'Privacy elektronisch patiëntendossier is niet gewaarborgd' - update

Onderzoekers van het medisch-onderzoeksinstituut Nivel, dat patiëntendossiers verzamelt voor onderzoek, krijgen daarbij zoveel privégegevens binnen dat de dossiers naar individuele personen kunnen worden herleid. Dat schrijft De Telegraaf.

EPDHet onderzoeksinstituut krijgt van patiënten de geboortedatum, het geslacht en de vier cijfers van de postcode meegestuurd. Dat schrijft De Telegraaf op basis van een forumtopic op een gesloten forum voor huisartsen. Daarin spreekt de directeur van een leverancier van software aan het Nivel zijn zorgen uit over de privacy van patiënten.

De hoeveelheid gegevens die worden meegestuurd, maken het in tachtig procent van de gevallen mogelijk om patiënten te identificeren, zegt onderzoeker Matthijs Koot van de Universiteit van Amsterdam tegenover Tweakers. Hij promoveerde vorig jaar op de herleidbaarheid van personen. Koot zegt dat het weglaten van de geboortedatum de privacy al flink zou verbeteren. "Je kunt dan bijvoorbeeld enkel het geboortejaar tonen, of de leeftijd."

Het Nivel doet onderzoek naar de manier waarop huisartsen het patiëntendossier bijhouden. Huisartsen die aan het onderzoek meedoen, krijgen 80 cent per patiënt. Het onderzoeksinstituut krijgt informatie over consulten en medicatie, maar ook de zogenoemde contra-informatie, waarin bijvoorbeeld wordt bijgehouden of een patiënt een buitenechtelijke relatie heeft, wat onder meer bij soa's van belang kan zijn. Volgens De Telegraaf wordt patiënten niet verteld dat derden dit soort gegevens zonder toestemming kunnen inzien.

Update, 15:43: Volgens het Nivel worden de dossiers van om en nabij de 300 huisartsen gecontroleerd en gebeurt dit met toestemming van de patiënt. Daarbij krijgt het instituut privacygevoelige gegevens, maar het instituut zegt goede privacyrichtlijnen te hebben en over de verwerking van de persoonsgegevens een overeenkomst te sluiten met de huisarts. Bovendien krijgt het instituut naar eigen zeggen geen informatie over buitenechtelijke relaties, zoals De Telegraaf claimde.

Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten

Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten. Afbeelding: De Telegraaf.

Door Joost Schellevis

Redacteur

Feedback • 11-02-2013 09:34 47

11-02-2013 • 09:34

47

Lees meer

Artsen testen veiliger alternatief elektronisch patiëntendossier
Artsen testen veiliger alternatief elektronisch patiëntendossier Nieuws van 10 september 2015
GroenLinks: minister moet uitsluiten dat VS over epd-data kan beschikken
GroenLinks: minister moet uitsluiten dat VS over epd-data kan beschikken Nieuws van 11 juni 2014
Regering: elektronisch patiëntendossier is risico vanwege Patriot Act
Regering: elektronisch patiëntendossier is risico vanwege Patriot Act Nieuws van 20 november 2013
Huisartsen klagen organisatie EPD aan
Huisartsen klagen organisatie EPD aan Nieuws van 4 februari 2013
'Inwoners VK zijn niet op de hoogte van opname in EPD'
'Inwoners VK zijn niet op de hoogte van opname in EPD' Nieuws van 1 januari 2013
CBP: gegevens miljoenen burgers moeten uit EPD
CBP: gegevens miljoenen burgers moeten uit EPD Nieuws van 19 december 2012
Coördinator EPD eist dat VS geen toegang krijgt
Coördinator EPD eist dat VS geen toegang krijgt Nieuws van 30 november 2012
Landelijk EPD niet toegankelijk voor huisartsen
Landelijk EPD niet toegankelijk voor huisartsen Nieuws van 28 november 2012
GGZ-instellingen laten gegevens patiënten uitlekken
GGZ-instellingen laten gegevens patiënten uitlekken Nieuws van 1 juni 2012
CBP: geen bijzondere privacyrisico's bij doorstart EPD
CBP: geen bijzondere privacyrisico's bij doorstart EPD Nieuws van 19 januari 2012
Meer producten en artikelen
Politiek en recht Privacy

Reacties (47)

-Moderatie-faq
47
46
39
6
0
0
Wijzig sortering
Robino 11 februari 2013 09:53
Ik ben blij dat T.net het bericht nog wat nuanceert. De Telegraaf kopt namelijk in zijn eigen artikel:
Informatie in het Elektronisch Patiëntendossier (EPD) is makkelijk naar een persoon te herleiden, omdat ook de postcode van patiënten wordt opgevraagd.
Dit is natuurlijk de spijker op zijn kop slaan. Het is logisch en gewenst dat er patiëntgegevens staan opgeslagen in een EPD.

Overigens is het niet vreemd om bij onderzoeksgegevens rondom patiëntinformatie zogenaamde koppelsgegevens beschikbaar te stellen. Voor het onderzoek wil je namelijk records uniek kunnen identificeren. De softwareleverancier geeft nu echter aan dat zij denken dat er teveel gegevens worden verstuurd. Want het is niet gebruikelijk om ook patiëntnummers mee te sturen.
Grrrrrene @Robino11 februari 2013 10:05
Dat is het punt hier ook niet zozeer. Natuurlijk staan er persoonlijke, herleidbare gegevens in het EPD, maar waar het hier om gaat is dat een onderzoeker die de dossiers onderzoekt blijkbaar privé-gegevens krijgt aangeleverd die hij niet nodig heeft voor zijn onderzoek. Als je bijvoorbeeld (geen idee wat ze precies onderzoeken bij Nivel) wil weten of er relaties zijn tussen bepaalde ziekten / aandoeningen, hoef je daarbij niet de postcode of exacte geboortedatum te weten van de patiënt. Het is nog te verdedigen dat je het geboortejaar en wellicht de gemeente/woonplaats van de patiënt wil weten, maar gedetailleerder hoeft het niet.

Als daar nu blijkbaar vanuit het EPD vrij laks mee omgesprongen wordt (lukraak wat vinkjes zetten om gegevens vrij te geven aan Nivel), wie zegt dat dat in andere gevallen dan ook niet gebeurt? Dus dat die gegevens in het EPD staan is niet zozeer het probleem, het probleem is dat ze vrij makkelijk gedeeld worden met "jan en alleman" (dit zet ik bewust tussen aanhalingstekens ;)).

[Reactie gewijzigd door Grrrrrene op 22 juli 2024 13:33]

Mad-Monkey @Grrrrrene11 februari 2013 10:22
Na een korte blik op de site van nivel brengen ze bijvoorbeeld de griepgolf per postcode in beeld dus dat lijkt me een "nuttig" gegeven, bovendien is gemeente geen logisch alternatief.
amsterdam 1:1500000 tov. schiermonnikoog 1:944 inwoners
Geboortedatum lijk met echter een onnodig specifiek indentificerend gegeven, als je ziektebeeld per leeftijdsgroep in kaart wilt brengen is geboortejaar meer dan genoeg.

Wat ik veel schokkender nog vindt is wat ik lees in het screenshot, ze sturen een volledige extractie van de periode op ipv enkel de benodigde gegevens.
En de reden, is enkel "dat is nou eenmaal zo afgesproken", krijg ik de kriebels van. Nadenken / kritische blik, zou niet iets vreemds horen te zijn.
vanaalten @Mad-Monkey11 februari 2013 10:29
Afhankelijk van het onderzoek kunnen alle gegevens van belang zijn:
Relatie ziekte 'X' en hoogspanningskabels: postcode is van belang;
Relatie vatbaarheid voor ziektes algemeen en geboortemaand (is een kind dat in december geboren wordt vatbaarder voor ziektes dan een zomerkind?): geboortedatum - in elk geval de maand - is van belang.

Op die manier valt er altijd wel een onderzoek te verzinnen waarbij je de raarste gegevens nodig hebt. De vraag is dan inderdaad: kunnen ze niet de gegevens aanleveren die enkel voor een specifiek onderzoek nodig zijn?

En daarnaast: slechte zaak dat de patient waar het om gaat niet eens weet wat er met zijn gegevens gebeurt.
Anoniem: 26447 @Grrrrrene11 februari 2013 11:24
Ik vraag het mij af, De arts in het ziekenhuis heeft een naam en geboortedatum nodig, het ziekenhuis heeft een postcode en nummer nodig voor een ambulance (dat is duidelijker dan iemand die in paniek zijn adres, nummer en woonplaats in de telefoon schreeuwt) het patient nummer is wel handig voor de eerste hulpdienst in het ziekenhuis en de artsen, voor medicijnen heeft me toch echt patientnummer, geboortedatum en postcode nodig om medicijnen aan huis af te leveren.

Dus ik vrees dat het een storm is in een glas water, want de verzekering weet exact waar men woont, vanwege medicijn gebruik en afrekening van eigen risico, de apotheek van medicijnen die betaalt moeten worden, huisarts, tandarts (bankrekening nummer, Gironummer).

Dus deze gegevens zijn altijd nodig.
Mr_gadget @Anoniem: 2644711 februari 2013 12:38
Natuurlijk zijn die gegevens nodig. Maar niet voor iedereen. Een externe partij zou alleen de gegevens moeten krijgen die nodig zijn voor zijn onderzoek. Niet een databasedump met alle gegevens. Als je een taxi besteld vanuit het ziekenhuis op kosten van de verzekeraar dan hoeft de chauffeur toch ook niet je hele medische historie te weten? Alleen waar hij je moet ophalen en afleveren en waar die de rekening naar kan sturen moet ie weten..
biglia @Robino11 februari 2013 10:09
De postcode lijkt me wel nuttig om te weten in welk gebied de patient woont. Vaak liggen milieuvervuilingen aan de oorsprong van een ziekte, en op deze manier kan je dat bestuderen. Dat je weet wie die ene 80-jarige is die een SOA heeft opgelopen bij een slippertje, boeit die onderzoekers minder lijkt me.
Ick 11 februari 2013 10:22
Ik vind de meeste reacties nogal ongenuanceerd.

Ik vind het niet verkeerd dat onderzoekers kunnen dataminen uit dit soort databases, zolang die informatie maar anoniem (onherleidbaar) is. Het lijkt me erg nuttig als instituten als het RIVM kunnen herkennen dat er in een bepaalde regio in het land een bepaalde aandoening veel vaker voorkomt dan in andere regio's. Ook de leeftijd van een persoon kan daarbij erg nuttig zijn. Als kinderen of bejaarden in een regio aandoeningen wel krijgen, maar de rest van de populatie niet kun je daar ook veel gerichter onderzoek mee doen.

Dat dit anoniem moet blijven is natuurlijk belangrijk. Dit is al de reden waarom er geen postcode letters worden meegestuurd. Welke informatie wel en niet vrijgegeven mag worden voor dit soort anonieme datamining is naar ik weet ook vastgelegd en gecontroleerd. Als nu blijkt dat je met exacte geboortedatum en postcodegebied net te veel informatie krijgt, dan lijkt me dat absoluut een correctie waard. D.w.z., er zou gekozen kunnen worden om geen dag en maand meer mee te geven van de geboortedatum, maar alleen jaar. Of de postcodegebieden kunnen nog iets minder nauwkeurig gemaakt worden.

Dit soort anonieme datamining gebeurt niet alleen maar bij het EPD, maar die gegevens beschouwen veel personen wel als meer gevoelig. Dat hier de regels scherper moeten zijn lijkt me goed. Dat dit soort datamining goed gecontroleerd moet zijn lijkt me een taak voor instanties als het CBP.
Batje4 @Ick11 februari 2013 17:58
Ik ben het eens met je strekking, op 1 uitzondering na en gezien alle bovenstaande opmerkingen is dit even nodig:
Dit soort anonieme datamining gebeurt niet alleen maar bij het EPD
Dit soort anonieme datamining heeft helemaal niets met het landelijk EPD, het LSP of de landelijke infrastructuur te maken. Wat hier gebeurt is dat een onderzoeksinstituut aanklopt bij zorgaanbieders voor medewerking, en ik begrijp met toestemming van de patient.

Of het systeem wel of niet aangesloten is op een landelijk of regionaal uitwisselsysteem, doet helemaal niet ter zake.
Fabbie 11 februari 2013 12:19
Dit heeft niets met het LSP (het landelijke dossier) te maken. De Patienten Dossiers zijn al elektronisch sinds er computers bestaan (EPD, Elektronisch Patienten Dossier is dus ook een verkeerde benaming voor het landelijke dossier uitwisselings systeem).

Nivel is een organisatie die inderdaad data-mining doet op medische gegevens maar het is de bedoeling van de software leveranciers (die de software paketten waar de huisarts mee werkt bouwen) dat die ervoor zorgen dat de data anoniem bij het Nivel terecht komt. De organisatie waar ik werkte voldeed daar wel aan. Blijkbaar het merendeel van de overige organisaties niet. Ik snap het enigzins ook wel want er moest aparte software voor geschreven worden om de data anoniem uit de database te halen. Blijkbaar vinden de meeste organisaties dat teveel moeite en sturen dan maar gewoon alles op.
Dus dit heeft ook niks met de overheid te maken maar met de laksheid van de HIS-software bouwers (Huisarts Informatie Systeem).
BoringDay @Fabbie11 februari 2013 19:52
Dan wordt het tijd dat onpartijdige deskundigen naar de broncode kunnen kijken?
- hoe netjes en begrijpbaar is het geschreven;
- hoe modulair is het opgezet en hoe flexibel is het systeem voor wijzigingen;
- hoe zit het structuur in elkaar en hoe veilig is het;
- hoe en waarop is het getest;

Laksheid is denk ik een te zwaar woord, het is ook afhankelijk van het budget/tijd en investering welke weer onder druk komen te staan door deadlines.
Anoniem: 399807 11 februari 2013 10:48
ICT is antithetisch tot privacy en mensenrechten. Elke keer blijkt opnieuw dat privacy niet gewaarborgd kan worden. ICT is niet ontwikkelt om daar meteen rekening mee te houden.

Er is dus geen andere keuze dan dat we de wet aanpassen. ICT moet in bepaalde sectoren verboden worden om privacy en andere mensenrechten te waarborgen. Ik zie niet dat in de toekomst dit gaat verbeteren maar wat ik wel weet is dat elke beveiliging omzeilt kan worden. Dat is inherent aan de ICT. En daarom moet je niet overal ICT willen toestaan.

We kunnen nog niet eens de toestemming voor het LPD goed regelen. Ik ken iemand die voor 1 januari had moeten opgeven of ze toestemming gaf of niet. Maar de huisartsenpraktijk was grotendeels op vakantie rond de feestdagen en ze kreeg geen brief om een keuze te maken. Volgens mij is het nog niet rond.

Als een huisartsenpraktijk DAT al niet georganiseerd krijg dan wil je niet eens denken over hoe ze omgaan met privacy.
_Dune_ Moderator OeB @Anoniem: 39980711 februari 2013 11:15
Wat een onzin, om ICT te verbieden. Je kunt prima een EPD opzetten, maar er moet gewoon fatsoenlijk nagedacht worden over hoe je dit opzet. Daarbij denk je ook na over wie wel en wie niet toegang hebben dat medisch gegevens en waarvoor deze gegevens daadwerkelijk gebruikt mogen gaan worden.

Een paar simpele punten:
1. Je zet dit op zodat specialisten weten wat jouw medisch verleden is, mocht jij behandeld moeten worden zonder dat jij hierover kunt communiseren.
2. Behandeldend personeel moeten weten welke medicaties toegedient moeten worden en welke mediseinen absoluut niet.

Hier is prima scheiding in aan te brengen zodat een behandelend/verzorgend personeel alleen zien wat ze moeten zien en een specialist alles kan opvragen.

Wie zouden geen toegang mogen hebben:
1. Zorgverzekeraars, zij hebben hier niets mee te maken. Jij betaald prime en daarvoor ben je verzekerd voor wat zij bieden. Verder hoeven zij alleen de rekeningen in te zien, meer niet.
2. Bedrijfsartsen, de werkgever heeft niets te maken met jouw medische gegevens en verleden.
3. Arboartsen, idem.

Op deze manier valt er weinig commercieel met dergeljke databases winst te behalen of eisen te stellen door verzekeraars aan b.v. huisartsen en apotherkers.

Bij elke artikel dat ik lees over het EPD, komt steeds één punt heel duidelijk naar voren er is gewoon niet over nagedacht hoe dit op te zetten.

P.s. Overigens even voor duidelijkheid, persoonlijk heb ik niets te verbergen ik ben gewoon gezond, maar er zijn gewoon partijen die naar mijn idee niets met medische dossiers van anderen te maken hebben.
The Zep Man
@_Dune_11 februari 2013 11:25
Wat een onzin, om ICT te verbieden. Je kunt prima een EPD opzetten, maar er moet gewoon fatsoenlijk nagedacht worden over hoe je dit opzet. Daarbij denk je ook na over wie wel en wie niet toegang hebben dat medisch gegevens en waarvoor deze gegevens daadwerkelijk gebruikt mogen gaan worden.

Een paar simpele punten:
(...)

Wie zouden geen toegang mogen hebben:
(...)
Je denkt te ingewikkeld. Er is maar één partij die kan en mag bepalen wie, wat, waarom en wanneer iets gedaan wordt met patiëntgegevens en dat is de patiënt. Immers gaat het om persoonlijke informatie en daar is maar één eigenaar bij gemoeid. Zolang de patiënt niet de enige houder is van de gegevens of van het sleutelmateriaal om deze gegevens te gebruiken is elke vorm van EPD (of hoe je het ook noemt) gedoemd om op grote schaal misbruikt te worden. Informatie zal op straat belanden en zal nooit meer van de straat te halen zijn.

En een landelijk EPD heeft geen bestaansrecht. Voor de uitzonderingsgevallen zijn alternatieve oplossingen te vinden zonder dat de rest hier last van heeft. Heb je nare allergieën, zoals voor latex? Neem een tatoeage of polsbandje. Niet reanimeren? Tatoeage op de borstkas.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 13:33]

Batje4 @The Zep Man11 februari 2013 18:01
Tatoeage op de borstkas.
In hoeveel talen O-)
Tuckson @_Dune_11 februari 2013 14:23
Follow the money...
Het is niet interessant wat voor een rpachtspelregels er NU worden bedacht. Vroeg of laat krijgt er iemand met een commercieel belang voet tussen de deur. Dta is altijd zo geweest en zal altijd zo blijven want mensen (verantwoordelijken) komen en gaan. En er zit er altijd wel eentje tussen die het geld niet kan weerstaan.
Blokker_1999
@Anoniem: 39980711 februari 2013 11:16
Het is niet omdat men foutief omspringt met vertrouwelijke informatie dat we ze ineens maar moeten gaan verbieden om nog vertrouwelijke informatie op te slaan. Een EPD kan mensenlevens redden, maar er moet een goed en degelijk wettelijk kader rondzitten dat de privacy beschermt en er moeten degelijke controlemechanismen zijn die dit soort problemen vroegtijdig opsporen en stoppen.

Als patient zou je bijvoorbeeld ook moeten kunnen opvragen wie waar wanneer je informatie heeft opgevraagd of welke gegevens van jouw in welke dataset zijn terechtgekomen. Zo kan je zelf ook al een oogje mee in het zeil houden.
Vayra @Blokker_199911 februari 2013 17:26
' Een EPD kan mensenlevens redden ' is dezelfde domme, ondoordachte opmerking als de opmerking 'als je niets te verbergen hebt, waarom dan niet' tov de Big Brother mentaliteit.

Zie jij op dit moment de mensen bij bosjes neervallen omdat we geen EPD hebben? - Precies, niet dus.

(Schijn)veiligheid en de maakbare samenleving worden al jaren misbruikt om de gemiddelde burger naar een gecontroleerd en volledig gedigitaliseerd systeem te leiden, waarin alle informatie over die burger centraal wordt bewaard en beheerd door een web aan organisaties, waarvan ergens een aanspreekpunt is...de huisarts. En die weet eigenlijk helemaal niets van de eigenlijke bedrijfsvoering en omgang met jouw gegevens.

Gegevens die overigens tegenwoordig dus niet meer fysiek opgeslagen zijn op een bepaalde plek, maar gegevens die, eens ingevoerd, wereldwijd toegankelijk zijn. Het feit dat dit soort berichten het nieuws halen geeft al maar aan dat de enige motivatie voor het invoeren van het EPD de meest Hollandse motivatie ooit is: 'besparen' maar vooral: voor een duppie op de eerste rang willen zitten. Zoveel mogelijk risico uitbannen tegen zo laag mogelijke kosten.

Dat er dan links en rechts wat van de boot valt, dat maakt niet uit. Alleen jammer dat het in dit geval iets is dat je levenslang kan achtervolgen...

[Reactie gewijzigd door Vayra op 22 juli 2024 13:33]

R4gnax
@Anoniem: 39980711 februari 2013 18:36
ICT is antithetisch tot privacy en mensenrechten. Elke keer blijkt opnieuw dat privacy niet gewaarborgd kan worden. ICT is niet ontwikkelt om daar meteen rekening mee te houden.
Het probleem is niet ICT. ICT is daar prima voor ontwikkeld. Het is stukken veiliger dan papierwerk wat gewoon gejat kan worden en het is stukken beter mogelijk om gegevens granulair te ontsluiten op basis van toegekende gebruikersrechten. Het hoogste wat je bij een archiefkast voor elkaar zult krijgen is wel/geen toegang tot een complete lade aan dossiers, via een hangslotje of zo. Veel plezier daarmee. (En oh wee als iemand het slotje er vergeet terug op te doen!)

Het echte probleem is tweedelig:
Aan de ene kant is er de huidige manier waarop openbare aanbesteding plaats vindt, waar het 'recht van de goedkoopste' geldt. Aan de andere kant is er het management van de software leverancier, wat de ballen verstand heeft van de complexiteit van de onderliggende techniek. Zeker bij openbare aanbesteding verkopen zij zaken structureel te goedkoop om toch maar dat project binnen te trekken en vervolgens wordt er tegen developers geroepen dat als het niet in het beraamde budget past, er dan maar in 'secundaire zaken' zoals beveiliging gesneden moet worden.

[Reactie gewijzigd door R4gnax op 22 juli 2024 13:33]

BoringDay @R4gnax11 februari 2013 23:11
Maar hoe weet jij dat?
Is er een broncode beschikbaar die gemonitored kan worden?
Wordt er samen gewerkt door de verschillende bedrijven, daarbij hoe goed is dat verlopen?
Is het modulair zodat flexibiliteit voor aanpassingen snel toepasbaar zijn?

Is het inmiddels al onmogelijk gemaakt dat het wachtwoord gelijk is aan het gebruikersnaam?
Is er rekening gehouden met SQL injecties, back-ups, zijn de backdoors eruit gehaald?
Is er een goede gebruikers handleiding en training voor de gebruikers? zijn er video presentaties welke alles stap voor stap uitlegt? Welke protocollen past men toe?
Wie waarborgt de veiligheid? Is er een visuele overzicht van hoe het programma is opgebouwd? Voor welk OS/Browser is het werkend? Wat zijn de configuraties, noem maar op.

Veiligheid is nogal een breed begrip en ik denk in dit geval dan ook externe partijen die geen commercieel belang hebben in feite dit zouden horen te controleren. Hoeveel IT bedrijven zouden namelijk toegeven dat hier en daar nog wat bugs zitten, ik ken ze niet.

Ik denk een openbare rapport van een onderzoek en uitleg over het systeem en toepasbaarheid meer begrip en vertrouwen bij burgers zou oproepen dan iemand uit het politiek zegt 'het is wel veilig' ... ik denk niet dat de experts zijn op het IT en software gebied.

[Reactie gewijzigd door BoringDay op 22 juli 2024 13:33]

maxxware 11 februari 2013 09:48
Wat? Geldt dit alleen voor patienten die toestemming hebben gegeven hun dossier te delen via het LSP? Of geldt dit voor alle dossiers...?
jip_86 @maxxware11 februari 2013 10:00
Ho ho, laten we even rustig blijven. Ik kan uit het artikel van NIVEL niet herleiden dat het om het LSP gaat, maar om de dossiervoering in het huisartsinformatiesysteem.

Zie: http://www.nivel.nl/nieuw...ssiers-huisartsen-gemeten ehm dat was 2011 :X

[Reactie gewijzigd door jip_86 op 22 juli 2024 13:33]

maxxware @jip_8611 februari 2013 10:09
Dit maakt me niet geruster... Het gaat hier dus om huisartsen die het EPD 'verkopen' aan het EPD. En wanneer een softwareleverancier zelf aan de bel trekt over de privacyproblemen dan is het dus ernstig.
Teigetje! @maxxware11 februari 2013 11:27
En vergeet niet dat het huidige EPD door de zorgverzekeraars wordt getrokken en gepushed. Dus door de commerciele partijen die er belang bij hebben dat die informatie beschikbaar is. Officieel mogen zij die gegevens niet inzien maar als dit zo gemakkelijk te herleiden is is het wachten op praktijken a la Sicko van Michael Moore.
CJ_Latitude 11 februari 2013 10:10
En wederom een bericht waardoor een groot deel van Nederland gaat denken dat het EPD hartstikke lek is. Ik zal de eerste zijn om toe te geven dat gang van zaken niet is zoals we het zouden willen (wij maken ook software voor medische dossiers en deze misinformatie, onrust en afspraken onder tafel zijn niet handig), maar dit probleem heeft niet eens iets te maken met het EPD / LSP...

Hier wordt gewoon teveel informatie over de onderzoekspopulatie verzameld en doorgestuurd naar het onderzoeksinstituut. Als dit onderzoek ging over de snoepjesvoorkeur van mensen, dan kon je hetzelfde issue constateren: slechte anonimisering van de onderzoekspopulatie.

[Reactie gewijzigd door CJ_Latitude op 22 juli 2024 13:33]

blorf @CJ_Latitude11 februari 2013 10:26
Ik vermoed persoonlijk dat het andersom is, al heb ik daar geen direct bewijs voor: het systeem voor dat EPD lijkt bewust zo te zijn aangelegd dat het qua informatieverzamelen juist het onderste uit de kan haalt. En daarbij; de cultuur die op dit moment in het algemeen heerst omtrent de jacht op persoonsgegevens en de handel daarin maakt het voor mij aannemelijk dat ook de gang van zaken rond het EPD niet zuiver zijn.
Alleen al als je kijkt naar hoe lang het allemaal duurt, de grote hoeveelheid media-aandacht en de manier waarop de politiek krampachtig om de kwestie heen zit te draaien... Zo moeilijk is het beschermen van privacy nou ook weer niet. Er is meer aan de hand. We mogen zeker niet alles weten.
CJ_Latitude @blorf11 februari 2013 10:49
Het is inderdaad ook niet zo moeilijk, maar er wordt zo ongelofelijk veel verkeerd gedaan wat betreft communicatie.

Uit jouw post haal ik bijvoorbeeld dat jij het beeld hebt dat alles van de patiënt wordt overgestuurd. Dat is al pertinent niet zo. Als dokter A bij ziekenhuis B het dossier ophaalt, krijgt A enkel een professionele samenvatting te zien, waarin historische episodes worden genoemd (wat heeft de patiënt in het verleden gehad, zonder details over losse journaalregels / contactmomenten) en de journaalregels van de actuele episodes.

Ben het eens met iedereen dat verzekeraars er niks in te zoeken hebben, maar het is natuurlijk niet veel anders dan op dit moment: een verzekeraar heeft nu toch al informatie over de uitgevoerde behandelingen. Met een beetje mining kan je zo achterhalen wie wat voor ziekte heeft (gehad).

En daarnaast moet volgens mij prio 1 een portal zijn waarin iedere burger supereenvoudig kan zien wie het dossier heeft ingezien en hier ook pro-actief berichten van krijgt. Maar dat zijn zaken die helaas pas achteraf worden bedacht...
Pb Pomper 11 februari 2013 10:54
Hoe lang gaat dit nog door? Ik noem dit eigenlijk niet nieuwswaardig meer. Zoek voor de grap eens op Tweakers naar de term "patientendossier". Dan zie je dat er al vanaf 2009 getwijfeld wordt over de veiligheid.
Anoniem: 47000 @Pb Pomper11 februari 2013 14:11
het ergste met dit EPD is dat we hier door leugens ingejaagd worden. Zo is de bewering van het bedrijf dat de gevens niet door de Amerikaanse overheid kunnen worden ingezien de grootste leugen. Het valt onder de Patriot act dus er is geen ontkomen aan als de VS in onze dossiers willen kijken. Waarom het ook uitgerekend bij een Amerikaanse bedrijf moet is ook een raadsel, alsof Europeanen te stom zijn. Maar we stuntellen weer gewoon verder, typisch nederlandse overheid en digitalisering- zucht-
Anoniem: 493537 @Anoniem: 4700011 februari 2013 19:52
Microsoft is toch ook een amerikaans bedrijf? De meeste linux distributies zijn ook amerikaans. All our computers belong to them.
biglia 11 februari 2013 10:02
Tja, langs de andere kant kan ook eender welke stagiair(e) zonder screening in de medische sector snel bij zulke gegevens. Daar weet je ook vaak niets van. Voor mij zijn personeelsleden dan ook de grootste bedreigingen bij privacy lekken.
proatjeboksem 11 februari 2013 11:22
Wat weer een storm in een glas water.

wat heeft een onderzoeksbureau in 's heerennaam te maken met het EPD?

Ik bedoel, we hebben al jaren een landelijke registratie van DBC's, weliswaar zonder NAW gegevens, maar met een lokaal patientnummer, alle ambulanceritten worden centraal geregistreerd (geen idee wie daar allemaal zomaar bij kan) , veel van onze medicatievoorschriften gaan via het LSP (die ook het EPD zou gaan verzorgen) , hele dossiers worden digitaal tussen ziekenhuizen uitgewisseld.

Dit is niets meer dan gekakel van iemand die ook eens in het nieuws wil.
/\/\|) 11 februari 2013 11:33
Overigens petje af voor die directeur, die zich niet alleen zorgen maakt over zijn technische verplichtingen, maar ook over de ethische kant.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq