Toezicht op toegang EPD schiet ernstig tekort

Het is nu heel makkelijk om te zeggen dat je blij bent dat je bezwaar hebt aangetekend.

Wat erger is dat niemand de verantwoording op controle durft te nemen.

Dit zou alleen al de invoering van het EPD moeten stopzetten.

Prutsers. Maar wie had anders verwacht. En met de vinger wijzen naar de overheid is niet echt zinvol, bedrijven hebben zeer waarschijnlijk dezelfde rammelende beveiligingen, alleen horen we dat niet.

Vreemd allemaal. Het moet toch mogelijk zijn om de patiënt vooraf om toestemming te vragen. Het zou de patiënt moeten zijn die bepaalt of toegang mogelijk is. Dat kan deels vooraf (huisarts/ specialist waar je in behandeling bent) en deels achteraf: je komt bij een nieuwe specialist en die vraagt je dan om toegang.

De patiënt zou moeten kunnen zien wij zijn gegevens mag inzien en ook wie zijn gegevens wanneer heeft ingezien.

Het is volgens mij heel eenvoudig te regelen. Ik heb nu een pasje van mijn zorgverzekering. Koppel dat aan mijn EPD. Als ik dan bij de arst, apotheek of ziekenhuis kom kan ik bepalen of ik daarmee mijn gegevens wil laten inzien. Als mensen mijn dossier in willen zien als ik er niet bij ben, kunnen ze mij digitaal toegang vragen. Ik stuur een eenmalige code/autorisatie via mail/website, waarna de toegang weer vervalt. Kan allemaal makkelijk geregeld worden in 2010, bijvoorbeeld met DigID.

Wenst uw niet te worden opgenomen in de EPD databank?
Vul dan uw bezwaarformulier in, voeg copie van legitimatie toe, en stuur op.
De in dit artikel genoemde toko kan dan niet uw medische gegevens inzien. Dus zijn er ook geen terechte zorgen omtrend uw privacy.
Doe de 3 stappen:
-Download bezwaarformulier en vul in!
-Maak een copie van een geldig identiteitsbewijs en voeg deze toe aan eerder ingevulde bezwaarformulier. (paspoort/idkaart/rijbewijs(bij pas voor en achterkant copieren!)/vreemdelingendocument).
-Stuur bezwaarformulier en copie id in een envelop(postzegel niet nodig ivm antwoordnummer) op naar:

Informatiepunt BSN in de zorg en landelijk EPD
Antwoordnummer 10600
2501 WB Den Haag

En uw hoeft in het vervolg zich niet druk te maken bij dergelijke EPD berichtgeving!

afz; een zorgmedewerker.

Simpele oplossing. Elke lees of mutatieactie van het EPD genereert een E-mail gekoppeld aan je DigID naar de burger toe. Zo kan de burger zelf een audit-trail verkrijgen en actie ondernemen. Overheid: lees je mee?

Verder is het mogelijk dat in bijzondere gevallen opsporingsambtenaren of een geheime dienst de gegevens vordert.

Het medish geheim is dus principieel ter ziele.

De documenten werden opgevraagd bij het College Bescherming Persoonsgegevens (CBP) met een beroep op de Wet openbaarheid van bestuur (Wob).

Het CBP, eerder door mij de Persoongegevens Raad genoemd, fungeert als een extra verdedigingslinie tussen de Rijksoverheid en de burgers waarvoor zij zegt op te treden.
Volgens de Grondwet behoort de Rijksoverheid, inclusief de Belastingdienst, voor haar burgers op te treden. De wetgeving en de ontwikkelingen van de laatste tijd maakt duidelijk dat alles erop is gericht om tegen de burger op te treden.

Het grootste probleem is voor de burger dat zorgverzekeraars de hand op deze gegevens zullen weten te leggen en de informatie zullen weten te uit te buiten in een omgekeerde vorm van "Adverse Selection".

Verzekeraars kunnen kille risico selecties maken en op grond van statistische gegevens selecties maken van schade risico's, waarvan de burger het bestaan niet kent op grond van informatie die hij niet heeft.

Zo zijn er bijvoorbeeld psychische aandoeningen, die zich in de late volwassenheid openbaren, maar waarvan reeds op grond van de anamnese in de jeugd een goede voorspelling is te doen. Het is voor een verzekeraar zonder meer interessant om zo'n risico te ontlopen, en daarmee de principes van de collectieve verzekeringen te ondergraven.

Uiteraard heb ik voor mijn gehele gezin al vroegtijdig bezwaar aangetekend tegen het EPD.

Maar waar ik nog het meest aan erger is het feit dat er nóg een Electronisch Dossier is, wat nog veel gevaarlijker is: het EKD.
Voor meer info kun je ondermeer hier terecht:
http://www.hiq-forum.nl/viewtopic.php?f=60&t=12790
http://www.geenstijl.nl/archives/images/bds.pdf
http://www.ouders.nl/mjur2008-ekd.htm

En tegen dit EKD is _dus_ geen bezwaar te maken. Het is erger dan het EPD en ook nog eens gevoeliger voor nieuwsgierige hacker-pedo's...

Sorry hoor, maar dit is toch al lang bekend? Nota bene in de Memorie van Toelichting bij de wet die dit EPD moet regelen (uit mei 2008!) stond al dit:

Het is naar de huidige stand van de techniek en zonder maatregelen met relatief hoge kosten van tenuitvoerlegging niet helemaal uit te sluiten dat een zorgaanbieder via de verwijsindex ook medische gegevens kan inzien van een persoon die geen patiënt van hem is. (...)
De hierboven beschreven ontwerpeisen van het EPD worden tezamen ook wel aangeduid als het vertrouwensmodel. De verschillende onderdelen (logging, autorisatie, authenticatie en identificatie) van het vertrouwensmodel worden geconcretiseerd in lagere regelgeving.

Daar gaan we weer. Ongenuanceerdheid en halve waarheden.

Er wordt weer eens gedaan of de UZI(Unieke Zorgverleners Identificatie) pas de gouden sleutel tot een grote schatkist met alle medische gegevens van alle patiënten - die zo stom zijn geweest om geen bezwaar te maken tegen gebruik van het EPD- is.
Zo werkt het dus helemaal niet. Toegang is, zoals het in informatiebeveiligingsland gebruikelijk is, goed gesegmenteerd. Er staan schotten tussen de verschillende onderdelen van het EPD (op dit moment huisartswaarneemgegevens; HWG en Elektronisch MedicatieOverzicht; EMO).
De HWG zijn afkomstig van je eigen huisarts (bron) en zijn op te vragen bij een waarnemend huisarts. Apothekers, fysiotherapeuten, diëtisten en die anderen hebben daar geen toegang toe. Op de UZI pas staat namelijk de functie/rol die de zorgverlener heeft. Ook maakt het uit vanuit welke computer gegevens worden opgevraagd. Een waarnemend huisarts die toegang tot het EPD zoekt vanuit een apotheek zal niet bij de huisartsgegevens kunnen, want niet alleen rol maar ook locatie wordt vooraf gecontroleerd m.b.v. de pki certificaten op de pas of in de gebruikte computersystemen.

Vanuit beveiligingsoogpunt is er geen enkel systeem dat 100% veilig is. Er moet altijd gewerkt worden met risico's door het combineren van verschillende beveiligingslagen (die juridisch, technisch en organisatorisch van aard kunnen zijn) kunnen risico's zo verkleind worden dat ze acceptabel zijn. Als je 6 beveiligingsmaatregelen schakelt die ieder individueel een kans van 30% hebben om doorbroken te worden is het risico dat ze alle 6 doorbroken worden al (0,3^6) x 100% = 0,0729%. Ook bij het EPD is er sprake van vele beveiligslagen. Daarbij kan gedacht worden aan autorisatieprotocollen, toestemmingsprofielen, uzi-pas, gebuik van gecertificeerde zorgserviceproviders voor de beveiligde netwerkverbindingen, en nog veel meer.

Zeer tendentieus is de alinea over het controleren van het bestaan van een behandelrelatie te noemen. In de conceptwet die ter advies naar het CBP is gestuurd, en waar in dit artikel van wordt uitgegaan, was de minister inderdaad van mening dat dit technisch niet te controleren is. In het advies dat het CBP daarop formuleerde was zij zeer stellig: er moest toch gecontroleerd worden op het bestaan van die relatie.
Wat in dit artikel geheel achterwege wordt gelaten (bewust?) is het feit dat de minister de conceptwet heeft aangepast en maatregelen heeft voorgeschreven die het mogelijk maken om, zo goed mogelijk vast te stellen of er wel of geen sprake is van een behandelrelatie.
Het CBP is zeer tevreden met de aanpassingen van de wet en staat nu vierkant achter het EPD.

Deze nuance miste ik nogal.
Sjors

Oplossing voor afgewezen EPD

Onmisbare medische gegevens altijd bij de hand



Ambulancepersoneel, maar ook medisch specialisten en andere artsen vragen patiënten vaak de oren van het hoofd bij een ongeval of een onverwacht artsenbezoek.

Een Elektronisch Patiënten Dossier (EPD) zou uitkomst bieden, maar de invoering hiervan laat op zich wachten. Daarom is het voor veel mensen van belang zélf hun EPD bij zich te dragen.



Op tijd de juiste medische informatie achterhalen is voor artsen en ander medisch personeel een enorme klus. De praktijk wijst uit dat zelfs binnen één ziekenhuis doktoren niet in één oogopslag kunnen zien hoe een collega arts zijn patiënt behandeld heeft. Ook bij verandering van ziekenhuis blijkt het voor de instellingen erg moeilijk onderling informatie uit te wisselen.



Elektronisch dossier

De invoering van het Elektronisch Patiënten Dossier (EPD) kan medisch personeel helpen om in elke situatie de gegevens van cliënten snel voorhanden te hebben. De invoering hiervan lijkt echter nog ver weg; belangrijk dus om als patiënt zelf alle informatie bij de hand te hebben.

Wim Plasmeijer uit Leiderdorp, eigenaar van MijnMedischDossier, heeft zich in het informatieprobleem verdiept. “Veel mensen lopen rond met een SOS talisman om de nek, waarin beperkte medische informatie op een klein papiertje staat. Eigenlijk is dat niet meer van deze tijd”. Naast zo’n beperkte talisman dient men ook nog een (papieren) medicijnpaspoort op zak te hebben. “Maar hoe leg ik in het buitenland uit dat ik geen MRI scan mag hebben omdat ik drie stands in mijn aderen heb?” Hiervoor is de LifeSafe ontwikkeld: De kleinste USB stick ter wereld, met daarop alle medische informatie van de drager. Deze stick is verwerkt in een modern sieraad van Nederlandse makelij. De USB stick is overal ter wereld te openen voor elke arts of apotheker die een computer tot zijn beschikking heeft.



Dossiers opvragen

Via de website www.lifesafe.eu wordt men gecoacht hoe de juiste medische gegevens te verzamelen. Bij de apotheek krijgt men zijn medicijnenpaspoort, je kan er vaak zelfs op wachten. De huisarts kan men bellen en vragen om alle gegevens op een Cd-rom te zetten. Dit gebeurt ook bij de radiologieafdelingen van ziekenhuizen. Die informatie is meestal met een week in huis. Vervolgens moeten patiënten bij de afdeling dossierbeheer van het ziekenhuis hun dossier opvragen. Op de website vindt men voorbeeldbrieven hoe dit te doen. Zij zorgen ervoor dat de informatie van de diverse specialistische afdelingen verzameld wordt. Dat zijn vaak heel wat A-4tjes. Al deze informatie stuurt de klant dan aangetekend naar MijnMedischDossier, waar alles wordt ingescand en via de juiste protocollen op een kleine USB stick gezet. Elke klant kan aangeven welke informatie op de stick voor iedereen toegankelijk is, en welke gegevens alleen via een password te benaderen zijn. Zo wordt misbruik voorkomen. Van de gegevens wordt niets opgeslagen en alles gaat retour naar de klant. Natuurlijk kunt u het ook zelf doen als de techniek aanwezig is. In dat geval kan de LifeSafe apart besteld worden inclusief usb-stick met beveiligingsprogramma.



Leven gered

De eerste LifeSavers zijn al in omloop. En zelfs met een proefoplage van minder dan 20 is er al een leven gered. “Een man die onlangs een nieuwe hartklep had gekregen zakte tijdens een uitstapje in Italië in elkaar. Zijn vrouw sprak geen woord ‘over de grens’, maar kon wel wijzen op de stick in het sieraad dat haar man om zijn hals droeg. Hierdoor kon men in het Italiaanse ziekenhuis alle medische gegevens van de man inzien. Zijn vrouw kreeg later te horen dat zonder al deze informatie, haar man niet meer had geleefd. Bijzonder toch, dat hij zo’n stickje bij zich droeg?”



Positief

Diverse patiëntenorganisaties reageren positief op het initiatief. Marcel Heldoorn (Nederlandse Patiënten Consumenten Federatie): "De LifeSafe kan in een behoefte voorzien doordat patiënten zich zekerder kunnen voelen als zij belangrijke medische informatie op een herkenbare manier bij zich dragen." Veel mensen zullen baat hebben bij het dragen van de LifeSafe. “Je weet nooit waar je welke informatie over je medische historie nodig hebt. De stick kan je leven redden.”



www.mijnmedischdossier.eu / www.lifesafe.eu.