Gepubliceerd: Donderdag 21 februari 2008
Google gaat als proef de medische gegevens van duizenden patiënten beheren, die vrijwillig hun dossier aan de zoekgigant toevertrouwen.
Toon volledig artikel
1) goed idee om medische gegevens uitwisselbaar te maken. Ik heb doktoren meegemaakt die niets doen met info van andere specialisten
2) slecht plan om dat via Google te doen. Privacy enzo.
3) denkscheet in een proefbalon: "Open Medical" standaard: een document op een chipkaart die je zelf bij je draagt en aan medici kunt overhandigen. Uiteraard grootbedrijf vrij (Microsoft: dit is prior use :-) !)
Ik ben benieuwt hoe streng Google zich moet houden aan de regels van de EU zoals omschreven in Working Party 29 en 131.
Ondanks dat ze de informatie niet verstrekken aan derden neem ik aan dat ze zich toch moeten houden aan de regels hieromheen.
Toegang op basis van alleen username/wachtwoord is natuurlijk ver onder te maat om toegang te krijgen tot zulke gevoelige informatie.
Ongeautoriseerd toegang verkrijgen tot een medisch dossier is een misdrijf.
Bedrijven die dat doen begaan een misdrijf.
Als het/een deel van businessmodel van een bedrijf gebaseerd is op een misdrijf, dan spreekt men van een criminele organisatie, de beste manier om een bedrijf ten gronde te richten is het businessmodel van dat bedrijf te baseren op misdrijven.
Ongeautoriseerde toegang tot een medisch dossier verkrijgen mag dan misschien wel een misdrijf zijn, maar dan moet je die autorisatie in beginsel wel regelen. Als ik lees dat er alleen procedurele maatregelen genomen zijn, houd ik mijn hart vast!
Daar heb je een punt. In Amerika heb je de HIPAA, dat is een raamwerk van wetgeving dat ervoor zorgt dat dit soort dingen geregeld worden. Iedereen die patientendossiers opslaat moet zich daar aan houden, dus ook Google.
Er is een gat in deze wet, en dat zit in de term "medische doeleinden", meestal is het wel duidelijk, maar niet duidelijk is het wanneer je een patient zelf zijn dossier laat opslaan, het zogenaamde Personal Health Record. (PHR) Het betreft hier geen patienten dossier meer, maar een dossier van een persoon. Deze valt niet onder de HIPAA. Maar in de software waar dit artikel over gaat, gaat het duidelijk om een ziekenhuisdossier, end at valt dus automatisch onder de HIPAA, en dan is de authorisatie wettelijk geregeld, en mag Google daar niet in snoepen, en iedere medewerker van Google die het bedrijf betrapt in dat toch doen, kan aangifte doen bij de politie.
Ik heb geen hoge pet op van de ethische normen binnen Google wat betreft privacy, maar ik denk niet dat ze misdrijven zullen begaan om geld te verdienen.
Goede ontwikkeling !
a. voor patienten is het goed, online gegevens (en nu ook nog even op een pinbeveiligde pas zetten).
b. het zal een bedrijf als Google zeker extra privacy bewust maken en ook nog meer laten doen aan beveiliging.
Nu ben ik wel erg benieuwd naar jouw argumenten voor die 2 stellingen want ik zie niets in de 2 die je noemt:
a. De gegevens van het EPD zoals er in Nederland aan gewerkt wordt voorziet bijvoorbeeld ook verzekeraars van de nodige (lees: alle! gegevens. Heb je 30 jaar geleden huidschilfers aan je linker teen gehad? Dan kost een aanvullende verzekering voor jou ineens een tientje extra per maand. Heb je een nog zwaardere aandoening: Exit
b1. Waarom zou het EPD een bedrijf die zichzelf privacybewust vindt nóg privacybewuster maken? b2. Waarom zou het EPD ervoor zorgen dat een bedrijf die zichzelf veilig acht zichzelf nog beter gaat beveiligen? (grappig: Google gebruikt alleen https tijdens het inloggen op b.v. gmail, daarna niet meer. Veilig? Mmmmm... Ik heb m'n twijfels...)
Je haalt een paar dingen door elkaar
a) - de verzekering weet heel veel van jou, ze betalen immers jouw rekeningen
- je mag niet liegen tegen de verzekering om voor een lagere premie in aanmerking te komen, dat kan uitsluiting oplveren
- de verzekering mag niet in patientendossiers snoepen
- iedereen heeft een basisverzekering voor dezelfde prijs, er geldt een acceptatieplicht voor de basisverekering
b) Gogle is verplicht zich te conformeren aan de HIPAA (zie mijn vorige reactie aan jou) De HIPAA eist ook zorgvuldigheid, indien nalatigheid kan worden verweten, dan kunnen de patiënten schadevergoeding eisen.
Een EPD dient 24/7 binnen de zorginstelling ter beschikking te zijn. Stel dat een patient op de operatietafel ligt en de specialist wil even iets controleren - en de hub of de router of de firewall of de AMS-IEX of Level3 of Gmail ligt er even uit. En de bijbehorende rongtgenfoto's van 100 Mb per stuk, waar staan die? Of staan die foto's lokaal met een link naar het EPD? Eerst maar eens een paar jaartjes pilot draaien in de VS, lijkt me.
Stel dat een patient op de operatietafel ligt en de specialist wil even iets controleren
Waar denk je dat de specialist nu even kijkt? Denk je dat de specialist alle medische gegevens van de patient kan inzien? Alleen datgene wat in zijn mapje zit dat bij de operatie-tafel wordt neergelegd.
Rontgenfoto's? Alleen als ze in het mapje zitten. Negen van de tien ziekenhuizen in Nederland slaan bijna geen medische gegevens op. Alleen apotheek en lab gegevens. De computers dienen om de DBC's te verwerken, ze zijn een administratief hulpmiddel.
Op dit moment is er amper communicatie tussen zorginstellingen, maar ook binnen zorginstellingen. Specialisten in een academisch centrum zijn meestal in dienst van een ziekenhuis, en hun gegevens zijn dan eigendom van het ziekenhuis. Dat schept mogelijkheden. Maar voor de rest zijn specialisten altijd als zelfstandige, of in maatschappen verbonden met ziekenhuizen, dit blijkt een woud van juridische problemen op te leveren bij structurele automatisering, alleen de DBC's want die gaan over geld, daar worden geen fouten gemaakt, die worden goed verwerkt door de maatschappen
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
