Het elektronisch patiëntendossier

En nu is het volgende week...

...sneeuwt nu alles onder de recessie-ellende?

Toch

Woensdag 18 februari
10.15 uur - Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatieuitwisseling in de zorg (31 466) re- en dupliek
(op www.tweedekamer.nl) Ik ben benieuwd.

Zojuist

Hoorde ik Arda Gerkens zeggen dat de SP NIET vóór het LSP zal stemmen!
Nu graag de andere volksvertegenwoordigers nog even bij zinnen komen!

En nu

zegt mevrouw Agema van de PVV ook dat zij afstel willen in plaats van uitstel....

Er wordt gezegd

dat het CDA vindt als je niet meedoet met het EPD dat de arts dan minder verantwoordelijk is bij fouten.

Als dat werkelijk zo zou zijn is dat schandelijk.

Rosa

Er dringt wat door

Bij D66 hebben ze inmiddels ook door dat alles helemaal niet zo vloeiend loopt. Mw Koser Kaya noemt ook even dat lang niet alle brieven van bezwaarmakers zijn verwerkt, ondanks wat Klink zegt.

Zeilstra = zijlstra

Natuurlijk. Sorry meneer Zijlstra.

Klink

zegt het nu zelf; zonder epd geen goede zorg

Goede zorg is gekoppeld aan het epd maw als er geen epd is heb je geen goede zorg. Curieus!!!

Rosa

Huh?

Klink zegt dat hij mensen uitnodigt om het systeem te hacken, maw hij zegt dat de wet die regelt dat je niet zomaar mag proberen in te breken via elektronische wegen vervalt bij deze wet.

Olekiedieeeeeeeeee, hackers komt u maar )

Rosa (die eens wat bekenden gaat bellen

Ik lees net op nu.nl

http://www.nu.nl/internet/1919518/hackers-testen-patientendossier.html
Hackers testen patiëntendossier
Uitgegeven: 18 februari 2009 15:13
Laatst gewijzigd: 18 februari 2009 18:17

DEN HAAG - Voordat de aansluiting van artsen op het elektronisch patiëntendossier (EPD) verplicht wordt, zullen hackers het systeem nog eens aan een grondige test onderwerpen.

Dat heeft minister Ab Klink (Volksgezondheid) de Tweede Kamer woensdag toegezegd. De Kamer wil er zeker van zijn dat iemand die er niets te zoeken heeft, niet in de elektronische dossiers gaat snuffelen.

Klink besloot al eerder de invoering van het dossier een paar maanden uit te stellen, omdat nog niet alle zorgverleners hun systemen op orde hebben.

Het patiëntendossier is al getest, maar Klink ging in op het verzoek van GroenLinks-Kamerlid Jolande Sap om er nogmaals hackers op los te laten.

Weeffouten

Volgens Klink zou dit later nog eens kunnen gebeuren, als het systeem eenmaal draait. De test zou weeffouten aan het licht kunnen brengen, maar zou ook kunnen uitwijzen hoeveel zorgaanbieders hun zaakjes niet op orde hebben.

Sap wilde ook horen hoeveel artsen tekort zouden moeten schieten om alarm te moeten slaan over het hele dossier, maar Klink wilde zich nog niet op een percentage vastleggen.

Huisartsen, apothekers en specialisten in ziekenhuizen kunnen met het dossier informatie over patiënten en hun medicijngebruik raadplegen via een beveiligd computersysteem. De bedoeling is om de zorg beter te maken en medische missers terug te dringen.

© ANP

Hij gaat het dus echt doen, ben heel benieuwd

Hacktest

Op het gevaar af dat ik ervan word beschuldigd negatief te doen: ik hoop dat meneer Klink dan échte hackers inhuurt. Geen hackers die volgens genormeerde vastgelegde protocollen proberen te hacken, maar hackers die verstand van zaken hebben en helemaal vrij mogen proberen het systeem te kraken.
Ter illustratie: In (toen nog) het weekblad Motor stond ooit een interessant artikel over sloten. Ze hadden een echte slotenkraker (zeg maar dief) losgelaten op de goedgekeurde sloten die het ART-keurmerk mochten dragen. Die professional wist bepaalde goedgekeurde sloten in heel korte tijd te kraken, doordat hij de "methoden van de straat" gebruikt. (NB: dit zegt alleen iets over de situatie van een aantal jaren geleden. Ik weet niet op grond van welke tests het ART-keurmerk nu wordt verleend).
Vandaar. Wat mij betreft, geeft de minister gedurende een vastgestelde week lang de hackers die binnen weten te komen een beloning in plaats van ze strafbaar te stellen. Dan heb je pas echt een indicatie van hoe kwetsbaar het systeem is.

Rosa (goede zorg)

"Goede zorg is gekoppeld aan het epd maw als er geen epd is heb je geen goede zorg. Curieus!!!"
Toen ik dit gisteren hoorde bekroop mij direct een wasmiddelreclamegevoel (scrabble: 3 x woordwaarde en 3 x letterwaarde voor de c). Je kent het denk ik wel: je hebt het jarenlang gebruikt naar tevredenheid, hoewel je hier en daar wel wat op- en aanmerkingen had. Nu komt er *nieuw* *nu nog beter* *verbeterde formule* een aanpassing aan die zó op de markt gezet wordt dat je je schijnbaar vertwijfeld moet gaan afvragen hoe je al die jaren zónder dat verbeterde product hebt kunnen overleven.
Dat reclamemensen deze tactiek gebruiken, daar kan ik best inkomen. Dat een minister een soortgelijke taktiek hanteert om zijn plannen te promoten, vind ik abject.

Genista

Precies wat jij zegt dacht ik ook al: als Klink die hackers maar niet zelf uitzoekt.

Ik hoop eigenlijk dat Karin Spaink (en haar kennisenkring) de handschoen opneemt, haar vertrouw ik zoiets wel toe.

Groeten,

Temet

Handschoen

Hier in Zeeland wordt door een groepje hackers al voorzichtig aan de mogelijkheid geroken. En nee, die hacken niet volgens een protocol van een minister.

Tirza

Hoenderhok!

Tirza....pak hem op, als het goede hackers zijn dan zijn de sporen ook te verwijderen. Aan de andere kant hebben ze- als het ze lukt- ook een klokkenluider positie

Rosa

Nou ja!

http://www.nu.nl/internet/1920514/kamer-stemt-in-met-elektronisch-patientendossier.html

DEN HAAG - De Tweede Kamer heeft donderdag ingestemd met de invoering van het elektronisch patiëntendossier (EPD).

Naar verwachting worden artsen en andere zorgverleners in het voorjaar van 2010 verplicht om zich aan te sluiten op het computersysteem waarmee ze informatie over patiënten en hun medicijngebruik kunnen uitwisselen.

De Kamer stemde donderdag in met de wet die de verplichte aansluiting regelt. Die verplichting geldt alleen voor de huisartsen, apothekers en specialisten, patiënten staat het vrij om bezwaar te maken tegen deelname aan het dossier.

Ook moeten ze een arts toestemming geven om de gegevens in te zien. Een arts mag dit alleen doen als hij de patiënt in behandeling heeft.

Klink

Minister Ab Klink (Volksgezondheid) was van plan het EPD al dit najaar in te voeren, maar doet het wat rustiger aan omdat dan nog niet alle zorgverleners de veiligheid van hun systeem goed geregeld hebben.

Voor invoering wil de minister ook nog hackers op het patiëntendossier loslaten.

Inzage

Het uitstel biedt de minister ook nog gelegenheid tegemoet te komen aan de wens van de Kamer dat bij invoering de patiënt meteen inzage kan krijgen in zijn eigen dossier.

Ook kan hij zien welke artsen er allemaal gebruik van hebben gemaakt.

De digitale patiëntendossiers moeten het aantal fouten dat artsen maken terugdringen. Ook hoeven onderzoeken minder vaak overgedaan te worden.

Was te verwachten

Er waren maar 2 partijen tegen. De rest was voor het EPD, nu hopen dat een hacker zn nek wil uitsteken en klokkenluider wil spelen, morgen toch NicTiz weer eens bellen.

Rosa

Diepe zucht

Ze verwachten er veel te veel van. Hebben ze eigenlijk ooit andere voorbeelden weten aan te dragen dan die allergieën voor medicijnen? Of de spoedoperatie waarbij de patient al op de operatietafel ligt en volgens meneer Zijlstra de arts dan het EPD moet gaan doorploegen? Heeft Klink ooit andere concrete voorbeelden gegeven dan dat dierbare boek?
In de brief van minister Klink van januari 2009 geeft hij onder meer antwoord op de vraag van Zijlstra wat de meerwaarde van het EPD is als de arts toch onderzoeksplicht houdt. De uitgangspunten van de WGBO veranderen niet, schrijft Klink: "De toegevoegde waarde van het EPD moet niet worden gezocht in het verdwijnen van de onderzoeksplicht, maar in het gemak en de snelheid waarmee gegevens betrouwbaar en veilig kunnen worden uitgewisseld." Het is een bijzonder dure en kwetsbare oplossing als dit de enige toegevoegde waarde van het EPD moet zijn. Erg levensreddend ziet het er overigens ook niet uit...
Ik begrijp niet, werkelijk niet, dat in deze tijden van crisis en na al een aantal jaren constatering dat de zorg blijkbaar teveel kost, men niet zo slim is om deze geldverslindende utopie gewoon te laten doorgaan.

Kromme zin

Mijn einde was bedoeld als: ...men niet zo slim is om deze geldverslindende utopie gewoon af te blazen.

Dat betekent

dat we nu de leden van de Eerste Kamer maar eens gaan bijscholen, denk ik zo. Pas als ook zij vóór het wetsvoorstel stemmen, kan het in werking treden.

Fladder

Ook ik heb nog niets gehoord op mijn bezwaar en de bezwaren namens mijn kinderen. Er schijnt nog een brief op naam te komen waarin staat dat je niet zult worden opgenomen in het LSP, maar ik houd mijn hart vast. Als ze de bevestiging niet eens (goed) kunnen versturen, zal dat ook wel fout gaan.
Toch nog maar eens bellen met de behulpzame meneer van het NicTiz?

Fladder, kalm aan, even niets doen

Er zijn genoeg mensen die die eerste bevestiging nog niet binnen hebben. Maar dat betekent niet dat je nu automatisch bij het LSP bent aangemeld. Het handeltje draait alleen nog maar in die pilot- cq koploperregio's. Wacht nog heel even af of je die brief/brieven wellicht alsnog krijgt. De echte bevestiging dat je bezwaar maakt, heeft nog niemand gekregen. Je kunt het je nu even veroorloven om af te wachten.

Alleen voor huisartsen verplicht?

Ik heb ook bezwaar gemaakt. En alleen voor mezelf bevestiging (van aankomst bezwaar)gekregen.
Nou wil het toeval dat we een nieuwe huisarts hebben, die ik dus maar meteen gemeld heb dat ik en gezinsleden niet in het EPD willen. Zou dat nou al afdoende zijn? (mocht het bezwaar niet verwerkt worden)

Ishtar

Wat zei die huisarts? (nieuwsgierigheid)

Die huisarts

wilde in eerste instantie weten waarom, vervolgens zei hij dat ik dan bezwaar moest maken, waarop ik zei dat ik dat gedaan had, en dat ik het ook bij hem kon melden. Hij zou een aantekening maken.
En deze ha was ook niet voor het EPD.

Als het volgens het wat onduidelijke epd-boekje gaat

Als het gaat zoals nu beloofd wordt, schermt de huisarts nu jullie dossiers af, zodat anderen het niet kunnen benaderen via het LSP. In principe kun je er vanuit gaan dat als je bezwaarschriften aangekomen zijn, geen behandelaars bij elkaar in jullie EPD's kunnen kijken via het LSP. Als die bezwaarschriften niet goed zijn aangekomen/verwerkt en het hele zwikkie gaat uiteindelijk draaien, dan kunnen specialisten en apothekers niet via het LSP bij jullie huisarts-dossiers, maar bijvoorbeeld de apotheker wel bij je specialistendossier. Maar dat mag alleen als jullie daar toestemming voor geven en als er een behandelrelatie bestaat.
Ik heb eigenlijk niet de hoop dat zelfs maar de helft van Nederland uberhaupt begrijpt hoe het moet werken en wat ze ervan mogen verwachten.

Onvoldoende beveiliging elektronisch patiënt dossier reden voor

http://www.kvdl.nl/KVdL/nl-NL/_main/Nieuws/Nieuwsbrief/Nieuwsbrief+januari+2009/Onvoldoende+beveiliging+Elektronisch+Pati%C3%ABnt+Dossier+reden+voor+schadevergoeding/default.htm

Een bespreking (http://cmiskp.echr.coe.int////tkp197/viewhbkm.asp?action=open&table=F69A27FD8FB86142BF01C1166DEA398649&key=71800&sessionId=12268241&skin=hudoc-en&attachment=true) van Europees Hof van de Rechten van de Mens, I. versus Finland, 17 juli 2008

Een Fins staatsziekenhuis werd in Finland voor de rechter gedaagd door een voormalig werkneemster, die ook als patiënt bij het ziekenhuis was geregistreerd. De werkneemster was van 1989 tot 1994 werkzaam op de oogheelkundige afdeling van het ziekenhuis en werd in hetzelfde ziekenhuis behandeld voor de ziekte AIDS, op de afdeling infectieziektes. In 1992 waren er aanwijzingen dat de collega's op de afdeling oogheelkunde toegang hadden, of hadden gehad, tot het dossier op de afdeling infectieziekten. De verkregen informatie uit het dossier leek aanleiding te zijn geweest voor het niet verlengen van het arbeidscontract van de werkneemster. Het ziekenhuis was niet in staat om te onderzoeken en bewijzen wie de gegevens van de werkneemster hadden geraadpleegd. Alleen de laatste vijf raadplegingen van het patiëntendossier konden gereproduceerd worden, maar slechts op afdelingsniveau, niet op persoonsniveau. Deze informatie werd bovendien vernietigd, zodra het dossier naar het archief werd overgebracht.

De voormalig werkneemster vorderde materiële en immateriële schadevergoeding wegens het schenden van de plicht tot geheimhouding van medische gegevens. Zowel bij de rechtbank als in hoger beroep werd deze vordering afgewezen. Ook het cassatieberoep slaagde niet. Vervolgens werd de zaak voorgelegd aan het EHRM.

Het EHRM stelde vast dat de patiëntendossiers in het ziekenhuis onvoldoende beveiligd waren. Dit was niet alleen in strijd met de nationale privacyregelgeving, maar leverde ook een schending op van het grondrecht op privacy, zoals verankerd in artikel 8 van het Europees Verdrag van de Rechten van de Mens. Het EHRM overwoog dat het recht op privacy niet alleen een afweerrecht is, maar ook actief optreden van de overheid kan vergen. Het achterwege laten van voldoende beveiligingsmaatregelen kan daarom schending opleveren van artikel 8 EVRM. De Finse staat werd veroordeeld tot betaling van een vergoeding van € 33.771,80.

Het belang van deze uitspraak zit in de relatie die wordt gelegd tussen de actieve verplichting tot beveiliging van medische dossiers en schending van het grondrecht op privacy. Beroep op artikel 8 van het EHRM kon in dit geval slagen omdat het een overheidsziekenhuis betrof.

Nederland staat aan de vooravond van de invoering van het landelijk elektronisch patiëntendossier (hierna EPD). De Minister van Volksgezondheid gaat ervan uit dat het EPD in het najaar van 2009 kan worden uitgerold. De beveiliging van patiëntendossiers baart echter ook in Nederland veel zorgen. In november 2008 is door het College Bescherming Persoonsgegevens (CBP), in samenwerking met de Inspectie voor de Gezondheidszorg (IGZ), een kritisch onderzoeksrapport gepubliceerd. Alle 20 ziekenhuizen die in het onderzoek waren betrokken, bleken de informatiebeveiliging niet op orde te hebben. De vergelijking dringt zich dan ook op met de situatie in Finland. Patiënten dossiers zijn vaak te gemakkelijk toegankelijk voor ander personeel dan alleen het direct verplegend personeel. In veel gevallen wordt er gebruik gemaakt van een groepsaccount zodat niet te achterhalen is welke werknemer er toegang heeft gehad tot het dossier.

Het CBP en de IGZ eisen naar aanleiding van het rapport dat alle onderzochte ziekenhuizen vóór 1 februari 2009 een plan van aanpak hebben om het beveiligingsniveau op orde te brengen.

Verantwoorde invoering van het landelijk EPD in Nederland is pas mogelijk als zorgverleners de beveiliging van patiëntendossiers kunnen garanderen. Zolang de beveiliging niet op orde is, dreigt ook in Nederland het risico van schadeclaims wegens onvoldoende beveiliging van medische gegevens.

In Nederland komt aan artikel 8 EVRM horizontale werking toe. Dat betekent dat een schadeclaim wegens schending van artikel 8 EVRM ook kans van slagen heeft wanneer een private zorginstelling de beveiliging niet op orde heeft, en een betrokkene daardoor schade lijdt. Een benadeelde kan echter ook schadevergoeding eisen wegens onvoldoende beveiliging van zijn medische persoonsgegevens, op grond van de Wet Bescherming Persoonsgegevens. Gegeven de ingrijpende ontwikkelingen en beoogde snelle invoering van het EPD is dit een belangrijk punt om bij stil te staan.

Waarom geen epd?

Vandaag in controle in het ziekenhuis. De arts-assistent gaat even overleggen met arts.
Loopt de kamer uit. Een blik op het scherm leerde ons dat er niks uitgelogd was. Alles stond op het scherm, toetsenbord op de tafel.
Hoe zo een EPD is veilig? Alles staat of valt met de zwakste schakel. In ons geval dus deze arts assistent.

Van alle bezwaren die we hebben ingediend, hebben we pas 1 reactie binnen. De rest moet nog komen. Aangezien we met handtekening bevestiging hebben verstuurd, weten we dat alles is aangekomen (zat ook in 1 envelop).