EPD

Privacy First laakt de houding van belangenorganisaties in de zorg. Volgens de stichting lobbyen zorgkoepels, verzekeraars en de Patiëntenfederatie voor een terugkeer van het elektronisch patiëntendossier (epd), dat in 2011 nog unaniem verworpen werd door de Eerste Kamer.

De stichting verwijt de belangenorganisaties dwars te liggen bij de invoering van de nieuwe wet voor zorgcommunicatie, de Wet Elektronische Gegevensuitwisseling in de Zorg (WEGIZ). ‘Hun houding schaadt zowel de privacy van patiënten als de zorgcommunicatie', aldus Privacy First.

Volgens Privacy First zijn sinds 2011 tevergeefs meerdere pogingen gedaan om nieuwe wetgeving te maken voor zo’n systeem. De nieuwe zorgcommunicatie-wet die er nu ligt, is de derde poging in elf jaar.

De stichting verwijt de zorgsector een hardnekkige tunnelvisie. Ook na het verwerpen van het epd in 2011 bleven partijen vasthouden aan het systeem dat daarvoor was bedacht, het Landelijk Schakelpunt (LSP). De wijze waarop het LSP is ingericht, leidt tot verschillende problemen die een effectieve en veilige uitwisseling van medische gegevens zouden belemmeren.

Inmiddels bestaan er nieuwe systemen die specifiek ontworpen zijn om behandelinformatie één-op-één te delen tussen zorgverleners, zoals bij een doorverwijzing van de huisarts naar een specialist. De nieuwe WEGIZ maakt het mogelijk om deze verschillende systemen naast elkaar te laten functioneren. 

Volgens Privacy First laten de grote belangenorganisaties deze wet links liggen. Ook het recent gelekte Integraal Zorgakkoord, waarin de lijnen van het toekomstig zorgbeleid worden uitgezet, spreekt uitsluitend over uitwisselingen zoals die volgens de inrichting van het LSP verlopen. ‘De recente ontwikkeling van het toestemmingsportaal Mitz wordt gepresenteerd als iets nieuws, maar verandert niets aan deze situatie, omdat op de achtergrond nog steeds gebruik wordt gemaakt van het LSP, met al zijn beperkingen en tekortkomingen', aldus de privacystichting.

Alles bij de bron; Computable


 

Het Martini Ziekenhuis in Groningen heeft samen met een it-bedrijf een tool ontwikkelt die logbestanden van elektronische patiëntendossiers automatisch op opvallende kenmerken controleert. Het ziekenhuis maakt daardoor geen gebruik meer van handmatige steekproeven om ongeautoriseerde inzages van patiëntendossiers te detecteren.

Om alle logbestanden van patiëntdossiers automatisch te kunnen analyseren ontwikkelde het Martini Ziekenhuis in samenwerking de tool Logspect die naar  zaken kijkt, namelijk door de gebruiker opgestelde regels en grote afwijkingen in de dataset.

Zo kan een ziekenhuis regels opstellen waarop de logdata gecontroleerd wordt, zoals het overeenkomen van de achternaam van de verzorger met die van de patiënt. Wanneer een patiëntendossier bijvoorbeeld gemiddeld vijf keer per week wordt opgevraagd en opeens veertig keer in een week wordt geraadpleegd, slaat de tool ook alarm. Logspect maakt hierbij gebruik van gepseudonimiseerde gegevens.

"Logspect maakt dus geen gebruik van oorspronkelijke persoonsgegevens. Doordat de relatie tussen gegevens niet verandert is het mogelijk voor de gebruiker om de data aan de hand van een ‘blinde controle’ te analyseren", aldus de FAQ over de software. 

Alles bij de bron; Security


 

Gelre ziekenhuizen is begonnen met het verplaatsen van het Elektronisch Patiëntendossier naar de Microsoft Azure-cloud. Deze migratie is onderdeel van een omvangrijk transitieproject want Gelre heeft de strategische keuze gemaakt om het grootste deel van de IT-infrastructuur naar de cloud te verhuizen. 

Sinds 2020 is Gelre al bezig met het versnellen van de cloudstrategie. Het streven naar meer schaalbaarheid, flexibiliteit van de IT-omgeving en lagere kosten zijn hierbij belangrijke overwegingen. Met de migratie naar de cloud ontstaat meer grip op de beheeromgeving en technologie wordt eenvoudig schaalbaar. Belangrijk is ook dat cybersecurity in de cloud in het algemeen goed kan worden gewaarborgd. Dat is óók voor veel organisaties, zeker zorgorganisaties met gevoelige data,  een belangrijke overweging om in de cloud te opereren.

Arnold Groot Koerkamp is Service Level Manager bij Gelre en licht toe: “Ons beleid is nu om zoveel mogelijk Software as a Service (SaaS) af te nemen zodat beheer, updates en veiligheid geborgd zijn. Als dit niet mogelijk blijkt, kijken we naar de mogelijkheid om dit met Azure in onze cloud onder te brengen. 

Het Elektronisch Patiëntendossier (EPD) is een belangrijk onderdeel van de migratie naar de cloud. Gelre is het eerste ziekenhuis in Europa dat een EPD naar Azure Cloud wil migreren. Veel ziekenhuizen wereldwijd, maar ook de EPD-softwareleverancier, kijken daarom mee.

Alles bij de bron; ICT&Health


 

Centraal of decentraal? Dat is de vraag die bij mij op kwam na het lezen van de Kamerbrief ‘De impact van recente Europese ontwikkelingen op Nederlands beleid op elektronische gegevensuitwisseling in de zorg’, over de impact van recente Europese ontwikkelingen op de WEGIZ.

Het interessante aan de deze kamerbrief is het uitstapje dat minister Kuipers zich permitteert naar de inrichting van de Nederlandse zorginfrastructuur en vooral het secundair gebruik van zorgdata...

...Over de (on)wenselijkheid van een centrale oplossing heeft Wim Jongejan van ZorgICTzorgen een scherpe opinie geschreven. Zelf was ik verbaasd te lezen dat de minister ervan uit lijkt te gaan dat alleen de centrale manier van organiseren de mogelijkheid biedt voor hergebruik van data voor onderzoek en innovatie.

Dit hoeft zeer zeker niet. Momenteel leidt TNO het C4Yourself-project, een door Health Holland gefinancierde samenwerking van PGO leveranciers, universiteiten, farmaceuten en patiënt organisaties... 

 ...Daarom, minister Kuipers, kies voor een gefedereerde aanpak en kies voor een goede degelijke financiering van deze aanpak zodat we snel uit het pilotstadium komen en daarmee echt voorbereid zijn op de nabije toekomst.

Alles bij de bron; ICT & Health


De privacywet is onbedoeld te vaak een hinder voor de patiënt en de behandelaars. Het elektronisch patiëntendossier is 30 jaar in ontwikkeling en wordt nu geplaagd door de vele systemen die elkaar moeten leren vinden. Iedereen verliest zich in zoektijd en de zelfregie van de patiënt komt in het gedrang. 

Maar de patiënten en/of hun buddy’s kunnen er zelf al veel aan doen door een overzicht van de eigen ziektes, met nadere gegevens, digitaal (op de eigen smartphone en die van de buddy) of op één vel papier genoteerd bij zich te hebben, inclusief therapie, therapeuten, buddy enz.. Gedateerd, ondertekend, liefst met recente foto erbij. Met duidelijk de zin: ‘Uiterst vertrouwelijk, alleen in mijn belang te benutten. Dank.’

De inhoud is te verifiëren en corrigeren bij de huisarts, specialisten, diëtist et cetera. Zo nodig krijgt een nieuwe specialist het toegezonden om in het eigen dossier op te nemen.

Dit papier kan ook de in ontwikkelingen zo sterk haperende Persoonlijke Gezondheidsomgeving ondervangen als een privé-EPD. Het kan erin geladen worden.

Alles bij de bron; Parool


 

Zorgmedewerkers van een niet nader genoemde zorginstelling konden elektronische dossiers van patiënten urenlang niet raadplegen door een ddos-aanval op de clouddienst waar de dossiers waren opgeslagen, wat mogelijk risico voor het verlies van mensenlevens had kunnen hebben. Dat meldt het Agentschap Telecom in het vandaag verschenen jaarbericht 2021...

..."Een elektronisch patiëntendossier, ondergebracht bij de clouddienst, kon een aantal uren niet worden geraadpleegd door zorgmedewerkers. De verstoring van de clouddienst door een DDoS-aanval had, zoals dat heet, aanzienlijke gevolgen vanwege een mogelijk risico voor het verlies van mensenlevens. Dit was een constatering op basis van een criterium in de Europese regelgeving. Dit was een directe aanleiding voor ons om een incidentinspectie te starten", zo laat het Agentschap Telecom weten.

Bij de verschillende inspecties zijn meerdere problemen geconstateerd die inmiddels door de betreffende clouddienstverleners zijn opgelost. 

Alles bij de bron; Security


 

KPN Health neemt de digitale gegevensuitwisselingsdienst DVZA voor VVT-instellingen over van Open HealthHub. De dienst wordt gebruikt om patiëntinformatie uit te wisselen door verpleeg- en verzorgingshuizen en thuiszorginstellingen. De DVZA (dienstverlener zorgaanbieder) wordt onderdeel van de KPN Health Exchange, die eveneens DVZA-dienstverlening voor ziekenhuizen biedt...

...Iedere Nederlander kan binnenkort zijn medische gegevens van verschillende zorgaanbieders zoals het ziekenhuis, huisarts, fysiotherapeut of een VVT-instelling inzien met behulp van een PGO (Persoonlijke Gezondheidsomgeving). Dit is een app of website waarin al die gegevens in één overzicht getoond worden en die alleen toegankelijk is voor de gebruiker. Aan de PGO kunnen ook zelfgemeten gezondheidsgegevens toegevoegd worden, zoals van een stappenteller of een bloeddrukmeter.

Steeds meer zorgverleners maken hun zorginformatiesystemen klaar voor verbinding met een PGO. Om die te laten communiceren met PGO’s, is een DVZA nodig. Dit is een oplossing die zorgt dat gegevens vanuit het bronsysteem van zorgaanbieders in de PGO komen en andersom. DVZA's en PGO's hebben hiervoor een MedMij-label nodig. MedMij bepaalt de spelregels voor een veilige en betrouwbare uitwisseling van gezondheidsgegevens... 

KPN Health is momenteel kandidaat-deelnemer van MedMij om DVZA-dienstverlening voor ziekenhuizen aan te bieden en biedt nu dus ook DVZA-dienstverlening aan voor VVT-instellingen.

Alles bij de bron; DutchIT-Channel


 

Omdat veel mensen niet weten dat zij toestemming moeten geven voor het delen van hun medische gegevens, wil Patiëntenfederatie Nederland dat medische gegevens altijd beschikbaar zijn voor zorgverleners.

Ongeveer acht miljoen Nederlanders hebben al toestemming gegeven voor het delen van hun medisch dossier. De andere miljoenen Nederlanders hebben misschien geen bezwaar tegen het delen van gegevens als de nood hoog is, maar staan wel zo te boek.

Dinsdag wordt in de Tweede Kamer de nieuwe wet elektronische gegevensuitwisseling in de zorg behandeld. Het doel van deze wet is dat alle zorgverleners worden verplicht om uitwisseling van medische gegevens elektronisch mogelijk te maken. Nu gebeurt die data-uitwisseling ook nog per brief of usb-stick, een ouderwetse manier van werken, vindt de demissionaire regering. Elektronische uitwisseling moet vermijdbare fouten voorkomen en de zorgverlener meer tijd geven voor de patiënt.

Uit het onderzoek onder ruim achtduizend leden van het Zorgpanel van de Patiëntenfederatie Nederland blijkt namelijk dat één op de drie deelnemers denkt dat een verpleegkundige op de spoedeisende hulp altijd toegang heeft tot medische gegevens van de huisarts, terwijl dat vaak niet zo is. In het Zorgpanel zitten voornamelijk mensen met een chronische aandoening die kennis hebben van hoe de zorg werkt.

Alles bij de bron; Trouw


 

8 april kondigde het ministerie van Volksgezondheid, Welzijn en Sport een noodmaatregel aan: de Corona opt-in. Met deze maatregel hebben artsen toegang tot het medische dossier van patiënten zonder dat patiënten daarvoor toestemming hebben gegeven. In plaats daarvan werd het omgekeerd: Toen de maatregel werd aangekondigd had je de mogelijkheid om de automatische toestemming in te trekken.

Wij kregen signalen uit de praktijk dat er met het informeren over deze maatregel iets fout ging. Uit een klein onderzoek naar de uitvoering van de Corona opt-in werd duidelijk dat niet één van de ondervraagden op de hoogte was van deze maatregel. Ook had ruim de helft van de bevolking geen keuze gemaakt om toestemming wel of niet te verlenen voor het delen van huisartsgegevens.

Medische gegevens zijn van gevoelige aard en dus is het belangrijk dat alleen de mensen die dat écht nodig hebben hebben hier toegang tot hebben. Toestemming is de hoeksteen van het privacyrecht. Opheffing daarvan is zorgelijk omdat het jou de controle over je gegevens ontneemt. De Autoriteit Persoonsgegevens heeft gezegd dat de maatregel alleen mag worden uitgevoerd met een extra toestemmingseis. Dit betekent dat jij alsnog toestemming moet verlenen tot inzage in jouw medisch dossier.

Uit de praktijk komen signalen dat de extra toestemmingseis die de toezichthouder noemt niet goed genoeg nageleefd wordt. 

Wij maken ons zorgen over de corona-opt-in omdat het gaat om het uitwisselen van uiterst gevoelige gegevens over onze gezondheid zonder dat wij daar bewust van zijn. Het is ontzettend belangrijk om de regie te houden over onze eigen medische gegevens en dat wordt hier onvoldoende gewaarborgd. 

Zo kan je zien of er ook voor jou onrechtmatig toestemming is verleend:

1. Ga naar www.volgjezorg.nl
2. Ga naar jouw “Persoonlijke omgeving” en log in met DigiD
3. Ga naar “Toestemmingen” in de navigatiebalk
4. Kijk per gegeven naar de verleende toestemming.

  • Heb jij volgens het overzicht jouw “zorgaanbieder” toestemming gegeven voor het verwerken van het “soort gegeven” dat in de tabel staat vermeld? (Voorbeeld: Volgens de tabel heb jij een apotheek toestemming gegeven tot inzage in jouw “medicatie-overzicht”)
  • Heb je dat ook echt gedaan?

Was jij niet op de hoogte van deze noodmaatregel en wil je toch liever jouw toestemming intrekken? Ook dat kan je online regelen:

1. Ga naar www.volgjezorg.nl
2. Ga naar jouw “Persoonlijke omgeving” en log in met DigiD
3. Ga naar “Toestemmingen” in de navigatiebalk
4. Scroll naar beneden en klik op “Zorgaanbieder +”
5. Zoek en selecteer jouw zorgaanbieder
6. Kies “Nee” als je wilt dat er een opt-out naar jouw zorgaanbieder wordt verstuurd.

Lukt het niet via deze stappen? Dan kan je ook je toestemming intrekken door het tegen je huisarts of apotheek te zeggen of door hun dit ingevulde toestemmingsformulier te geven.

Alles bij de bron; Bits-of-Freedom


 

Het Ministerie van VWS is, buiten het zicht van de Tweede Kamer om, actief betrokken bij een nieuw variant van het 'Landelijk EPD’: de Online Toestemmingsvoorziening (OTV/Mitz) van het Informatieberaad Zorg. Privacy First acht het voorstel voor de Online Toestemmingsvoorziening (OTV/Mitz) overbodig, onwenselijk, onaanvaardbaar en een ernstige schending van de privacy van patiënten.

De OTV is een doorontwikkeling van het Landelijk Schakelpunt (LSP), de implementatie van het in 2011 door de Eerste Kamer verworpen ‘Landelijk EPD’. Ondanks dat de Minister van Medische Zorg en Sport bij herhaling stelt te koersen op een gegevensuitwisseling binnen het zorgproces, blijft het Informatieberaad Zorg volharden in het gebruik van een gecentraliseerde infrastructuur.

Voor patiënten heeft dit draconische gevolgen: zeg je ’nee’ tegen deelname aan de OTV, dan kunnen er geen medische gegevens meer worden uitgewisseld. Zelfs het versturen van een recept, of een papieren dossier is dan niet meer mogelijk. Op deze wijze worden patiënten gedwongen het medisch beroepsgeheim te doorbreken en een brede, ongerichte ontsluiting van hun medische gegevens te accepteren.

In 2014 werd het recht op een ‘opt-in’ in de wet verankerd. Dat wordt via de OTV nu effectief ongedaan gemaakt. Het Informatieberaad Zorg neemt samen met Zorgverzekeraars Nederland plaats op de stoel van de wetgever. Privacy First acht dat vanuit democratisch oogpunt pertinent onaanvaardbaar.

Alles bij de bron; PrivacyFirst


 

Schrijf je in op onze wekelijkse nieuwsbrief!