'Nederland heeft EPD-trauma opgelopen'
De mislukte invoering van het landelijk Elektronisch Patiëntendossier heeft Nederlanders een trauma bezorgd, maar dat wil niet zeggen dat een digitaal patiëntendossier een onhaalbare kaart is. Dat stellen Marieke Schenk en Herko Coomans van ICTU, een Nederlandse organisatie voor de automatisering van overheidsdiensten. Ze kijken daarbij naar Denemarken als lichtend voorbeeld.
In Denemarken heeft elke patiënt één digitaal dossier. Via het portaal sundhed.dk kan iedereen zijn eigen medisch dossier inzien en beheren wie er toegang toe hebben. In de Deense situatie heeft iedereen het wettelijke recht te zien wie toegang tot zijn of haar gegevens heeft. Volgens Schenk en Coommans is regie het sleutelwoord en hebben de Denen dat goed geregeld.
Bij de inrichting van Nederlandse ICT en informatiesystemen moeten dan ook keuzes worden gemaakt die bij de huidige netwerksamenleving passen. "Dat die pluriforme, vernetwerkte samenleving realiteit is waar de 'oude' manier van denken over privacy en ICT niet bij past, werd pijnlijk duidelijk bij het landelijk EPD", aldus de twee ICTU'ers.
Excuus
Volgens hen is er geen excuus meer om een elektronisch patiëntendossier niet goed te regelen. "We hebben echter een EPD-trauma opgelopen. Het Landelijk EPD voorzag niet in de basisbehoefte aan regie over de eigen data. Het vertrouwen in de overheid als centrale regisseur, als betrouwbare partij, is kwijtgeraakt."
Ondanks de twijfel van burgers of de overheid wel integer omgaat met informatie, onder andere door berichten over het aftappen en opslaan van informatie waar ze überhaupt niets mee te maken heeft, moet de overheid wel een rol spelen bij een digitaal patiëntendossier, aldus Schenk en Commans.
"De overheid is de enige partij die democratisch controleerbaar is en daarmee ter verantwoording geroepen kan worden om een veilige, betrouwbare plek in te richten om die eigen regie te faciliteren."
Reacties (15)
Denemarken is inderdaad een lichtend voorbeeld. Het EPD van Denemarken is ondergebracht bij CSC.
Een lid van The Pirate Bay wordt nu beschuldigd van inbraak bij CSC, inclusief toegang tot Social Security Nummers.
http://arstechnica.com/tech-policy/2013/06/pirate-bay-co-founder-faces-new-major-hacking-charges-in-denmark/
Een lid van The Pirate Bay wordt nu beschuldigd van inbraak bij CSC, inclusief toegang tot Social Security Nummers.
http://arstechnica.com/tech-policy/2013/06/pirate-bay-co-founder-faces-new-major-hacking-charges-in-denmark/
De overheid te garanderen dat de data strikt vertrouwelijk blijft. Dus iedere inzage dient gelogd te worden. De patient dient deze log te allen tijde te kunnen raadplegen. Daarbij is het van groot belang dat de data in Nederland blijft en door een Nederlandse firma's beheerd wordt. Dus niet door b.v. een Amerikaanse of Britse firma, waarbij je ervan uit kunt gaan dat de data in het betreffende land terecht komt i.h.k. van anti-terrorisme wetgeving.
18-07-2013, 17:45 door
spatieman
/paranoia mode
goh, zou de DK EPD software ook door de US geschreven zijn ??
goh, zou de DK EPD software ook door de US geschreven zijn ??
In Denenmarken zou Warg het bedrijf CSC hebben gehackt. De Pirate Bay-oprichter zou met een medeplichtige een grote hoeveelheid bestanden hebben gedownload van de systemen van CSC, het bedrijf dat ook achter de bouw van het Nederlandse elektronisch patiëntendossier zit. Zie nieuws op NU.NL
http://www.nu.nl/internet/3503752/pirate-bay-oprichter-wordt-uitgeleverd-denemarken.html
http://www.nu.nl/internet/3503752/pirate-bay-oprichter-wordt-uitgeleverd-denemarken.html
Ach ja, het Ictu en de geassocieerde dienstverleners (Atos, Cap, Logica) hebben miljoenen misgelopen bij het afschieten van het EPD. Ze leggen overigens wel de vinger op de zere plek. Er was en is in NL geen enkele waarborg voor de patiënt. Geen inzagerecht, geen beheerrecht, geen autorisatierecht, geen mutatierecht, geen verwijderingsrecht, geen, noppes, niets, nada. Gek he dat we moedertje staat steeds minder vertrouwen.
" Sigh, Here we go again... "
Wij als Nederlanders zouden een " EPD-trauma" opgelopen hebben (of anders gezegd: de meeste Nederlanders hebben door de PR mbt het EPD heengeprikt. En dat zegt wat als je ziet hoe de gemiddelde Nederlander met privacy omgaat.)
Sinds we nu met dit "traume" zitten, lijkt het me niet verstandig om weer een poging te doen om een EPD op te zetten, waarbij bedrijven en/of de overheid de controle over deze data heeft. De huidige lol met het PRISM schandaal, de Patriot Act, de afluister- en dataverzamelpraktijken van zo'n beetje alle grote bedrijven en geheime diensten van "democratische" landen onderstreept dat nogmaals.
Als we deze data dan toch electronisch beschikbaar willen hebben bij een ongeval of een andere situatie waarin de patient niet bij machte is zelf te communiceren met de arts, stel ik voor om de data op een chip te zetten (nee, geen NFC chip) die de patient altijd bij zich heeft. Zodat de patient altijd controle heeft over de toegang tot ZIJN persoonlijke data.
Voor mij part wordt de chip zoals bij een koe aan het oor gehangen of onder de huid ingeplant. (dan kun je hem niet kwijt raken).
Met deze oplossing kan het opgelopen "trauma" makkelijk uit de wereld geholpen worden, en loopt de patient geen kans dat zijn persoonlijke data in verkeerde handen valt (bv voor reclame doeleinden, hogere verzekerings-premies, achterstelling door een toekomstige overheid/politiek, etc.)
Het beste uit twee werelden lijkt mij. Maar niet sexy voor de politiek en de ICT bedrijven. Die zien liever complexe mega-projecten voor miljoenen/miljarden euro's (die standaard oncontroleerbaar zijn en altijd uitlopen, als ze al ooit goed werkend opgeleverd worden.)
Wij als Nederlanders zouden een " EPD-trauma" opgelopen hebben (of anders gezegd: de meeste Nederlanders hebben door de PR mbt het EPD heengeprikt. En dat zegt wat als je ziet hoe de gemiddelde Nederlander met privacy omgaat.)
Sinds we nu met dit "traume" zitten, lijkt het me niet verstandig om weer een poging te doen om een EPD op te zetten, waarbij bedrijven en/of de overheid de controle over deze data heeft. De huidige lol met het PRISM schandaal, de Patriot Act, de afluister- en dataverzamelpraktijken van zo'n beetje alle grote bedrijven en geheime diensten van "democratische" landen onderstreept dat nogmaals.
Als we deze data dan toch electronisch beschikbaar willen hebben bij een ongeval of een andere situatie waarin de patient niet bij machte is zelf te communiceren met de arts, stel ik voor om de data op een chip te zetten (nee, geen NFC chip) die de patient altijd bij zich heeft. Zodat de patient altijd controle heeft over de toegang tot ZIJN persoonlijke data.
Voor mij part wordt de chip zoals bij een koe aan het oor gehangen of onder de huid ingeplant. (dan kun je hem niet kwijt raken).
Met deze oplossing kan het opgelopen "trauma" makkelijk uit de wereld geholpen worden, en loopt de patient geen kans dat zijn persoonlijke data in verkeerde handen valt (bv voor reclame doeleinden, hogere verzekerings-premies, achterstelling door een toekomstige overheid/politiek, etc.)
Het beste uit twee werelden lijkt mij. Maar niet sexy voor de politiek en de ICT bedrijven. Die zien liever complexe mega-projecten voor miljoenen/miljarden euro's (die standaard oncontroleerbaar zijn en altijd uitlopen, als ze al ooit goed werkend opgeleverd worden.)
Lichtend voorbeeld want je kan er zo inbreken? Eh.
Verder is dit een persberichtje van het niveautje "burgemeesters drammen dóór". Doe dat genoeg en er komt nog steeds dat complete epd zoals die "afgeslankte versie", het lsp, ons al op slinkse wijze door de strot is geduwd door een minister die een volstrekt oncontroleerbare en daarom democratisch onverteerbare truuk uithaalde.
We kunnen de overheid nog steeds niet vertrouwen en de verzekeraars willen nog steeds onze data in hun klauwen en de consultants staan er ook al in de rij te dringen en te watertanden. Dat laatste zie je hier.
En dat er vertrouwen geschaadt is, dat we nu een "trauma" opgelopen hebben (gôh, zijn we met z'n allen toch een zielepieten zeg, met de groeten van de ICTU, dat je het even weet), is volkomen terecht.
DAN HADDEN JULLIE HET MAAR IN ÉÉN KEER GOED MOETEN DOEN, STELLETJE LUTSERS.
Dus dat ICTU mag zich net zo goed gaan zitten schamen. Net als de ministers, de verzekeraars, en wat er verder nog zoal omheen hangt. Kom over tien jaar maar terug. Ach wat, kom helemaal maar niet meer terug. Jullie geprust zijn we onderhand wel een beetje zat.
Verder is dit een persberichtje van het niveautje "burgemeesters drammen dóór". Doe dat genoeg en er komt nog steeds dat complete epd zoals die "afgeslankte versie", het lsp, ons al op slinkse wijze door de strot is geduwd door een minister die een volstrekt oncontroleerbare en daarom democratisch onverteerbare truuk uithaalde.
We kunnen de overheid nog steeds niet vertrouwen en de verzekeraars willen nog steeds onze data in hun klauwen en de consultants staan er ook al in de rij te dringen en te watertanden. Dat laatste zie je hier.
En dat er vertrouwen geschaadt is, dat we nu een "trauma" opgelopen hebben (gôh, zijn we met z'n allen toch een zielepieten zeg, met de groeten van de ICTU, dat je het even weet), is volkomen terecht.
DAN HADDEN JULLIE HET MAAR IN ÉÉN KEER GOED MOETEN DOEN, STELLETJE LUTSERS.
Dus dat ICTU mag zich net zo goed gaan zitten schamen. Net als de ministers, de verzekeraars, en wat er verder nog zoal omheen hangt. Kom over tien jaar maar terug. Ach wat, kom helemaal maar niet meer terug. Jullie geprust zijn we onderhand wel een beetje zat.
Door Anoniem: Als we deze data dan toch electronisch beschikbaar willen hebben bij een ongeval of een andere situatie waarin de patient niet bij machte is zelf te communiceren met de arts, [...]
Weet je, er is hier al meermaals opgemerkt door mensen die spoedeisende hulp verlenen dat er in zulke situaties toch geen tijd is om naar dossiers te gaan zitten staren, zelfs al zouden ze "stat" beschikbaar zijn.Dus wat dat betreft is heel het EPD pure gebakken lucht die "mogelijkheden schept" voor een aantal partijen om een hoop taxpoet op te kunnen strijken en de klauwen in sappige data weet te slaan.
Als je het belangrijk vindt is het wellicht aan te raden een "dog tag" te dragen met bloedgroep en eventuele allergieën voor veelgebruikte geneesmiddelen op te zetten. Als dat op het plaatje past en het er dus niet teveel zijn; anders is er sowieso geen tijd die allemaal uit te pluizen. Eventueel een kleine, dunne, robuuste usb stick met de rest van je dossiers. Kun je nu al doen, geen probleem.
Maar ik ben met je eens, een centraal systeem is gewoon niet de goede oplossing. En je had met het geld wat er nu al aan verspeeld is een heleboel campagne kunnen voeren om het dragen van dog tags te promoten.
Als bewindsman hoor je niet alleen maar naar lobbyisten te luisteren maar ook af en toe je eigen brein aan te slingeren danwel toch tenminste eens even te gaan babbelen met de mensen die die mooie systemen zouden moeten gaan gebruiken. Kennelijk is hier alleen dat eerste maar gebeurd. Dat hadden we met z'n allen echt niet verwacht, zeg.
18-07-2013, 22:55 door
schele
Alle paranoia op een stokje, een globaal medisch dossier is gewoon prima te verdedigen, nee sterker, een noodzaak. De voordelen zijn niet te tellen. Je moet wel zelf de regie in handen hebben. Met de juiste opzet kan dit talloze levens gaan redden wanneer men in een ziekenhuis meteen kan zien wat je bloedgroep is, welke medicatie je nodig hebt en welke je vooral niet nodig hebt.
Ook in Belgie ontplooit men nu het Vitalink initiatief waarbij te allen tijde de patient bepaald wie er toegang heeft en dit ook in kan trekken. Verder is het zo opgezet dat de overheid niet kan zien wat er in de "kluis" zit en is er de mogelijkheid om het op te zeggen, oftewel vernietigen.
Maar... dit moet vrijwillig. Awarenesscampagnes, toelichting, voorbeelden van situaties waarin het levens redt. NOOIT verplichten. Of toch niet voor het een systeem is waar men vertrouwen in heeft.
Ook in Belgie ontplooit men nu het Vitalink initiatief waarbij te allen tijde de patient bepaald wie er toegang heeft en dit ook in kan trekken. Verder is het zo opgezet dat de overheid niet kan zien wat er in de "kluis" zit en is er de mogelijkheid om het op te zeggen, oftewel vernietigen.
Maar... dit moet vrijwillig. Awarenesscampagnes, toelichting, voorbeelden van situaties waarin het levens redt. NOOIT verplichten. Of toch niet voor het een systeem is waar men vertrouwen in heeft.
19-07-2013, 02:43 door
freediver
Ik laat me dan wel in het Belgische patienten dossier opnemen ipv het nederlandse. Ze zijn me in nederland te brutaal en te nieuwsgierig geworden. Nederlandse nationaliteit met een Belgisch patienten dossier dus. EPD en LSP gaat er bij mij niet in.
Door schele: Alle paranoia op een stokje, een globaal medisch dossier is gewoon prima te verdedigen, nee sterker, een noodzaak. De voordelen zijn niet te tellen.
Een noodzaak? We hebben het tot nu toe prima gedaan zonder. En iedere keer dat er teveel mensen met hun neus in jouw data zitten gaan er dingen mis. Altijd. Geen uitzonderingen. Nu weer arbodiensten. En die voordelen blijken ook nog eens overschat.Maar als jij denkt het beter te doen, begin maar met tellen. Kom maar op. En laat zien hoe jij wil garanderen dat wat vroeg of laat altijd gebeurt, geen uitzonderingen, datalekken, in jouw systeem niet kan gebeuren.
Want vergeet niet, het is niet aan ons om te zeggen waarom het geen goed idee is. Het is aan jou om te vertellen waarom jouw idee zoveel beter is dan wat we al hebben.
Helaas bleken alle EPD-beloftes absoluut niet waar te maken, en daarmee leugens, want de ontwerpers hadden beter moeten weten. Ze hebben terecht ons vertrouwen verloren.
Dat is geen trauma bij de bevolking, dat is volstrekt logische afwijzing: Deze mensen, deze systemen, zijn niet met onze medische gegevens te vertrouwen. Nou, dan vertrouwen wij ze maar niet.
Iedere keer, en nu dus door jou, worden de zaken omgedraaid. Alsof het onze schuld is dat jullie broddelwerk geleverd hebben. Nee, het is jullie schuld. En er kan zelfs nog niet eens een verontschuldiging van af.
Maar... dit moet vrijwillig. Awarenesscampagnes, toelichting, voorbeelden van situaties waarin het levens redt. NOOIT verplichten. Of toch niet voor het een systeem is waar men vertrouwen in heeft.
Oh ho ho, daar ga je al. Uiteindelijk wel verplichten.Weet je waar ze dat ook deden? Die tent die beloofde hun mooie nieuwe systeem nooit te verplichten totdat tenminste 95% vrijwillig overgestapt was. Leek heel logisch, duidelijk verhaal van vertrouwen, nietwaar? En weet je wat daarvan gekomen is? Het werd gewoon toch maar verplicht gesteld, toen nog niet de helft "overgestapt" was, lees: Gedwongen was het nieuwe systeem te gebruiken. Je weet vast wel welk systeem dat was.
Niets, maar dan ook niets garandeert mij dat jouw mooie praatjes bewerkelijkheid worden, integendeel: De werkelijkheid blijkt iedere keer weer een stuk minder rooskleurig. En de proponenten blijven er maar oneerlijk over.
De ICTU mensen moeten wel weten waar ze het over hebben, ze zijn pertinent niet op de hoogte van de actuele stand van zaken en dat moeten we ook maar zo laten. Elk discussie over het EPD is alleen zin vol als je weet waarover je spreekt.
Het medisch dossier is in ontwikkeling, op het moment dat het publiek klaar is wordt het gepubliceerd. De patiënt krijgt een centrale rol.
Het medisch dossier is in ontwikkeling, op het moment dat het publiek klaar is wordt het gepubliceerd. De patiënt krijgt een centrale rol.
Door Anoniem: Het medisch dossier is in ontwikkeling, op het moment dat het publiek klaar is wordt het gepubliceerd. De patiënt krijgt een centrale rol.
Net als de vorige keer zeker?Je weet wel, toen de patient vooraf handelsonbekwaam werd verklaard en er dus een centrale database moest komen die vervolgens onbeveiligbaar bleek. Als de patiënt centraal had gestaan, dan hadden ze die eerste aanname nooit gedaan.
Nu is de "strategie" dus om eerst het publiek murw te beuken en het dan alsnog door de strot te duwen? Of het systeem zelf werkt is niet belangrijk, zolang het publiek maar gedwee doet wat het opgedragen wordt! Fijn is dat.
Het is weer net zoals alles met de overheid: Er wordt een enkele "workflow" tot gouden standaard verheven, en iedereen heeft zich daaraan te confirmeren. Of dat nog zin heeft of niet. En dat strekt zich uit tot de hele bevolking.
Zoals plaskerk: "Er moet meer geautomatiseerd gewerkt worden binnen de overheid" wat dan betekent dat iedere burger aan de digid moet en alleen nog maar per brakke website iets van de overheid gedaan kan krijgen. Wordt iemand daar beter van? Hooguit de consultants. Binnen de overheid zal het net zo hard een zooitje blijven, zie de belastingdienst.
Zo ook hier: "Medische dossiers moeten digitaal" (waarom? want automaties, ies goed weetsjewel!) betekent dat iedereen zijn dossiers in een centrale database verdwijnen waar iedere jojo behalve de patiënt zelf bij kan. Dat heet dan "centraal staan".
Het is keer op keer beginnen met het paard achter de wagen spannen en dan niet snappen waarom al die dure projecten toch iedere keer zo hard op de muil gaan.
Als de overheid niet wil of niet kan leren, dan moet het publiek, het volk, de kiezers, daar notie van nemen en niet toestaan dat de overheid nog ergens met de fikken aan mag komen. En onder vele anderen dus geen EPD, dank u wel.
22-07-2013, 10:51 door
RickDeckardt
Iemand deze link al gevonden? http://www.csc.com/dvc CSC draait het EPD en heeft ook een vaccinatietoko genaamd Dynport.
23-07-2013, 14:31 door
PeterJ
Wat mij betreft ging het met het EPD fout toen bleek dat de zorgverzekeraars ook toegang hebben tot het systeem. Dit is later gepoogd te repareren (http://www.cbpweb.nl/Pages/med_20100209_epd.aspx) maar dat was toen al te laat.
Deze zorgverzekeraars hebben zonder toegang tot EPD overigens al veel te veel inzicht in je persoonlijke gezondheidssituatie door het systeem van DBC's en ze krijgen nóg meer macht door te bepalen welke arts wel/niet vergoed wordt.
Arbodiensten lekken tegenwoordig ook data naar je werkgever.
Ook genoemd: Dataopslag in NL. Juist om te voorkomen dat je straks de US of VK niet meer inkomt omdat men heeft gezien dat je net bij de arts geweest bent voor een hun onwelgevallige aandoening.
Het bedrijf van het afgeslankte EPD geeft huisartsen korting als ze hun patienten aanmelden. Waarom? Marketing?
Al met al: EPD - NEE !!!
Deze zorgverzekeraars hebben zonder toegang tot EPD overigens al veel te veel inzicht in je persoonlijke gezondheidssituatie door het systeem van DBC's en ze krijgen nóg meer macht door te bepalen welke arts wel/niet vergoed wordt.
Arbodiensten lekken tegenwoordig ook data naar je werkgever.
Ook genoemd: Dataopslag in NL. Juist om te voorkomen dat je straks de US of VK niet meer inkomt omdat men heeft gezien dat je net bij de arts geweest bent voor een hun onwelgevallige aandoening.
Het bedrijf van het afgeslankte EPD geeft huisartsen korting als ze hun patienten aanmelden. Waarom? Marketing?
Al met al: EPD - NEE !!!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.