Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

Het is onduidelijk of de Eerste Kamer in een motie gaat eisen dat de invoering van het Elektronisch PatiŽntendossier wordt gepauzeerd. Enkele bedrijven zouden hebben geprotesteerd; de motie zou tot 'grote problemen' leiden.

De Eerste Kamer was van plan om in een motie te eisen dat demissionair minister Ab Klink van Volksgezondheid geen 'onomkeerbare beslissingen' zou nemen voordat een aantal vragen van de Kamer zou zijn beantwoord. De Senaat wilde onder andere van minister Klink weten hoe goed het systeem is beveiligd en of de baten van het systeem wel opwegen tegen de veiligheidsrisico's. Daarmee zou het EPD in feite worden uitgesteld totdat Klink antwoord op de vragen heeft gegeven.

Het is echter onduidelijk of de motie in stemming komt. Er zou dinsdagmiddag over de motie worden gestemd, maar de stemming is uitgesteld. Dat zegt Daniel Fortuyn, woordvoerder van de Eerste Kamerfractie van D66. Volgens hem hebben enkele bedrijven zich aangediend, omdat uitstel voor 'grote problemen' zou zorgen.

Daarop zijn de behandeling van en de stemming over de motie opgeschort. Het is onduidelijk om welke bedrijven en om welke problemen het gaat. Waarschijnlijk wordt de motie volgende week dinsdag verder behandeld; dan zou er meer duidelijkheid over eventueel uitstel moeten komen.

De kans is groot dat de invoering van het EPD wordt uitgesteld. Minister Ab Klink zou de wet hebben gewijzigd op het moment dat deze wel door de Tweede Kamer, maar nog niet door de Eerste Kamer was behandeld. Als de Tweede Kamer niet de kans krijgt om zich over het gewijzigde wetsvoorstel uit te spreken, is de wet ongrondwettig.

Moderatie-faq Wijzig weergave

Reacties (79)

Ze moeten het hele EPD gewoon uitstellen, en als de privacy niet goed genoeg gewaarborgd kan worden moet men zorgen dat van dat uitstel ook meteen afstel komt.

Er zijn genoeg mensen, ook die direct bij de EPD-invoering betrokken zijn, die al op grote veiligheidsproblemen hebben gewezen, waarom moeten we dan dit soort volstrekt onnodige risico's gaan lopen?

Zolang er zo gemakkelijk verkeerde mensen toegang kunnen krijgen tot voor hen niet relevante informatie, lijkt het me niet verstandig om dit soort zeer gevoelige informatie in een database te gaan stopen die niet voldoende is beveiligd.

Hele afdelingen in het ziekenhuis werken met ťťn en dezelfde userid zonder uit te loggen na gebruik (bijvoorbeeld opzoeken gegevens). DŠg veiligheid. En ja, het mag dan misschien niet, maar het gebeurt in de praktijk dus wel, heb het zelf al genoeg zien gebeuren.
Interessant artikel vanuit security oogpunt waarom het EPD in zijn huidige vorm niet goed beveiligd is: http://security.nl/artikel/33099/1/EPD%3A_het_blijft_Nee.html
Belangrijk: hťt EPD is geen enkelvoudige database die door ťťn partij wordt beheerd. Het is eerder een verwijsindex naar alle verschillende databases die door de zorginstellingen zelf worden beheerd. Daarbij is het Landelijk Schakelpunt (LSP) de doorgeefluik die alle verschillende partijen (tussen de zorginstellingen en het LSP zitten ook weer partijen) met elkaar in verbinding brengt.

In principe bestaan de veiligheidsrisico's rond het EPD dus nu ook al, alleen zijn ze dan alleen benaderbaar op lokaal niveau (per zorginstelling zelf). Door hťt EPD te introduceren maak je de veiligheidsrisico's alleen groter, omdat ze zich nationaal kunnen manifesteren.
In principe bestaan de veiligheidsrisico's rond het EPD dus nu ook al, alleen zijn ze dan alleen benaderbaar op lokaal niveau (per zorginstelling zelf). Door hťt EPD te introduceren maak je de veiligheidsrisico's alleen groter, omdat ze zich nationaal kunnen manifesteren.
1) Ik maak me niet druk om een inbraak bij het ziekenhuis in Nergenshuizen. Want die heeft mijn gegevens niet. En dus loop ik met het EPD opeens risico waar ik anders niet bij betrokken was.

2) Mijn dokter zal, als hij het overzicht al heeft, geen informatie verschaffen aan een ziekenhuis in lutjebroek, zonder daar vooraf een goede reden te horen. Ook hier is sprake van een ander risico, zowel voor mij als voor de ontvanger van de gegevens. De pakkans is namelijk veel hoger indien hij "persoonlijk" de gegevens bij een doktor moet opvragen en toelichten, dan dat hij dat via een databasequery op kan vragen (die in 99,999% van de gevallen toch niet gecontroleerd gaat worden).


De bedoeling is dat mijn huisarts achteraf kan nagaan of er een onterechte opvraag is geweest.
Het probleem is dat ik vind dat een huisarts dat niet zou mogen beslissen (dat ik mijn beslissing namelijk, al zou deze achterafcontrole in de toekomst ook voor mij beschikbaar komen).

Maar een huisarts heeft geen tijd voor die controle, en voor zover ik begrepen heb, krijg ik niet automatisch een bericht. Dus ga maar dagelijks controleren of er wellicht een opvraag is gedaan. (Uiteraard als je die mogelijkheid eens krijgt, dat zit niet in versie 1.0 en waarschijnlijk ook nog niet in versie 23)

Verder is het mosterd na de maaltijd; de gegevens liggen al "op straat". Leuk dat je achteraf een medewerker hierop kan aanspreken. Alleen jammer dat de tuchtraad en de rechtspraak de medici nauwelijks afrekent op hun fouten.

Ook heb ik twijfel bij het nut van het EPD.
Mijn opname in de afkickkliniek (chocoladeverslaving ;-) in Verweggistan wordt toch niet geadministreerd (want daaar hebben ze geen EPD) en dus is het EPD per definitie nooit compleet.

De gezondheidszorg heeft nu al een behoorlijk administratieve achterstand (dus het dossier zal niet tijdig bijgewerkt zijn).

Verder heeft niet iedere patiŽnt een EPD (toeristen/gastarbeiders/mensen met bezwaar) dus men mag de (nood)procedures niet aanpassen, met moet altijd de nodige controles vůůraf uitvoeren.

En mocht blijken dat ik allergisch ben voor middel x,y.z of de combinatie a+b dan kan men dat pas in mijn dossier opnemen nadat dit gebleken is. En dan is ook al gebleken dat het oplosbaar is (anders staat er een einddatum op mijn dossier). Als het niet in mijn dossier staat wil het niet zeggen dat ik geen last kan krijgen van de combinatie a+b, maar alleen dat ik er nog nooit last van heb gehad.

Ik kan (minimaal) twee nieuwe risico's verzinnen, drie problemen zien bij de implementatie ontdekken en vier redenen tegen het EPD geven. En dat zelfs! in het meest gunstige geval dat het perfect volgens correcte specificatie uitgevoerd wordt en niet te hacken is. Wat m.i. een utopie is voor al die drie punten: perfecte implementatie, juiste specificaties en hackersproof.
Verder heeft niet iedere patiŽnt een EPD (toeristen/gastarbeiders/mensen met bezwaar) dus men mag de (nood)procedures niet aanpassen, met moet altijd de nodige controles vůůraf uitvoeren.
Mensen met bezwaar hebben wel een EPD. Er is alleen een extra bit: "niet uitwisselen."

Vandaar dat ik onlangs een extra bezwaar heb gemaakt waarin ik expliciet heb gevraagd om te worden verwijderd uit het EPD.
Wordt zo'n extra bezwaar dan uitgevoerd? en waar heb je die heen gestuurd?
Dit zou ik graag willen weten, dan kan ik zelf die actie ook uitvoeren.
Dat is dus onzin, als je bovenstaande leest. Het (landelijke) EPD heeft alleen een verwijzing naar de gegevens. Verwijderen is de gegevens die jouw huisarts of ziekenhuis heeft weghalen in hun systemen. En dat wil jij?
Ik ben zeer goed bekend met systemen op soortgelijke leest, namelijk het online uitwisselen van gegevens tussen gemeenten en andere partijen in een virtueel dossier en dat is al een crime om actueel en beschikbaar te laten zijn, ondanks alle inzet van diverse partijen. Op de schaal welke men nu beoogt en gezien de betrokken partijen (waarvan bij sommige IT een totale bijzaak is), voorspel ik, mocht men het ooit deels voor elkaar krijgen, dat binnen een jaar de helft van de burgers al niet meer te bevragen valt.. Los van de problemen bij het coderen van het ziektebeeld en de tijd welke het kost van het bijhouden van dubbele dossiers (een voor de behandelaar en een voor de patient) :
Gedoemd te mislukken...
Maar van uitstel komt in dit geval geen afstel omdat er al te veel geld is uitgegeven. Het EPD is een grote faalactie geworden:

- De UZI-passen die nog steeds onveilig zijn en gerepliceerd kunnen worden
- De schaal waarop het werkt. Als meer dan 10.000 mensen toegang krijgen tot een systeem met pasjes dan is het een kwestie van tijd totdat iemand zijn pasje kwijt raakt.
- Artsen zijn over het algemeen tegenstander van EPD. Nu krijgen ze de meeste informatie door telefonisch contact met de andere arts en dat werkt waarschijnlijk een stuk prettiger.
- UZI-servercertificaten hebben net zoveel rechten als een UZI-pas en zijn zonder beveiliging te kopieren en gebruiken.
- Toekomstige uitwisseling met de VS (Spanje doet nu iets soortgelijks).
- Uitstraling van een faalbaar systeem (net als bij KM-heffing). De informatie die je krijgt uit het landelijk schakelpunt is niet per definitie correct maar hoe weet een arts wat juist en niet juist is?

De vraag is dan: voor wie is het EPD nu eigenlijk nuttig? Voor de patient of voor de zorgverzekeraar?
- Artsen zijn over het algemeen tegenstander van EPD. Nu krijgen ze de meeste informatie door telefonisch contact met de andere arts en dat werkt waarschijnlijk een stuk prettiger.
Als je een willekeurige arts telefonisch probeert te benaderen, dan is er een grote kans dat je deze niet aan de lijn krijgt. Het is niet voor niets dat artsen met piepers rondlopen, omdat ze dan weer op de OK staan, dan weer visitaties lopen, etcetera. Heb je uiteindelijk een arts aan de lijn, dan zal deze alsnog de gegevens moeten opzoeken. Even elektronisch de gegevens uitwisselen zou dus voor beide artsen prettiger moeten werken.
Tsja, daar staan veel artsen wisselend tegenover; het is inderdaad zoals je aangeeft een tijdskwestie welk van belang is. Alhoewel artsen binnen hetzelfde ziekenhuis elkaar toch wel met redelijke snelheid kunnen bereiken; en als je nagaat wat voor een technofoben veel artsen zijn is dat telefonisch contact over het algemeen toch het gemakkelijkst.

Dit geld zeker voor het meerendeel van de specialisten, en ook nog helaas voor een stuk van degene in opleiding. Gebeurd daardoor nogal eens dat ik als co-assistent ze wegwijs kan maken in de systemen waar zij toch echt al langer mee werken. Ergens ook wel begrijpelijk hoor, die elekronische zorgdossiers worden stuk voor stuk in elkaar gezet door dezelfde figuren als welk thuis linux op hun systeempjes draaien ;).

Niets persoonlijks tegen linux gebruikers, maar user-friendly is het alles behalve en ook de producten welk ze leveren zijn veel te complex :p. Ze proberen het vaak genoeg goed te praten met uitleg praatjes over de software, maar je merkt dan keer op keer weer dat ze er vanuit een veel te technisch oogpunt naar kijken.


Het gehele EPD idee zal enkel op dat gebied nog wel even voor veel issues zorgen, door enkel de onduidelijkheid van de software op zich welk voor dat soort toepassingen gebruikt wordt werkt het vaak gewoon niet efficient voor de arts. Hierop wordt door de ICT helaas vaak maar gereageerd dat de arts zich aan dient te passen, en alhoewel deels begrijpelijk is het ook zeker iets wat van de andere kant dient te komen.


Tussen ziekenhuizen zal het de uitwisseling sneller bevorderen, zeker als je de academische ziekenhuizen probeert te bereiken kun je soms met gemak een half uur of langer aan de lijn hangen eer je een co-assistent aan de lijn krijgt welk zegt dat de arts nog even bezig is. En vervolgens blijft het druk en is de arts toch maar kort te spreken over de patient. Binnen die tijd zou een EPD inzien sneller zijn. Als de uitwisseling van patienten informatie tussen de ziekenhuizen vlot kan verlopen tenminste :p.
De vraag is dan: voor wie is het EPD nu eigenlijk nuttig? Voor de patient of voor de zorgverzekeraar?
Goede vraag. Er zijn natuurlijk ook positive argumenten denkbaar, maar zoals het er nu voor ligt, is het zowel voor de arts als voor de patient geen stap vooruit.
Ik ben benieuwd naar de URS. Is de 'klant' betrokken geweest en gekend in de ontwikkeling? Ik denk van niet. We gaan dus een niet-transparant systeem krijgen met functionaliteiten waar niemand om gevraagd heeft, waar de arts niet mee kan werken en de patiŽnt de dupe van zal worden.

Voor zorgverzekeraars daarentegen kan een dergelijk systeem een schat van informatie bevatten (die natuurlijk ook onrechtmatig geraadpleegd kan worden) met als gevolg dat we in de toekomst 'premie-op-maat' gaan betalen. De chronisch zieken zullen kaalgeplukt worden door de zorgverzekeraars, of erger nog - zich niet meer kunnen verzekeren.

Dit klinkt misschien als een onwaarschijnlijk scenario, want dat zal in Nederland toch niet gebeuren?!? Misschien, maar denk nog maar eens aan deze post als het EPD een feit is...
Compromis: geef voorlopig alleen de patienten inzage in hun eigen volledige dossier en laat medici alleen het onderdeel bijwerken dat zijzelf nodig hebben. Dan kan het dossier toch worden gevuld maar onbevoegde hebben geen inzage. Die inzage kan dan later gecontroleerd worden uitgebreid.
Dit is nu juist het probleem: De beveiliging is nou niet bepaald "je van het" te noemen, daardoor is het niet te garanderen dat alleen de patiŽnt inzage heeft.

Het probleem is ook niet zozeer dat de dokter bij de gegevens kan, maar juist dat de centrale opslag/ beschikbaarheid ook veel veiligheidsrisico's met zich meebrengt.

Het compromis voegt dus eigenlijk niets toe, omdat de hele veiligheid een warboel is en niet betrouwbaar. Als ze dat kunnen garanderen (naja, in elk geval dat het niet zo eenvoudig is om bij die gegevens te komen, als dat het nu is) dan is er niets aan de hand.

Maar een verzekeraar kan bijvoorbeeld ook bij de medische gegevens en daar zijn ook veel mensen niet blij mee. Zeker wanneer je ergens chronisch last van hebt zijn ze ook bang dar er teveel betaald moet worden.

Er zijn voor zorginstellingen behoorlijk wat kwaliteits/ veiligheidseisen voor de waarborging van persoonsgegevens waaraan moet worden voldaan, waarom het EPD niet aan al die eisen voldoet is me een raadsel.


@RoadRybber84
Het probleem is niet zozeer dat er geen sancties op staan, maar gewoon dat het nog steeds te eenvoudig is om de beveiliging te omzeilen. De lekken zijn nog gewoon aanwezig, als het zo eenvoudig is om erbij te kunnen zal dit ook in grote mate gebeuren. Sancties helpen dan niet zo hard, omdat het nogal weinig oplevert als veel mensen erbij kunnen.
Daarbij als een hele afdeling onder 1 account werkt (zoals hierboven genoemd in de 1e reactie op het bericht) is het als je in het ziekenhuis bent behoorlijk eenvoudig om dan data te vinden. Dit zou ook beter moeten, dit is niet alleen een kwestie van beveiliging zelf, maar ook een kwestie van verantwoordelijkheid voor het verplegend/ verzorgend personeel.

[Reactie gewijzigd door jbdeiman op 29 juni 2010 15:04]

Maar een verzekeraar kan bijvoorbeeld ook bij de medische gegevens en daar zijn ook veel mensen niet blij mee. Zeker wanneer je ergens chronisch last van hebt zijn ze ook bang dar er teveel betaald moet worden.
Verzekeraars mogen helemaal niet bij de medische gegevens.
Er zijn voor zorginstellingen behoorlijk wat kwaliteits/ veiligheidseisen voor de waarborging van persoonsgegevens waaraan moet worden voldaan, waarom het EPD niet aan al die eisen voldoet is me een raadsel.
Aan welke wordt niet voldaan dan ? De regels omtrent het EPD verscherpen de huidige regels van zorginstellingen juist vaak.
Arbodienst = Achmea
Achmea = Verzekering

Arbodienst en Achmea als verzekeraar zijn natuurlijk wel twee verschillende bedrijven, maar wie kan mij garanderen dat Achmea niet in de gegevens kan kijken waar ze hťťťťl graag inzage in hebben?
[...]


Verzekeraars mogen helemaal niet bij de medische gegevens.
Er is een verschil tussen 'mogen' en 'doen'. Sommige verzekeraars hebben al ziekenhuizen in hun portfolio zitten.
Ja en nee :) Het is waar dat de beveiliging gewoon pet is, maar laten we realistisch blijven: een grote centrale database met gevoelige informatie is nooit voldoende te beveiligen. De beveiliging moet dus veel beter zijn, evenals de policies voor het gebruik van de z.g.n. UZI kaarten, helemaal mee eens. Maar zelfs dan weet je zeker dat er misbruik gemaakt gaat worden.
Er zijn echter geen straffen aan verbonden. Aangezien het hier om zeer gevoelige informatie gaat vind ik (ik chargeer) dat een arts die patientgegevens aan een verzekering doorspeelt per direct uit zijn functie ontheven moet worden. Met dergelijke maatregelen denken mensen wel twee keer na voordat ze zich voor een leuke bonus hiervoor lenen.
Daarnaast moet het ook voor verzekeringen onaantrekkelijk zijn om dergelijke info te vergaren: iedere klant waarover onrechtmatig gegevens van het EPD verkregen zijn krijgen bevroren polissen voor het leven.
Probleem bij dit verhaal: 1) en wat als the sole purpose van 'de dief' het weghalen van de gegevens is, en deze dus totaal niet gevoelig is voor dergelijke prikkels (zijn opdrachtgever voorziet hem toch wel van voldoende middelen als hij tegen de lamp loopt). Zie bijvoorbeeld dit: dit is geen uit de lucht gegrepen iets.
2) Hoe wil je misbruik van onrechtmatig verkregen EPD gegevens bewijzen? Als ze je afwijzen? Krijg je Łberhaupt ooit te horen waarvoor je bent afgewezen? En dan nog, stel ze hebben EPD data misbruikt, no way dat ze dat gaan toegeven.
Oplossing: verzekeraars nationaliseren, net als de zorg, stroomvoorziening, openbaar vervoer enz. Het echte probleem zit hem in het winstbejag van deze (door onze eigen overheid) geprivatiseerde instellingen.
Ik denk dat je hieromtrent een goed gemotiveerde brief aan de tweede kamer kunt sturen!
Dat compromis is er al, probleem is dat er geen sancties staan op overtredingen van die regels.
Dat compromis bestaat helemaal niet.
Ten eerste zijn nog lang niet alle patientengegevens digitaal opgeslagen en ten tweede hebben patienten nog geen toegang tot hun eigen digitale dossier.
Inderdaad, als zelfs de US Defense een mol kan hebben die vrolijk 260.000 berichten wegstuurt, wat houdt een zorgverzekeraar dan tegen om een mol in te huren die 'per ongeluk expres' de complete EPD database weghaalt? Minder risico = meer winst voor de verzekeraars; het is gewilde data die dankzij het EPD eindelijk in een meer 'vervoerbare' variant beschikbaar is.
Het EPD is geen centrale database. Het is een verwijsindex naar alle verschillende databases van alle huisartsen, apothekers, ziekenhuizen enz. in Nederland. Dit is een belangrijk verschil omdat je niet in 1 keer alle data kan verzamelen.
The Piratebay is ook geen centrale database, maar hij werkt perfect ;).

Nogmaals quote:
Volgens onderzoeker Van ’t Noordende kan iedereen met een UZI pas (de toegangspas voor alle medewerkers in de zorg) uiteindelijk bij alle patiŽntgegevens, door een intrinsiek zwak ontwerp rond de delegatie van rechten.

[Reactie gewijzigd door Rick2910 op 29 juni 2010 15:35]

Nogmaals, je kunt niet in 1 klap alle gegevens verzamelen. Je kunt met een UZI-pas bij alle patientgegevens, dat klopt. Ik wil ook niet ontkennen dat daar misbruik van te maken is. Echter kun je maar 1 dossiers per keer ophalen en niet in 1 keer allemaal zoals jij wel beweert:
wat houdt een zorgverzekeraar dan tegen om een mol in te huren die 'per ongeluk expres' de complete EPD database weghaalt?
Deze 'hacker' heeft 114.000 records uitgelezen door 114.000 requests te sturen, dus of je ťťn record per keer kan ophalen maakt op zich niet zoveel uit. Men gebruikt een alternatief communicatieprotocol, dat zorgt misschien voor wat moeilijkheden wat betreft een batch export, maar het lijkt me niet onmogelijk. Is er nog een max. aantal requests per pas? En zo ja, levert dat geen problemen op bij de afdelingen die gezamenlijk 1 pas hebben (nog zoiets, stel dat met die pas iets uitgevreten wordt, hoe achterhaal je dan de daadwerkelijke dader?).

[Reactie gewijzigd door Rick2910 op 29 juni 2010 15:55]

Ik weet niet of er max aantal requests per pas zijn(lijkt me niet geheel onlogisch), maar het lijkt me dat er nogal wat alarmbellen af gaat als je 100k request doet.

En er zijn (officieel) geen gezamenlijke passen per afdeling. Niet voor niks staat UZI voor "Unieke Zorgverlener Identificatienummer".
Mijn ziekenhuis is een unieke zorgverlener... en wie zegt dat die alarmbellen gaan rinkelen, en dan nog? "Er worden >10k requests/min gedaan, fraude alarm" "oh, oke, ik kijk er na de lunch wel naar"
Nee jouw ziekenhuis is geen unieke zorgverlener, jouw arts is dat wel.
Het Unieke Zorgverlener Identificatienummer (UZI) is een in 2006 geÔntroduceerd nummer dat in Nederland gebruikt wordt om een bij het zorgproces betrokken persoon te identificeren.
Kijk je kunt van het slechtste uit gaan, maar er is wel degelijk nagedacht over het systeem. Geen enkele arts doet 10k request/min met de hand. En dan nog een quote van jezelf:
uhuh, tuurlijk wel, je moet het alleen automatiseren. En nou is dat toevallig waar hackers goed in zijn.
Dit is ook prima te automatiseren natuurlijk, meer dan 10 dossier/min gewoon de pas blokkeren. meer dan 500 dossiers op een dag? > pas blokkeren.
uhuh, tuurlijk wel, je moet het alleen automatiseren. En nou is dat toevallig waar hackers goed in zijn.
Niet alleen uitstellen, ook afstellen zou mijn voorstel zijn:

Ik kan mij niet voorstellen dat deze investering ooit kan worden terugverdiend aangezien dit systeem de kwaliteit van de gezondheidszorg eerder slechter dan beter maakt:

Wie is verantwoordelijk voor de correctheid van de inhoud? Als wordt uitgegaan van de status of informatie in het systeem en de patiŽnt niets meer wordt gevraagd voorzie ik grote fouten.

Wie kan wat inzien? Als specialisten in statussen van andere specialisten kunnen kijken of zelfs aanpassingen kunnen doen lijkt mij dit zeer nadelig voor diagnoses. Als immers in het verleden een verkeerde diagnose gesteld is, zal deze altijd het uitgangspunt blijven, totdat vaststaat dat dit een foutieve diagnose is/was. Het kan dan al te laat zijn. Het is helemaal niet erg dat onderzoeken door verschillende specialisten (of zelfs dezelfde groep) opnieuw worden gedaan met blanco informatie. Het is aan de patiŽnt om diagnoses uit het verleden door te geven aan een nieuwe arts.

En dan hebben we nog het misbruik, wat voor de patiŽnt erg nadelig kan uitpakken. Denk aan moedwillig aanpassen van het dossier zodat verkeerde behandeling wordt voorgeschreven. Of het doorverkocht worden van informatie aan verzekeraars zodat zij weten in welke medische toestand een klant verkeert als hij een nieuwe polis aanvraagt.

Geen informatie die in een centrale database thuis hoort. Eerder in een soort paspoort dat door iedere Nederlander zelf wordt beheerd (samen met de huisarts) en indien wenselijk altijd bij zich draagt.

Dus een zeer makkelijke bezuiniging: afstellen

[Reactie gewijzigd door Backlight op 29 juni 2010 15:14]

Het is niet zo dat de huidige controles (de patient zelf vragen stellen) wegvalt, in die zin is het dossier ook niet slechter.

Probleem is wel dat mensen onbewust vaak sneller iets aannemen van een machine dan van een stuk papier. De controle van het dossier is dus wel degelijk zwakker. Ook wat betreft de manipulatie van gegevens is het EPD wat kritiek, het traceren ervan is nagenoeg onmogelijk, op papier is het doorkrassen van iets stukken duidelijker.

Het is wel zo dat nu ook al (decentrale) EPDs gebruikt worden, beheerd door je huisarts(enpost). Toch is de "menselijke maat" nu groter dan in het centrale systeem.
Nogmaals: er komt niet ťťn centrale database en systeem. De huidige bestaande informatiesystemen worden aan elkaar gekoppeld, zodat informatie-uitwisseling mogelijk is. We hebben het hier dus niet over de transitie van papier naar digitaal gaan werken, want die trend is al veel eerder ingezet. Het EPD is daarin een volgende stap, richting het efficiŽnter maken van de zorg :)
ik zei ook dat de menselijke maat wegvalt door het opschalen. En dat het een koppeling is i.p.v. centraal is een argument van niets, zoals eerder iemand ook al zei, the pirate bay doet het toch ook best goed als verwijs index.
Met als verschil dat de communicatie via The Pirate Bay vele malen meer gestandaardiseerd verloopt, dan het tussen zorginstellingen op dit moment mogelijk is. Je moet bedenken dat we het hier eigenlijk alleen nog maar hebben over communicatie tussen zorginstellingen op een hoog niveau bekeken. Hoe de informatie namelijk intern in een zorginstelling kan worden uitgewisseld, is namelijk nog een probleem op zich. Daarbij zijn er altijd uitzonderingen zoals Ziekenhuis A die alle informatiesystemen de deur uit heeft gedaan en nog maar met ťťn ZIS (Ziekenhuisinformatiesysteem) werkt. Dit tegenover Ziekenhuis B die wel een ZIS heeft, maar daarnaast ook nog talloze eilandjes van informatiesystemen op verschillende afdelingen.

Het met elkaar verbinden van de zorginstellingen en basale gegevens uitwisselen is dus nog maar de eerste stap van hťt EPD. Daarna gaat het pas veel interessanter worden, als standaardisatie (van gegevens) binnen zorginstellingen ervoor zorgt dat je gegevens op dezelfde efficiŽnte manier kunt uitwisselen als bijvoorbeeld bestanden via The Pirate Bay gaan.
Het aanelkaar koppelen is het standaardiseren van de koppelingen, en juist die standaardisatie van tpb is hetzelfde probleem als de standaardisatie binnen het epd.
Wat wil je nou eigenlijk zeggen?
Nou nou, dit is een beetje kort door de bocht hoor. Veelal hebben ziekenhuizen nu al aparte informatiesystemen waar per bezoek/opname een brief wordt geschreven. Het EPD zou prima op een zelfde manier kunnen werken. Hierin kunnen specialisten echt niet de brief van een ander specialisme veranderen, dat zou wat zijn!
Moedwillig aanpassen lijkt mij ook niet, sommige delen zullen gewoon direct definitief gemaakt worden. Belangrijk moet zijn dat de patiŽnt zelf alleen beperkt inzage heeft. Nadat natuurlijk de beveilig op orde is....
Ik ga inderdaad wat kort door de bocht. Ik weet dat er op lokaal niveau al wordt uitgewisseld, en ik weet ook dat artsen niet zomaar bestaande informatie kunnen aanpassen. Ze kunnen wel stukken toevoegen.

Hoe meer mensen erbij kunnen, hoe meer er wordt toegevoegd tot uiteindelijk zoveel informatie te vinden is dat er geen gesprek met de patiŽnt meer zal plaatsvinden omdat alle tijd wordt gebruikt om in het dossier rond te pluizen. Mijn stelling is dat dit de kwaliteit van de gezondheidszorg geen goed doet.

De gezondheidszorg wordt elk jaar in rap tempo duurder en ik lees nergens dat het ook beter wordt. Ik denk dat we ons eens moeten afvragen hoe dat komt. Het zou mij niks verbazen als een oorzaak wordt gevonden in de steeds geringere tijd die een arts daadwerkelijk "spreekt" met een patiŽnt ipv van het invullen van allerlei formulieren en databases.
Dat de gezondheidszorg in een rap tempo duurder aan het worden is heeft 2 oorzaken. Ten eerste is de gezondheidszorg vandaag de dag niet van hetzelfde niveau als dat van 50 jaar geleden. Innovaties (welke nu eenmaal geld kosten) wisselen elkaar in een rap tempo af en ziektes worden overwonnen, waar men vroeger standaard aan overleed. Ten tweede hebben wij te maken met de vergrijzing. Mensen maken in hun laatste levensjaren daarbij de meeste kosten wat de gezondheidszorg betreft. Bij elkaar levert dat dus meer kosten in de gezondheidszorg op.

Dat onze gezondheid de laatste tijd verslechtert vind ik echt een onjuiste uitspraak. Als je dat nergens leest, dan moet je toch echt betere bronnen erbij pakken:
In iedere leeftijdsgroep is het percentage personen dat de eigen gezondheid als goed of zeer goed beoordeelt, in de periode 1990-2007 nauwelijks veranderd.
Bron RIVM
Het relatieve aantal mensen met beperkingen ligt in Nederland onder het Europese gemiddelde.
Bron RIVM
De gezondheidszorg wordt niet beter, hij heeft hier over de zorg, niet de gezondheid.

Da's leuk dat ze meer kunnen, maar als je een miljonair moet zijn om het te kunnen betalen gaat er iets mis. (is overdreven ja). Sinds de invoering van de nieuwe ziekefonds wet (of hoe dat ding heet) is de basis dekking rap afgenomen. Het komt er dus op neer dat over een paar jaar mensen geen zorgverzekering meer nemen omdat ze heel veel betalen en er bijna niets voor terugkrijgen.

De overheid (in belang van het volk) moet een maximum stellen aan de eigen bijdrage en poliskosten die alleen mogen stijgen door inflatie en tegelijk zorgen dat de het basis pakket niet afneemt. Gebeurt dat wel, dan verliest de verzekering uiteindelijk zijn functie, ofwel iedereen heeft aanvullend. En aanvullend is duurder waardoor de overheid die controle op de kwaliteit kwijt is of we krijgen dat rijke mensen beter/sneller/effectiever geholpen worden.
Ten eerste: naast de acceptatieplicht voor zorgverzekeraars is er voor burgers een zorgverzekeringsplicht. Door het niet afsluiten van een zorgverzekering ben je dus in principe strafbaar. Gelukkig voor de onverzekerde hebben zorginstellingen een zorgplicht, waardoor ze verplicht zijn mensen te behandelen in geval van ernst. De kosten hiervoor worden door alle verzekerden en de overheid betaald. Deze laatste zal dus altijd streven naar dat iedereen een (basis)zorgverzekering heeft.

Ten tweede: het is juist de overheid die bepaalt wat er wel en niet in de basisverzekering wordt opgenomen. Jouw kennis op dit gebied is dus niet optimaal te noemen ;)
Niet helemaal waar je kunt ook gemoedsbezwaren hebben zodat je er toch nog onderuit kan. Maar zolang ik mijn eigen dossier niet kan inzien en controleren op fouten(hoe vaak worden formulieren wel niet verkeerd ingevuld), hoeft een arts het ook niet in te zien, ik weet zelf wel waar ik last van heb en dat zal ik de dokter dan ook vertellen.
Sorry voor mijn ongenuanceerdheid. Dan blijft dat de overheid m.i. de plicht heeft om de kwaliteit van de basisverzekering alsmede de prijs ervoor te waarborgen, iets wat ik nu niet zie gebeuren.
Het komt er dus op neer dat over een paar jaar mensen geen zorgverzekering meer nemen omdat ze heel veel betalen en er bijna niets voor terugkrijgen.
Dat mag dus niet (belachelijk eigenlijk), al gebeurt het in de praktijk steeds vaker. Het probleem is dat de mensen die wel betalen, moeten betalen voor hen die dat niet doen. Hoe meer mensen niet betalen, des te duurder wordt het voor hen die dat wel doen en hoe meer er ook van hen afvallen. Uiteindelijk is slechts een klein deel verzekerd en de rest niet (Amerikaans systeem).
Als het niet mag dan moet het ook zinnig zijn, anders is het een verkapte belasting.
Ik doelde niet op een vergelijking met 50 jaar geleden, maar de afgelopen 5 jaar. Van vergrijzing was 5 jaar geleden ook al sprake.

En ik heb nergens gerept over het slechter worden van onze gezondheid. Ik heb hierboven gezegd dat ik nergens lees dat onze gezondheidszorg beter wordt, ofwel gelijke tred houdt met de stijgende kosten.
Mag ik dan misschien het belangrijkste product van de gezondheidszorg noemen: namelijk jouw en mijn gezondheid! Ik denk dan ook dat je wel zeker kunt stellen dat als onze gezondheid toeneemt, daar de gezondheidszorg een zeer groot aandeel in heeft (wat dus inhoud dat de gezondheidszorg ook beter wordt).
Dit zou ik niet direct met elkaar in verband willen brengen. Onze gezondheidszorg heeft wat mij betreft inderdaad maar ťťn doel: zieke mensen weer beter maken.

Onze gezondheid is echter veel meer het gevolg van onze levensstijl. Voeding, beweging en "ontstressen" na stressvolle periodes (zegmaar een gezonde levensstijl) zijn veel belangrijker voor het "onderhoud" aan je lichaam in vergelijking met wat onze gezondheidszorg daaraan bijdraagt. Als het geld dat nu wordt uitgegeven aan het EPD zou worden besteed aan het bereikbaar maken en stimuleren (voorlichten) van activiteiten die helpen voorkomen dat je gebruik moet maken van onze gezondheidszorg, zou ik een gat in de lucht springen!

Voorkomen is beter dan genezen. Het gezegde bestaat al heel lang, maar onze overheid schijnt meer te geloven in het centraal vastleggen van het medisch verleden van iedereen die in aanraking komt met onze gezondheidszorg. Volgens mij lopen we daarmee achteruit.
De gezondheidszorg omvat niet alleen dingen als ziekenhuizen die jou proberen beter te maken. Je kan namelijk ook naar een ziekenhuis gaan voor een borstkankeronderzoek, wat dus wel degelijk valt onder: vroegtijdig voorkomen is beter dan het (te laat) genezen. Daarnaast omvat de gezondheidszorg ook de GGD (Gemeentelijke gezondheidsdienst), welke ten doel heeft het preventiebeleid van de overheid uit te dragen.

Zo bekeken is de gezondheidszorg dus wel degelijk van grote invloed op onze gezondheid :)
Ergens is dit grof schandalig. Bij de eerste invoering is er niet geluisterd naar de vele tegenstemmen vna zowel patienten als doktoren die het ssyteem helemaal niets vonden (en dan niet 1% maar ruim 10%). Nu komen er een paar bedrijfjes die denken dat het ze geld kost en wordt de boel in de ijskast gezet. Geeft wel aan waar de pririteiten van de regering liggen.
Ehm, paar bedrijfjes die denken dat het ze geld kost :?

Zijn zowel grote als kleinere bedrijven die hier mee bezig zijn. En ja, het kost ze geld. Het hele EPD gebeuren moet namelijk wel geimplementeerd worden. Erg zuur als dat nu op zijn minst wordt uitgesteld. Dat kost die bedrijven echt geld, veeeeel geld. Niet iets waar je zomaar omheen kunt vind ik. Bedrijven hebben geinvesteerd en door politiek gekonkel gaan die nu nat.
Die bedrijven gingen investeren met de verwachting dat het door de 1e kamer goedgekeurd zou worden. Tja, dat is een risico dat je neemt - ondernemersrisico, hoort bij het vak.
Het gaat er niet om dat het de bedrijven geld kost, het gaat mer erom dat de overheid wel luistert naar bedrijven/geld, maar niet naar burgers en artsen die uiteindelijk het systeem moeten gebruiken.
Volgens mij moet je je verdiepen in de materie. De overheid luistert wel degelijk naar de kritieken die er geuit zijn ten aanzien van het EPD. Sterker nog, dat is juist het probleem nu, ze willen de wet aanpassen vanwege die kritieken waardoor er een aantal bedrijven zijn die in de problemen komen omdat ze zich op de originele wet hebben gebaseerd. Je zou kunnen zeggen dat een bedrijf goed moet opletten om iets te implementeren waarvan de wet er nog niet doorheen is, maar het is de overheid zelf die aanbestedingen uitzet hiervoor. Dan mag je er als bedrijf vanuit gaan dat het vastligt of op zijn minst kleine wijzigingen betreft.
Dat is het risico dat je neemt als bedrijf zijnde. Er zijn verschillende fabrikanten die draft 802.11n en draft USB3 apparatuur uitleveren. Mocht de draft aangepast worden dan is het hun eigen verantwoordelijkheid om voor de kosten op te draaien.

Wil je niet voor de kosten opdraaien, dan wacht je tot de definitieve versie of zorg je voor een infrastructuur die flexibel genoeg is om met nieuwe regelementering overweg te kunnen.

Natuurlijk is het niet volledig bij bedrijven neer te leggen in deze situatie, de overheid is alweer te anthausiast en gaat zaken door voeren waar ze helemaal niet mee om kunnen gaan (betuwelijn, ov-chipkaart, enz.).

Maar dit neemt niet weg dat een beleidsplan als deze gedreven moet worden door de belangen van het volk, niet door de financiele implicaties voor commerciele bedrijven.
Naast de technische problemen die het EPD met zich meebrengt zijn er ook nog zat andere problemen met het EPD. Zoals wie er wel en niet toegang toe heeft. Een arts lijkt me duidelijk, een afdelingsverpleegkundige ook, maar een co-assistent?
Deze heeft hoeft er in principe niet in om medische redenen, maar deze kan er wel veel uit leren en zal soms ook dingen moeten opzoeken van de arts. De arts zal zijn code echter niet zomaar mogen afgeven. En als je een co-assistent wel EPD codes wilt geven moet dit wel verdomd makkelijk zijn om te doen, want ze zijn er vaak maar voor een paar weken...

Mijn mening: uitstellen tot er voor alle dingen een oplossing is bedacht.
En hoe verschilt dit van het gebruik van de huidige systemen?

Het EPD is een goed idee. De uitvoering is het probleem. Met name de technische veiligheid en daarmee samenhangende privacy is een punt van zorg.

Ik ben zeer voor een rapportage functie in het EPD: een soort bankafschrift waarop vermeld staat wie toegang heeft gehad tot jouw dossier en welke info hieruit is opgevraagd. Hiermee creeer je openheid en is controle eenvoudig. Daarbij simpele wetgeving dat bij misbruik van dossiers (of ten onrechte info opvragen) zware boetes staan.

Al met al weten we prima hoe het zou moeten. Nu moeten die digibete politici nog het inzicht krijgen...
De inzage voor de patient is uiteraard al direct verzonnen en ook mogelijk. Zowel op centraal niveau als lokaal. Dat is ook een eis.
Dus heel anders dan nu, waarbij je geen idee hebt wie jouw gegevens bekijkt. Jammer is dat deze inzage mogelijkheid niet direct gemaakt is op centraal niveau, dan had je (via je digiD?) direct even kunnen kijken wie er wat heeft opgevraagd.

Iedereen met een pas op naam zou gegevens op kunnen vragen. Alleen artsen mogen dat direct ( jij als patient kan ook weer bepaalde artsen of groepen (dacht ik ) uitsluiten). Als je geen arts bent maar wel een pas op naam hebt kan een arts je mandateren, jij mag dan opvragen uit naam van die arts. Die arts is daarbij ook verantwoordelijk, jouw pas id etc worden bij de vraag opgeslagen ( en ook de id van jouw chef-arts). Met jouw id kan je niet (eenvoudig) rommelen die wordt gesigned etc vanaf jouw uzipas. Hier schuilt ook wel een gevaar omdat er niet centraal geregistreerd staat dat deze chef-arts jouw toegang verleent. Maar zoals gezegd dit kan alleen maar met een pas op naam, die is aan jou verleend. Een ingetrokken pas (bijv. door diefstal ) werkt na aangeven direct niet meer.
Als bedrijf moet je incalculeren dat wetswijzigingen door de 1e kamer moeten worden goedgekeurd en *DUS* uit- of afgesteld kunnen worden.

Wat willen die bedrijven dan - de 1e kamer afschaffen en de controle op de 2e kamer maar achterwege laten?
Of die bedrijven willen duidelijk maken aan de politiek dat eventueel uitstel veel publiek geld gaat kosten.
Zover ik weet hebben we hier in de omgeving al zo'n kleine 10 jaar zo'n systeem.
Als ik hier naar de huis arts ben geweest en wordt door verwezen naar het ziekehuis hier, dan hebben hun mijn gegevens al op hun beeldscherm staan, die de huisarts heeft ingevoerd.
Regionaal wordt er al heel lang informatie uitgewisseld tussen zorgverleners. Bijvoorbeeld apothekers en huisartsen. Daarvoor wordt ozis communicatie gebruikt, zie: http://www.ozis.nl/
Nou voor die subsidie die a.s. 1 Juli ingedient moest zijn zijn er genoeg huisartsen die zich ervoor ingeschreven hebben om het TOCH maar eens te gaan doen.

Wij maken hier in noord limburg gebruik van het zorgdossier, wat uitstekend werkt. Die uzipassen zijn ook nog weer beveiligd met een pincode. Het is niet zo dat als iemand het pasje verliest er meteen toegang is tot de database.

Het werkt precies hetzelfde als de pinpassen, pasje kwijt.... meteen blokkeren.

Het probleem speelt zich op dit moment.... 'WIE mag er allemaal toegang krijgen'...
Op dit moment is het zo, dat er straks tť veel mensen toegang kunnen krijgen... Dan kun je het net zo goed in de krant zetten... (Denk hierbij aan, apothekers, fisio etc...)
wie zegt dat er geen sancties of controle mogelijk zijn heeft het mis, de patient kan opvragen wie er in zijn historie gesnuffeld heeft en bij misbruik kan een behandelaar uit zijn vak gezet worden. Verder is het niet 1 grote database maar wordt de informatie bij elkaar gezocht en blijft het dossier bij de praktijk/apotheek/whatever. codes en passen uitlenen is ook niet toegestaan met bijbehorende sancties. als ik een test wil doen met het epd moet ik eerst aan 6 inmstanties toestemming vragen...
voor de vijfde keer: dat het niet centraal is maar een verwijsindex heeft effectief geen verschil in zich.
Niet alleen de behlandelaar moet uit zijn vak gezet worden, tevens moeten alle betrokken partijen een sanctie krijgen die het voor hen uiteindelijk onvoordelig maakt om dit te doen (zoals verzekeringen die premies moeten bevriezen levenslang)
Tja, en de invoering van deze farce gaat momenteel gewoon door. Zo kreeg ik onlangs doodleuk een brief dat mijn medische gegevens zijn aangemeld bij het EPD omdat mijn huisarts / apotheek meedoen, terwijl ik in 2008 volgens de officiele procedure bezwaar had gemaakt!
Na contact met het informatiepunt EPD bleek mijn bezwaar er niet verwerkt/bekend....

Overigens ben ik best voorstander van het concept, alleen is het momenteel gewoon nog een grote rommel. Kortom: eerst dat oplossen, dan verder met de invoering!

[Reactie gewijzigd door zordaz op 29 juni 2010 16:18]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True