45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

EPD

Met het patiëntgeheim alleen is de privacy nog niet gewaarborgd

Voor de bescherming van digitale, persoonlijke gegevens over ziekte en gezondheid is de invoering van het patiëntgeheim een belangrijke stap maar er zijn aanvullende maatregelen nodig, zeggen Maartje Niezen en Petra Verhoef, onderzoekers bij het Rathenau Instituut.

Onze medische gegevens zijn steeds meer in digitale vorm in te zien. Midden volgend jaar gaat iedere Nederlander zelf al die data beheren via persoonlijke gezondheidsomgevingen (pgo’s). Dit zijn digitale datakluisjes met al onze eigen gezondheidsgegevens uit verschillende bronnen, zoals medische dossiers en apps. We kunnen dan deze data delen met andere zorgverleners.

Handig, want zo hoeft je oude moeder niet telkens bij iedere zorgverlener haar verhaal opnieuw te vertellen...

...Het vraagt van burgers namelijk de nodige digitale vaardigheid bij het inzien, controleren, interpreteren en (toestemming geven tot) delen van de eigen gezondheidsdata.

Daarnaast moeten burgers er ook op kunnen vertrouwen dat professionals in de zorg of hun naasten hen helpen om hierbij goede keuzes te maken. Verder zijn er andere vangnetten nodig. Te denken valt aan het oprichten van een instantie of fonds waar burgers terecht kunnen om verhaal te halen als gegevens onrechtmatig zijn gebruikt of tot een onjuiste diagnose leiden.

Kortom, een patiëntgeheim invoeren is een belangrijke stap om burgers en hun gezondheidsgegevens beter te beschermen, maar aanvullende maatregelen zijn nodig. Overheid en professionals in de zorg moeten burgers ondersteunen in hun nieuwe rol als datamanager en er moet een vangnet komen voor als het toch misgaat.

Alles bij de bron; Trouw


 

LSP-weigeraars maken zich vooral zorgen over privacy

Mensen die geen toestemming geven om hun medische data via het Landelijk Schakelpunt (LSP) te delen maken zich vooral zorgen over mogelijke schending van hun privacy en onvoldoende beveiliging van hun gegevens. Dat laat het Centraal Bureau voor de Statistiek (CBS) weten.

Van de mensen die met het LSP bekend zijn [80% van 17 milj. = 13,6 milj.] heeft zestig procent toestemming [8,2 milj.] gegeven om zijn of haar medische gegevens via dit netwerk te delen. Veertien procent heeft geen toestemming gegeven of is hier niet om gevraagd en het overige kwart wist niet meer of zij hebben toegestemd.

Volgens de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ), beheerder van het LSP, zijn inmiddels 13,4 miljoen [= 79% ??] Nederlanders op het Landelijk Schakelpunt aangesloten. Via de website Volgjezorg.nl kan toestemming voor het delen van gegevens via het LSP worden ingetrokken.

Alles bij de bron; Security


 

Minister Bruno Bruins; Privacy LSP afdoende maar niet end-2-end versleuteld

Kamerleden hebben vragen over de veiligheid van het LSP gesteld tijdens het Algemeen Overleg over Gegevensuitwisseling in de zorg op 30 januari. Bruins benadrukte toen dat hij informatie zou opvragen bij LSP-beheerder VZVZ, dat ook de  uitwisseling van gegevens via het MedMij-afsprakenstelsel moet gaan faciliteren via de infrastructuur van het LSP.

Volgens de minister geeft de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) aan zeer hoge eisen te stellen aan de beveiliging van de zorginfrastructuur. De gegevens worden vervolgens opgevraagd door het verzoek versleuteld door te zenden via een gecertificeerde, beveiligde verbinding. Als er relevante gegevens beschikbaar zijn in het brondossier, worden deze over diezelfde gecertificeerde verbindingen in versleutelde vorm verzonden, met het schakelpunt als zwaar beveiligd tussenstation.

Op de vraag of hij kon bevestigen dat medische gegevens met het LSP niet van zorgverlener tot zorgverlener versleuteld zijn laat de minister weten dat er inderdaad geen end-to-end-encryptie wordt toegepast.

"Versleuteling is niet end-to-end, maar op de verbindingen. NEN-7512 schrijft geen end-to-end encryptie voor en hij beloofde het Nederlands Normalisatie Instituut (NEN) te vragen of het nodig is om de normen hierover aan te passen.

Het is niet de eerste keer dat er kritische geluiden van de PvdD en de SP komen over het LSP. In juni 2018 stemde de Tweede Kamer onder meer unaniem voor een motie van Tweede Kamerleden van beide partijen waarmee de regering werd opgedragen alternatieven voor het LSP te zoeken als het gaat om uitwisseling van medische gegevens op basis van het MedMij-afsprakenstelsel. Zo ligt de regie over deze uitwisseling van medische gegevens niet zoals ook de overheid wil bij patiënten, maar bij de beheerders van het LSP. Zo zou de privacy en bescherming van medische gegevens onvoldoende gewaarborgd zijn.

Alles bij de bronnen; ICTHealth & Security


 

Kabinet verplicht zorgverleners patiëntendata digitaal te delen

Minister Bruins kondigt de grootste ict-verbouwing aan sinds de sof met het Elektronisch Patiëntendossier. Het kabinet gaat ziekenhuizen, huisartsen, apothekers en alle andere zorgverleners wettelijk verplichten patiëntengegevens op dezelfde manier digitaal met elkaar te delen...

...Het kabinet gaat nu digitale gegevensuitwisseling over patiënten verplicht stellen. Wel moeten patiënten altijd toestemming geven voor het delen van hun medische gegevens – vooral op dit punt sneuvelde het Elektronisch Patiëntendossier. Het is nooit onderzocht hoeveel medische fouten worden gemaakt vanwege ict-problemen. 

Zorgverleners moeten van het ministerie ook afspraken maken over de ‘taal’ waarin zij medische gegevens vastleggen. Nu is het bijvoorbeeld zo dat de huisarts dezelfde soort gegevens anders registreert dan de fysiotherapeut. Zo betekent de afkorting ‘BB’ voor een fysiotherapeut ‘bovenbeen’ en voor een huisarts ‘bovenbuik’.

Alles bij de bron; NRC


 

Geen inzage medisch dossier door faillissement EPD-leverancier

Patiënten van Haaglanden Medisch Centrum (HMC) kunnen binnenkort waarschijnlijk niet meer online hun medisch dossier inzien. Het bedrijf achter de website is onlangs failliet verklaard.

HMC weet niet hoe lang de website nog beschikbaar is. "Daarover gaat de curator. Totdat er een alternatief beschikbaar is, kunnen patiënten na het verdwijnen van medischegegevens.nl niet online hun dossier inzien'', aldus het ziekenhuis. Het faillissement heeft volgens HMC geen gevolgen voor de vertrouwelijkheid van medische gegevens.

Patiënten kunnen tijdens een consult in het ziekenhuis hun zorgverlener vragen om inzage in hun medisch dossier.

Alles bij de bron; AGConnect


 

Nederlander wil zelf controle over medische gegevens

Vrijwel alle Nederlanders willen zelf de controle hebben over hun medische gegevens, zo blijkt uit onderzoek van GfK in opdracht van Liferay Benelux. Maar liefst 99% van de ondervraagden wil altijd toegang hebben tot zijn eigen medische gegevens. 

Bovendien wil 74% ook hun partner of directe familie toegang verlenen tot dit vertrouwelijke dossier. Maar de controle over de persoonlijke gegevens gaat wat de consument betreft nog verder: 95% wil kunnen zien wie er bij een zorgverlener in zijn of haar dossier kijkt.

Alles bij de bron; MedicalFacts


 

Patiënt heeft inzage gegevens bij meeste ziekenhuizen

Twee op de drie ziekenhuizen hebben een patiëntenportaal dat online inzage biedt in medische gegevens, meldt zorg-ICT-organisatie Nictiz. Patiënten kunnen nu bij 49 van de 77 ziekenhuizen inloggen om toegang te krijgen tot hun gegevens. In een patiëntenportaal kunnen gegevens staan als onderzoeksresultaten, medicatieoverzicht en behandelinformatie.

Het ministerie van VWS wil graag dat vanaf 2020 iedereen zijn medische gegevens kan inzien en ook eigen gegevens kan toevoegen in een zogenoemde persoonlijke gezondheidsomgeving.

Alles bij de bron; MedischContact


 

Artsen geen voorstander van ‘lek’ online medisch dossier

Nederlandse artsen tonen zich geen voorstander van een systeem met gegevens van patiënten dat over twee jaar beschikbaar moet zijn. De overgrote meerderheid van de zorgverleners ziet vooral praktische bezwaren bij de zogeheten persoonlijke gezondheidsomgeving (pgo). 

Iedereen in Nederland moet vanaf 2020 online zijn of haar medische gegevens kunnen inzien en bijhouden. Via de pgo kunnen patiënten meer regie over hun gezondheid krijgen, is de visie van de Patiëntenfederatie. Met toestemming van de patiënt mogen zorgverleners het dossier inzien. Maar uit het onderzoek van Investico blijkt 72 procent van de zorgverleners bezorgd te zijn over beveiligingslekken, waardoor medische gegevens op straat kunnen komen te liggen.

 “Het lekt altijd.” En: “Digitale beveiliging blijkt keer op keer door hackers doorbroken te kunnen worden. Soms door slecht ontworpen systemen, soms door menselijk falen of onachtzaamheid.” Artsen vrezen ook dat patiënten hun informatie gaan delen met ‘ondeskundigen’, die er misbruik van kunnen maken.

Alles bij de bron; Beveiliging