Patiënten stonden zonder toestemming in opvolger elektronisch patiëntendossier

De medische gegevens van 1,3 procent van de mensen die in de opvolger van het elektronisch patiëntendossier staan, zijn erin gezet zonder dat die mensen aantoonbaar toestemming hadden gegeven. Dat concludeert het College bescherming persoonsgegevens in een steekproef.

Bij een steekproef onder 149 willekeurige personen uit het Landelijk Schakelpunt, de opvolger van het elektronisch patiëntendossier, kwam het CBP tot de conclusie dat bij twee van de 149 onderzochten niemand kon aantonen dat ze toestemming hadden gegeven om in het LSP te worden opgenomen. Bij zes anderen was wel sprake van toestemming, maar die kregen voordat ze toestemming gaven onvoldoende informatie om een geïnformeerde keuze te maken.

Het CBP heeft de VZVZ, die verantwoordelijk is voor het verwerken van de persoonsgegevens van het LSP, gevraagd om maatregelen te nemen zodat in het vervolg niemand zonder toestemming in de opvolger van het elektronisch patiëntendossier staat. Die maatregelen heeft het VZVZ inmiddels doorgevoerd. Het gaat onder meer om een waarborg dat de software alleen toestaat medische gegevens uit te wisselen als vast staat dat de patiënt toestemming heeft gegeven.

Het LSP is de opvolger van het elektronisch patiëntendossier van de overheid, een initiatief dat niet door de Eerste Kamer kwam. Daarna volgde een doorstart, maar nu moeten patiënten zelf toestemming geven om erin te komen.

IT-banen

Reacties (112)

Orbitty 4 november 2014 19:37

Hier: https://www.vzvz.nl/page/Zorgconsument/Inzage

Rembert @Orbitty • 4 november 2014 21:28

Ah, even gekeken. Staat niets over mij. Nog interessanter: je kunt een email melding krijgen zodra er informatie over je wordt toegevoegd aan je EPD en ook wanneer iemand informatie opvraagt in je EPD. Kortom, mijn email adres hier ingevuld: ik wil weten wanneer mijn dossier wordt geraadpleegd en wanneer er iets wordt toegevoegd.

Geim @Orbitty • 4 november 2014 19:58

Bedankt.

Hemmik 4 november 2014 21:35

Het LSP is de opvolger van het elektronisch patiëntendossier van de overheid, een initiatief dat niet door de Eerste Kamer kwam. Daarna volgde een doorstart, maar nu moeten patiënten zelf toestemming geven om erin te komen.

Er bestaat niet iets als "het elektronisch patiëntendossier" (EPD). Elk ziekenhuis/zorginstelling heeft een eigen EPD dat via het landelijk schakelpunt (LSP) met elkaar verbonden wordt. Het eerste voorstel voor een landelijk EPD is gesneuveld in de eerste kamer, maar maakte ook gebruik van een LSP. Het LSP is dan ook zeker geen opvolger van het landelijk EPD. Het is enkel een doorstart met nagenoeg het zelfde idee. Natuurlijk wel zeer kwalijk dat dit gebeurd. Dit zal de slechte reputatie van het systeem, wat mijns inziens al lang doorgevoerd had moeten worden, niet ten goede komen.

AlterEgo 4 november 2014 19:33

Hoe kan ik, als individu, erachter komen of ik geregistreerd sta?

croxz @AlterEgo • 4 november 2014 20:41

Daar is een website voor.
https://www.vzvz.nl/page/...gevens-uitwisselen/Inzage

[Reactie gewijzigd door croxz op 24 juli 2024 20:46]

frickY @croxz • 4 november 2014 20:55

Direct even gecheckt.

Er zijn geen gegevens beschikbaar gesteld via het LSP.

In het afgelopen jaar zijn er geen gegevens opgevraagd via het LSP.

En dat klopt.

ManiacsHouse @frickY • 4 november 2014 21:46

Ik probeer het ook. Maar dan MOET ik digid met SMS-functie hebben. Waar slaat dat nou weer op?
edit: Denk laat ik dat eens aanvragen nu. Krijg ik weer een brief thuis met activeringscode... En dat terwijl ik het met mijn digid aanvraag...

[Reactie gewijzigd door ManiacsHouse op 24 juli 2024 20:46]

Armin @ManiacsHouse • 4 november 2014 22:41

Security hoort dan ook ongebruiksvriendelijk te zijn in dit soort omstandigheden. Dus geen

maar juist een $_/-\o_$

Immers voor deze gegevens vindt men dat een 2FA nodig is. Gezien de extreme gevoeligheid vind ik dat terrecht. Wellicht jij niet en dat kan, maar binnen de aanname dat men 2FA wil is de brief heel normaal. Dat wil je bij 2FA juist!

Immers stel je nu eens voor dat ik jouw wachtwoord heb. Dan kan ik dus met dat wachtwoord SMS-functie aanzetten met mijn telefoon en jou dus per direct uit je eigen account locken. Het aanvragen van 2FA moet dus of via een al eerder geregistreerd telefoonnummer zijn, of inderdaad per trage brief zodat een hacker niet snel-snel te werk kan gaan.

Natsu @Armin • 5 november 2014 09:22

Helemaal mee eens

Overigens voor de tweakers die niet bekend zijn met 2FA: Two Factor Authentication

Cerberus_tm

@Armin • 5 november 2014 16:08

Maar als ik jouw wachtwoord voor Digi-D heb, kan ik ook je wachtwoord veranderen en je zo buitensluiten, toch?

Armin @Cerberus_tm • 5 november 2014 18:18

Nee, als je enkel mijn wachtwoord hebt kom je een account in niet ivm 2FA (Two Factor Authentication). DigiD is hier geef ik toe nog niet helemaal consistent, want die feature staat standaard niet aan, maar is enkel een opt-in. Maar indien 2FA aangezet is, kun jij met enkel mijn wachtwoord niet inloggen laat staan iets veranderen. Immers jij mist toegang tot de tweede factor die nodig is.

Je kunt wél resetten, maar dan gaat het dus via de trage post methode en komt de brief bovendien op mijn adres en niet die van jou. Dat is een mooi compromis tussen veiligheid en mocht ik onverhoopt zelf mijn wachtwoord vergeten.

Merk daarbij op dat DigiD optioneel toe staat om email te gebruiken om te resetten. Dat is een opt-in keuze. Een hacker die dan én je email account én je wachtwoord heeft kan dan wel je DigiD account overnemen. Maar dan nog moet de hacker dus meer hebben dan enkel je wachtwoord.

Cerberus_tm

@Armin • 6 november 2014 10:54

Ja, dat is allemaal waar, maar het ging om iemand die nog geen SMS-code had: hem kan ik nu al buitensluiten als ik alleen zijn gebruikersnaam en wachtwoord heb. Tenzij een wachtwoord-reset sowieso bevestiging per e-mail vereist. Maar dan kan dat ook gelden voor het aanvragen van een SMS-code.

matty___ @ManiacsHouse • 4 november 2014 22:37

Maar zeker wrl klagen als je weer te makkelijk logins en gegevens kunt opvragen.

Extra beveiliging zit altijd in de "weg"

Wereldreiziger @ManiacsHouse • 5 november 2014 09:45

Dit heb ik ook!!! Ik heb al tig keren mijn SMS fucntie geprobeerd te activeren, maar keer op keer krijg ik een activeringscode thuis van de reguliere digid.

Na 15 keer proberen heb ik het maar opgegeven, je kunt ze ook niet bellen ofzo. Kansloze bedoeling..

PBX_g33k @croxz • 5 november 2014 12:13

Ik weet niet of het aan mij ligt, maar de website is aan mijn kant zo goed als onbruikbaar. Heb al tig keer opnieuw moeten inloggen met DigiD om vervolgens weer gedwongen te worden opnieuw in te loggen bij Inzage

Tweekzor @croxz • 5 november 2014 13:11

Bedankt! Ik zie dat mijn huisartsenpraktijk mij dus tegen mijn toestemming in heeft aangemeld bij het EPD. Ik heb uitdrukkelijk bij de apotheker het formulier ingevuld dat ik géén toestemming geef. Dat wordt dus een boos telefoontje naar de praktijk en mogelijk een klacht bij het tuchtcollege wegens schending van het beroepsgeheim.

[Reactie gewijzigd door Tweekzor op 24 juli 2024 20:46]

Verwijderd @Tweekzor • 7 november 2014 12:15

Ik ben onlangs van huisarts gewisseld en heb een formulier ingevuld opdat mijn nieuwe huisarts het dossier kan opvragen. Daarbij stond een of ander verzoek het liefst deze informatie via een of ander protocol over te dragen.

Heb ik nu per ongeluk getekend voor okay met het EPD? Want ik heb me specifiek daar niet in laten zetten. Wat voor protocol was dat, gewoon een soort file format voor dokters of zit daar stiekem toch weer wat achter?

Shit nu moet ik dat ook gaan uitzoeken

Whaa @Verwijderd • 4 november 2014 22:56

Je kan het ook invullen uitprinten en opsturen geen digid nodig ook geen mobiele telefoon

Verwijderd @Whaa • 5 november 2014 09:53

Sorry, wat moet ik invullen en uitprinten? Ik heb eerst een mail gestuurd naar DigiD en ik wacht op dat antwoord.

En waarom wordt ik gedownmod? Ik stel toch gvd gewoon een vraag?

Waarom vinden mensen het hier redelijk dat ik vanwege mijn keuze in de samenleving gemarginaliseerd wordt omdat ik wel geef om privacy?

Ik geef dit vaak aan in mijn reacties. Dat mensen gedwongen worden om steeds meer via internet met de overheid om te gaan. Dat is goedkoper voor de overheid. Dat de overheid niets op heeft met ICT is iedere tweaker wel duidelijk. Dat gaat vaak fout.

De overheid heeft niet als taak mij te dwingen telefoons aan te schaffen die ik niet wil. Wie dat niet snapt is dom durf ik keihard te stellen. Het is niet moreel of juist om burgers te dwingen technologie te accepteren, dat is geen overheidstaak.

DIT is precies waar ik al bang voor was, dat mensen voor voldongen feiten komen te staan. In dit geval gaat het dus om privacy. Nu wil ik op een website controleren of mijn privacy op enige wijze geschonden is en dan blijkt dat ik, om dat überhaupt te kunnen controleren, ik een SMS moet kunnen ontvangen op een telefoon die ik niet heb en niet wil vanwege privacy en men wil graag op DigiD dat ik daar dus een mobiel nummer invul (en ze willen ook graag even mijn email adres weten, waarom?)

Ik weiger mijn principes op te geven en ik vind niet dat ik gestraft of gemarginaliseerd mag worden omdat de overheid er van uit gaat dat iedereen een mobieltje heeft. De taak van de overheid is om toegankelijk te zijn voor ALLE burgers. En dus heeft ze de plicht om functionaliteit die zij aanbiedt voor iedereen beschikbaar te maken.

Het hele SMS idee zou optioneel moeten zijn en deze website zou ook informatie moeten geven aan mensen die gewoon inloggen met inlognaam en wachtwoord.

Ik denk dan ook dat ik een officiële klacht ga indienen want ik wens niet gedwongen te worden een GSM (personal tracking device for government agencies) aan te schaffen alleen voor DigiD.

En als ik die klacht in dien, weet dan dat ik dat doe voor iedereen die wel om privacy geeft en vindt dat de overheid beschikbaar moet zijn voor iedereen, ongeacht hoeveel technologie ze bezitten.

Verwijderd @Verwijderd • 5 november 2014 10:04

Je heb persoonlijk volledig gelijk

Ik heb ook geen mobieltje, maar je kan de gegevens gewoon per post opvragen

Triogap @Verwijderd • 5 november 2014 10:52

Je kan gewoon op de VZVZ een formulier invullen om het per post te doen. Niemand dwingt je om Digid of SMS te gebruiken.

Hoe is volgens jou, je privacy in gevaar door het bezitten van een GSM? Niemand dwingt jou om hem bij jou te dragen. Tevens is het tracken van een normale gsm bijzonder lastig. Daarnaast kan je hem gewoon uit laten staan behalve als je een Digid sms moet ontvangen, of een soortgelijke situatie. Als je de GSM op die manier gebruikt is het niet gevaarlijker voor je privacy dan het hebben van een naam, BSN of huisadres. Welke ik maar even aanneem dat je allemaal hebt. Het is zelfs mogelijk om annonieme simkaarten te verkrijgen,

trogdor @Triogap • 5 november 2014 11:39

Het is zelfs mogelijk om annonieme simkaarten te verkrijgen

Nog wel...

Triogap @trogdor • 5 november 2014 11:49

Dat is een goed punt. Maar we hebben het nog over dit moment.

Edit: En dan blijft het vergelijkbaar met het hebben van een Naam, BSN of adres.

[Reactie gewijzigd door Triogap op 24 juli 2024 20:46]

Verwijderd @Triogap • 7 november 2014 12:21

Ik bescherm mijzelf door geen gadgets aan te schaffen waar bepaalde risico's aan kleven. Ik verzet me tegen de hyper-connectiviteitspsychose waarin de samenleving zit. Zo lees ik dus net een artikle over connected brandalarms...

Vanuit die algemene gedachte maak ik keuzes. Geen smart phones, geen sociale media. En ik wordt beloond, elke keer als ik een bericht hier lees over hoe dit of dat gehackt is, dat de privacy voorwaarden weer zus of zo gedraait zijn... Al tientallen keren ontsprong ik de dans omdat ik gewoon bepaalde dingen niet doe of daar in mee ga.

GSM trianguleren is uiterst eenvoudig voor opsporingsdiensten. In London langs een adfvalbak lopen en ze tracken al je MAC adres of zo. Gelukkig is dat gestopt. Maar hier hebben we ondergrondse huisvuil opslag met netwerk functie. Immers als ie vol is zend ie een signaal naar de gemeentelijke dienst. Daar kun je ook een MAC-vinder in zetten...

Nee geloof me, hoe minder je mee doet met de gekte, hoe veiliger je uiteindelijk blijkt te zijn. Ik wordt steeds meer een 'laggard' en in de praktijk blijkt dat ik de dans ontspring. Zoals gehackte cloud diensten... etc ad infinitum.

Triogap @Verwijderd • 7 november 2014 12:35

Ik zeg ook niet, koop een smartphone, maar inderdaad een gewone GSM. Laat hem uitstaan behalve als je ergens voor een sms moet ontvangen. Ik ben het met je eens dat het wat vreemd is dat dat soms moet. Maar zo is de samenleving inderdaad tegenwoordig.

ninjazx9r98 @Verwijderd • 5 november 2014 10:04

Geen idee of dat ook kan bij DigiD maar een SMS kun je ook (laten) sturen naar een vaste telefoon, daar heb je niet perse een mobiele telefoon voor nodig. Een SMS die gestuurd is naar een vaste telefoon wordt dan voorgelezen door een "robot" stem zodra de telefoon opgenomen wordt als deze overgaat.

Armin @Verwijderd • 4 november 2014 22:46

Anno 2014 geen GSM hebben is een keuze, maar wel een keuze die gelijk is aan het niet hebben van een vaste telefoon anno 1995 of geen brievenbus anno 1970. Een keuze die flinke gevolgen heeft bij allerlei praktische zaken omdat de samenleving dat soort dingen nu eenmaal als gewoon beschouwd.

De gevolgen van die keuze moet je dan ook zelf dragen zonder te zeuren. Je kunt niet verwachten dat de hele wereld rekening houdt met mensen die bewust niet mee willen gaan.

Neem anders een prepaid die permanent uit staat behalve dan voor dit soort zaken ...

postbus51 @Armin • 5 november 2014 01:57

Ik weet niet of je het door hebt maar waarom moet ik met een PC en internet , EEN of andere telefoon aanschaffen om met digid met sms aan mijn gegevens tekomen ?

Zyppora @postbus51 • 5 november 2014 09:21

Omdat dat de meest gangbare manier is hedentendage? Je kunt natuurlijk ook even langsgaan, ze hebben vast wel een bezoekadres. Maar dan zul je je moeten legitimeren.

Hoe dan ook, welkom in 2014

Wereldreiziger @postbus51 • 5 november 2014 09:47

Die is na 6 of 12 maanden weer gedeactiveerd, omdat dan je tegoed verloopt en je nummer weer wordt weggegeven aan de volgende gebruiker.

Dat werkt dus ook niet

halofreak1990 @postbus51 • 5 november 2014 09:54

... waarom moet ik met een PC en internet , EEN of andere telefoon aanschaffen om met digid met sms aan mijn gegevens tekomen ?

Hoe wil je anders 2FA implementeren dan? Voor elke site een andere randomreader? Wordt wel een heel vol bureau. Via een brief? Duurt véél te lang.

onok

@Verwijderd • 5 november 2014 15:30

Er is ook geen wet die je verplicht om Digid te gebruiken, of om je gegevens in te zien. Dus dat komt dan weer mooi uit

xipetotec @AlterEgo • 4 november 2014 22:00

hele goede vraag...
overigens weet ik uit betrouwbare bron dat iedereen in het epd staat. alleen is het zo dat niemand dan toegang (hoort) te hebben tot die gegevens.

Dit nieuws verbaasd me dan ook allerminst

xbeam @xipetotec • 4 november 2014 22:43

Ja dat heb ook gehoord.
Je huisarts moet je er in zetten anders krijgt hij niets vergoed van de verzekering.
Het adminstratie systeem van de verzekeraar is gelijk het epd
Alleen met een vink zetten uit dat niemand bij je gegevens kan.

Conzales @xbeam • 5 november 2014 02:47

Zo was het origineel niet bedoeld en was het toentertijd ook niet omschreven. Ik moet eens kijken of ik het originele formulier nog kan vinden dat naar de huisarts is gegaan.

loki504 @AlterEgo • 4 november 2014 20:02

Denk dat je huisarts daar wel meer over kan zeggen. Gewoon even bellen

ArjenB64 4 november 2014 19:51

En wat is volgens de VZVZ zelf de conclusie van het onderzoek:

Onderzoek CBP: LSP technisch en organisatorisch goed geregeld. ... Op enkele administratieve punten bestond volgens het CBP ruimte voor verbetering, die meteen is doorgevoerd.

Het is blijkbaar maar net hoe je iets bekijkt...

TheekAzzaBreek @ArjenB64 • 4 november 2014 20:08

Je suggereert dat VZVZ creatief citeert, maar dat is niet waar.

Lees het CPB rapport dan even (het is maar 4 kantjes):

Het CBP stelt overigens vast dat VZVZ thans voldoende technische en
organisatorische waarborgen heeft getroffen om te bewerkstelligen dat alleen
persoonsgegevens worden verwerkt van patiënten die daarvoor toestemming
hebben verleend.

sjongenelen @ArjenB64 • 4 november 2014 19:59

Dat is het ook. De huisarts heeft het in 'aan' gezet in zijn of haar HIS.

Heeft imo niets te maken met de organisatie LSP

Verwijderd 4 november 2014 19:50

Dan moeten die mensen toch eens met hun (huis)arts gaan praten. Die moet het er in hebben gezet.

Martinus @Verwijderd • 4 november 2014 20:02

Alles gaat op basis van opt in.

[Reactie gewijzigd door Martinus op 24 juli 2024 20:46]

xbeam @Martinus • 4 november 2014 22:46

Helaas.

Er is geen opt in en opt out.
Alle huis artsen moet je er in zetten anders krijgen ze geen vergoeding voor je behandeling. De toestemming die jij geeft gaat over een vinkje dat ze aan zetten dat andere niet bij jou gegevens kunnen.
Maar ie staat wel degelijk in het epd

http://webwereld.nl/cloud...e-kiezen-voor-epd-systeem

nieuws: Huisartsen klagen organisatie EPD aan

http://webwereld.nl/bevei...tsen-tot-deelname-aan-epd

[Reactie gewijzigd door xbeam op 24 juli 2024 20:46]

Batje4 @xbeam • 4 november 2014 23:23

Het hele systeem is gebaseerd op opt-in; de Wet Bescherming Persoonsgegevens veronderstelt dat, en dat is hier steekproefsgewijs gecontroleerd.. Patiententoestemming is nodig en moet gevraagd worden, of je kunt het schriftelijk doorgeven.
Je huisarts of apotheker stelt dus de vraag of je het wil. Je wilt niet, dan legt de huisarts of apotheker jouw voorkeur vast in zijn lokale dossier, en that's it. Er gaat niets naar buiten.
Als je wel wilt, dan wordt dat vastgelegd. Vervolgens drukt de huisarts of apotheker op de aanmeldknop, en nadat het systeem heeft gecontroleerd dat "opt-in = ja" volgt een aanmelding van het medisch gegeven op de verwijsindex van het LSP.
Dan nog worden er geen medicatiegegevens of artsdiagnoses / episodes gedeeld; dat gebeurt pas als je medicijnen ophaalt bij je apotheker, die verplicht is om medicatiebewaking toe te passen en een manier om dat te doen is vai het LSP; of je komt op de HAP en ze willen graag een actueel overzicht van je inzien. Dat kan mondeling, maar bij een deel van de doelgroep is dat risicovol, zoals bij chronisch zieken of ouderen.

En als je niet wilt, dan gebeurt er niets. Dat is een hele stap voorwaarts ten opzichte van de huidige systemen die jarenlang informatie uitwissselden zonder dat je daarover iets is gevraagd, en zonder dat je daar terugkoppeling of inzage over kon krijgen.

Ik zeg niet dat het perfect is, en tegelijkertijd is het wel een stuk beter. Er valt iets te kiezen, en daar ben ik als consument altijd blij mee.

xbeam @Batje4 • 5 november 2014 08:29

Geloof me het gaat echt om een vinkje waar mee aangezet wordt om je gegevens wel of niet beschikbaar te maken.

Zeg je nee dan word je er wel ingezet zonder toegang. Het lsp/ epd is namelijk gekoppeld aan de aan de vergoeding van de verzekeraar. En deze leverd ook het administratie/boekhoud pakket. Wat gebaseerd is op het epd.
Helaas Ken ik veel huisarts en kan ik bevestigen dat je als huisarts gedwongen word door de verzekeraars om iedereen in het epd te zetten via het het. Waar zijn dan al die rechtszaken van branch vereniging om zig te verzetten tegen het epd?

Zeg je nee dan sta je gewoon in de epd database alleen met hidden vinkje

[Reactie gewijzigd door xbeam op 24 juli 2024 20:46]

Dentist @xbeam • 5 november 2014 10:08

'waar zijn dan al de rechtzaken van brancheverenigingen om zich te verzetten?"

hier. http://www.vphuisartsen.n...tsen-hoger-beroep-om-lsp/

Verwijderd @xbeam • 5 november 2014 10:05

Sorry mijn beste ik sta er niet in en krijg gewoon alle vergoedingen, dus het is mij een raadsel hoe je aan deze wijsheid komt

xbeam @Verwijderd • 5 november 2014 15:20

http://platformburgerrech...lsp-in-stilte-uitgebreid/
Een opmerkelijk onderdeel van de overeenkomst is dat aansluiting van ketenzorgverleners als een harde voorwaarde wordt gepresenteerd vanuit zorgverzekeraars. Jongejan haalt in zijn publicatie het convenant aan, waarin wordt gesteld dat

Zorgverzekeraars Nederland zal bevorderen dat de leden/zorgverzekeraars de “oplossing voor informatie-uitwisseling ketenzorg” integraal onderdeel doen uitmaken van de contractering ketenzorg vanaf 2016.

Dit zou betekenen dat zorgaanbieders in de ketenzorg min of meer verplicht worden zich aan te sluiten op het LSP, omdat zorgverzekeraars anders geen contract met ze afsluiten en de zorg die ze bieden derhalve niet wordt vergoed

En dit is nog veel erger;
En verzekeraars hebben toegang tot EPD
http://www.zorgwijzer.nl/...ang-tot-medische-dossiers
Op 8 juli 2014 stuurde minister Edith Schippers van Volksgezondheid (VVD) een wetsvoorstel naar de tweede kamer waarin staat dat zorgverzekeraars toegang moeten krijgen in medische dossiers van haar verzekerden. Het is niet precies bekend hoe ver die inzage gaat en wat de verzekeraars precies mogen zien. Uiteraard gaat het om een voorstel en moet de wet eerst worden goedgekeurd door de Eerste -en Tweede Kamer.

[Reactie gewijzigd door xbeam op 24 juli 2024 20:46]

RGAT @Martinus • 4 november 2014 20:57

Misschien nog eens het artikel lezen...
Daar gaat het hier namelijk om, dat in een kleine steekproef er al patienten werden gevonden waar die patienten noch enige instantie kon aantonen dat er bevestiging/akkoord voor was of om het anders te noemen: Wie er die opt in had gedaan.

Martinus @RGAT • 4 november 2014 21:37

Het pricipe is, maar een zorgverlener kan alles handmatig doen. Het is zo simpel als een vinkje.

Ulas @Martinus • 4 november 2014 22:54

Net gekeken, ik sta er in, terwijl ik uitdrukkelijk toen tegen mijn huisarts zei dat ik het nog niet wist, en met een folder er over weggestuurd werd. Morgen maar een klacht indienen.

xbeam @Ulas • 5 november 2014 08:40

Vinkje vergeten.

Er uithalen kan hij niet.
Iedereen staat er in met het vinkje geen toestemming maakt hij je alleen hidden alles wat je bespreekt met hem komt er gewoon in.

Het epd is gewoon het patiënten informatie systeem als het niet gebruikt krijgt hij heen geld van de verzekering

Batje4 @xbeam • 5 november 2014 10:52

Onzin.
De hele controle van CBP was juist op dat aspect gefocused. Het systeem wordt tijdens kwalificatieprocessen gecontroleerd om alleen aan te melden als vinkje op "ja" staat.

xbeam @Batje4 • 5 november 2014 14:59

De focus ligt op een financieel vergoeding die arts krijgen als je overhalen om je in het LSP te zetten.

gelukkig maken ze voor artsen net even iets anders gegevens beschikbaar

https://www.vzvz.nl/uploa...n%20voor%20huisartsen.pdf

85 cent per dossier lijkt niet veel maar een praktijk heeft er gouw 2.500 per arts dus een praktijk heeft soms wel tot 10 artsen in dienst dat zijn al snel 25duizend patiëntendossier, tel maar uit je winst.

[Reactie gewijzigd door xbeam op 24 juli 2024 20:46]

Batje4 @Ulas • 4 november 2014 23:24

Inderdaad, ga naar je huisarts en was hem de oren. Hij is degene die je heeft aangemeld, en kan je dus ook weer afmelden.

kozue @Verwijderd • 4 november 2014 20:03

En hoe weet jij wat jouw huisarts achter jouw rug om doet?

Martinus @kozue • 4 november 2014 20:05

Opvragen via eerdere link.

vectormatic 4 november 2014 19:56

Ik zie het persoonlijk ook nog wel gebeuren dat die 1,3 procent destijds wel toestemming heeft gegeven, maar dat inmiddels of vergeten is, of door onduidelijke vraagstelling niet heeft gekoppeld aan de goede feiten.

incaz @vectormatic • 4 november 2014 20:10

Ik geloof er weinig van, maar zelfs als het zo zou zijn dan doet dat er alsnog niet toe - de toestemming moet terug te vinden zijn en dat 'ie dat niet is, is er iets mis.

(Overigens, als mensen die toestemming hebben gegeven nu niet meer weten waar ze toestemming voor hebben gegeven, dan lijkt me dat er niet echt sprake van 'informed consent' is.)

vectormatic @incaz • 4 november 2014 20:17

Met het eerste deel ben ik het eens (hoewel ik me afvraag hoe je dat bijhoudt, mijn huisarts heeft me toestemming gevraagd, ik heb mondeling toestemming gegeven, dus meer dan een vinkje "akkoord patient" is het niet, als je 100% zekerheid wil moet je de patient met DigiD laten inloggen oid)

Maar wat betreft niet meer weten, er zijn genoeg mensen die niet eens weten bij welke zorgverzekeraar ze verzekerd zijn, of de details van hun telefoonabbonnement weten, en dan verwacht jij dat iedereen nog weet of ie jaren geleden een keer "ja" heeft gezegd toen de huisarts ze vroeg of ze in het epd wilden worden opgenomen? (waarvan een significant deel van de bevolking waarschijnlijk niet weet wat het is). Zeker in de huidige maatschappij kan de gemiddelde burger gewoonweg niet alles meer weten en onthouden.

Dentist @vectormatic • 4 november 2014 20:55

Het onderzoek is op basis van aantoonbare expliciete toestemming (dat is noodzakelijk volgens de wet), niet op basis van wat mensen zich nog kunnen herinneren. Het feit dat de toestemming zo is geregeld als hij is geregeld, blijkt dus aantoonbaar kwetsbaar te zijn (want er is geen paper-trail, maar slechts een vinkje).

Interessant is dat destijds een rechtzaak is gevoerd (momenteel in hoger beroep) waarin eisende partij VPHuisartsen stelde dat VZVZ in strijd met WBP handelde, oa juist om bovenstaande. Op 19 juni lag er bij CBP al een oordeel, dat die zienswijze bevestigde (naar nu blijkt), die pas nu openbaar is gemaakt. Op 23 juli was de rechter in 1e aanleg echter van mening dat het Wbp niet is overtreden. Vraag me af hoe dat oordeel zou zijn geweest indien het oordeel van CBP toen openbaar was gemaakt...

Verwijderd @vectormatic • 4 november 2014 20:18

Het is een redelijk fout percentage, dus ik denk niet dat jouw stelling correct is. Net gecontroleerd, zowel mijn vrouw als ik staan er niet in. We hebben inderdaad ook nooit toestemming gegeven, sterker nog, de vraag nooit gehad.

Kalief 4 november 2014 21:21

Het nadeel van dit systeem is 'eens gegeven blijft gegeven'.
Je zou artsen toegang moeten verlenen door ze aan te vinken met een start- en einddatum erbij.

loki504 @Kalief • 4 november 2014 21:33

Neem aan dat je het ook via je huisarts kan deactiveren. Zou ook mooi zijn als je via digid kan inzin wat een arts ook kan inzien.

mashell @loki504 • 4 november 2014 22:05

Zou ook mooi zijn als je via digid kan inzin wat een arts ook kan inzien.

Dat zou helemaal niet mooi zijn, dan zijn je medische gegevens toegankelijk via DigiID, een systeem dat niet de reputatie heeft erg veilig te zijn.

loki504 @mashell • 4 november 2014 22:21

Dat is waar. Maar zou wel mooi zijn als ik inzicht kan krijgen in mijn gegevens

bjarky @loki504 • 4 november 2014 23:22

Voor zover ik weet kun jij alle data uit een medisch dossier opvragen via je behandelend arts / en of ziekenhuis.

Althans ik weet dat het bij ons in Tilburg (Elisbeth) wel mogelijk is.

Heb het foldertje niet meer hier liggen helaas

loki504 @bjarky • 5 november 2014 07:24

dat is wel mooi. toch maar eens naar informeren.

mashell @loki504 • 4 november 2014 22:25

Inderdaad het zijn jouw gegevens dus jij moet daar inzage in hebben. Maar dan wel veilig want het kunnen gevoelige gegevens zijn. Dus eerst DigiD vervangen door iets beters.

timag @mashell • 4 november 2014 23:34

Wat is er dan onveilig aan DigiD?

Volgens mij zijn er nog nooit issues met DigiD zelf geweest. Wel zijn er bijv. gemeentes geweest die DigiD gebruikten maar dat niet goed / veilig deden. Daardoor was hun eigen site onveilig, maar dat leidde nooit tot problemen met DigiD zelf.

Batje4 @loki504 • 5 november 2014 10:49

Tuurlijk kan dat. Een aanmelding kan ook worden afgemeld. Dus als je niet meer wil, dan trek je je instemming in bij je huisarts, apotheker. De VWI wordt dan geschoond.
Dat proces kun je volgen via de mogelijkheid tot inzage.

Boyd Joenje @Kalief • 4 november 2014 21:36

Niet alleen artsen kunnen bij deze data.
Het VZVZ heeft al wijzigingen gemaakt om de gegevens af te schermen dus het is niet meer 'gegeven'

Tukk 4 november 2014 20:35

Jongens, toch!

Zijn we hier zo weinig beta dat we niet eens kritiek hebben op conclusies trekken op statistiek met zulke kleine aantallen? Hoe kun je in vredesnaam de conclusie trekken dat 1,3 (significantie?)procent er verkeerd instaat als je maar 149 personen hebt gecontroleerd?

De conclusie zou ook zijn dat er 2 personen zijn gevonden met een steekproef van 149, dit geeft je te vermoeden dat er wel meer instaan die er niet horen te staan, maar over welke hoeveelheid is nog geen peil te trekken.

Boyd Joenje @Tukk • 4 november 2014 21:03

ik dacht precies hetzelfde!
volgens mij zitter er wel overeen miljoen1.669.393(op 2-12-2013) mensen in dit bestand. Ben benieuwd wat voor methode ze hebben gebruikt want dit is totaal niet te verwerpen.

[Reactie gewijzigd door Boyd Joenje op 24 juli 2024 20:46]

unglaublich @Tukk • 5 november 2014 00:27

Het is bijna beschamend dat een college dat ingesteld is om dit specifieke onderwerp te toetsen niet weet hoe te toetsen.

Vishari Beduk 4 november 2014 21:13

Het is maar waar je je druk om kan maken.

De bedoeling van het EPD is dat anderen jou optimaal kunnen helpen als je ziek bent of een ongeluk hebt gehad. Je kan er daadwerkelijk voordeel van hebben.

Verwijderd @Vishari Beduk • 4 november 2014 22:06

Totdat je EPD via een omweg bij je ziektekostenverzekeraar beland en je premieverhogingen krijgt of uitgesloten wordt van bepaalde toevoegingen. Als huisartsen er al niet super zorgvuldig mee omgaan zegt al behoorlijk wat.

Batje4 @Verwijderd • 4 november 2014 23:26

Wie betaalt jouw zorgfacturen denk je? inderdaad, de zorgverzekeraars, en die betalen de rekeningen die al jouw artsen, fysio's, diëtisten, ziekenhuizens bij hen indienen.
De zorgverzekeraars hebben het EPD niet nodig; de factuuroverzichten geeft meer dan voldoende inzicht.

xbeam @Batje4 • 5 november 2014 08:51

jij bespreek dingen met je arts Prive.
En dat gaat niet altijd over medicijnen. Daarom heeft een arts beroeps geheim, dat is de basis van relatie met je huisarts.

VZVZ- is juridische gedagvaard omdat het EPD-LSP systeem de fundamentele rechten betreffende de privacy van patiënten schendt en inbreuk maakt op het medisch beroepsgeheim van (huis)artsen.

Maar de reikwijdte van het geding omvat in wezen het doen stopzetten van de manier waarop, nu al 7 jaar de uitrol van dit nodeloos complexe en onveilige EPD-ICT systeem fungeert als blokkade voor het ontwikkelen van een alternatieve manier waarop zorginformatie veilig en verantwoord kan worden uitgewisseld tussen zorgverleners die daadwerkelijk bij een bepaalde behandeling van een patiënt/cliënt zijn betrokken. Dus mèt behoud van de privacy en het beroepsgeheim.

De belangen zijn groot: enerzijds het belang van VZVZ waar in feite de zorgverzekeraars, die de regie van de hele zorgsector van de overheid hebben overgenomen, de dienst uitmaken. Deze willen persé de beschikking krijgen over alle tot op de persoon te herleiden medische gegevens van de bevolking, en voeren op allerlei fronten- waaronder via het EPD- strijd om dit te realiseren.

Anderzijds de belangen van de artsen die hun beroepsgeheim niet aangetast wensen te zien(1). Die eisen dat zij in vertrouwelijkheid met hun patiënten moeten kunnen blijven omgaan(2). Dat zíj, en niet derde partijen, de regie in handen (kunnen) houden over wat zij de beste behandeling voor hun patiënten achten(3). En, in samenspraak met hun patiënten zelf willen kunnen uitmaken, wanneer en voor welk doel men toestemming geeft om medische gegevens met andere zorgverleners te delen(4).

Met als consequentie dat door de systeemdwang van het LSP hen het werken nu al wordt belemmerd en in de toekomst helemaal onmogelijk wordt gemaakt. Omdat men zodra de verzekeringmaatschappijen geen jaarlijkse contracten meer afsluiten met zorgverleners die aansluiting op het LSP weigeren, de praktijk zal moeten sluiten omdat dan de behandelingskosten voor alle verzekerde patiënten niet meer gedeclareerd mogen worden. Een reële dreiging

http://www.ikgeentoestemm...trecht-verbod-op-lsp.html

[Reactie gewijzigd door xbeam op 24 juli 2024 20:46]

Batje4 @xbeam • 5 november 2014 10:48

Heb je enig idee wat er wordt uitgewisseld? Dat is niet het volledig dossier. Het is een beperkte subset. Zie [URLhttps://www.vzvz.nl/page/Zorgconsument/Het-LSP/Gegevens-uitwisselen/Welke-gegevens-worden-uitgewisseld[/URL]

Verder zijn de zorgverzekeraars volledig buitengesloten, zij hebben geen enkele toegang tot de landelijke zorginfrastructuur.

De VPH is overigens een belangenvereniging van een subset van de huisartsen in Nederland. Zij spreekt niet namens alle artsen. De VZVZ is opgericht door alle koepels inclusief patientenfederatie, muv de VPH.

De rechter oordeelde dat de uitwisseling voldoet aan alle eisen. Het CBP oordeelt hetzelfde. Je bent als patient de baas of je wel of niet wil, en je hebt controle mogelijkheden.

En de gezonde Nederlander hoeft in het VWI. Het gaat juist om de frequent zieken.

xbeam @Batje4 • 5 november 2014 14:42

Bart hier nog meer.

Hoe kunnen de zorg verzekeraar zijn buiten gesloten als zijn eigenaar zijn van vzvz.

Het staat toch duidelijk in het jaar verslag vermeld:
Https://www.vzvz.nl//uplo...nessplan%20VZVZ%20DEF.pdf

Voor de financiering zijn de koepels in gesprek gegaan met Zorgverzekeraars Nederland (ZN) die daarop aangaf het gebruik van de landelijke infrastructuur te willen stimuleren via de contractering. Dit leidde eind 2011 tot de oprichting van de VZVZ

En dit :
http://platformburgerrech...lsp-in-stilte-uitgebreid/
Een opmerkelijk onderdeel van de overeenkomst is dat aansluiting van ketenzorgverleners als een harde voorwaarde wordt gepresenteerd vanuit zorgverzekeraars. Jongejan haalt in zijn publicatie het convenant aan, waarin wordt gesteld dat

Zorgverzekeraars Nederland zal bevorderen dat de leden/zorgverzekeraars de “oplossing voor informatie-uitwisseling ketenzorg” integraal onderdeel doen uitmaken van de contractering ketenzorg vanaf 2016.

Dit zou betekenen dat zorgaanbieders in de ketenzorg min of meer verplicht worden zich aan te sluiten op het LSP, omdat zorgverzekeraars anders geen contract met ze afsluiten en de zorg die ze bieden derhalve niet wordt vergoed.

En verzekeraars hebben toegang tot EPD
http://www.zorgwijzer.nl/...ang-tot-medische-dossiers
Op 8 juli 2014 stuurde minister Edith Schippers van Volksgezondheid (VVD) een wetsvoorstel naar de tweede kamer waarin staat dat zorgverzekeraars toegang moeten krijgen in medische dossiers van haar verzekerden. Het is niet precies bekend hoe ver die inzage gaat en wat de verzekeraars precies mogen zien. Uiteraard gaat het om een voorstel en moet de wet eerst worden goedgekeurd door de Eerste -en Tweede Kamer.

[Reactie gewijzigd door xbeam op 24 juli 2024 20:46]

Batje4 @xbeam • 5 november 2014 21:16

De toegang tot de medische gegevens via het LSP wordt vastgesteld door het medisch autorisatieprotocol van de zorgsector. De MAPtabel kun je downloaden en inzien, zie tabblad MAP op https://www.vzvz.nl/uploa...figuratieinstellingen.xls

xbeam @Batje4 • 5 november 2014 14:34

Bart ik verzin het niet zelf.
Er worden meer gegevens uit gewisseld dan in jou link vermeld.
er zijn niet voor niets rechtszaken en kamervragen ?

wat jij ook over het hoofd ziet is dat vzvz eigendom is van de zorgverzekeraars

lees:
Vanaf het moment dat het elektronisch patiëntendossier (EPD, later omgedoopt tot LSP) in handen kwam van private partijen was het duidelijk: de vraag was niet of de verkoop van medische gegevens werkelijkheid zou worden, maar wanneer. Inmiddels is een stille revolutie in gang gezet met betrekking tot het uitwisselen van medische gegevens. Sluipenderwijs krijgen namelijk steeds meer mensen toegang tot medische patiëntgegevens.

In de beantwoording op mijn Kamervragen geeft minister Schippers toe dat de eerste stap richting uitwisseling van gegevens in de Ketenzorg is gezet. Ketenzorg omvat alle zorg die nodig is voor het behandelen van aandoeningen als diabetes, astma en COPD en hartaandoeningen. Dit betekent dus dat alle zorgverleners die bij die zorg betrokken zijn, via het EPD/LSP toegang krijgen tot je medische gegevens. Van diëtist tot internist en van pedicure tot oogarts (zie het gesloten convenant ketenzorg). Ook de hoeveelheid uit te wisselen medische gegevens wordt fors uitgebreid, want een samenvatting van het huisartsendossier volstaat niet. Voor deze aandoeningen is veel meer specifieke informatie nodig en hoe meer informatie hoe waardevoller de gegevens.

Niemand schijnt er bij stil te staan dat hier groepen tussen zitten die niet BIG-geregistreerd zijn, met andere woorden ze vallen niet onder het medisch beroepsgeheim of het tuchtrecht. Voeg daarbij de op handen zijnde overheveling van zorgtaken naar de gemeenten en ik zie de volgende uitbreiding al aankomen. Van gezinscoach tot wijkverpleging, van de GGD tot de ambtenaar op het stadhuis. En allemaal willen ze toegang tot zoveel mogelijk gegevens. Wat relevant is bekijken ze later wel, beter alles verzamelen en opslaan want je weet maar nooit waar het een keer bruikbaar voor is. Weggooien is er natuurlijk nooit bij, want hoe meer informatie hoe waardevoller de gegevens.

http://www.dagelijksestan...data-revolutie-in-de-zorg

[Reactie gewijzigd door xbeam op 24 juli 2024 20:46]

Coffeemonster @Batje4 • 5 november 2014 13:05

In mijn geval zouden niet alleen mijn huisarts en apotheek erin staan, maar ook het Erasmus MC, mogelijk met specificatie van de afdeling cardiologie. Op die manier kun je afleiden dat ik aan iets ernstigs lijd (anders hoef je niet naar een universitair medisch centrum), en als de afdeling cardiologie staat gespecificeerd, dat ik een hartpatient ben. Daarvoor hoef je niet eens inzicht te hebben de dossiers zelf.

Ik wil zelf voorlopig niet in het LSP worden opgenomen. Ik heb een pasje gemaakt met adresgegevens van mij, de huisarts, apotheek en specialist, en met de naam van de ziekte en de medicijnen die ik gebruik. Dat pasje draag ik altijd bij me in mijn portemonnee. Dat zou voldoende moeten zijn voor mogelijke eerste hulp.

Batje4 @Coffeemonster • 5 november 2014 21:11

De specialisten in het ziekenhuis vragen nu medicatieverstrekkingen op in het kader van medicatiebewaking. De ziekenhuizen delen zelf nog geen informatie via het LSP.

luappul @Batje4 • 5 november 2014 00:05

Totdat je overstapt. En dan blijkt ineens dat voordeliger tarief niet voor jou te gelden, omdat je 8 jaar geleden een vreemde virusinfectie had, of 3 jaar geleden een SOA, of omdat je vorig jaar last had van aambeien, of omdat..... sterker nog, je tarieven zijn ineens veel hoger dan van iemand die toevallig de laatste jaren minder zorg nodig had. Succes met het vinden van een betaalbare verzekering.

En zorgverzekeraars zijn echt niet de enigen die deze informatie buitengewoon interessant zullen vinden. Dit in combinatie met het feit dat databases altijd kunnen worden gehackt (of een achterdeurtje hebben) moet je toch wel aan het denken zetten of je in zo'n database wilt worden opgenomen. En als je dan besluit dat je dit niet wil moet je ervan op aan kunnen dat dit dan ook niet gebeurt, en hopen dat dit niet uiteindelijk voor iedereen verplicht wordt.

xbeam @Verwijderd • 5 november 2014 15:24

En verzekeraars hebben toegang tot EPD
http://www.zorgwijzer.nl/...ang-tot-medische-dossiers
Op 8 juli 2014 stuurde minister Edith Schippers van Volksgezondheid (VVD) een wetsvoorstel naar de tweede kamer waarin staat dat zorgverzekeraars toegang moeten krijgen in medische dossiers van haar verzekerden. Het is niet precies bekend hoe ver die inzage gaat en wat de verzekeraars precies mogen zien. Uiteraard gaat het om een voorstel en moet de wet eerst worden goedgekeurd door de Eerste -en Tweede Kamer.

reyals 4 november 2014 19:36

Het zou mooi zijn als je in mijn overheid zou kunnen zien of een hoe je hierin bent opgenomen.

Croga

@reyals • 4 november 2014 19:57

Aangezien het systeem helemaal niets meer met de overheid te maken heeft zal dat nooit gaan gebeuren. Net zoals je niet in mijn overheid kunt zien welke gegevens Philips van je opslaat, bijvoorbeeld.

Op dit item kan niet meer gereageerd worden.

Patiënten stonden zonder toestemming in opvolger elektronisch patiëntendossier

Lees meer

IT-banen

Reacties (112)

Sorteer op:

Weergave: