Brits elektronisch patiënten-dossier al 135 keer lek

Bobby

Gepubliceerd: Dinsdag 2 december 2008

De beheerder van het elektronisch patiëntendossier in Engeland, heeft de afgelopen twee jaar in 135 verschillende gevallen gevoelige informatie verloren.

Toon volledig artikel

Chel op Dinsdag 2 December 2008 10:37

image

Ach, vroeger of later lekt elk systeem gegevens. Zelfs geheime gegevens over missies in oorlogstijd worden "vergeten" in huurauto's.

Daarom moet je gegevens alleen opslaan en uitwisselen als dat absoluut noodzakelijk is, en bij een EPD ontbreekt die noodzaak.

Het voorstel van Klink, dat volgende week in de tweede kamer behandeld wordt, om het beroepsgeheim van artsen op te heffen en te vervangen naar een publicatieplicht naar zijn EPD, moet daarom gewoon weggestemd worden. Het is onnodig en gaat zeker vroeg of laat fout.

  • 1 / 5

veni vidi foetsie op Dinsdag 2 December 2008 11:01

image

Ik ben het helemaal met je eens. Er zijn mensen voor wie een EPD zinvol zou kunnen zijn, mensen met ernstige allergieën, mensen met bepaalde medicijnen, mensen met bepaalde ziektes.

Deze mensen kunnen op veel manieren behandelaars waarschuwen dat er iets is waarop gelet moet worden. Ik doe maar een greep
- Een EPD alleen voor deze mensen met alleen de noodzakelijke informatie mbt ziekte/allergie
- Een chipkaart
- Een SOS kettinkje

De eerste twee punten verlangen een vorm van standaardisering in data-opslag
Alle drie de punten verlangen standaardisering van protocol.

Bij iedere medische behandeling moet de behandelaar checken of die behandeling is toegestaan voor die persoon.

En dan is de noodzaak tot een EPD waar iedereen in staat weggenomen, en zijn er een hoop risico's verdwenen.

Naast deze bovenstaande informatie is er meer informatie dat uitgewisseld wil worden, maar daarvoor volstaat een eenvoudig XML of edifact-bericht. Dit gebeurt nu al, als jij in het weekend op de dokterspost bent geweest, dan hoort jouw reguliere huisarts dat maandagochtend te kunnen weten. Ook wanneer een specialist een medicijn voorschrijft dient dit geautomatiseerd te worden doorgegeven naar de huisarts.
Een EPD is hiervoor niet nodig, een berichtenstructuur volstaat.

Dit is allemaal laaghangend fruit dat nog onvoldoende wordt geplukt. Als dit soort zaken goed zijn geregeld danz al het aantal doden door genegeerde contra-indicaties op medicijnen van 1600 nu, zeker fors afnemen.

Met andere woorden, de noodzaak tot een EPD is nog niet aangetoond.

Hopelijk denkt de Tweeede kamer er ook zo over.

  • 0 / 2

Nerd op Dinsdag 2 December 2008 13:59

image

On dit artikel staat niets over de veiligheid van de systemen zelf, maar meer over hoe men er mee omgaat. Als men data zomaar laat rondslingeren is (bijna) geen enkel systeem veilig.

  • 1 / 1

veni vidi foetsie op Dinsdag 2 December 2008 14:16

image

Het is onmogelijk om een systeem waar 300.000 mensen als behandelaar toegang tot moeten krijgen, vaak ook nog in spoed/stress-situaties, vaak uitzendkrachten, om dit veilig krijgen. De kans dat data zullen lekken is levensgroot.

Drie weken geleden schreef ik op Webwereld (ik wil een oude discussie niet graag herhalen):
De inherente onveiligheid van het EPD staat los van techniek. Dat stukje kunnen we wel afschermen.
De onveiligheid bestaat er deels uit dat honderdduizenden Nederlanders gevoelige informatie over nagenoeg alle Nederlanders kunnen inzien.
Zie hier voor de rest
webwereld.nl/comments/53581/
Sla de stukjes over OS-war Apple vs Windows, etc, over.

  • 2 / 4

Chel op Dinsdag 2 December 2008 14:31

image

In jouw ogen was de Titanic waarschijnlijk ook een prima schip, alleen moet je ijsbergen vermijden. In de echte wereld heb je te maken met gebruikers, bij een landelijk gedistribueerd systeem zelfs met heel veel gebruikers. Daarom gaan er dingen mis.

De beste manier om risico's te voorkomen is geen onnodige of onnodig complexe systemen te bouwen. Hoe minder systemen en hoe minder complex de systemen zijn, hoe minder kans op fouten.

  • 2 / 4

Sijtze Reurich op Woensdag 3 December 2008 23:08

image

Windowsnoob: "Hopelijk denkt de Tweeede kamer er ook zo over."
Ik help het je hopen, maar de discussie vorige week over het elektronisch kinddossier doet mij het ergste vrezen. In dat dossier wordt onder andere vastgelegd welke godsdienst het kind heeft ('joods' is een van de mogelijkheden), met hoeveel partners het kind seks heeft en of het daarbij een condoom gebruikt, hoe de groei van het schaamhaar zich ontwikkelt, en nog veel meer. Een VVD-Kamerlid vond dat het vastleggen van dit soort gegevens toch geen pas gaf. Ze kreeg alleen steun van D66; alle andere partijen vonden haar opmerkingen 'bangmakerij' en 'respectloos'.
Naar aanleiding van die discussie heb ik meteen het formulier ingevuld en opgestuurd waarmee ik kon aangeven dat mijn medische gegevens niet in een elektronisch patiëntendossier mogen worden vastgelegd. Bovendien heb ik een mailtje gestuurd naar de partij waarop ik bij de vorige verkiezingen heb gestemd, met de mededeling dat ze mijn stem voortaan wel kunnen vergeten.

  • -1 / 1

veni vidi foetsie op Woensdag 3 December 2008 23:15

image

Zoals Chel benadrukt is de wet nog niet gewijzigd, het is maar de vraag wanneer en of dat gaat gebeuren.
Een mogelijkheid is dat er een opt-in komt in plaats van een opt-out.

Mensen die vanwege hun gezondheidstoestand opname in een EPD wensen meoten dat natuurlijk kunnen doen, het is voor een kleine minderheid een goede zaak.
Soms is het ook voor iemand, tijdelijk een goede zaak, bijvoorbeeld gedurende een bepaalde behandeling kan tijdelijke opname in een nationaal EPD goed zijn.

Ik neem aan dat voorlopig het laatste woord nog niet is gezegd, lobbywerk kan echter geen kwaad.

  • 0 / 0

Munch op Donderdag 4 December 2008 01:09

image

Met dit formulier kunnen mensen bezwaar maken tegen het landelijk uitwisselen van hun medische gegevens door zorgverleners.

Uw gegevens zitten allang in allerlei EPD's, bij uw huisarts en specialisten. Tenzij het om de 3% met een ouderwetse kaartenbak gaat.

Van de site:
In het landelijk EPD wordt géén informatie over patiënten opgeslagen. De gegevens blijven opgeslagen in het informatiesysteem van de zorgverlener. Wel wordt bijgehouden van welke patiëntengegevens beschikbaar zijn en bij welke zorgaanbieders. Daarnaast wordt vastgelegd welke zorgaanbieders gegevens hebben opgevraagd van welke patiënten.

Door bezwaar te maken voorkomt u dat uw weekendarts en uw huisarts hun verslag uitwisselen en dat uw specialist kan zien welke medicijnen u nog meer gebruikt.

Het EKD heeft hier niets mee te maken.

  • 0 / 0

Munch op Dinsdag 2 December 2008 16:15

image

Dit is een sterk argument voor een EPD zoals in Nederland. Immers de gegevens stonden onder andere op CD's, laptops, geheugenkaarten en er lagen gegevens in de kofferbak van een auto die gestolen werd

Waarom stonden die gegevens op dergelijke media? Omdat ze niet op een veilige manier op afstand geraadpleegd konden worden misschien? Juiste titel: 135 keer informatie gelekt door ontbreken landelijk EPD.

Het Britse landelijke EPD is in elk geval niet de schuldige hier, want dat werkt nog niet. En dat gaat ook niet lukken ondanks de astronomische kosten, want het is draak van een systeem met een centralistische opzet (in tegenstelling tot de pragmatische Nederlandse gedistribueerde aanpak).

  • -2 / 2

veni vidi foetsie op Dinsdag 2 December 2008 21:14

image

Een paar vragen:

Wat vind je voor de keuze van HL7 voor het Nederlandse EPD? Vind je dat een pragmatische keuze?
(http://www.ebusiness-watch.org/studies/special_topics/2007/documents/Special-study_01-2008_ICT_health_standards.pdf)

Wat vind je ervan dat alle zorgdossiers voor alle zorgverleners beschikbaar komen? Gedistribueerd of niet maakt niet uit want dat is transparant bedoeld.

Wat vind je van de UZI-pas als authenticatie?

Welke voordelen biedt een EPD die niet kunnen worden bereikt zonder de nadelen van een EPD?


  • 1 / 1

Munch op Donderdag 4 December 2008 00:27

image

HL7 is een draconische standaard, maar wel de de facto standaard. Even een nieuwe standaard introduceren zou mooi zijn maar, vrees ik, onhaalbaar. Dus pragmatisch is het juiste woord.

Niet alle zorgdossiers komen voor alle zorgverleners beschikbaar. Mijn mening daarover doet er dus niet toe - maar het lijkt me geen goed idee.

De UZI-pas is niet ideaal. Misschien dat iemand de ideale authenticatie methode ooit ontdekt. Tot het zover is: beter dan (bijna) niets - zoals nu.

Voordelen... nadelen... Elke vorm van informatieoverdracht is te compromitteren. Moeten we daarom niet meer aan informatieoverdracht doen? Zo te zien aan het bericht gebeurt dat toch wel, maar dan ongecontroleerd, op USB sticks, op papier, even bellen met de assistente en je krijgt de dossiers.

'Ons' EPD is juist een poging om deze overdracht te reguleren, er eisen aan te stellen. Niets doen is geen optie.

  • 0 / 0

veni vidi foetsie op Donderdag 4 December 2008 10:06

image

HL7 is een draconische standaard, maar wel de de facto standaard. Even een nieuwe standaard introduceren zou mooi zijn maar, vrees ik, onhaalbaar. Dus pragmatisch is het juiste woord.
Dat is exact wat Nictiz heeft gedaan, een nieuwe standaard aangejaagd. Zeven ajar geledenw as er nog geen sprake van HL7v3, wel van EN13606 van TC251 (sinds 1996). Daarvoor had Nictiz ook kunnen kiezen. Ze kunnen er nog steeds voor kiezen. Maar verder wil ik hier niet te diep op ingaan.
De belgische hooglereaar Jozef Aertz schreef:
Ten good reasons why an HL7-XML message is not always the best solution
De UZI-pas is niet ideaal. Misschien dat iemand de ideale authenticatie methode ooit ontdekt. Tot het zover is: beter dan (bijna) niets - zoals nu.

Het is alleen een nadeel dat dit gekoppeld wordt aan de medische gegevens van heel Nederland. De UZI-pas is een organisatorische nachtmerrie, een dergelijke imperfectie is een showstopper. Ik leg dit verder uit:
webwereld.nl/co...zij-epd-s-.html
Voordelen... nadelen... Elke vorm van informatieoverdracht is te compromitteren. Moeten we daarom niet meer aan informatieoverdracht doen? Zo te zien aan het bericht gebeurt dat toch wel, maar dan ongecontroleerd, op USB sticks, op papier, even bellen met de assistente en je krijgt de dossiers.

Bagatelliseren is wat je doet, alsof het niet erg is dat iemand van wie geen gegevens gelogd worden wel data kan opvragen van nagenoeg iedere Nederlander. Dat logen is functioneel wel opgenomen, en zal ook werken voor legitieme toegang, maar juist waarvoor het bedoeld is, om illegale toegang te verhinderen, daarvoor is het makkelijk te vermijden om te loggen.
Verder heb ik dit al een keer of vijf uitgelegd, deze discussie draait in cirkeltjes.
'Ons' EPD is juist een poging om deze overdracht te reguleren, er eisen aan te stellen. Niets doen is geen optie.
Waarom niet? Ook hier ben ik al op in gegaan,
Zie webwereld.nl/co...zij-epd-s-.html en lees de reactie van Darkforce. en mijn reactie daarop
DarkForce 02-12-2008 20:42

Een EPD kan zinvol zijn voor mensen met bepaalde medicijnen of medische conditie. Ook daarvoor zijn alternatieven. Daarnaast een opname in een EPD moet altijd op basis van opt-in gebeuren (vrijwillig dus) het mag niet zoals de minister nu wil, opt-out gebeuren (automatisch). Als de huisarts vind dat opname voor een bepaalde patiënt zinvol is, kan hij/zij dat voorstellen.
Er is geen meerwaarde om mensen die niet in een dergelijke omstandigheid zitten er in op te nemen.

  • 0 / 0

veni vidi foetsie op Dinsdag 2 December 2008 22:36

image

Juiste titel: 135 keer informatie gelekt door ontbreken landelijk EPD.
Dit is niet helemaal juist, want de manieren hoe gegevens kwijt raakten zijn zowel netwerk geörienteerd, als ook vaste datadragers die zijn verloren geraakt. Hier een greep van verontrustende feiten:
- Bij het Engelse staatsziekenfonds (National Health Service) werden 75 inbreuken op de informatieveiligheid geconstateerd
- Het onderzoeksdatabankinstituut SUS kreeg in plaats van geanonimiseerde gegevens ALLE records van de NHS gekopieerd (dit betreft 300 miljoen medische verrichtingen, die gedurende twee jaar werden afgestaan).
- Een bedrijf kreeg per abuis miljoenen niet geanonimiseerde dossiers
- Binnen de NHS werken 1,3 miljoen mensen, dit is een groot authenticatie probleem dat vraagt om vele fout-situaties, zeg maar het walhalla voor Murphy
- NHS-medewerkers mogen –zónder behandelrelatie met de patiënt- toch inzage in de E-dossiers hebben. De interne regels zijn aangepast.
- Verpleegsters, receptionisten printen volledige dossiers uit omdat computerschermen onhandig zijn, dit soort dossiers blijken op voorraad te worden uitgeprint in een proefregio
- Het NHS heeft een budget van bijna 5 miljard per jaar (besparing is nog niet aangetoond in de zorg)

In Nederland is de situatie erger, er is hier geen meldingsplicht van computercriminaliteit of massaal verlies van gegevens. Nederlandse bedrijven (ziekenhuizen zijn bedrijven) handelen dit soort zaken graag in stilte af, zelfs aangifte bij de politie gebeurt maar zelden.

In Nederland wijst ervaring in proeven uit dat UZI-pasjes in de card-readers blijven, omdat een verpleegkundige gewoon weg geen tijd heeft om steeds in te loggen.
Uitzendkrachten die zonder UZI-pasje zijn, lenen er vaak een van een collega.
Buitenlandse huisartsen, vaak Belgische draaien in Nederland massaal nachtdiensten op uitzendbasis.
Kortom veel data-diefstal zal onopgemerkt blijven

Het is bekend dat justitiële dossiers door politie-werknemers worden gelekt. In de zorg wil men dit ondervangen door logging, maar gezien bovenstaande, en gezien het feit dat patiënt-toegang tot logging komende jaren nog niet gereed.
Je moet je huisarts vragen, alsof die tijd heeft voor dat soort wissewasjes.
"Dokter, ik ben niet ziek, maar ik wil even nakijken wie het laatste jaar mijn medisch dossier heeft opgevraagd, en wanneer, en welke delen er zij ingezien."
(Het vermoeden bestaat dat werkgever, verzekeringsmaatschappij, bank, familie die wil erven...... va alles is mogelijk)
In Nederland heeft Murphy 300.000 zorgverleners om zijn fout-situaties over uit te storten. En dan heb ik het over fouten, maar laten we ook nog corruptie erbij nemen, het verkrijgen van een UZI-pasje is een klein kunstje, je loopt in een ziekenhuis naar een terminal (witte jas aan, stethoscoop om) en heel Nederland ligt aan je voeten, zonder terug te voeren op loggen, kun je patiënt-gegevens uitspoelen, niet alleen van dat ziekenhuis, maar van heel Nederland.

En natuurlijk kan ik het allemaal niet bedenken, er is veel dat fout kan gaan, vandaar mijn vraag:

Welke voordelen biedt een EPD die niet kunnen worden bereikt zonder de nadelen van een EPD?

  • 1 / 3

Munch op Donderdag 4 December 2008 00:52

image

Mijn punt is dat de meeste voorbeelden in het artikel juist vermeden zouden zijn met een goed landelijk EPD. Het is duidelijk dat de NHS daar niet over beschikt.

Waarom een CD met honderdduizend dossiers in je huurauto leggen als je dat ene dossier dat je nodig hebt online kunt opvragen?

Ik zie niet wat de problemen van de NHS of zelfs specifiek het Britse EPD te maken hebben met de Nederlandse aanpak, waar (tot mijn verbazing) niet zo veel op aan te merken is.

Nou ja, behalve de beroerde beschikbaarheid van technische documentatie dan.

Het is al eerder gezegd: het ene EPD is het andere niet.

  • 1 / 1

veni vidi foetsie op Donderdag 4 December 2008 09:54

image

Nou ja, behalve de beroerde beschikbaarheid van technische documentatie dan.Daar noem je al een dwarstraat, maar ik voer de discussie liever op een plaats:
webwereld.nl/co...zij-epd-s-.html

Hier zul je mijn reacties vinden.

  • 0 / 0

veni vidi foetsie op Donderdag 4 December 2008 10:13

image

Waarom een CD met honderdduizend dossiers in je huurauto leggen als je dat ene dossier dat je nodig hebt online kunt opvragen?
Bijzonder lullig dat je alle andere zaken die ik hierover schreef negeert.
Ik zie niet wat de problemen van de NHS of zelfs specifiek het Britse EPD te maken hebben met de Nederlandse aanpak, waar (tot mijn verbazing) niet zo veel op aan te merken is.
Ik vind het verontrustend dat iemand die blijkbaar van de hoed en de rand weet, dus in EPD kringen thuis is, zich zo kritiekloos opstelt. Een dergelijke kritiekloze opstelling, een voortdurend bagatelliseren van ernstige problemen, ook onderkend door CBP, verschillende hoogleraren, het selectief waarnemen van problemen bij de NHS

Ooit van astroturfers gehoord, ik neem aan dat wikipedia dat begrip goed omschrijft.

Astroturfing in American English is a neologism for formal public relations campaigns in politics and advertising which seek to create the impression of being spontaneous "grassroots" behavior, hence the reference to the artificial grass, AstroTurf.

The goal of such a campaign is to disguise the efforts of a political or commercial entity as an independent public reaction to some political entity

  • -1 / 1

Munch op Donderdag 4 December 2008 18:30

image

Nou nou, bagatelliseren, lullig, astroturfing... Je laat je nu wel helemaal gaan. Langs dezelfde lijnen zou ik kunnen roepen: paranoïde, conspiracy theory, alu hoedjes. Maar laten we dat niet doen.

Voor de duidelijkheid: ik heb wel kritiek, met name op de technische details (HL7!) en de organisatie (van wie is die interfaces eigenlijk). Verder vind ik tot nu toe de gekozen aanpak in grote lijnen de meest logische in de huidige situatie.

90% van de tegenargumenten en zorgen in de media zijn irrelevant omdat de gevreesde situatie al bestaat. Je gegevens zitten al in EPD's, iedereen kan al erbij, ook op afstand, niets wordt gelogd, er zijn onvoldoende eisen aan EPD's, informatie ligt op al straat. Kortom: 1984 is al weer meer dan 20 jaar geleden.

Het voorgestelde landelijk EPD is strenger, er lijkt zelfs over nagedacht, kortom het is beter dan wat we nu hebben. Niet perfect, maar zeker beter dan het NHS debacle en ook beter dan niks.

  • 1 / 1

veni vidi foetsie op Donderdag 4 December 2008 21:32

image

Ik nem het terug, je bent naïef, zie mijn reactie, maar naieviteit is net zo schadelijk als uit geslpenheid het verkeerde kiezen, misschien nog schadelijker.:
webwereld.nl/co...#comment_370509

  • -1 / 1

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Houdt grip op UC-uitdagingen

    Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.

    Downloaden
  • Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)