image

Huisartsen willen EPD via de rechter stoppen

woensdag 13 maart 2013, 11:33 door Redactie, 22 reacties

De Vereniging Praktijkhoudende Huisartsen is naar de rechter gestapt om het Landelijk Schakelpunt (LSP), voorheen bekend als Elektronisch Patiëntendossier (EPD) te stoppen. Volgens de huisartsen zou het LSP de privacy van patiënten en het beroepsgeheim van huisartsen en artsen schenden. De huisartsen richten hun pijlen op de Vereniging van Zorgaanbieders voor Zorgcommunicatie.

In de VZVZ zijn brancheorganisaties van huisartsen(posten), ziekenhuizen en apothekers verenigd. Volgens de aanklacht zou de VZVZ, door het invoeren van een elektronisch uitwisselingssysteem met ernstige gebreken, zich aan onrechtmatig handelen schuldig maken.

Volgens de huisartsen verliezen patiënten door de komst het LSP de keuzevrijheid en zeggenschap om zelf te bepalen welke medische gegevens aan welke zorgverlener en voor welk doel beschikbaar komen. De patiënt zou met de eenmalige, algemene toestemming niet weten voor welke uitwisselingen in de toekomst hij toestemming heeft gegeven.

Geheimhoudingsplicht
Daarnaast kunnen huisartsen niet aan hun wettelijke geheimhoudingsplicht voldoen. Ze zouden geen daadwerkelijke controle hebben op wie gegevens kan inzien en waarvoor. Huisartsen zouden achteraf wel het risico lopen om juridisch aansprakelijk te worden gesteld bij ongewenste inzage of verkeerd gebruik van medische persoonsgegevens.

Het LSP staat ook op gespannen voet met onder andere de Wet bescherming persoonsgegevens en de geheimhoudingsplicht van artsen. "Dit was in 2011 mede aanleiding voor unanieme afwijzing van het LSP door de Eerste Kamer", laten de huisartsen weten.

Bewijs
Een ander punt waar de huisartsen zich druk over maken is dat er geen enkel bewijs zou zijn voor de bewering dat het LSP tot betere of veiligere zorg leidt. "Het is zeer de vraag of met de wijze van uitwisseling wel de gewenste gegevens beschikbaar gesteld worden", aldus de huisartsen.

"VPHuisartsen meent dat met het LSP juist het risico van schijnveiligheid ontstaat, wat daardoor medische fouten in de hand kan werken."

Tevens worden de onderschatte veiligheidsrisico’s, niet te herstellen privacyschendingen en ondermijning van het vertrouwen in zorgverleners en in het beroepsgeheim gehekeld. De huisartsen vragen de rechter dan ook om het LSP te stoppen.

Reacties (22)
13-03-2013, 11:38 door donnerd
[admin] Thanks! [/admin]

Verder moet het EPD inderdaad worden gestopt aangezien de VS ongeliminteerd in de gegevens mag loeren.
13-03-2013, 11:57 door Anoniem
Wel moet bedacht worden dat er ook patiënten zijn voor wie de voordelen van het EPD groter zijn dan de nadelen. Het is niet 0 of 1. Het beste zou zijn om de keuze aan de patiënten te laten. Zij kiezen dan ja (met alle nadelen) of nee (met alle nadelen). Zo heb ik 'ja' gekozen, hoewel ik geen enkele computer of IT'er echt vertrouw. Maar al met al bent ik beter af 'met' dan 'zonder'.
13-03-2013, 12:31 door Anoniem
Door Anoniem: Wel moet bedacht worden dat er ook patiënten zijn voor wie de voordelen van het EPD groter zijn dan de nadelen. Het is niet 0 of 1. Het beste zou zijn om de keuze aan de patiënten te laten. Zij kiezen dan ja (met alle nadelen) of nee (met alle nadelen). Zo heb ik 'ja' gekozen, hoewel ik geen enkele computer of IT'er echt vertrouw. Maar al met al bent ik beter af 'met' dan 'zonder'.
Hoezo ben jij beter af 'met' dan 'zonder'? Ben zeer benieuwd naar je onderbouwing.
13-03-2013, 13:01 door spatieman
2 punten waarom ik het EPD hekel.
1: de USA kan graaien in de medische gegevens.
2: (en dat is boven ook aangegeven worden) (qoute)
Geheimhoudingsplicht
Daarnaast kunnen huisartsen niet aan hun wettelijke geheimhoudingsplicht voldoen. Ze zouden geen daadwerkelijke controle hebben op wie gegevens kan inzien en waarvoor. Huisartsen zouden achteraf wel het risico lopen om juridisch aansprakelijk te worden gesteld bij ongewenste inzage of verkeerd gebruik van medische persoonsgegevens.

als ik "specifieke problemen" met mijn huisarts bespreek, komt dit in het EPD.
en ik sta er niet op te wachten, als ik opeens een uitnodiging krijg van een psychiatrische inrichting voor een gesprek.
of dat opeens een verzekeringsboer mij aanschrijft, met de medicatie wat u nu neemt, komt u in een hogere betalingsklasse.

laat staan dat opeens de politie mij aanspreekt over mijn medicatie gedrag dat ik dan nog op de weg durf te gaan met een auto.
13-03-2013, 13:56 door Anoniem
Door Anoniem: Wel moet bedacht worden dat er ook patiënten zijn voor wie de voordelen van het EPD groter zijn dan de nadelen. Het is niet 0 of 1. Het beste zou zijn om de keuze aan de patiënten te laten. Zij kiezen dan ja (met alle nadelen) of nee (met alle nadelen). Zo heb ik 'ja' gekozen, hoewel ik geen enkele computer of IT'er echt vertrouw. Maar al met al bent ik beter af 'met' dan 'zonder'.
Best wel weer typisch egoistisch van je, zolang jij er maar voordeel van hebt mogen anderen maar de nadelen ervan ondervinden. Hetzelfde geldt voor meer zaken waarbij ten voordele van een enkeling de meerderheid geconfronteerd word met de nadelen. Wat betrfeft het EPD/LSP is het wel degelijk een 0 of een 1 want een EPD/LSP voor een enkeling bestaat niet.
13-03-2013, 14:21 door Anoniem
Door Anoniem: Wel moet bedacht worden dat er ook patiënten zijn voor wie de voordelen van het EPD groter zijn dan de nadelen. Het is niet 0 of 1. Het beste zou zijn om de keuze aan de patiënten te laten. Zij kiezen dan ja (met alle nadelen) of nee (met alle nadelen). Zo heb ik 'ja' gekozen, hoewel ik geen enkele computer of IT'er echt vertrouw. Maar al met al bent ik beter af 'met' dan 'zonder'.
Er was een poos geleden een huisarts op tv met een praktijk op een toeristische plek. Die wist te melden dat de mensen over het algemeen alles wat hij weten moet gewoon bij zich hebben.

Als dat niet zo is, en als je er zo slecht aan toe bent dat je zelf geen uitleg meer kan geven, dan is men afhankelijk van een zorgpas of wellicht een identiteitsbewijs om bij je dossier te kunnen komen. Als dat dossier nou gewoon op die zorgpas of dat identitieitsbewijs staat werkt het ook. Dat moet meer dan een geheugenkaart zijn en alleen toegang tot de medische gegevens vrijgeven aan artsen. Die hebben daartoe een certificaat nodig dat ondertekend is met een root-certificaat dat alleen voor artsen wordt gebruikt. Dat moet bijvoorbeeld jaarlijks worden ververst om vervallen certificaten niet te lang na te laten ijlen. Zo'n systeem kan dan zonder contact met een centraal netwerk gebruikt worden. De schaal waarop dingen mis kunnen gaan is veel kleiner dan bij gecentraliseerde systemen (en al is de opslag niet gecentraliseerd, de toegang is dat wel).

Wat me stoort aan het LSP is dat men van alles meldt (hoewel nooit diepgaand genoeg om het echt te kunnen beoordelen) over waarom het wel goed zou zitten met dat systeem, maar nooit waarom men juist die centrale oplossing heeft gekozen en wat de bezwaren zijn tegen alternatieven. En wat me helemaal stoort is dat minister Schippers het probleem met de patriot act "afdekt" door te regelen dat CSC echt verantwoordelijk is als het misgaat, maar niet doet wat nodig is om te voorkomen dat het misgaat, ze voorkomt alleen maar dat ze zelf moet toegeven dat het niet deugt. Je hebt er niet zoveel aan als dat bedrijf de keuze heeft om de Nederlandse of de Amerikaanse wet te breken maar niet meer de mogelijkheid heeft om geen wet te breken, dan zou Nederland makkelijk aan het kortste eind kunnen trekken. Het beheer had óf niet uitbesteed moeten worden óf ondergebracht moeten zijn bij een bedrijf dat geen banden met de VS heeft die het kwetsbaar maken voor de patriot act, en dat ook nooit in die positie zal komen. Vermoedelijk zijn beursgenoteerde ondernemingen dan al problematisch, die kunnen via handel in aandelen worden overgenomen en hebben zelf geen zeggenschap in wie ze koopt.

Hoe dan ook, goed dat er huisartsen zijn die zich hiertegen actief verzetten.
13-03-2013, 14:43 door Anoniem
Hoe snel staan er 3 letterdiensten op de stoep als ik met mijn huisarts bespreek dat ik geen varkensvlees meer eet en dat het 8 uur per dag bestuderen van de Koran toch wel erg veel van mij vergt. Of dat mijn aambeien in Pakistan behandeld zijn maar dat ik daardoor een ontsteking heb opgelopen en mijn reet helemaal openligt.
13-03-2013, 14:44 door Anoniem
Mijns inziens moet het dossier van de arts gesplitst worden in een deel dat van nut kan zijn in ziekenhuizen of bij de EHBO en een deel dat niet met het internet verbonden is, en waarin de dingen staan die alleen voor de huisarts van belang zijn en voor niemand anders.

Ik kan mij voorstellen dat als mij iets overkomt ergens in Nederland, het heel nuttig is als een ziekenhuis daar gegevens kan opvragen over medicatie en reeds (in ziekenhuizen gearchiveerd en dus bekend) gedaan onderzoek, zonder dat ze hoeven te weten wat er verder tussen mij en de arts besproken is. De beslissing wat in welk deel komt, is aan de arts in overleg met de patiënt.

Zo heeft men aan beide aspecten van de zaak recht gedaan.

Erik
13-03-2013, 15:00 door Anoniem
Door spatieman: 2 punten waarom ik het EPD hekel.
1: de USA kan graaien in de medische gegevens.

Je noemt hier specfiek USA. Is dat omdat je vindt dat de USA niet in jouw gegevens mag graaien, terwijl de Nederlandse, Duitse, Russische en Chinese overheid dat wel mogen? Of is er een andere reden om specifiek USA te noemen?

Peter
13-03-2013, 15:05 door Anoniem
Dit soort zeer persoonlijke en gevoelige informatie hoort in een offline informatiesysteem thuis of simpelweg op papier in een afgesloten archiefruimte. Verzekeringsmaatschappijen, Corrupte artsen, Amerikanen en andere niet gemachtigden hebben hier niets in te zoeken en hack-comptetente schurk staten al helemaal niet.

Bewijs eerst maar eens met een aantal internationale challanges dat niet na dag 1 het hele systeem is lekgeschoten.

Dat iets dergelijks commercieel opzetten uberhaupt mogelijk is in Europa is al schandelijk genoeg, gezien de aard van de gegevens.

Bovendien zijn de betrokken artsen verantwoordelijk en aansprakelijk indien er in de toekomst weer duizende EPDs op straat liggen, zij hebben immers de gegevens in het systeem ingevoerd wat deze gegevens later overal laat lekken. Hadden ze het in hun eigen systeem of op papier bewaard waren de gegevens nooit gekaapt.

Met dat ik gedachte kan ik me heel goed voorstellen dat je dit als arts niet wil.
14-03-2013, 08:42 door Anoniem
Dat geeft dan nog enig vertrouwen in de huisartsen...
Doe maar gewoon een papieren dossier. De schade van het 'op straat' liggen, is vele malen groter dan informatie die niet beschikbaar is.
Definieer een standaard en een standaard datadrager. Iedereen die vindt dat de gegevens beschikbaar moeten zijn, heeft z'n eigen data bij zich en bepaalt zelf wie daar toegang toe heeft.

Kosten voor infrastructuur ongeveer 0. Alleen de software van de diverse artsen moet het snappen - maar dat is nu ook zo. Datadrager door de persoon zelf aan te schaffen en dat hoeft ook geen drol te kosten.
14-03-2013, 09:09 door Jan Slot
Kan iemand nou eens uitleggen wie dit EDP nou eigenlijk precies wil? Voor zover ik kan zien en begrijp uit de media zijn het voornamelijk de zorgverzekeraars die de drijvende kracht achter een groot c.q. landelijk EDP zijn ( Ik bedoel niet de al bestaande, kleinschalige en regionale digitale uitwisseling, zoals tussen de huisarts en de apotheek om de hoek.).

Dat alleen al baart mij zorgen, als een enkele partij om het hardst schreeuwt om invoering van het een of het ander, heeft die partij er meestal het meest mee te winnen. In dit geval vind ik dat erg zorgwekkend.
14-03-2013, 09:36 door Anoniem
Als men nou eens een systeem maakt wat wel de benodigde waarborgen heeft en inderdaad de gegevens onder controle van de huisarts vrij geeft. Het kan echt wel maar het ontwerp klinkt weer als een knullig stukje rommel waar weer teveel geld voor is betaald en op incompetente wijze de requirements voor zijn geformuleerd. Gut gut waar zien we dat toch meer.
14-03-2013, 10:37 door Anoniem
@jan Slot

Dat is een heel goede vraag.
Ik denk dat het EPD voor de verzekeraars interessant is, omdat ze zonder veel kopzorgen hun clienten kunnen dwingen om naar een ander ziekhuis/specialist/dokter te gaan. De zorgverzekeraar kan dan zonder pardon bij de geggevens, dus dat is geen horde meer!.

Kortom , het is een aanzet om clienten te laten betalen voor de vrijheid van hulpverlener keuze, of beter nog om dan uiteindelijk niet te hoeven betalen, als een patient toch naar een zelfgekozen zorgverlener gaat.

Hetzelfde opzetje met de smart energie meters, daar wordt de actuele energie afname gemeten.
Zodra de energieleverencie ziet dat het verbruik tegenvalt, kan de eventueel teveel ingekochte energie kan dan weer per opbod verkocht worden. Dat het een en ander ten koste gaat van iemands privacy interesseert ze voor geen zier.

Het voordeel wordt natuurlijk niet aan de klant doorberekend, want wie was er nou slim....
14-03-2013, 10:38 door Anoniem
Door Jan Slot: Kan iemand nou eens uitleggen wie dit EDP nou eigenlijk precies wil? Voor zover ik kan zien en begrijp uit de media zijn het voornamelijk de zorgverzekeraars die de drijvende kracht achter een groot c.q. landelijk EDP zijn.
Dat zijn inderdaad de verzekeraars die hun van overheidswege toegeschoven monopolie hebben gekregen met een luide en duidelijke hint om "kosten te besparen", en daar de gekste middlemanagementplannetjes voor verzinnen.

Dat alleen al baart mij zorgen, als een enkele partij om het hardst schreeuwt om invoering van het een of het ander, heeft die partij er meestal het meest mee te winnen. In dit geval vind ik dat erg zorgwekkend.
Je bent niet de enige.

De beveiliging lijkt er uit te gaan bestaan dat "aan alle relevante regels voldaan is" (daar worden we veiliger van) en dat de minister er expres de handen afgetrokken heeft zodat ze er geen controle meer op kan uitoefenen. Ze wilde het dus zelf ook heel graag maar mocht niet van de eerste kamer, boehoe.

Expres medische gegevens plus alle controle en over- en toezicht aan private partijen weggeven om onder regeringscontrole uit te komen. Zo ministeren ze tegenwoordig daar in denhaagistan.
14-03-2013, 18:09 door Anoniem
Was het niet dubbel encrypted? :')
14-03-2013, 19:31 door freediver
Wat mijn opvalt is dat de ontwerpers van het EPD (electronisch patienten dossier) ondanks dat de nederlandse bevolking er nog niet (vrijwillig) aan wil geloven, het nu over een andere boeg gooien door "hun", project te hernoemen naar LSP (landelijk schakelpunt) wat veel "vriendelijker" klingt dat het werkelijk is. Misschien dat ze denken dat we gekke henkie zijn die de sufferd lezen ofzo. Ook vraag ik mij nu af wat de (werkelijke onderliggende) beweegredenen zijn om ons "hun" projectje door de strot te duwen. Wie is er eigenlijk bij gebaat bij een zwakkere patienten privacy, terwijl juist daar de privacy juist sterker zou moeten worden. Ik weet dat Nederland waar het om de burger gaat, echt een controle landje betreft maar is het niet zo dat diegene die ons wil controleren nu zelf daardoor hiervan gaat profiteren ten koste van een oude maar beproefde werkwijze? Waarom geef je de patienten zelf geen electronisch dossier mee, wat dmv een AES-256 encrypty beveiligd is. Denk hierbij aan HIPS 140-2 beveiligde USB sleutels e.d. Waarom willen ze eigenlijk gevoelige dossiers in verre vreemde databases opgeslagen hebben waar niemand wat te zoeken heeft?! Graaien in geldpotten is ook een openlijk probleem van de laatste tijd.. dan zal graaien in patienten dossiers ook wel een probleem gaan worden terwijl dit voorkomen had kunnen worden. Dit soort informatie moet offline bewaard worden en niet in een netwerk opgenomen worden. Dat kan door gegevensdragers ook opgelost worden. Het is tenslotte dan ook persoonlijke informatie.
14-03-2013, 20:56 door Anoniem
Als de VPHuisartsen zo graag een veiliger systeem willen, waarom organiseren ze dan niet hun eigen platform? Ondertussen maken diezelfde artsen gebruik van onveilige OZIS-systemen (ontwerp medio jaren 90), en Zorgmail (jawel).

Ik heb die vraag al eens gesteld aan hun voorzitter, en die kwam niet veel verder dan "wij willen _dit_ systeem niet". Op de vraag welke wel, was het in de trant van "een veiliger systeem". En op de vraag wie dat dan zou moeten betalen, werd het even stil. En liep de man door.

Ach, als die artsen niet willen, dan zijn ze vrij om niet aan te sluiten.
15-03-2013, 09:44 door Anoniem
Behalve een persbericht hebben ze ook een korte en een lange samenvatting van de dagvaarding gepubliceerd:
http://www.vphuisartsen.nl/images/stories/PDFs_VPHuisartsen/Documenten2013/Samenvatting_Dagvaarding_VZVZ_kort_def.pdf
http://www.vphuisartsen.nl/images/stories/PDFs_VPHuisartsen/Documenten2013/Samenvatting_Dagvaarding_VZVZ_lang_def.pdf
Ik heb de lange versie (12 pagina's) gelezen en wat mij betreft is dat een aanrader: het laat in duidelijke taal niets heel van het LSP.
15-03-2013, 10:10 door Anoniem
@freediver 19:31: Er is een verschil tussen EDP en LSP. Voor zover ik begrepen heb (maar de hele zaak is erg complex en begrippen en definities veranderen, worden anders geinterpreteerd e.d.), is het EDP simpelweg de digitale variant en vervanger van een papieren dossier met medische gegevens. Het LSP is een systeem waarin bekend is welk dossier waar opgeslagen ligt, en waarmee daartoe toegang gekregen kan worden. Dus, het EDP is een digitaal bestand in bijv. jouw regionale uitwisselingssysteem tussen lokale artsen, huisartsposten, apotheken e.d., en in het LSP staat dan dat jouw dossier bij dat regionaal systeem verkrijgbaar is. Op die manier, zo is het idee althans, zouden bijv. artsen buiten jouw regio bij jouw dossier moeten kunnen in het geval jij daar in het ziekenhuis beland.

In principe klinkt dat idee natuurlijk goed, maar de uitvoering is weer eens volgens het principe "(semi) overheidsinstellig + ICT = megafaal" gegaan, en de implicaties voor de privacy zijn levensgroot.

Ook hier weer zie je hetzelfde verschijnsel gebeuren wat bij zoveel andere dingen (rekeningrijden, vingerafdrukken voor paspoort in centrale database, ov-chipkaart etc) gebeurt: de definitie van wat privacy nu eigenlijk is verschilt tussen de voorstanders (of overheid, ov-bedrijf etc) en de tegenstanders. In een bredere zin is het meestal zo: De overheid zegt dat de privacy volledig gewaarborgd is en niet in het geding is omdat alleen geauthoriseerde personen erbij kunnen, het alleen toegankelijk is voor (medische, justititie etc) professionals, de gegevens beveiligd zijn etc. De tegenstanders zeggen dat de privacy geschonden wordt simpelweg omdat er een grote hoeveelheid gegevens centraal verzameld toegankelijk gemaakt wordt, nog volledig afgezien van wie er dan bij kan. Met andere woorden, de overheid zegt "het is veilig, want beveiliging", de tegenstanders zeggen "Het is onveilig, want de data is er, punt".
15-03-2013, 11:23 door Jan Slot
Door Anoniem: Was het niet dubbel encrypted? :')

Al was het tien keer encrypt. Er zijn zoveel partijen en mensen die toegang hebben dat de mate van encryptie niet eens zo belangrijk is. Het "aanvallen" van een zwakke schakel d.m.v social engineering is veel makkelijker. Ik geloof dat het Churchill was die ooit zei "De kans dat een geheim uitlekt is gelijk aan het kwadraat van het aantal mensen dat er van af weet.", en ik denk dat hij gelijk heeft.
Nog afgezien daarvan, wat ik niet wil is dat de tandartsassistente of apothekersassistente of of of.. die allemaal bij mijn vrouw op de tennisvereniging zitten kunnen zien dat ik bij de huisarts ben geweest voor een SOA-test omdat ik een slippertje heb gehad. Of dat mijn longarts kan zien dat ik ook bij een psycholoog loop. Of dat mijn fysiotherapeut kan zien dat ik viagra slik etc etc. Allemaal "professionals" natuurlijk, die nooit roddelen, die geen fouten maken, die altijd betrouwbaar en onkreukbaar zijn, die tegen hun beste vriendin hun mond zullen houden als ze te weten komen dat de man van hun vriendin vreemd gaat..
15-03-2013, 20:55 door Anoniem
Elke Nederlander met gezond verstand weet dat het EPD privacy-gevoelig is. Politici hebben dat niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.