Onderzoekers van de Universiteit van Amsterdam en verschillende huisartsen hebben een alternatief voor het Elektronisch Patiënten Dossier ontwikkeld dat echte privacybescherming moet bieden, zo hebben de partijen vandaag via een persbericht bekendgemaakt.
Whitebox, zoals het alternatief heet, is een decentraal systeem dat huisarts en patiënt volledige controle over de uitwisseling van medische gegevens moet geven. Uitgangspunt van het systeem is dat patiënt en arts gezamenlijk bepalen wie toegang tot welke gegevens krijgt. "De controle ligt met de Whitebox niet langer bij een externe partij zoals het Landelijk Schakelpunt (LSP), maar uitsluitend waar hij hoort: bij arts en patiënt", zegt initiatiefnemer en huisarts Hein Thiel.
Op dit moment is uitwisseling alleen mogelijk met de huisartsenpost, in een later stadium ook met andere zorgverleners. Mede- initiatiefnemer en voorzitter van de Huisartsenkring Amsterdam-Almere Stella Zonneveld benadrukt dat het systeem is gebouwd om de privacy te beschermen. "In het landelijke systeem worden gegevens van alle patiënten in Nederland langs één centraal schakelpunt gevoerd. Bij de Whitebox gaan medische gegevens van begin tot eind versleuteld van arts tot arts. Niemand anders kan deze gegevens inzien. Welke informatie de arts precies met andere zorgverleners deelt, stelt hij zorgvuldig vast in overleg met zijn patiënt."
Volgens de initiatiefnemers is de Whitebox het eerste échte alternatief voor het landelijke LSP-systeem, waar de overheid jaren aan heeft gewerkt en dat de samenleving veel geld heeft gekost. In 2011 blokkeerde de Eerste Kamer het plan om het systeem landelijk in te voeren. De initiatiefnemers zien het nieuwe systeem als een eerste stap naar een uitwisseling van patiëntgegevens waarin de privacy van de patiënt centraal staat. Zij willen dat patiënten het vertrouwen behouden in hun huisarts en in hun geheimhoudingsplicht, juist in tijden waarin steeds vaker digitaal gecommuniceerd wordt.
Als artsen het nieuwe systeem bestellen komt er een kastje - de zogeheten Whitebox - in de praktijk te staan. Het kastje regelt de toegang tot de patiëntendossiers die de huisarts van zijn patiënten bijhoudt. Doordat het systeem aan de arts toebehoort, is de uitwisseling van gegevens (juridisch en technisch) beschermd door het beroepsgeheim. De huisarts regelt de toegang tot de Whitebox zelf.
Er is geen centrale infrastructuur die deze controle uit handen neemt. De huisarts kan desgewenst andere partijen toegang geven tot medische gegevens. Een zorgverlener die toegang krijgt kan dan voor kortere of langere tijd gegevens van de patiënt opvragen. "Het systeem is eenvoudig van opzet", stelt ontwikkelaar Guido van ‘t Noordende. "Het is kleinschalig en staat dicht bij de manier waarop zorgverleners werken. Patiëntgegevens zijn daardoor beter te beschermen."
Dit najaar vindt een eerste praktijktest van het systeem plaats door twintig huisartsen in Amsterdam. In de proef kunnen huisartsen patiëntgegevens opvraagbaar maken voor de huisartsenpost, waar huisartsen werken tijdens avonden, nachten en weekenden. Er wordt gewerkt aan toegang voor andere zorgverleners, zoals spoedeisende hulpartsen en de eigen apotheek. Ook kan de patiënt straks toegang tot zijn gegevens krijgen, via de Whitebox van zijn huisarts of door middel van een 'persoonlijk gezondheidsdossier'. Wie toegang krijgt is per patiënt instelbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.
Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.