EPD

Via het Landelijk Schakelpunt worden medische patiëntgegevens op onveilige wijze uitgewisseld tussen zorgverleners. Privacy van patiënten en medisch beroepsgeheim zijn hierdoor niet meer gagarandeerd.

In de spreekkamer worden tussen arts en patiënt vertrouwelijke kwesties besproken. Het is belangrijk voor de arts-patiëntrelatie dat alles wat de patiënt de arts toevertrouwt, ook tussen beiden blijft. Alleen met toestemming van de patiënt mag de arts medische informatie over de patiënt verstrekken aan derden. Zo staat het vermeld in de Wet op de geneeskundige behandelovereenkomst. Op deze wijze blijft de privacy van de patiënt gewaarborgd en het medisch beroepsgeheim intact.

De verstrekking van medische gegevens gebeurt veelal elektronisch via het Landelijk Schakelpunt. Gebleken is dat het Landelijk Schakelpunt niet veilig is waardoor de privacy van patiënten en het medisch beroepsgeheim niet meer gegarandeerd zijn.

Het Landelijk Schakelpunt is eigenlijk de opvolger van het landelijk Elektronisch Patiëntendossier. Nadat de Eerste Kamer in 2011 unaniem het Wetsvoorstel voor het elektronisch patiëntendossier afwees, mocht de minister van VWS zich niet meer bemoeien met het uitrollen van het landelijk Elektronisch Patiëntendossier. De kosten voor de overheid voor dit mislukte project bedroegen EUR 300.000.000,-.

De, in 2012 opgerichte Vereniging Zorgaanbieders Voor Zorgcommunicatie (VZVZ), is de nieuwe beheerder van het Landelijk Schakelpunt en heeft de taak van de minister overgenomen, om het elektronisch patiëntendossier landelijk uit te rollen én draagt nu de verantwoording over de uitwisseling van medische gegevens via het Landelijk Schakelpunt. Alle leden van de VZVZ zijn gebruikers van het Landelijk Schakelpunt. De zorgverzekeraars financieren het Landelijk Schakelpunt en hebben hier de afgelopen drie jaar EUR 75.000.000,- in gestopt.

Via het Landelijk Schakelpunt kunnen medische gegevens van een patiënt digitaal ingezien of verzonden worden, bijvoorbeeld van het ene ziekenhuis naar het andere, of van het ziekenhuis naar de huisarts. De patiënt moet hier natuurlijk wel toestemming voor hebben gegeven.

Alles bij de bron: opiniestukken.nl  Petitie.nl


In een open brief aan Raden van Bestuur van zorginstellingen in Nederland heeft de AP aandacht gevraagd voor de bescherming van patiëntgegevens. “Vertrouwelijke omgang met patiëntgegevens is in de gezondheidszorg essentieel. Mensen hebben recht op bescherming van hun persoonsgegevens. Onzorgvuldigheid hierbij zou mensen bovendien kunnen afschrikken om tijdig hulp te vragen. Een leidende rol van de Raad van Bestuur is hierbij onmisbaar”, zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens.

De Autoriteit Persoonsgegevens krijgt regelmatig vragen en signalen over patiëntendossiers die onder ogen zouden zijn gekomen van medewerkers van zorginstellingen die daar niets mee te maken hadden. Maatregelen op het gebied van autorisaties (wie kan er bij de gegevens), logging (bijhouden van raadplegingen gegevens) en controle van logging zijn daarvoor onontbeerlijk.

Alles bij de bron; AP [via Security]


Minister Schippers van Volksgezondheid wil generieke toestemming voorlopig de standaard maken in haar nieuwe EPD-wet, waardoor met een eenmalige toestemming patiëntendossiers toegankelijk worden voor alle op het systeem aangesloten zorgverleners. Ze gaat daarmee voorbij aan de wens van de Tweede Kamer, die deze toestemmingsvorm wegens privacybezwaren schrapte uit het oorspronkelijke voorstel. Dat mag de Eerste Kamer niet laten gebeuren, schrijft de campagne Specifieke Toestemming in een brief aan de Senaat, die zich binnenkort over het wetsvoorstel buigt.

Het wetsvoorstel Cliëntenrechten bij elektronische gegevensverwerking (33509) is de opvolger van de Wet-EPD, die in 2010 wegens privacybezwaren unaniem werd verworpen door de Eerste Kamer. Dossiers werden toegankelijk voor tienduizenden zorgverleners en hun medewerkers, zonder voorafgaande check van de dossierhoudende arts.

In de nieuwe EPD-wet die Schippers in 2014 presenteerde, moesten patiënten weliswaar vooraf toestemming geven om hun gegevens beschikbaar te stellen, maar was deze toestemming zo breed dat zowel arts als patiënt geen zicht hadden op wie welke gegevens met welk doel kon raadplegen. De Tweede Kamer vond dat onaanvaardbaar. Generieke toestemming, oftewel met een eenmalige toestemming alle op een systeem aangesloten zorgverleners toegang verschaffen, werd in juli 2014 uit het wetsvoorstel geschrapt.

In reactie hierop presenteerde de minister een nieuwe toestemmingsvorm: gespecificeerde toestemming. Anders dan deze term doet vermoeden, komt ook deze vorm van toestemming neer op een carte blanche, zo beargumenteerde Specifieke Toestemming al eerder uitgebreid naar de Eerste Kamer. In de expertmeetings en behandelingen in de Senaat bleek dat ook Eerste Kamerleden nog veel vraagtekens hadden bij Schippers’ gespecificeerde toestemming.

Die bezwaren lijken echter voorbarig, nu deze vorm van toestemming überhaupt niet realiseerbaar blijkt. Huidige systemen om medische gegevens mee uit te wisselen, waarvan het LSP (het voormalige EPD) het bekendst is, zijn namelijk in hun ontwerp niet ingericht om patiënten specifiek gegevens te laten delen, zo informeerde de minister de Tweede Kamer in december, ook niet voor gespecificeerde toestemming. Voor er een manier is om gerichter gegevens beschikbaar te stellen, wil de minister dat patiënten in ieder geval drie jaar lang alsnog een brede, generieke toestemming kunnen geven, die, eenmaal gegeven, ook daarna geldig blijft.

Fundamentele bezwaren Eerste en Tweede Kamer genegeerd

De campagne Specifieke Toestemming volgt het wetsvoorstel al sinds haar introductie op de voet, en wijst de Eerste Kamer in een brief met klem op de fundamentele bezwaren die er kleven aan generieke toestemming.

“Specifieke Toestemming vindt dat de huidige wetgeving – Wgbo en Wbp – een goede basis is voor het vragen van toestemming in de zorg, en vindt generieke toestemming – ook ‘tijdelijk’ voor drie jaar – onacceptabel. Generieke toestemming kan door onoverzichtelijkheid voor zowel patiënt als dossierhoudend arts niet voldoen aan de eisen die wet en verdrag stellen aan het delen van medische gegevens”, zo stelde zij al eerder.

De campagne stelt aan Senaatsleden voor dat ofwel alle artikelen over toestemming uit het wetsvoorstel worden geschrapt zodat er op basis van al bestaande wetgeving medische gegevens kunnen worden gedeeld, óf dat de behandeling van het wetsvoorstel wordt uitgesteld tot duidelijk is wat de gespecificeerde toestemming van de minister voor gevolgen heeft voor de privacy van patiënten.

De Eerste Kamer houdt op 19 januari een zogeheten nadere procedure over het wetsvoorstel, waarin wordt besloten hoe de verdere behandeling zal verlopen.

Bron; mailing PrivacyFirst


Stel het elektronisch patiëntendossier uit, want het is nog niet haalbaar. Dat zegt artsenverbond KNMG dinsdag, op de dag dat de Eerste Kamer over de plannen praat. In het voorstel staat dat patiënten moeten kunnen aangeven wie welke informatie over hen mag zien. ''Die vereisten zijn op dit moment niet uitvoerbaar'', aldus de KNMG.

De huisartsenvereniging (LHV) had vorige week ook voor uitstel gepleit. De beide organisaties willen dat er eerst onderzoek komt of het bepalen wie wat mag zien gevolgen heeft voor de 'zorgpraktijk'. In de loop van 2017 moet dat duidelijk worden. Pas dan zou de Eerste Kamer het voorstel moeten behandelen, vinden artsen en huisartsen.

Alles bij de bron;  NU


Het College bescherming persoonsgegevens (CBP) bevestigt dat het onderzoek doet naar de verwerking van DIS-gegevens door NZa. De Nederlandse Zorgautoriteit (NZa) heeft na aankondiging van een onderzoek door het CBP bekend gemaakt voorlopig te stoppen met het leveren van gegevens uit het Diagnose Informatie Systeem (DIS) aan derden.

Het CBP stelt vast dat in DIS (bijzondere) persoonsgegevens worden verwerkt. De verwerking van deze gegevens dient daarom te voldoen aan de eisen van de Wet bescherming persoonsgegevens. De in het DIS opgenomen gegevens zijn zodanig bewerkt dat de herleidbaarheid tot het individu wordt beperkt, maar niet voorgoed onmogelijk wordt gemaakt. Daarmee blijven het persoonsgegevens. In 2014 gaf de Artikel 29-Werkgroep van Europese privacytoezichthouders in een opinie aan dat een belangrijke factor bij het anonimiseren is dat de verwerking onomkeerbaar moet zijn. De opinie maakt duidelijk dat pseudonimiseren geen anonimiseringsmethode is, maar slechts een beveiligingsmaatregel om privacyrisico’s te verkleinen.

Alles bij de bron: rechtennieuws.nl

Bijna de helft van de Nederlanders wil het medisch dossier zelf beheren, omdat ze dan zelf kunnen bepalen wie ze toegang tot hun medische gegevens geven. Dat blijkt uit onderzoek dat door onderzoeksbureau KIEN onder zo'n 1300 Nederlanders. Vooral ouderen (48%) willen meer controle over wie er toegang heeft tot hun medisch dossier. Ook vier op de tien jongeren bepaalt liever zelf wie ze toegang geven tot hun medische gegevens.

Verder denkt een merendeel (57%) van de ondervraagden dat medewerkers van zorgorganisaties toegang hebben tot hun gegevens zonder dat ze daar toestemming voor hebben gegeven. Vooral hoogopgeleiden zijn sceptisch over hoe zorgorganisaties omgaan met hun gegevens. Uit deze groep geeft zeven van de tien aan dat zij denken dat medewerkers zonder toestemming in hun dossiers kijken.

Onderzoeker Ingo Tideman verwacht dat de markt op een gegeven moment beweegt naar een Facebook-achtig Elektronisch Patiënten Dossier. "Patiënten kunnen dan medici 'bevrienden' of 'ontvrienden'. Op die manier hou je altijd zelf de regie over wie jouw medische gegevens inziet."

Alles bij de bron; Security

"De elektronische gezondheidszorg, de e-zorg, is vertrokken als een hogesnelheidstrein. De digitalisering is niet meer te stoppen", aldus minister van Volksgezondheid bij de voorstelling van het "geactualiseerde" actieplan e-Gezondheid.

Begin oktober 2015 hadden al 1,93 miljoen Belgen hun toestemming gegeven voor de digitale uitwisseling van hun medische gegevens tussen zorgverstrekkers. In juli van dit jaar wisselden de zorgverstrekkers in ons land 3,7 miljoen berichten met elkaar uit via de beveiligde eHealthBox, tegenover 2,5 miljoen in juli 2014. En elke maand vragen zorgverstrekkers, vooral apothekers, meer dan 11 miljoen keer naar de verzekerbaarheid van een patiënt, met andere woorden of de patiënt in orde is met haar of zijn ziekenfonds.

Vanaf 1 januari 2018 zullen burgers online via het "personal health record" hun eigen medisch gegevens kunnen inkijken. Via gevalideerde apps en mobiele toestellen zullen ze gezondheidsparamaters zoals hartslag en bloeddruk zelf kunnen opvolgen. Een van de hoofdvoorwaarden om e-gezondheid te laten slagen, is een vlotte informatie-uitwisseling en dat kan pas als patiënten hun toestemming ("geïnformeerde toestemming" of "informed consent") geven aan zorgverleners om hun medische gegevens met elkaar te delen.

Het actieplan besteedt bijzondere aandacht aan de beveiliging en de privacy van medische gegevens bij het delen van informatie. De gezondheidsgegevens over een patiënt worden stuk voor stuk versleuteld. Het is aan de patiënt om te beslissen of die gegevens elektronisch en op een beveiligde manier uitgewisseld mogen worden, en zo ja, tussen welke zorgverleners.

Het volledige actieplan is te raadplegen op de gloednieuwe website plan-egezondheid.be.

Alles bij de bron; HLN [Thnx-2-Luc]

Minister Edith Schippers van Volksgezondheid zet haar voet tussen de deur bij de spreekkamer. Door een wetswijziging zijn zorgverleners bij vermoeden van fraude straks verplicht privégegevens te delen. Het verzet tegen de voorgenomen wetswijziging zwelt aan.

Minister Edith Schippers van Volksgezondheid wil het artsen gemakkelijker maken om medische gegevens te delen, want, zo stelt zij, ‘het medisch beroepsgeheim mag geen schuilplek zijn voor fraudeurs’. Bij het vermoeden van fraude dienen verzekeringsartsen en medisch adviseurs hun dossiers te overhandigen. Schippers werkt al sinds 2013 samen met haar collega’s van Justitie en Sociale Zaken om het wetsvoorstel rond te krijgen. De minister greep onder andere de schietpartij in Alphen aan den Rijn in 2011 aan om naar meer inzage in medische gegevens te streven.

Overheidsinstanties krijgen met de wetswijziging de mogelijkheid om persoonsgegevens van burgers bijeen te brengen in één database. Dat is onderdeel van een aanpassing van de Wet structuur uitvoeringsorganisatie werk en inkomen. Het is een flinke lijst die onder andere bestaat uit zorgverzekeringsgegevens en informatie over persoonlijke bezittingen. Alle losse gegevens komen samen in het Systeem Risico-Indicatie. Van elke burger ontstaat zo een profiel, dat wordt getoetst aan vooraf bepaalde risicoprofielen zodat afwijkende personen eruit gefilterd kunnen worden. De inlichtingeneenheid is vrij om zelfstandig filters in te stellen.

Aanvankelijk droeg het indicatiesysteem de naam ‘Systeem anonieme risico indicatie’. Op aanraden van de Raad van State is die naam gewijzigd, omdat ‘de naam Systeem anonieme risico indicatie een onjuiste indruk kan wekken. Uit dat systeem kunnen persoonsgegevens op naam worden verstrekt; de gegevens zijn dus niet anoniem, alleen versleuteld.’

Het verzet tegen dit voorstel neemt toe, van zorgverleners maar ook van patiënten. Zo heeft patiënte Judica Berkelaar een klacht neergelegd bij de Nationale ombudsman. Ze vraagt de ombudsman om het wetsvoorstel in de prullenbak te werpen om te voorkomen dat de overheid straks alle persoonsgegevens in één database kan zetten.

Ook is zij een petitie gestart onder de naam ‘vrije patiënt’. Verschillende prominenten in de zorg, waaronder Edwin Brugman, de directeur van de VvAA, en de Vereniging Praktijkhoudende Huisartsen, roepen op om de petitie te tekenen. Dat kan tot het einde van de maand. Daarna laat de ombudsman weten of hij werk gaat maken van deze kwestie.

Alles bij de bron; FollowTheMoney

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha