Het elektronisch patiëntendossier

Die medicatiewaarschuwingen ook!

Hier een vertaling van een artikel dat op http://latimesblogs.latimes.com/booster_shots/2009/02/those-drug-inte.html verscheen:
Die ergerlijke medicatie-wisselwerkingen ook!
Je kunt je voorstellen hoe irritant elektronische medicijn-waarschuwingssystemen kunnen zijn voor artsen: al die waarschuwingen over mogelijke wederzijdse beïnvloeding en allergieën en wat al niet meer, terwijl je eigenlijk alleen maar het medicijn wilt voorschrijven dat de patiënt nodig heeft en daarmee klaar! Het is waarschijnlijk simpeler om die vervloekte alarmen gewoon te negeren en dóór te gaan.
Dit schijnt aan de hand te zijn. Bij een onderzoek, gepubliceerd in het nummer van 'Archives of Internal Medicine' dat op 9 februari jl uit kwam, bleken de meeste artsen de meldingen van hun behulpzame elektronische systeem eenvoudigweg te negeren.
Van bijna een kwart miljoen medicatieveiligheidswaarschuwingen die tijdens de onderzoeksperiode gegeven werden, werden slechts 9,2% van de wisselwerking-alarmen en 23% van de allergie-alarmen door de bij de studie betrokken artsen geaccepteerd. Met andere woorden, meer dan 90% van de combinatie-waarschuwingen en meer dan 75% van de allergie-waarschuwingen werden genegeerd.
De onderzoekers van het Dana-Farber Cancer Institute en het Beth Israel Deaconess Medical Center die de studie deden, hebben een lijst opgesteld van mogelijk zeer ernstige medicatie wisselwerkingen en hoe vaak deze waarschuwingen in acht werden genomen.
Het is duidelijk dat patiënten die rekenen op een elektronisch medicatie voorschrijvingssysteem dat hen volledig beschermt tegen gevaarlijke medicijncombinaties of allergieën in deze vooruitstrevende wereld van geraffineerde dossiervorming en waarschuwingssystemen, zich beter nog eens achter de oren kunnen krabben.
Zoals in de conclusie van het onderzoek staat: 'Clinici leggen de meeste medicijnwaarschuwingen naast zich neer, wat suggereert dat de huidige waarschuwingssystemen voor medicatie-veiligheid de patiëntveiligheid niet voldoende werken.'

Sancy

ik denk alleen maar aan mezelf als ik met een compie werk en allerlei pop-ups krijg....op een gegeven moment ben je dat zo spuugziek dat je het meteen wegklikt zonder te lezen en ik kan me zo voorstellen dat dat voor artsen inderdaad ook geldt.....

In dezelfde lijn:

Ministerie van Onderwijs, Cultuur en Wetenschap

De voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018
2500 EA Den Haag

Den Haag Ons kenmerk Uw brief van Uw kenmerk 19 februari 2009 PO/B&S/103715 30 januari 2009 2009Z01578/2080911310

Onderwerp
Schending privacy leerlingdossier

Hierbij stuur ik u het antwoord op de vragen van het lid Pechtold (D66) over schending van de privacy van het leerlingdossier met het kenmerk 2009Z01578/2080911310 (ingezonden op 30 januari 2009). U ontvangt nog een afschrift van mijn brief aan de Stichting Veilig Onderwijs (uw brief d.d. 29 januari, kenmerk 2009Z00580/2009D03323).

de staatssecretaris van Onderwijs, Cultuur en Wetenschap,

Sharon A.M. Dijksma

Ministerie van Onderwijs, Cultuur en Wetenschap
Rijnstraat 50, Postbus 16375, 2500 BJ Den Haag T +31-70-412 3456 F +31-70-412 3450 W < http://www.minocw.nl>www.minocw.nl

blad 2/4

2009Z01578 / 2080911310

Vragen van het lid Pechtold (D66) aan de minister van Onderwijs, Cultuur en Wetenschap over schending van de privacy van het leerlingdossier. (Ingezonden 30 januari 2009)

1
Onderschrijft u de bevinding van Stichting Onderwijsklachten dat de meeste scholen niet bekend zijn met de rechten van ouders met betrekking tot het leerlingdossier? 1) Zo nee, waarom niet?

Neen. Ik heb naar aanleiding van het artikel in het AD aan de inspectie gevraagd of zij bekend zijn met de beschreven problematiek en de gestelde ernst daarvan. De inspectie heeft laten weten niet over aanwijzingen te beschikken dat deze problematiek zich breed voordoet op scholen.

2
Onderschrijft u de bevindingen van de Stichting Onderwijsklachten dat leerlingdossiers vaak onjuiste, overbodige of onvolledige informatie bevatten? Zo nee, waarom niet?

Neen. Zoals hierboven aangegeven wordt (de ernst van de) in het artikel beschreven problematiek niet herkend. Het leerlingdossier bevat administratieve gegevens, een onderwijskundig rapport, rapporten, uitslagen van toetsresultaten, gegevens uit het leerlingvolgsysteem, verslagen van gesprekken met ouders en soms ook een psychologisch rapport. Ook worden er soms schriftelijke observaties van leraren toegevoegd over de sociale en emotionele ontwikkeling van de leerling, de werkhouding etc.

3
Beschikken scholen over digitale systemen om leerlingdossiers bij te werken en te archiveren?

Praktisch alle scholen beschikken over een geautomatiseerde leerlingenadministratie. Daarnaast is het gangbare praktijk om ook een papieren administratie bij te houden voor zaken als in het antwoord bij 2 en bij 7 genoemd.

4
Bent u van mening dat ouders te allen tijde inzage moeten hebben in de leerlingdossiers van hun kinderen? Zo nee, waarom niet?

Ouders hebben als wettelijk vertegenwoordiger van hun kind het recht op inzage in het leerlingdossier en wel op grond van artikel 35 van de Wet bescherming persoonsgegevens(Wbp). Dit artikel kan alleen buiten toepassing worden gelaten indien dat noodzakelijk is op gronden die in artikel 43 van de Wbp worden genoemd, waaronder de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

blad 3/4

5
Wat gaat u doen om ervoor te zorgen dat scholen aan ouders zonder oponthoud volledige inzage verlenen in het leerlingdossier van hun kinderen?

Ik constateer op basis van het artikel in het AD dat er kennelijk scholen zijn waar onduidelijkheid bestaat over de regels rond het leerlingdossier. Dit is voor mij aanleiding om de regels rondom het leerlingdossier nog eens onder de aandacht te brengen van de scholen. Dit gebeurt via de Nieuwsbrief PO.

6
Waar kunnen ouders terecht met klachten over de toegankelijkheid en inhoud van het leerlingdossier van hun kind?

Ouders kunnen de klachtencommissie inschakelen als zij vermoeden dat er onzorgvuldig met de gegevens van hun kind wordt omgegaan. Daarnaast bestaat de mogelijkheid klachten voor te leggen aan het College Bescherming Persoonsgegevens. In het uiterste geval kunnen ouders zich tot de rechter wenden.

7
Is het waar dat scholen informatie uit leerlingdossiers zonder toestemming van ouders aan derden hebben verstrekt? Zo ja, wat zijn daarvan de mogelijke consequenties voor deze scholen?

Daar heb ik geen zicht op. Maar in een aantal gevallen is de school verplicht om gegevens uit het leerlingdossier aan derden te geven zonder dat hiervoor toestemming nodig is. Dit is bijvoorbeeld het geval bij de aanvraag van een leerlinggebonden budget, de plaatsing van een leerling op een school voor speciaal onderwijs en de overgang naar een andere school. Ook de onderwijsinspectie mag een leerlingendossier zonder toestemming van de ouders bekijken. Daarnaast dient de school informatie aan derden te verstrekken bijvoorbeeld bij vermoedens van kindermishandeling (op grond van een expliciet wettelijk voorschrift) of als het gaat om een noodsituatie. Scholen dienen hierbij te handelen conform de privacywetgeving en kunnen bij onterechte verstrekking van persoonsgegevens geconfronteerd worden met het College Bescherming Persoonsgegevens of de rechter.

8
Aan welke kwaliteitseisen moeten leerlingdossiers voldoen en wie ziet daarop toe?

Het wettelijk kader voor de omgang met persoonsgegevens is vastgelegd in de Wbp. De persoonsgegevens moeten zoveel mogelijk juist, nauwkeurig, toereikend, ter zake dienend en niet bovenmatig zijn. De onderwijsinspectie controleert de leerlingdossiers in beginsel vanuit onderwijskundig oogpunt maar als bij deze controle blijkt dat de school de procedures en de wettelijke voorschriften met betrekking tot het leerlingdossier niet in acht neemt, dan wordt daar aantekening van gemaakt. De school wordt op de onrechtmatigheid gewezen en krijgt de aanwijzing om e.e.a. zo spoedig mogelijk te herstellen.

blad 4/4

9
Welke informatie moet het leerlingdossier wettelijk bevatten en welke informatie mag het dossier wettelijk absoluut niet bevatten?

Het leerlingdossier bestaat eigenlijk uit twee componenten te weten de leerlingadministratie en het feitelijke leerlingdossier. Het leerlingdossier dient derhalve administratieve informatie over de leerling te bevatten zoals gegevens over verzuim, in- en uitschrijving en gegevens van leerlingen en hun ouders die nodig zijn voor het berekenen van de bekostiging. Daarnaast dient het leerlingdossier het onderwijskundig rapport te bevatten. De precieze invulling van het onderwijskundig rapport is niet wettelijk vastgelegd maar het betreft hier bijvoorbeeld notities van besprekingen over de leerling door het schoolteam, notities van gesprekken die de school met de ouders heeft gevoerd, verslagen van speciale onderzoeken, toetsuitslagen en rapportuitslagen. Wat betreft informatie die het dossier wettelijk absoluut niet mag bevatten dient te worden gedacht aan feitelijk onjuiste informatie en informatie die niet verenigbaar is met het doel waarvoor de gegevens worden verzameld (Wet bescherming persoonsgegevens).

10
Voldoen leerlingdossiers volgens u aan de eisen van bescherming van persoonsgegevens en de toegankelijkheid daarvan die het College Bescherming Persoonsgegevens (CBP) heeft gesteld?

In de leerlingadministratie en ­dossiers bevinden zich gegevens en documenten die onderwerp zijn van de jaarlijkse controle op de juistheid van de opgegeven bekostigingsgegevens. Over de bevindingen bij die controles word ik jaarlijks gerapporteerd. Daarbij zijn tot nu toe geen signalen ontvangen over het niet-naleven van bepalingen uit de Wet Bescherming Persoonsgegevens (CBP heeft hierbij een toezichtfunctie op naleving).

11
Hoeveel kosten mogen scholen maximaal in rekening brengen voor een kopie van het leerlingdossier? Brengen scholen verschillende kosten in rekening aan ouders voor een kopie van het leerlingdossier van hun kind?

Voor het verstrekken van een kopie mag een vergoeding van 0,23 per pagina in rekening worden gebracht met een maximum van 4,50. Ik heb geen zicht op de kosten die scholen in rekening brengen voor een kopie van het leerlingdossier.

1) Algemeen Dagblad, 24 januari 2009: "Scholen knoeien met leerlingdossier"

Ja ja

Ik citeer:
"Onderschrijft u de bevinding van Stichting Onderwijsklachten dat de meeste scholen niet bekend zijn met de rechten van ouders met betrekking tot het leerlingdossier? 1) Zo nee, waarom niet?

Neen. Ik heb naar aanleiding van het artikel in het AD aan de inspectie gevraagd of zij bekend zijn met de beschreven problematiek en de gestelde ernst daarvan. De inspectie heeft laten weten niet over aanwijzingen te beschikken dat deze problematiek zich breed voordoet op scholen. "

Kijkt de Inspectie daar dan expliciet naar? In de rapporten vind je in elk geval geen punt terug over 'school respecteert wettelijke regels omtrent recht van ouders mbt leerlingendossier'

Terzijde: graag zou ik zien dat iedere politicus of overheidsdienaar die de uitdrukking '(zich) herkennen (in)" gebruikt in de betekenis 'de waarheid erkennen van' verplicht wordt een substantieel bedrag over te maken aan een goed doel.

Groeten,

Temet

Ze weet niet waar ze het over heeft

Temet:"Kijkt de Inspectie daar dan expliciet naar?"
Nee. De Inspectie kijkt weg.
Het ministerie zelf (of eigenlijk het Cfi) is overigens dader van het overtollig verzamelen van gegevens. De folder over de gewichtenregeling doet nog steeds, ondanks beloften van van der Hoeven aan het CBP, alsof van alle ouders de opleidingsgegevens opgenomen moeten worden.
Voor het overige liegt Dijksma dat ze barst. Er is niet een situatie waarin het leerlingendossier zonder toestemming door derden mag worden ingezien. Er zijn wel deelgegevens uit de leerlingenadministratie (dat is een ander bestand) die door derden kunnen worden ingezien. De ouderverklaring door accountants ivm met controle op de gewichtenregeling bijvoorbeeld.
Ik zal Pechtold eens een mailtje sturen.
Groet,
Miriam Lavell

Resterende brieven

Heeft er nu al iemand (van degenen die nog niet alle brieven binnen hadden) de resterende bevestigingsbrieven over het ingediende bezwaar gekregen? Hier hebben we er nog steeds maar een van die vier...

Nee.

Ik moet er nog twee krijgen. Die van mij en van mijn oudste zoon ( die zelf bezwaar moest maken ) zijn al lang binnen.
M.

Nee

de bevestiging van sancyman was vlot binnen. Ik wacht nog steeds op de bevestiging van het bezwaar van mij en de kinderen.

En nog een nee

Ook hier alleen nog die van Plienman binnen.

In huisartsvandaag een copie brief van de dhr. klink

In een brief aan de Tweede Kamer meldt Minister Klink dat alle artikel 3 en artikel 34 beroepen in de wet BIG een UZI-pas kunnen krijgen.

Deze beroepen zijn:

Artikel 3-beroepen
Apotheker
Arts
Fysiotherapeut
Gezondheidszorgpsycholoog
Psychotherapeut
Tandarts
Verloskundige
Verpleegkundige

Artikel 34-beroepen
Apothekersassistent
Diëtist
Ergotherapeut
Huidtherapeut
Logopedist
Mondhygiënist
Oefentherapeut Cesar
Oefentherapeut Mensendieck
Optometrist
Orthoptist
Podotherapeut
Radiodiagnostisch laborant
Radiotherapeutisch laborant
Tandprotheticus
Verzorgende in de individuele gezondheidszorg (VIG’er)

Betreft Toelichting wetsbehandeling elektronisch patiëntendossier

Brief Klink aan Tweede Kamer

Geachte voorzitter,
Op 18 februari heeft de tweede termijn van de wetsbehandeling Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatie uitwisseling in de zorg (hierna: wetsvoorstel EPD) plaatsgevonden. Met deze brief beantwoord ik op uw verzoek de nog openstaande vragen schriftelijk voorafgaand aan de stemming over het wetsvoorstel.

Toegang patiënt
Mevrouw Gerkens heeft gevraagd of de burger die thuis zijn gegevens wil inzien straks moet beschikken over een PKI-certificaat en hoe ik dit denk uit te voeren. Zoals ik in mijn brief van 30 januari heb aangegeven stelt Nictiz dat voor de toegang van de patiënt tot het landelijk schakelpunt via het openbare internet, gebruik moet worden gemaakt van een versleutelde verbinding. Dit is in lijn met het advies dat PWC heeft uitgebracht in het kader van het project Toegang Patiënt. De versleutelde verbinding tussen de patiënt met de computer thuis wordt opgezet volgens een SSL-sessie met eenzijdige authenticatie-controle (namelijk de controle dat de patiënt de juiste website bezoekt, conform de campagne 3 x kloppen). Hierbij wordt een certificaat meegestuurd naar de computer van de burger. Dit gaat geheel automatisch en veelal onzichtbaar voor de gebruiker. Dit sluit dus aan bij mijn opmerking in de tweede termijn dat ik er van uit ging dat dit voor de burger geen extra last zou zijn. Dit aspect van de toegang patiënt zal overigens ook worden beproefd in de voorziene pilots.
Mevrouw Koser Kaya constateerde terecht dat ik heb toegezegd dat de verplichting tot aansluiting op het EPD pas van kracht wordt op het moment dat de toegang van de patiënt is gerealiseerd. Zij vroeg of in de tussentijd de landelijke invoering wordt gecontinueerd. Dat is juist. De landelijke invoering zal op basis van vrijwilligheid worden voortgezet. Uiteraard gebeurt dit met grote zorgvuldigheid, waarbij het proces van landelijke uitrol continu zal worden gemonitord. Door in de tussentijd de landelijke invoering te continueren wordt tegelijkertijd voldoende massa gecreëerd voor de grootschalige hackerstest waar mevrouw Sap om heeft gevraagd. Een ander implementatiescenario, bijvoorbeeld een ‘big-bang’-scenario, is in mijn ogen ondenkbaar. Natuurlijk zal de landelijke invoering in alle openheid gebeuren en niet ‘achter de schermen’, zoals mevrouw Koser Kaya suggereerde. In de voortgangsrapportages wordt u hiervan op de hoogte gehouden.

UZI-pas
Naar aanleiding van de vragen van mevrouw Sap en mevrouw Agema naar geruchten of de veiligheid van de UZI-pas in het geding zou zijn, wil ik ingaan op de waarborgen voor een veilig gebruik van het EPD en de UZI-pas.
Het landelijke systeem kent hoge beveiligingseisen. Deze eisen zijn gericht op de technische infrastructuur en op het gebruik van het EPD, de feitelijke gegevens-uitwisseling. Het gebruik van het EPD is omgeven met waarborgen, die zowel voorwaarde vormen voor het gebruik, werking hebben tijdens het gebruik van het EPD of achteraf controle mogelijk maken. Drie belangrijke elementen met betrekking tot het gebruik van het EPD door de zorgaanbieder wil ik nader toelichten. Het gaat om de GBZ-eisen, de UZI-pas en de logging.
Ten aanzien van de GBZ het volgende. Een zorgverlener of instelling moet voldoen aan de eisen die zijn vastgelegd in de eisen voor een Goed Beheerd Zorgsysteem (GBZ). Het gaat dan om waarborgen omtrent een juiste en zorgvuldige registratie en de verwerking en verstrekking van gegevens. Voldoet een zorgverlener of instelling niet aan deze eisen, dan kan deze niet aansluiten op het LSP. Landelijke elektronische uitwisseling van medische gegevens is dan niet mogelijk.
Om een veilig gebruik van het EPD te kunnen garanderen is echter meer nodig dan alleen technische beveiligingsmaatregelen. Minstens zo belangrijk is de wijze waarop zorgverleners in de dagelijkse praktijk de fysieke beveiliging van het EPD op orde hebben. Zo is het heel belangrijk dat het EPD in een veilige werkomgeving wordt gebruikt. Om beveiligingsrisico’s zoveel mogelijk te beperken dienen zorgverleners uiteraard te voldoen aan de NEN-7510 norm, onderdeel van de GBZ-eisen.
Voor informatiebeveiliging is de organisatie van de informatiebeveiliging en het gedrag van gebruikers van groot belang. Voor de toegang van de zorgaanbieder tot het EPD is de UZI-pas geïntroduceerd. De UZI-pas is een digitaal paspoort voor zorgverleners. Het is net als het reguliere paspoort een belangrijk, persoons-gebonden ‘waardedocument’. De UZI-pas speelt een rol bij de versleuteling van gegevens en faciliteert identificatie, authenticatie en autorisatie.
Het gebruik van de UZI-pas is met de nodige waarborgen omkleed om misbruik te voorkomen. Zo wordt de UZI-pas alleen verstrekt aan bepaalde beroepsbeoefenaren als bedoeld in artikelen 3 en 34 van de Wet BIG. De beoogde pashouder moet de UZI-pas persoonlijk afhalen na legitimatie met een identiteitsbewijs, bijvoorbeeld een paspoort. Alléén een UZI-pas is niet genoeg om toegang tot het EPD te krijgen. Om de UZI-pas te kunnen gebruiken heeft men ook een pincode nodig. De houder van een UZI-pas is verplicht de pas te beschermen tegen beschadiging, verlies of diefstal. Dat betekent onder andere dat de pashouder de pas niet onbewaakt achter dient te laten en niet mag uitlenen. Uiteraard dient de PIN-code van de UZI-pas ook geheim te blijven. Bij vermoeden van misbruik dient de pashouder zijn pincode te wijzigen of de pas in te laten trekken.
Hierbij valt uiteraard in algemene zin op te merken dat er op het gebied van (informatie-) beveiliging geen definitieve oplossingen bestaan. Beveiliging staat voortdurend bloot aan aanvallen. Dat vraagt om permanent risicomanagement en bewustzijn bij de gebruiker. Steeds zullen nieuwe maatregelen moeten worden genomen om de betrouwbaarheid van de UZI-pas te borgen.
Signalen dat de betrouwbaarheid van de UZI-pas in het geding zou kunnen zijn, worden dan ook zeer serieus genomen. Wanneer signalen concreet zijn, worden deze onderzocht op mogelijke consequenties voor het systeem.
Zo worden nu maatregelen getroffen om een onlangs in een laboratorium-omgeving geconstateerde kwetsbaarheid in het rekenmechanisme van de chip te ondervangen, bijvoorbeeld door gebruik te maken van de nieuwste chiptechnologie. Het is om reden van een permanente bewaking van de veiligheid dat ik ook graag tegemoet kom aan de wensen van o.m. mw. Sap inzake het testen van de EPD-keten (zie onder).
Met het doel relevante ontwikkelingen nauwgezet te kunnen volgen en daar zo nodig tijdig op te anticiperen wordt tussen de departementen die te maken hebben met de toepassing van PKI-Overheid frequent overlegd om kennis en ervaring uit te wisselen en gewenste aanpassingen te bespreken.
In het LSP wordt geregistreerd welke zorgverlener op welk moment gegevens heeft aangemeld of ingezien, de zogenaamde logging. Om misbruik te voorkomen zal intelligente logging worden ingezet, om afwijkend gebruik te detecteren. Patiënten en toezichthouders hebben recht op inzage in deze loggevens.
Mocht iemand er dus in slagen een UZI-pas te ontvreemden en ook de beschikking te hebben over de pincode van de pashouder, dan is er feitelijk sprake van identiteitsdiefstal. Om misbruik van de pas en de pincode te kunnen maken is bovendien toegang tot een GBZ noodzakelijk. Voorts moet de rechtmatige eigenaar verzuimen de pas onmiddellijk in te trekken. Het misbruik van de pas wordt gelogd onder de naam van de rechtmatige eigenaar van de pas. Bij inzage zal dit de patiënt opvallen. Bovenstaande waarborgen bevorderen mijn inziens een goed gebruik van het EPD. Mocht iemand er desondanks in slagen op deze wijze misbruik te maken van het EPD, dan ben ik voorstander van forse sancties, waaronder het strafrecht.

Inzage na overlijden
De heer Omtzigt heeft gevraagd of nabestaanden inzage in het dossier kunnen krijgen na overlijden. Zoals in de brief naar aanleiding van de eerste termijn is aangegeven gelden hiervoor de regels van de WGBO, die ook van toepassing zijn op het huidige medisch dossier. Inzage is ook na overlijden alleen mogelijk als de patiënt daar voor het overlijden toestemming voor heeft gegeven. Ik ben van mening dat voor het EPD geen andere regels moeten gelden dan voor het huidige papieren dossier. Daarnaast is het ook in het belang van de privacy van de patiënt dat nabestaanden geen inzage hebben zonder zijn toestemming.
Wel zal ik mogelijk maken dat de patiënt bij het EPD kan aangeven of hij toestemming geeft dat anderen na het overlijden gegevens mogen opvragen. Hiervoor zullen aanpassingen moeten worden gedaan in het LSP. Ik zal zoals toegezegd Nictiz vragen om de consequenties hiervan in kaart te brengen. Aan de hand van die analyse zal ik bepalen wanneer deze modaliteit kan worden aangeboden.

Beveiliging
Mevrouw Sap heeft verzocht om zowel voorafgaande aan de landelijke uitrol van het EPD als gedurende de eerste jaren na invoering, periodiek de beveiliging van de gehele EPD-keten te testen. Mevrouw Sap en de heer Van der Vlies hebben mij gevraagd daarbij duidelijk aan te geven tot welke maatregelen de resultaten van deze testen eventueel kunnen leiden. In aanvulling op de beveiligingsmaatregelen zoals genoemd in mijn vorige brief, bericht ik u als volgt.
Uiterlijk voor de datum waarop de zorgaanbieders verplicht moeten aansluiten op het LSP, zal een grootschalige indringerstest plaatsvinden. Deze test zal jaarlijks worden herhaald. De basis van een dergelijke test zijn de risicoprofielen die worden opgesteld voor de schakels in het EPD-netwerk (GBZ, ASP, ZSP en LSP). In de test zal naast controle op de fysieke en systeembeveiliging, ook gekeken worden naar het ‘onder water’ simuleren van het gebruik van de UZI-pas. Bij de opzet van de indringerstest en de uitvoering ervan worden onafhankelijke specialisten ingezet. Ik zal de Kamer nader informeren over de opzet van deze test voordat deze wordt uitgevoerd.
Na uitvoering van de grootschalige indringerstest zal ik u opnieuw informeren over de uitkomsten en over de gerichte maatregelen die mogelijk noodzakelijk zijn. Hierbij zal ik onderscheid maken in een collectief en een individueel risico. Indien uit de testen blijkt dat een collectief niet-verwijtbaar risico voor veilige en betrouwbare gegevensuitwisseling is geconstateerd, dan kan dit leiden tot een verplichte beveiligingsrelease van het LSP die alle gebruikers moeten doorvoeren binnen een gestelde termijn. In het meest ernstige geval zou ook het LSP gesloten kunnen worden om een beveiligingslek te herstellen. Bij een risico dat is ontstaan door individueel verwijtbaar gedrag worden gerichte maatregelen genomen en opgelegd aan de zorgaanbieder.
Beheerder LSP
Mevrouw Koser Kaya heeft gevraagd wie de beheerder wordt van het LSP. Zoals aangegeven zal Nictiz het LSP beheren. Dat zal in de AMvB worden vastgelegd.

Toestemming patiënt
Mevrouw Koser Kaya vroeg ook wanneer de patiënt toestemming moet gegeven voor raadpleging van het EPD. Is dit eenmalig of aan het begin van iedere behandeling. Toestemming dient per zorgverlener en per behandelrelatie eenmalig te worden gegeven, dus niet iedere keer als de patiënt bijvoorbeeld bij de huisarts komt.

Bijwerken gegevens
De heer Zijlstra vroeg hoe snel gegevens moeten worden bijgewerkt in het dossier. Dat gebeurt binnen 24 uur of zoveel sneller als nodig is voor het verlenen van goede zorg.

Afschermen gegevens
De heer Zijlstra en de heer Van der Vlies hebben vragen gesteld over het zichtbaar maken dat gegevens zijn afgeschermd. Net als de heer Zijlstra zie ik het belang dat voor de opvragende zorgverlener duidelijk is of gegevens in het medisch dossier van de patiënt al dan niet zijn afgeschermd. Wel is van belang dat daarbij geenszins valt te herleiden om welke gegevens het dan gaat. Dit zou immers een schending van de privacy van de patiënt opleveren. Ik hecht er aan het oordeel van het CBP en de Raad van State hierover te vragen, zodat de aspecten die door de leden Zijlstra en Van der Vlies naar voren zijn gebracht zorgvuldig kunnen worden gewogen.
Een voorstel hiertoe zal worden meegenomen in het wetsvoorstel waarin ook de strafrechtelijke bepaling voor misbruik van het EPD zal worden geregeld.
Ook is gevraagd of het mogelijk zou zijn het afschermen alleen zichtbaar te maken in geval van spoedsituaties. Ik zal onderzoeken of dat mogelijk is. Mijn eerste inschatting is dat dit technisch veel implicaties heeft.

-.-.

Hoogachtend,
de Minister van Volksgezondheid,
Welzijn en Sport,
dr. A. Klink

Reactie op brief

Ik dacht dat het EPD zogenaamd zou zijn bedoeld om levens te redden... Als ik bovenstaande beroepen zie... wat een lacher! BAH BAH en nog eens BAH!

Ik mis er nog eentje

Geruststellend idee, die lijst. Nu weet tenminste iederéén alles van je. Dan is dat ook maar klaar. Ik mis trouwens nog een zorgverlener: de pedicure. Je zult maar een schimmelnagel hebben, levensgevaarlijk. O, en de kapper. Een flinke luizenplaag of roosaanval op de bol kan behoorlijke consequenties hebben voor je gezondheid en die van de Medemensch.

Tjongejongejongejonge. Als het niet zo triest was, was het lachwekkend.

Tirza

En zo

worden we door onze volksvertegenwoordigers weer fijn een oor aangenaaid, door hun instemming zitten we er straks mooi aan vast....wat ben ik blij dat ik bezwaar heb aangetekend, al heb ik nog steeds geen op naam gestelde brieven.....

Over die lijst zal ik het maar niet eens hebben. Wel vielen me nog een paar andere dingen op. De luchtige manier waarop meneer Klink over de kwestie UZI-pas heen stapt, bijvoorbeeld. Weliswaar wijdt hij er vele regels tekst aan, maar hij erkent niet dat de chip reeds is gekraakt. Hij gaat in op de gevolgen van ontvreemding, maar niet op de mogelijkheid om de pas ongemerkt te kopiëren, terwijl die mogelijkheid al is aangetoond bij de OV-chipkaart.
"Het misbruik van de pas wordt gelogd onder de naam van de rechtmatige eigenaar van de pas. Bij inzage zal dit de patiënt opvallen." schrijft Klink. Als patiënt word je dus heus geacht om zeer regelmatig - elke week, elke maand - te controleren wie jouw gegevens heeft bekeken? Anders "valt inzage de patiënt niet op". Minister Klink lost wederom van alles op met zware sancties. Minister Klink wil niet horen dat als men nu al regels overtreedt waar forse sancties op staan, al dan niet uit onwetendheid, dat dat dan ook gaat gebeuren als het EPD en LSP eenmaal draait zoals hij dat heeft bedacht.
Wat ik nu zo kwalijk vind aan het hele verhaal, is dat juist een aantal kwetsbaarste groepen, ouderen, veel zorgbehoevenden, die wellicht juist helemaal niet zo mondig zijn en helemaal niet zo assertief bovenop hun EPD zitten, het gemakkelijkst slachtoffer worden van misbruik van hun gegevens. En bovendien heeft minister Klink nog altijd geen antwoord gegeven op de kritische opmerking van Arda Gerkens dat een heleboel informatie lang niet altijd betekent dat die informatie kwalitatief goed is - en dat het bovendien een behoorlijke belasting is voor een behandelaar om dat allemaal verplicht te moeten doornemen om maar vooral niet aansprakelijk te zijn als hij een regel gemist heeft. Dat lijkt me toch een kernpunt.

Genista

"Het misbruik van de pas wordt gelogd onder de naam van de rechtmatige eigenaar van de pas. Bij inzage zal dit de patiënt opvallen." schrijft Klink.
Ha, dus de patiënt moet bij inzage zijn afsprakenkaart bij de hand houden om te zien of de logdata wel overeenkomen met de bezoeken? Leuk en handig. Ik heb nog een ander idee. Iedere keer als een pashouder vermoedt dat er misbruik gemaakt is onder zijn naam, of als een pas vermist of gestolen is, mag de behandelaar/pashouder iedere patiënt persoonlijk op de hoogte stellen: "vanaf (tijdstip/dag/maand/jaar) is het mogelijk dat er onrechtmatig gebruik gemaakt wordt van mijn pas om inzage te krijgen in uw dossier". Daar heeft de behandelaar/pashouder dan mooi de tijd voor, het duurt immers weken voordat er een nieuwe UZI-pas voor hem gereed is...

Huisarts ook kritisch

Ik was vanmorgen bij de huisarts en terwijl hij driftig iets in zijn systeem zat te kloppen vroeg ik hem naar de stand van zaken mbt het EPD (aansluiting en dergelijke. Hij begon iets te murmelen over afhankelijk zijn van softwareleveranciers voor uitwisseling van hun gegevens en importeren van andere gegevens. Toen ik opmerkte dat het volgens mij veel te vroeg kwam omdat de privacy en dergelijke nog niet geregeld zijn gaf hij de opmerking dat ik daar groot gelijk in had en dat hij liever zou zien dat hij pas over 10 jaar aangesloten zou worden....'dan hebben ze al die zaken misschien wel goed geregeld'
(overigens denk ik dat het spreekuur bij de gemiddelde arts een stuk efficienter kan...als ze maar eens op typecursus gingen duurt het geen 3 minuten om 6 regels naar de specialist te tikken! maar dat terzijde)

Overigens waren wij laat met de verzending van de bezwaarschriften en hebben wij nog niets binnen.
Femke

Nog wachten op 1

Voor ons hele gezin bezwaar aangetekend en voor 4 van de 5 een bericht terug. Wachten nu al 2 maanden op nr. 5.
Ik heb niet het hele draadje gelezen en er zullen vast en zeker voorbeelden instaan van waar het mis zou kunnen gaan. Toch wil ik mijn ervaring van kortgeleden jullie niet onthouden.
Familielid ligt in het ziekenhuis, hersenbloeding, verlamd en kan niet meer praten.
Op dezelfde afdeling ligt ook een man met dezelfde achternaam.
De andere man ging naar een verpleeghuis, familielid zou daar in een later stadium heengaan.
Huisarts belt naar naaste familie. Hij (huisarts) had naar het ziekenhuis gebeld en had daar te horen gekregen dat familielid al naar het verpleeghuis was verhuisd, een stoma en PEG sonde had gekregen. Hij wilde even vragen of er behoefte was dat hij een keer in verpleeghuis op bezoek kwam.
huh???
Naaste familie zei dat famlilielid nog in het ziekenhuis lag en er geen sprake was van sonde of stoma.
Wel, wist de huisarts te melden.
Totdat een adequate familielid zich de naamgenoot herinnerde!
Tja, en zo zou dan ineens in je EPD staan dat je een stoma en PEG sonde hebt. (en dat bij iemand die niet meer kan praten!)
Nee hoor, bij nood kan gebeld worden, bij spoed behandeld. Zonder EPD!

Uit de computable van gisteren

Uit de Computable van 27 feb (Pim van der Beek).
Pharmapartners: EPD moet aangepast worden
De normen waaraan zorginformatiesystemen moeten voldoen bij de verplichte invoering van het epd zijn onvoldoende doorontwikkeld. Bovendien wordt er te weinig geluisterd naar zorgverleners en leveranciers. Dat stelt Robi Nederlof, directeur van Pharmapartners, een van de grootste automatiseerders in de Nederlandse zorgsector.
Het ministerie van Volksgezondheid Welzijn en Sport (VWS) houdt bij de verplichte invoering van het elektronisch patiëntendossier te krampachtig vast aan de eerste versie van standaarden, specificaties en randvoorwaarden waaraan de zorginformatiesystemen moeten voldoen. Dat stelt Robi Nederlof, directeur van Pharmapartners, een van de grootste automatiseerders binnen de Nederlandse zorg. "Als leveranciers nu inbouwen wat VWS voorschrijft dan zijn de zorgsystemen niet compleet." Hij vreest dat de informatiesystemen volgens de huidige VWS-normen niet voldoen aan doelstellingen zoals de verbetering van de patiëntveiligheid en betere uitwisseling van patiëntgegevens.
Volgens de directeur staan er nog te veel fouten in de eerste versie van de standaarden, specificaties en randvoorwaarden. Hij noemt als voorbeeld de uitwisseling van informatie over de overgevoeligheid van patiënten voor medicijnen. Daardoor kunnen levensgevaarlijke situaties ontstaan. Het opvragen van die gegevens is een verplicht onderdeel van de beveiligingskwalificaties, maar in diezelfde tekst wordt het uitwisselen van die gegevens niet verplicht gesteld. Bovendien is er volgens de directeur nog veel onduidelijk over de aansprakelijkheid voor de juistheid van informatie.
Nederlof vindt ook dat er te weinig rekening wordt gehouden met nieuwe inzichten die bij proefprojecten met het epd naar voren komen. Een voorbeeld is het uitwisselen van medische dossiers tussen de huisartsenpraktijk en de huisartsenpost. Die communicatie moet straks via het landelijk schakelpunt (verbindingsknooppunt van beveiligde verbindingen tussen zorgverleners) verlopen. Dat sluit volgens Nederlof niet aan bij de werkwijze in de praktijk. Hij vindt dat dit regionaal georganiseerd moet worden.
Genuanceerder
Volgens Pharmapartners vinden leveranciers en zorgverleners dat de voordelen van het epd zich eerst moeten bewijzen. Volgens hem gaan het Nictiz en VWS er bij voorbaat al vanuit dat het epd leidt tot betere patiëntveiligheid. "Er is een groot verschil tussen tests met het epd in een proefregio en landelijke invoering. Bij het landelijke epd gaat het om een veel grotere schaal. Bovendien krijg je te maken met zorgverleners die hun bedenkingen hebben over elektronische gegevensuitwisseling, onder wie medisch specialisten."
"De overheid kan het epd wel opleggen, maar de vraag is natuurlijk of professionals wel achter de invoering staan. We verwachten de landelijke invoering van het epd goed mogelijk is, maar dat er jaren nodig zijn voordat het volledige epd er is. Pas dan kan worden vastgesteld of het epd werkelijk bijdraagt aan verbetering van patiëntveiligheid."
Het steekt de automatiseerder dat een aantal adviezen van leveranciers in een vroegtijdig stadium van de ontwikkeling van het epd terzijde is gelegd. Het gaat bijvoorbeeld om de technische specificaties van de UZI-pas, de persoonsgebonden beveiligingspas waarmee zorgverleners inloggen op de informatiesystemen. Volgens Nederlof zijn die specificaties niet implementeerbaar door fouten in de formulering. Maar inmiddels zou beloofd zijn om dat in een volgende release van de specificaties aan te passen.
Xis-normen
Zorgverleners die verplicht aan epd deelnemen moeten beschikken over een goed beheerd zorgsysteem (gbz). Om zorginformatiesystemen te kwalificeren doorlopen leveranciers het XIS-kwalificatietraject. Op dit moment is de kwalificatieprocedure ingericht voor leveranciers van software voor de uitwisseling van medicatie- en waarneemgegevens van huisartsen.
De leverancier gaat binnenkort rond de tafel met Nictiz (adviesorganisatie voor ict in de zorg) om zijn commentaar te geven op de ontwikkeling van het epd. Hij vindt het vreemd dat bij dat gesprek geen zorgverleners uitgenodigd zijn.
----
Pharmapartners
Pharmapartners is een van de grootste automatiseerders binnen de Nederlandse zorgsector. Het bedrijf heeft contracten met:
-930 apotheken, dat is 48 procent van de markt.
-2010 huisartsen, dat is 32,5 procent van de markt.
-44 ziekenhuis- en intellingsapotheken, dat is 43 procent van de markt.
Cijfers: Pharmapartners."

Kortom

Minister Klink geeft zo hoog op van de veiligheid van het EPD, die voldoet aan de normen, maar de normen stroken (nog) niet met de praktijk. Geeft niet, dat komt in alle sectoren voor. Maar erken dat dan en doe er wat mee.

Gezichtsverlies

Kortetermijndenken, Fladder. Helaas. Want als bijvoorbeeld Maij-Weggen eerder had toegegeven hoe zinloos die carpoolstrook was en het project had afgebroken, had zij uiteindelijk minder gezichtsverlies geleden dan ze nu heeft gedaan: doordrammen met als resultaat miljoenen over een zinloze balk. Een minister m/v met ballen, die durft toe te geven dat hij/zij op verkeerd spoor zit, daar kan ik respect voor opbrengen. Voor een minister die het (ongevraagde) advies van deskundigen niet serieus neemt kan ik dat helemaal niet.

Dat wil ik niet

Ik wil niet dat verpleegkundigen, psychotherapeuten, doktersassistenten en fysiotherapeuten m'n gegevens mogen inzien. Ieder die een dossier mag inzien behoort beroepshalve te kunnen begrijpen dat er een verschil is tussen feiten en de interpretatie ervan. Ze moeten begrijpen dat 'de waarheid' niet bestaat, en dat fouten altijd gemaakt worden. Kortom ze moeten kunnen relativeren en niet alles geloven wat er gedrukt staat.

Alleen een wo-opleiding biedt daarvoor *een zekere* garantie. Doktoren zijn bovendien gebonden aan een eed.

pris

Pristel.

Als je dat niet wilt heb je waarschijnlijk wel bezwaar gemaakt tegen het EPD ?
Je hebt vast zelf een wo-opleiding dus je kan vast goed relativeren en bent kritisch over alles wat gedrukt staat.
( hoezo kort door de bocht ........).
M. ( Post HBO scholing ).

Eeeeeh rembrand

Niet om lullig te doen, maar LK is géén post-HBO-scholing. Het is een opleiding die toevallig door een Hogeschool wordt verzorgd, maar het is niet te vergelijken met een post-HBO-scholing (wat een scholing is die je pas doet nadát je een HBO-opleiding hebt gedaan).
Ik ben het met Pristel inhoudelijk wel eens, maar niet qua argumentatie. Alhoewel die eed wel wat heeft. Die eed-ert namelijk ook geheimhouding.

Tirza

Pristel?

"Alleen een wo-opleiding biedt daarvoor *een zekere* garantie." Ik ben vast dom, maar in deze vertrouw ik fysiotherapeuten, verpleegkundigen etc evenzeer als "wo-geschoolden", het verschil is dat artsen een eed afleggen, bedoel je dat? Verder ligt het meer aan de integriteit van de persoon dan aan het opleidingsniveau m.i.

Eed

Flauwekul natuurlijk

Ik heb 2 maal een eed of gelofte af moeten leggen. Eerst als apothekers ass (MBO) en later als radiodiagnostisch laborante (HBO)
Dus waar pristel dit vandaan haalt?????? geen idee

Met groet Caro

Tirza.

Ik meende dat je post graduaat kon vertalen als post HBO.
( had ik toch maar de Havo moeten doen hè
M.

De wo-opleiding draait daar om (als het goed is)

Rembrand, je draait het om.

Iedere wo-opgeleide is als het goed geschoold in de wetenschappelijke methode. Daar draaien al die jaren om: je leert wat deugdelijk onderzoek is. Een heel belangrijk onderdeel van deugdelijk onderzoek is (professionele) scepsis: Je leert dat eigen waarneming niet hetzelfde is als de waarheid, je leert dat er gelogen kan worden met statistiek, enzovoorts.

Op andere opleidingen word je het tegendeel geleerd: er wordt je verteld: dit is zoals het is. Twijfel aan eigen waarnemingen wordt niet gezaaid (tenzij toevallig).

Een sceptische houding - weten dat een waarneming van iemand niet direct een weerspiegeling van de waarheid hoeft te zijn, dat mensen vooringenomen kunnen zijn, dat ze vinden wat ze willen vinden, de zogenaamde tunnelvisie - vind ik een voorwaarde voor inzage in een EPD.

Ik denk dat een garantie op een dergelijke houding een wo-opleiding is (of zou moeten zijn). Dat wil niet zeggen dat anderen niet een dergelijke relativering kunnen opbrengen.... wel is het zo dat andere opleidingen dit studenten/leerlingen niet (of nauwelijks) aanleren.

pris

Reina

Reina,

Het heeft niets met integriteit te maken! Gelukkig niet!

Een wo-opleiding traint je in professionele scepsis: je leert dat mensen zien wat ze willen zien, dat je met statistiek kunt liegen, en dat een methode niet werkt omdat het werkt (ik probeerde deze methode, en zie, het werkt!), maar dat iedere verandering van aanpak tot een verbetering kan leiden. Dat als je de werkzaamheid van een aanpak wilt aantonen, je een gedegen onderzoek zult moeten opzetten. Kortom, je leert je eigen waarnemingen, methodes en opvattingen te relativeren. Je leert die af en toe tegen het licht te houden: Kloppen ze nog?

Dat leer je niet doordat iemand je dat op een achternamiddag vertelt, maar doordat je onderzoeken leest en zelf onderzoeken gaat doen. Daar draaien al die jaren om.

Ik vind het vaak lastig overleggen met mensen die wel beslissingen nemen, maar deze professionele scepsis niet hebben. Bijvoorbeeld de wijkverpleegkundige die mij toentertijd op het CB een 'slaapmethode' voor mijn baby opdrong. Of geen raad wist met mijn vragen over de buisjes in de oren van kijn kinderen, nav onderzoeken die aantoonden dat buisjes te vaak gezet worden. Ik kreeg een niet-begrijpende blik en een sneer: maar het is toch zielig voor je kind als je het niet doet!

Ik denk dan: moeten zulke mensen straks alles in een medische dossier kunnen inzien en dingen kunnen toevoegen als "Moeder onthoudt haar lijdende zoon oorbuisjes"?

pris