijn dat de uitvoering juist het omgekeerde tot gevolg heeft dan wat men beweert, een database voor de burger met diens privacy in het voortouw.
Het EDP is in het leven geroepen om omzet te genereren, niet om een probleem op te lossen. Verkeerde medicijnen worden met EDP ook toegediend, dat gebeurt nu ook al met het recept in handen...

EDP is net zo'n verhaal als kilometerheffing, leuk voor een paar partijen, de bevolking heeft er niets aan. Ja, mag de rekening betalen en zijn privacy inleveren. Dit gaat om tientallen miljarden euro's zonder dat het ook maar ene rot euro op zal leveren.

Ik heb geen enkel baat bij het verbranden van geld en opgeven van mijn privacy, ook niet wanneer ik ernstig ziek in een ziekenhuis wordt afgeleverd. Ik wil dan gewoon een goede arts hebben en goede verpleging die daar een fatsoenlijk salaris voor krijgen. Heb je enig idee wat het salaris is van een verpleegster? Dat is weinig, erg weinig. En dan ondertussen miljarden verbranden aan een kansloos project waarbij mijn medische gegevens op straat komen te liggen? Dat gaat gebeuren, deze gegevens komen op straat te liggen, dat is een ding dat zeker is. Misschien niet de eerste dag, maar het gaat gebeuren, dat valt niet te ontkennen. Zie de vele artikelen over het verlies van geheime gegevens, daar zal het EDP ook bij komen te staan.

Je kunt dit een rant vinden, maar mijn privacy en mijn centen (ik betaal die rottige belastingen) zijn een hoop waard, dus ook wel een rantje. Wanneer jij de burger beschouwt als een dom schaap, dan mag je dat zelf weten, maar ik weiger om zomaar alles op te geven.

Ps. Dit soort projecten worden uitgevoerd door de grote ICT-leveranciers van Nederland, die hebben baat bij deze miljarden uitgaves. Ga je eens verdiepen in de lobby achter het EDP, dan kom je nog voor verrassingen te staan.
Het (landelijke) EPD is in leven geroepen omdat er jaarlijk ongveer 3500 mensen aan (mis)medicatie sterven en de helft daarvan te voorkomen is. Of dit nu gaat gebeuren door het LSP, die helft? Maar misschien halen we 10%? Dat is dan toch weer 35 mensenlevens, oh wacht, miljoenen/miljarden en zelfs tientallen(?), al die nullen en dan ook nog alles op straat. Je zou je ook voor kunnen stellen dat er mensen/instanties zijn die daar iets aan proberen te doen. Waarschijnlijk niet, het is vast weer een gemene lobby...
Ja, en de aliens kunnen morgen ook landen met het medicijn tegen AIDS en kanker ;)

Kom op, denk je nu echt dat ze van alles in je spuiten zonder een aantal basistests te doen?

Het huidige systeem werkt al 50 jaar, zoniet langer, behoorlijk goed. Waarom zou dat nu opeens kennelijk niet meer goed gaan?

En dan nog, als er niets in je EPD staat over een overgevoeligheid voor een bepaald medicijn wil dat nog niet zeggen dat je er niet overgevoelig voor bent. Dat weet je immers pas als je het krijgt. En dan nog kunnen artsen daar vaak met andere medicijnen nog tegen optreden ook.

Tuurlijk heeft het EPD voordelen, dat ontken ik zeker niet, maar op dit moment zijn de nadelen, met name voor de veiligheid, controleerbaarheid etc, imho stukken groter dan de voordelen.
Daar zou toch echt een heel simpele oplossing voor kunnen worden gemaakt:
- noodsituatie-gegevens (allergie, bloedtype, ...) beschikbaar op elke terminal, met een simpele smart-card + PIN, denk aan de E-denifier of randomreader
- overige gegevens alleen na toestemming van patient en/of moeilijke procedure

De zorgverzekeraar kan dan hooguit zien dat ik allergisch ben voor medicijn X en bloedtype Y heb, lijkt me niet echt spannend.
Ieder individu zou in theorie zijn eigen gegevens bij zich kunnen dragen.
Je weet, dat de HEMA een tijdje USB stcks heeft aamgeboden met een Prive Patienten Dossier erop?
Ik heb ze in werkelijkheid nooit gezien, maar wel op de webpagina - kort trouwens.
Ben er ook niet zeker van, day ze ooit echt verkocht zijn, maar ze werden wel aangeboden.

Leek me toen al een heel goede keuze, en ook een stuk goedkoper!
En al zou het niet lek zijn, dan nog is de kans groot dat er veel te veel mensen bij de gegevens van anderen kunnen. Ze roepen altijd wel dat daar op wordt gelet, maar uiteindelijk zijn ze dan laks met de regels en kan een stagiair of uitzendkracht ook gewoon in het systeem.
Wanneer het goed is dan worden er ook logs bijgehouden van wie wat wanneer heeft opgevraagd en kan men op die manier ongeoorloofd gebruik opsporen.
Ja, maar die controle is achteraf, dus pas nŠdat degene in het dossier gekeken heeft.

Dan kan het kwaad dus al geschied zijn, en je dossier (of delen ervan) al doorgespeeld aan anderen (zorgverzekeraars etc).

Zo'n controle zou vůůraf moeten worden ingeregeld, dan heb je werkelijk controle. Achteraf controleren is gewoon mosterd na de maaltijd.
Precies, Er is bijv. dezelfde laksheid in de zorg te vinden onder onze gynaecologen, die hun bed niet uit willen als er een kind geboren moet worden, met als gevolg een zeer hoog baby-sterfte cijfer. Met die reden zie ik het dan dus ook niet zitten dat iedereen zonder moeite bij deze gegevens kan.
Ik zou sneller tevreden zijn met het EPD als de consument zou kunnen weten wie er toegang heeft of heeft gehad op het dossier, waar het is opgevraagd en misschien zelfs waarom. Zodra mensen zelf controle hebben zal tenminste een deel van de massa het EPD sneller accepteren.

[Reactie gewijzigd door shadylog op 27 maart 2010 11:29]

Echt heel verrassend, had ik nou niet verwacht... |:(

Hoeveel mensen moet er ook al weer met het EPD gaan werken? En die hebben allemaal toegang nodig? Het moet dus open zijn? Dan is het in elk geval niet gesloten, dat zou wat tegenstrijdig zijn. Wanneer er voldoende mensen bij de data kunnen komen, dan staat een systeem functioneel gewoon open. Men gaat sleutels kraken, verliezen of zelfs verkopen, daar ontkom je niet aan met zoveel gebruikers. En al helemaal niet wanneer deze gebruikers ook nog eens over duizenden locaties zijn verspreid.
En hoe ga jij die toegang anders regelen? Misbruik moet eenvoudig op te sporen zijn en zwaar gestraft worden.
En dat opsporen en straffen van misbruik gaat dus bijna onmogelijk zijn in het EPD en met misbruik daarvan, dat is nu juist ťťn van de grote bezwaren!

Zeker, een arts kan aangepakt worden, en in extreme gevallen uit zijn beroep gezet worden (tijdelijk of permanent).

Maar zoals je kan lezen geld dat niet voor medewerkers van die arts. Die hoeven geen toestemming van de arts te hebben om in dossiers te mogen kijken, en hoeven eventuele toestemming ook niet te bewijzen...

Dus wat als er nu een verpleegkundige erin zit te snuffelen en bepaalde info (of het hele dossier) doorspeelt aan derden?

[Reactie gewijzigd door wildhagen op 27 maart 2010 12:50]

Dus wat als er nu een verpleegkundige erin zit te snuffelen en bepaalde info (of het hele dossier) doorspeelt aan derden?
Als informant voor en zorgverzekeraar.. Niets is ondenkbaar en als het geld oplevert zie ik het zo gebeuren.
Je kan alleen maar opvragen als je een UZIpas hebt. Het is dus wel direct duidelijk wie er iets doet. Dat kan gedaan worden in naam van een arts die geeft medewerkers het recht ( dat kunnen ze dus niet zomaar). Die arts is ook bekend bij de bevraging, de verantwoording ligt bij die arts. Die is de pineut. Overigens is dit inzichtelijk in lokale systeem als ook op het LSP, en straks kan je dat zelf ook inzien. Dat zou dan ook direct het grote voordeel zijn t.o.v. hoe het nu werkt, waarbij je geen idee hebt wie wat inziet.
En hoe ga jij die toegang anders regelen? Misbruik moet eenvoudig op te sporen zijn en zwaar gestraft worden.
Nee daar leg je de prioriteiten verkeerd.

Plek 1) misbruik moet vrijwel niet mogelijk zijn.
Plek 2) Opsporing moet ondubbelzinnig aan kunnen geven wie het misbruik gepleegd heeft.
Plek 3 en verder) misbruik moet bestraft worden.

Als je er geen sloten op legt, zal je misbruik houden, ongeacht de strafmaat.
En met een gestolen credit card kun je de diefstal weer ongedaan maken door het geld te vergoeden, maar hoe doe je dat bij medische dossiers die op straat liggen?

Het voorkomen van misbruik is een van de belangrijkste zaken met het EPD en de strafmaat is pas als een van de laatste maatregelen aan de beurt.
Je hebt namelijk geen undo optie met dit soort gegevens. Je kunt iemand niet een nieuw dossier geven of een nieuwe identiteit omdat je de dossiers niet meer gesloten hebt kunnen houden.
Helaas denkt onze eigen overheid ook zo, dat een strafmaat bepalen wel voldoende is om mensen tegen te houden. Je moet dit soort systemen niet beschermen tegen mensen die zich aan de regeltjes gaan houden, maar tegen mensen die dat dus niet doen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True