Gepubliceerd: Donderdag 6 augustus 2009
De GGZ in Friesland kiest voor een webgebaseerde oplossing als elektronisch patientendossier. Dat is beter dan het landelijk systeem.
Toon volledig artikel
De leider van de Britse Conservative Party wil ook Google Health of Microsoft HealthVault als alternatief voor een eigen EPD.
Daar ben ik helemaal geen voorstander van.
Een commerciele big brother, brrr.
Ze weten al welke (volwassen)sites ik bezoek en straks weten ze ook nog welke (volwassen)ziektes ik heb opgelopen.
Ik zou toch liever zien dat mijn medische gegevens niet terechtkomen op een buitenlandse server, van een buitenlandse commerciële instelling. En dan al helemaal niet van Microsoft, want ik vreet een bezem als de "web based"-oplossing van dat bedrijf goed in mijn browser werkt, en ook niet van Google, want ik vind dat dat bedrijf al veel te veel kennis heeft over de handel en wandel van alles en iedereen.
Sowieso zie ik "webbased" helemaal niet perse als voordeel eigenlijk.
Kunnen we in Nederland nou werkelijk niet zelf een geschikt systeem ontwikkelen? Zijn we daar te stom voor? Of staan er gewoon te stomme idioten aan het roer van zo'n operatie?...
Met webbased is nix mis hoor. Dat is enkel de interface naar gebruikers toe. Als je de data zelf veilig opslaat op een server in een streng bewaakte omgeving, en toegang alleen via VPNs met uitschakelbare client-certificaten toestaat, is het niet veel meer of minder dan een applicatie die je op een of andere centrale server draait met een of andere grafische schil die in Visual Studio in elkaar geknutseld is.
Het probleem zit 'm hier juist vooral in het feit dat de data "ergens" wordt opgeslagen, zonder dat de eindgebruikers (artsen en patienten) enig zicht hebben op wat er mee gebeurt.
Afgezien daarvan lijkt het me wel zinvol om een EPD te gebruiken op basis van (Open Source) software die er al is, in plaats van zelf iets te gaan schrijven. Dingen die je door de overheid laat bouwen, gaan immers altijd kapot. Zoals de belastingaangiftes van pas geleden die niet konden rekenen.
Qua kosten, betrouwbaarheid en veiligheid kun je zowat nog beter de JSF kopen dan hier in NL een EPD laten bouwen.
Mijn punt mbt webbased is dat gedaan wordt alsof "webbased apps", waarbij "webbased" dus staat voor "apps die je webbrowser als interface gebruiken", beter zijn. Mijn persoonlijke ervaring is dat webbased alleen nuttig is voor toepassingen die je toch weinig gebruikt (zoals het EPD wellicht), maar dat het voor toepassingen die je dagelijks gebruikt, zoals e-mail, sterk te kort schiet.
Dus voor de patient is het wellicht nog prima, maar voor een arts lijkt mij een puur webbased systeem al snel een bron van irritatie worden.
Kom op je gaat die dingen toch niet op een server als google of microsoft toe vertrouwen?
Dan ben je echt het spoor compleet zoek.
Ten tweede zijn ze al vaak een doelwit van hackers en dus extra risico.
En het ontwikkelen van een EPD kost echt geen miljoenen euro's ... of ze moeten het door zotten laten maken die veel te hoge uurloon vragen m.a.w. oplichters.
Er wordt in Nederland hard gewerkt aan webbased oplossingen. Het EPD is in principe webbased. Helaas met een centraal schakelpunt (Landelijk Schakel Punt), het werkt dus niet volgens een p2p systeem waardoor er "gevaar" is dat al je info snel gevonden kan worden. Immers het LSP "weet" waar je info te halen is. Wordt het LSP gehacked dan kan de hacker achterhalen waar je info is. Echter hij moet goed hacken wil hij die gegevens kunnen opvragen (spoofen of hij een medische instelling is) of hij moet de servers van alle medische aanbieders ook nog gaan hacken.
Overigens lees ik vaak in de media dat men het EPD met het LSP gevaarlijk vind vanwege dit hack gevaar. Sommige huisartsen roepen dit ook. Dit is ontrecht (zeker van die huisartsen) aangezien nagenoeg alle aanbieders van eerstelijns medische zorg al aangesloten zijn op OZIS-ringen. Dit zijn regionale databases waarop al je medische gegevens staan opgeslagen! Die zijn veel gevoeliger voor hacken dan het LSP!
Zo, dat is wat mij bekend is van het EPD/EMD/LSP! Dit systeem is niet zo gelikt als Google Health, maar in ieder geval niet in handen van een commerciele partij idd (hoewel het wel commerciele bedrijven zijn die aan de ontwikkeling meewerken waaronder mijn werkgever).
...aangezien nagenoeg alle aanbieders van eerstelijns medische zorg al aangesloten zijn op OZIS-ringen. Dit zijn regionale databases waarop al je medische gegevens staan opgeslagen! Die zijn veel gevoeliger voor hacken dan het LSP!
Maar dat er nu al databases zijn die veel gevoeliger zijn voor hacking, wil toch niet zeggen dat het EPD opeens veilig is??? Dit zegt juist dat we de hele opslag van alle medische dingen maar eens flink op de schop moeten gooien voor de pl*ris uitbreekt!
BarbWire, het is goed te kijken naar de opslag van persoonlijke (medische)gegevens. Echter, het lijkt me stug dat je terug wilt gaan naar de papieren kaartenbakken bij huisartsen en apothekers? Het EPD lijkt mij voortgekomen uit enkele verbeterpunten die overheid en beroepsorganisaties hebben geconstateerd:
1a) medische gegevens zijn al gekoppeld op regionale OZIS ringen
b) deze ringen zijn niet optimaal beveiligd
2) het is wenselijk om meer medische diensten aan te sluiten op een uitwisselingsprogramma voor medische gegevens opdat ook ziekenhuizen, geestelijke gezondheidszorg instellingen, en allerhande andere groepen bij relevante en up to date informatie kunnen komen.
3) Vanwege de veiligheid en gezondheid van de patient (aantal medische missers door verkeerde en niet up to date info kan drastisch omlaag) is het wenselijk dat er slechts 1 bron van info is in plaats van vele bronnen zoals nu.
4) Aangezien mensen niet meer lokaal of regionaal "shoppen" voor hun gezondheid maar door specialisatie van ziekenhuizen e.d. steeds verder reizen is een regionaal netwerk niet meer afdoende en werkt alleen een landelijk dekkend netwerk.
Met deze punten in het achterhoofd is het zaak uiteraard een zo'n veilig mogelijk netwerk te bouwen waarbij de privacy met allerlei mechanismen wordt gewaarborgt. Maar zoals de meeste webwereld lezers weten, in de ICT is 100% veiligheid niet te garanderen. Maar dat was de kaartenbak ook niet: een inbraak is zo gepleegd!
Loop ik met mijn Android telefoontoestel door de stad en heb trek in een zak patat.
Ik zoek op mijn telefoon naar de dichtstbijzijnde patatzaak en krijg de melding:
"Google raad u volgens uw medische gegevens sterk af om patat te eten."
Wel eens stil gestaan bij wat Google allemaal van je weet als je al hun diensten gebruikt?
Wat voor profielen ze kunnen opbouwen als ze alle gegevens koppelen?
Zoeken, Gmail, Chat, Picasa, Maps, Apps, desktop search, gadgets enz...
Vooral met de Android kan Google echt heel veel van je te weten komen omdat een telefoon vaak heel persoonlijk wordt gebruikt. Bovendien heb je je moeten legitimeren bij de aanschaf.
En zometeen weten ze ook wat je mankeert, al kon men dat niet uit je chat, mail en zoekopdrachten halen.
Google die ik "anoniem" kan gebruiken om iets te zoeken, prima.
De rest hoeft even niet voor mij ook al is het gratis.
Paranoide,...ik? Denk er maar eens over na.
Als ik paranoide ben is Google de eerste die het weet. :-)
Er is niemand die je verplicht $product te gebruiken. EPD is optioneel (opt-out), het gebruik van een Android is optioneel (er zijn genoeg andere telefoons). Als je al graag een Android toestel wil dan is het gebruik van de Google applicaties optioneel (voor alle standaard geinstalleerde progs zijn alternatieven aanwezig in de market (wellicht niet voor Contacts)) en als je ze al niet gebruikt kan je ze gewoon verwijderen (wellicht afhankelijk van je firmware versie), het gebruik van de Market is optioneel (tenminste als de ontwikkelaar op een alternatieve wijze zijn prog aanbiedt).
Moraal: wat je zelf aan Google voert is aan jou. Dat geldt volgens het artikel ook voor Google Health.
Waar je geen controle over hebt is wat anderen over jou aan Google voeren. Net zoals ik jou prive gegevens in mijn Contacts zou kunnen opnemen zonder dat jij daar controle over hebt (en waar je uberhaupt geen weet van hebt) wil het ministerie graag in mijn EPD rommelen zonder mijn medeweten/toestemming:
"De patiënt is drager van zijn medische dossier, daarmee zijn de gegevens niet bij de zorgaanbieder beschikbaar ten behoeve van de voorbereiding en planning van een consult. Ook zijn de gegevens dan niet beschikbaar als een zorgaanbieder in het kader van de behandelrelatie een collega wil raadplegen."
Geef mijn dan toch maar Google/MS Health ipv dat landelijke EPD als ik zou moeten kiezen tussen beide. Gelukkig heb ik tijdig de keuze voor geen EPD gemaakt.
Maar... dit is niet het 'nationale' EPD, maar een eigen EPD van een zorgverzekeraar. Als de patient daar niet in opgenomen wenst te worden kan dat maar op 1 manier: naar ene andere zorgverzekeraar overstappen. En dat is niet altijd een optie.
Kedzierski heeft wel een punt. Je hebt met het landelijk EPD niet de regie over je eigen dossier, en dat vind ik best kwalijk. Dat is ook meteen de reden waarom ik bezwaar heb gemaakt tegen het landelijk EPD.
Je hebt nu OOK geen regie over je dossier. Als je bij een arts komt, worden jou klachten en zijn/haar bevindingen in de pc bij h/h opgeslagen, en als een collega arts bij hem komt als jij platgereden bent voor inlichtingen, worden alle relevante gegevens overgebriefd, zodat de collega jou adequaat helpen kan. Dat is de reden voor het in het leven roepen van een EPD, een niet te versmaden iets, waarbij een aantal onnozele "privacy" idolaten beginnen te roepen dat dat wel eens verkeerd kan uitpakken. Die moeten dan ook maar niet meer geholpen worden in een noodsituatie.
Maar dat er geen google of M$ voor gebruikt moet worden is helder.
Hoe kan het dat de GGZ dit op eigen houtje kan beslissen met data van Nederlandse patienten???!!!
@Cosan: het gaat nog verder. <feit> Google is al bezig met genetische technologie en men test ook al op grote schaal rioolwater op drugs etc. (op wijk niveau).</feit> Nu sta je dus te pissen in een bar, je gaat naar buiten en wil je Audi niet meer starten omdat je Urine gematched is met je Gen-profiel en je een te hoog promilage hebt. ;-)
Geheime medische patienten informatie bij Google en Microsoft en ook nog eens via het web te benaderen.
Ik krijg hier een hele vieze smaak van in mijn mond, blij dat ik destijds bezwaar heb aangetekend op het EPD.
Wilt u dat de firma Google straks beschikt over uw privacygevoelige gegevens
Liever dat, dan een een landelijk EPD op basis van Microsoft, want dan blijkt later door die virussen en andere ellende dat ik ineens 3 benen heb i.p.v. 2 Of dat er paniek is omdat het EPD even moet rebooten, vanwege een antivirus update of security patch.
Kiezen tussen 2 kwaden dus of niet?
Wat mij betreft komt er een gedistribueerd systeem wat zich landelijk best als 1 virtueel systeem kan openbaren.
Het zijn mijn gegevens, ik bepaal wat er beschikbaar komt, waar, door wie en wanneer! Dat kan dus best als er maar open standaarden worden gebruikt en als die er niet zijn dan moeten ze er dus eerst komen.
Zijn de requirements van een nationaal EPD eigenlijk al bekend?
Liever dat, dan een een landelijk EPD op basis van Microsoft, want dan blijkt later door die virussen en andere ellende dat ik ineens 3 benen heb i.p.v. 2 Of dat er paniek is omdat het EPD even moet rebooten, vanwege een antivirus update of security patch.
Met drie benen geloof ik niet dat het je uitmaakt of jij of je EPD een virus heeft> ;-)
Hierboven had iemand het over tijdig bezwaar maken. Je kunt gewoon nog steeds bezwaar maken.
Dankzij een clever iemand heb ik nu bezwaar gemaakt tegen het bezwaarschrift zelf, dat een grove schending van de privacy an sich is. Op grond van de WOB mogen ze me uitleggen welke wet dit prul van een bezwaarschrift mogelijk maakt. En daarnaast heb ik ze meegedeeld dat ik iedereen juridisch vervolg die gebruikt maakt van mijn EPD.
Mocht het niet lukken, dan vul ik hun bezwaarschrift in met hetzelfde dreigement erbij.
Hoe lang duurt het voordat je zorgverzekeraar een copietje van je Epd krijgt?. Straks krijg je een post traumatisch stress syndroom omdat het je opeens in zijn volle gruwelijkheid duidelijk wordt wat jouw kinderen te wachten staat en een dag later weet je zorgverzekeraar dat je PTSS hebt.
Ik neem ff een biertje. O nee, dan zeggen ze : eigen schuld, u bent verslaafd. Ik neem een glas melk.
Hierboven had iemand het over tijdig bezwaar maken. Je kunt gewoon nog steeds bezwaar maken.
Helaas heb je niet goed opgelet, met het tijdig bezwaar maken kon je voorkomen dat je in het EPD werd opgenomen. Als je nu nog bezwaar maakt kan je er slechts voor zorgen dat je gegevens niet meer worden uitgewisseld.
U kunt op twee manieren bezwaar maken.
Gegevens afschermen bij een (bepaalde) zorgverlener
Als u gegevens in uw dossier bij een bepaalde zorgverlener wilt afschermen, kunt u deze zorgverlener hierom vragen. Hij is verplicht om hieraan mee te werken. De afgeschermde gegevens in uw dossier kunnen dan niet door andere zorgverleners ingezien of opgevraagd worden via het landelijk EPD.
Al uw medische gegevens afschermen
U kunt er ook voor kiezen al uw medische gegevens af te schermen voor alle zorgverleners. Zorgverleners kunnen dan uw medische gegevens niet inzien en betrekken bij uw behandeling.
Als je alsnog uit het EPD verwijderd wilt worden zal je nog wat extra stappen moeten ondernemen.
Kwark, dank voor de aanvullende en tegelijk te kort schietende info, maar dat wist ik al. Als je even goegelt, vind je zo kant en klare bezwaarschriften om alsnog uit het EPD zelf verwijderd te worden.
Bewijs iedereen dan een dienst en post de link naar dat formulier, want op de officieele EPD site kan ik het niet vinden. Daar hebben ze het alleen over bezwaar tegen uitwisseling.
Nuttig om dit te benadrukken, staat in mijn eerste link:
"Nooit gehoord van de NEN normen 7510, 7511, 7512 voor Informatiebeveiliging in de zorg?
Daar voldoet dit systeem aan.
En als je bezwaar hebt tegen opslag van je gegevens, zul je bij je huisarts, apotheek, ziekenhuis moeten zijn, want daar liggen de gegevens die m.b.v. het EPD uitgewisseld zouden kunnen worden. En zoals je waarschijnlijk niet weet, huisarten, apotheken en ziekenhuizen wisselen die gegevens nu al uit, zonder dat patiënten daarover geïnformeerd zijn.
Probleem is dat dit niet veilig gebeurd en dat de uitwisseling niet de complete gegevens betreft, omdat computers uitstaan o.i.d. (bron: inspectie van de gezondheidszorg)".
groeten***
Als ik het goed begrijp, heb jij liever dat je arts je gegevens bijhoudt op van die kartonnen kaarten in zijn "privé" archief, Als jou arts dan uitvalt komt zijn vervanger, die dan alles mag proberen te ontcijferen, daarmee de mist ingaat, en jou een levensgevaarlijk( want niet bij jou passend) medicijn voorschrijft.
Ik heb sterk de indruk dat mijn huisarts een computer heeft. En verder kun je een medisch polsbandje kopen, als je bijvoorbeeld medicijnen gebruikt. Je kunt de info in je polsband net zo specifiek maken als jij dat wilt. zeg maar een EPD -tje dat jou op het lijf geschreven is. De andere gegevens vinden ze dan wel in de computer van de huisarts, want inderdaad, daar staan je gegevens en zo hoort het ook.
Hoe lang duurt het voordat je zorgverzekeraar een copietje van je Epd krijgt?. Straks krijg je een post traumatisch stress syndroom omdat het je opeens in zijn volle gruwelijkheid duidelijk wordt wat jouw kinderen te wachten staat en een dag later weet je zorgverzekeraar dat je PTSS hebt.
Nogal naïef om te denken dat zoiets nu niet al het geval is: immers, je behandeling en medicijnen worden gedeclareerd bij de verzekeraar. Kunnen ze nu al een heel mooi plaatje uit afleiden wat er met jou aan de hand is.
Nee, dat is nu nog niet geval. Een plaatje van je medicijngebruik is wat anders dan een compleet dossier. Het probleem is dat zorgverzekeraars de neiging hebben de rol van arts over te nemen en zelf een diagnose te stellen om te bepalen of je dat medicijn nodig hebt. Beetje kort door de bocht met je 'naief' zou ik zeggen.
Ik vraag me af wat linker is: een zorgverzekeraar die, zoals nu, op basis van wat aanwijzingen qua declaraties toch een profiel van mij opstelt, of een zorgverzekeraar die wel het volledige beeld heeft. Maar de discussie is academisch, want de zorgverzekeraars hebben geen toegang.
Zodra dat wel het geval wordt, ben ik een van de eersten die zijn gegevens laat verwijderen.
Verder snap ik echt het grote probleem niet. Zolang de toegang goed geregeld is (en dat is misschien momenteel het enige heikele punt), zie ik voornamelijk voordelen aan een EPD. Loop ik als Rotterdammer in Groningen onder de bus, dan kan de behandelend arts in elk geval meteen zien dat ik allergisch ben voor geneesmiddel X. Lijkt me best handig... en ik hoef niet met zo'n suf polsbandje rond te lopen.
Ik denk dat het vooral koudwatervrees is van de meesten. Iedereen loopt tegenwoordig ogenblikkelijk maar te schreeuwen dat hun privacy in het geding is. Ondertussen laten we gewillig massaal onze inkopen registreren, gooien we al onze sores op Hyves, zien we er geen been in zelf een electronisch spoor van gegevens achter te laten op het internet, worden heel veel gegevens over ons door allerlei marketing-bedrijven gebruikt, en noem maar op!
Maar iedereen moet dat natuurlijk voor zichzelf kunnen bepalen.
Even over de opslag van gegevens op buitenlandse servers. Vooral in dit soort gevallen wordt dat natuurlijk een belangrijk kwestie. Wordt het niet eens tijd dat er internationale afspraken worden gemaakt over wie wat te zeggen heeft over persoonlijke gegevens ongeacht waar deze zijn opgeslagen?
Ik denk dat een bedrijf als Google of Microsoft best wel een paar servers in Nederland wil neerzetten als ze daarmee 16 mio klanten krijgen.
Wat betreft persoonlijke gegevens op buitenlandse servers, in principe gelden gewoon de lokale regels. Als Google in Nederland een dienst aanbiedt, dan zullen zich aan de Nederlandse wet moeten houden, dus inclusief de inzage/correctie/verwijder mogelijkheid die hier verplicht is.
Oké, dat wist ik niet. Het baart mij namelijk wel eens zorgen hoe dat nu zit met de Nederlandse wetgeving in relatie tot data die opgeslagen is op buitenlandse servers. Juist omdat data zich zo eenvoudig kan verplaatsen.
Maar als het er om gaat dat bijvoorbeeld een Google haar diensten in Nederland aanbiedt en zich derhalve moet houden aan de Nederlandse wetgeving. Bedoel je daarmee dat de dienst en bijbehorende data zich fysiek in Nederland moeten bevinden? Of gaat die vlieger al op bij het feit dat de dienst simpelweg toegankelijk/bruikbaar (ik noem maar iets: twitter.com) is vanuit Nederland?
En wat dan met een eventueel Amerikaans equivalent van de bewaarplicht? Je hebt als argeloze consument geen idee waar je gegevens fysiek staan.
Ja, dat is wat ik bedoel inderdaad. Er treedt in dat geval een conflict op tussen de wetgeving van het ene land en de wetgeving van het andere. Als de data van een Nederlandse gebruiker op een Amerikaanse server staan, welke wetgeving is dan leidend? Dit zijn volgens mij belangrijke vraagstukken waar men zich op internationaal niveau eens serieus over moet buigen. Maar misschien gebeurt dat als of is dat al gebeurd, ik weet er niet zoveel van. :)
Het grootste heikele punt in dit geval vind ik eigenlijk dat een regionale organisatie kennelijk een eigen standaard kan kiezen. Hierdoor komt het hele achterliggende idee van het EPD op losse schroeven te staan. Bedoeling was nu juist dat men eenvoudig gegevens kon opvragen, indien nodig.
Ondertussen zijn er dus kennelijk weer een aantal grote lichten opgestaan die allemaal zelf wel weer eens even het wiel zullen gaan uitvinden, al dan niet gedreven door een ongebreidelde scoringsdrang. Wedden dat er weer een of andere 'manager' dit wel een goed plan vond om te laten zien hoe vernieuwend hij (of zij) wel niet bezig is.
Ondertussen voeren ze dus gewoon een electronische versie van de aloude kaartenbak in. Uitwisseling met het landelijke EPD is vooralsnog niet mogelijk, dus wat heb je er dan aan? Of bewegen Friezen zich nooit buiten Friesland?
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
