Huisartsen ontwikkelen nieuw Elektronisch Patiënten Dossier
Onderzoekers van de Universiteit van Amsterdam en verschillende huisartsen hebben een alternatief voor het Elektronisch Patiënten Dossier ontwikkeld dat echte privacybescherming moet bieden, zo hebben de partijen vandaag via een persbericht bekendgemaakt.
Whitebox, zoals het alternatief heet, is een decentraal systeem dat huisarts en patiënt volledige controle over de uitwisseling van medische gegevens moet geven. Uitgangspunt van het systeem is dat patiënt en arts gezamenlijk bepalen wie toegang tot welke gegevens krijgt. "De controle ligt met de Whitebox niet langer bij een externe partij zoals het Landelijk Schakelpunt (LSP), maar uitsluitend waar hij hoort: bij arts en patiënt", zegt initiatiefnemer en huisarts Hein Thiel.
Op dit moment is uitwisseling alleen mogelijk met de huisartsenpost, in een later stadium ook met andere zorgverleners. Mede- initiatiefnemer en voorzitter van de Huisartsenkring Amsterdam-Almere Stella Zonneveld benadrukt dat het systeem is gebouwd om de privacy te beschermen. "In het landelijke systeem worden gegevens van alle patiënten in Nederland langs één centraal schakelpunt gevoerd. Bij de Whitebox gaan medische gegevens van begin tot eind versleuteld van arts tot arts. Niemand anders kan deze gegevens inzien. Welke informatie de arts precies met andere zorgverleners deelt, stelt hij zorgvuldig vast in overleg met zijn patiënt."
Alternatief
Volgens de initiatiefnemers is de Whitebox het eerste échte alternatief voor het landelijke LSP-systeem, waar de overheid jaren aan heeft gewerkt en dat de samenleving veel geld heeft gekost. In 2011 blokkeerde de Eerste Kamer het plan om het systeem landelijk in te voeren. De initiatiefnemers zien het nieuwe systeem als een eerste stap naar een uitwisseling van patiëntgegevens waarin de privacy van de patiënt centraal staat. Zij willen dat patiënten het vertrouwen behouden in hun huisarts en in hun geheimhoudingsplicht, juist in tijden waarin steeds vaker digitaal gecommuniceerd wordt.
Kastje
Als artsen het nieuwe systeem bestellen komt er een kastje - de zogeheten Whitebox - in de praktijk te staan. Het kastje regelt de toegang tot de patiëntendossiers die de huisarts van zijn patiënten bijhoudt. Doordat het systeem aan de arts toebehoort, is de uitwisseling van gegevens (juridisch en technisch) beschermd door het beroepsgeheim. De huisarts regelt de toegang tot de Whitebox zelf.
Er is geen centrale infrastructuur die deze controle uit handen neemt. De huisarts kan desgewenst andere partijen toegang geven tot medische gegevens. Een zorgverlener die toegang krijgt kan dan voor kortere of langere tijd gegevens van de patiënt opvragen. "Het systeem is eenvoudig van opzet", stelt ontwikkelaar Guido van ‘t Noordende. "Het is kleinschalig en staat dicht bij de manier waarop zorgverleners werken. Patiëntgegevens zijn daardoor beter te beschermen."
Pilot
Dit najaar vindt een eerste praktijktest van het systeem plaats door twintig huisartsen in Amsterdam. In de proef kunnen huisartsen patiëntgegevens opvraagbaar maken voor de huisartsenpost, waar huisartsen werken tijdens avonden, nachten en weekenden. Er wordt gewerkt aan toegang voor andere zorgverleners, zoals spoedeisende hulpartsen en de eigen apotheek. Ook kan de patiënt straks toegang tot zijn gegevens krijgen, via de Whitebox van zijn huisarts of door middel van een 'persoonlijk gezondheidsdossier'. Wie toegang krijgt is per patiënt instelbaar.
Schending van het medisch beroepsgeheim moet daarom ook in het strafrecht worden opgenomen zodat artsen de bak in kunnen draaien als ze zonder medeweten van patienten dossiers overdragen.
Maar dat zal met die corrupte Schippers aan het roer niet snel gebeuren vrees ik.
hebben met ICT.
En dan zit je met een "magisch" kastje dat alles regelt.
Zijn die kastjes weer van afstand te beheren ?
Dus heel de praktijk van de huisarts kan op het kastje inloggen :D
Er is nog een alternatief: NIET. Heel goedkoop en redelijk veilig
Is de Whitebox dan een gewone nas ?
Op de site van whitebox zie ik geen beschrijving van de werking van het ding. Jammer, want als de fabrikant vertrouwt op de kracht van de techniek en sleutels, kan dat gewoon beschreven worden. Ik denk nu dat een patient die vanuit huis bij het dossier wil, ook een whitebox thuis moet hebben.
Testvraag: wat is het root password van de whitebox? :)
Er is nog een alternatief: NIET. Heel goedkoop en redelijk veilig
Totdat je zorg nodig hebt, en belangrijke informatie niet aanwezig was.........
Op de site van whitebox zie ik geen beschrijving van de werking van het ding. Jammer, want als de fabrikant vertrouwt op de kracht van de techniek en sleutels, kan dat gewoon beschreven worden. Ik denk nu dat een patient die vanuit huis bij het dossier wil, ook een whitebox thuis moet hebben.
Testvraag: wat is het root password van de whitebox? :)
God, love, sex of toor
Dit lijkt me best wel onhandig systeem vooral om te kunnen loggen wie wat doet ect en waarschijnlijk zitten ze allemaal op een minder beveiligd internet punt aangesloten zoals vaak gebeurd.
Euh uit het verhaal blijkt dat de patient zijn gegevens mag inkijken, maar de huisarts bepaald wie er bij kan komen.
Ergo wat mij betreft ook afgewezen.
Beveiligingstechnisch zou de website het iets strakker moeten doen. Er staat o.a.
- "Door alleen dat te doen wat nodig is - veilige communicatie mogelijk maken - wordt het systeem betaalbaar....."
- "End-to-end beveiliging houdt derden uit het communicatiepad."
- "De Whitebox is bij uitstek gericht op beveiligd transport van medische gegevens."
- "[...] maakt gebruik van end-to-end beveiliging. Dit betekent dat elk communicatiekanaal waar medische gegevens over getransporteerd worden van begin tot eind versleuteld is [....]"
Dit lijkt mij verkeerd gebruik van de term end-to-end. Mijn hamvraag is dan ook wat kan een geautoriseerde derde doen? Is dat ook beveiligd, is het echt van arts-naar-derde beveiligd (echte end-to-end) of aleen site-to-site?
Totdat je zorg nodig hebt, en belangrijke informatie niet aanwezig was.........
Dat is een non reden.
In het leven bestaat geen recht op gezondheid.
Maar pech hoort er wel bij.
Zelf een kaartje met je eigen medicatie bij je eigen papieren meedragen is verreweg het meest efficiënt.
Dat kaartje kan je eigen huisarts vanuit 'n eigen lokale computer voor je printen.
Daar is geen electronisch internet systeem voor nodig.
Een nadeel is wel dat niemand meer zomaar zonder jouw medeweten in jouw gegevens kan kijken.
Dat dan weer wel.
Totdat je zorg nodig hebt, en belangrijke informatie niet aanwezig was.........
Dat is een non reden.
In het leven bestaat geen recht op gezondheid.
Maar pech hoort er wel bij.
Zelf een kaartje met je eigen medicatie bij je eigen papieren meedragen is verreweg het meest efficiënt.
Dat kaartje kan je eigen huisarts vanuit 'n eigen lokale computer voor je printen.
Daar is geen electronisch internet systeem voor nodig.
Een nadeel is wel dat niemand meer zomaar zonder jouw medeweten in jouw gegevens kan kijken.
Dat dan weer wel.
Eens. Voor veruit het grootste deel van de mensen is dit geheel niet nodig. Voor kwetsbare groepen kan een lifecode bandje uitkomst bieden. Dat werkt ook als het internet er uit ligt.
http://www.parool.nl/parool/nl/265/GEZONDHEID-WETENSCHAP/article/detail/4139330/2015/09/10/Amsterdamse-huisartsen-werken-aan-nieuw-patientendossier.dhtml
Het gaat van arts naar arts, de arts die informatie deelt kan precies aangeven wat wel en niet gedeeld wordt, van geval tot geval, zodat een longarts niets over een incestverleden te zien krijgt bijvoorbeeld. Het hele punt van dit systeem is om de fouten die het LSP maakt niet te reproduceren.
De communicatie en versleuteling gaan vooralsnog op basis van UZI-passen. Dat zijn persoonlijke smartcards voor zorgverleners, die ook voor het LSP gebruikt worden maar niet exclusief daaraan gekoppeld zijn, een arts kan een UZI-pas aanvragen zonder aan het LSP mee te doen.
https://hka-pilot.nl/faq_technisch/#werkt-de-whitebox-alleen-met-uzi-passen
https://www.uziregister.nl/uzipas/
Mijn eerste indruk is dat het er veelbelovend uitziet. Men lijkt om de juiste redenen de juiste beslissingen te nemen. Goede ontwikkeling.
Voor kwetsbare groepen kan een lifecode bandje uitkomst bieden. Dat werkt
ook als het internet er uit ligt.
Je zit veel te moeilijk te denken:
Je komt bij de apotheek om een recept op te halen. Is die echt door de
huisarts uitgegeven? Heb je net dezelfde recept bij de apotheek om de hoek
gehaald?
Je breekt je been in het weekeinde en je gaat een week later naar de
huisarts. Hoe komt hij bij de fotos die genomen zijn? Hoe krijgt hij te zien
welke medicijnen je hebt gekregen?
Alles wat afhankelijk is van dat mensen hunnen eigen dingen meenemen gaat niet werken. Dat is hoe het vroeger en was niet echt successvol. Daarom bestaan EDPs namelijk. De zorgverzekeraars hebben er gewoon niets te zoeken en moeten dus gewoon uitgebannen worden.
Voor kwetsbare groepen kan een lifecode bandje uitkomst bieden. Dat werkt
ook als het internet er uit ligt.
Je zit veel te moeilijk te denken:
Je komt bij de apotheek om een recept op te halen. Is die echt door de
huisarts uitgegeven? Heb je net dezelfde recept bij de apotheek om de hoek
gehaald?
Je breekt je been in het weekeinde en je gaat een week later naar de
huisarts. Hoe komt hij bij de fotos die genomen zijn? Hoe krijgt hij te zien
welke medicijnen je hebt gekregen?
Alles wat afhankelijk is van dat mensen hunnen eigen dingen meenemen gaat niet werken. Dat is hoe het vroeger en was niet echt successvol. Daarom bestaan EDPs namelijk. De zorgverzekeraars hebben er gewoon niets te zoeken en moeten dus gewoon uitgebannen worden.
De humor is de wereld nog niet uit:
Je gaat naar een ah-filiaal en betaalt met een briefje van 10. Hoe weet die kassière nu of je dat briefje van 10 niet eerder in een kroeg hebt uitgegeven om bier mee te kopen?
Foto's van een beenbreuk staan niet in je EPD. Nu niet en waarschijnlijk over 10 jaar ook nog niet. En wat zou een huisarts daar dan mee moeten? Sinds wanneer kan een huisarts röntgenfoto's beoordelen?
Tot slot mag ik hopen dat je zelf weet welke medicijnen je hebt gekregen. Zo niet dan zou je niet "los" mogen lopen.
Groetjes.
http://www.nu.nl/politiek/2649226/rouvoet-voorzitter-zorgverzekeraars-nederland.html
http://medischcontact.artsennet.nl/archief-6/Tijdschriftartikel/127607/Andre-Rouvoet-Onze-winst-is-goed-voor-premiebetaler.htm
http://www.zorgvisie.nl/ICT/Nieuws/2015/9/Informeer-patient-vooraf-over-inzage-dossier-2681649W/
http://www.zorgvisie.nl/Financien/Nieuws/2015/8/Rechtszaak-om-openheid-dbc-declaraties-2675220W/
De DBC codes zijn zeer privacy gevoelig en liggen verplicht open en bloot bij de verzekeraars. Het zijn de verzekeraars die daarmee met financiële overwegingen op de stoel van de arts gaan zitten.
http://www.zonmw.nl/nl/themas/thema-detail/zeldzame-ziekten-en-weesgeneesmiddelen/thema-detail/ en de discussie daarover is uituindelijk positief afgelopen. dat er over gediscussieerd werd was een slechte zaak. Het toont het financiele winst als doel. Zolang dat dit het politieke draagvlak is, is privacy in het EPD hoe dan ook uitgesloten.
http://www.nrc.nl/nieuws/2013/01/30/medicijnen-voor-pompe-en-fabry-blijven-in-basispakket-schippers-wil-lagere-prijs/
Update DD 11/9/2015 :
http://www.ad.nl/ad/nl/1012/Nederland/article/detail/4140060/2015/09/11/Nieuwe-dure-medicijnen-niet-standaard-meer-vergoed.dhtml
http://www.nu.nl/politiek/2649226/rouvoet-voorzitter-zorgverzekeraars-nederland.html
http://medischcontact.artsennet.nl/archief-6/Tijdschriftartikel/127607/Andre-Rouvoet-Onze-winst-is-goed-voor-premiebetaler.htm
http://www.zorgvisie.nl/ICT/Nieuws/2015/9/Informeer-patient-vooraf-over-inzage-dossier-2681649W/
http://www.zorgvisie.nl/Financien/Nieuws/2015/8/Rechtszaak-om-openheid-dbc-declaraties-2675220W/
De DBC codes zijn zeer privacy gevoelig en liggen verplicht open en bloot bij de verzekeraars. Het zijn de verzekeraars die daarmee met financiële overwegingen op de stoel van de arts gaan zitten.
http://www.zonmw.nl/nl/themas/thema-detail/zeldzame-ziekten-en-weesgeneesmiddelen/thema-detail/ en de discussie daarover is uituindelijk positief afgelopen. dat er over gediscussieerd werd was een slechte zaak. Het toont het financiele winst als doel. Zolang dat dit het politieke draagvlak is, is privacy in het EPD hoe dan ook uitgesloten.
http://www.nrc.nl/nieuws/2013/01/30/medicijnen-voor-pompe-en-fabry-blijven-in-basispakket-schippers-wil-lagere-prijs/
Sinds wanneer kan een huisarts röntgenfoto's beoordelen? Elke huisarts kan dat, zelfs I.C. verpleegkundigen kunnen dat.
Het is onderdeel van de opleiding. Ik ben 1 van die specialisten en weet donders goed waar het om gaat.
http://www.nu.nl/politiek/2649226/rouvoet-voorzitter-zorgverzekeraars-nederland.html
http://medischcontact.artsennet.nl/archief-6/Tijdschriftartikel/127607/Andre-Rouvoet-Onze-winst-is-goed-voor-premiebetaler.htm
http://www.zorgvisie.nl/ICT/Nieuws/2015/9/Informeer-patient-vooraf-over-inzage-dossier-2681649W/
http://www.zorgvisie.nl/Financien/Nieuws/2015/8/Rechtszaak-om-openheid-dbc-declaraties-2675220W/
De DBC codes zijn zeer privacy gevoelig en liggen verplicht open en bloot bij de verzekeraars. Het zijn de verzekeraars die daarmee met financiële overwegingen op de stoel van de arts gaan zitten.
http://www.zonmw.nl/nl/themas/thema-detail/zeldzame-ziekten-en-weesgeneesmiddelen/thema-detail/ en de discussie daarover is uituindelijk positief afgelopen. dat er over gediscussieerd werd was een slechte zaak. Het toont het financiele winst als doel. Zolang dat dit het politieke draagvlak is, is privacy in het EPD hoe dan ook uitgesloten.
http://www.nrc.nl/nieuws/2013/01/30/medicijnen-voor-pompe-en-fabry-blijven-in-basispakket-schippers-wil-lagere-prijs/
Sinds wanneer kan een huisarts röntgenfoto's beoordelen? Elke huisarts kan dat, zelfs I.C. verpleegkundigen kunnen dat.
Het is onderdeel van de opleiding. Ik ben 1 van die specialisten en weet donders goed waar het om gaat.
Iedereen kan naar een röntgenfoto kijken, maar wat een gemiddelde huisarts gaat toevoegen aan de bevindingen van een radioloog(en die heeft er altijd al naar gekeken) zal mij een raadsel zijn. Overigens krijgt elke patiënt die in een ziekenhuis is behandeld daarvan een verslag en er gaat ook een kopie naar de huisarts. Altijd al, en daar is geen EPD voor nodig.
Dit is terecht gebleken, omdat de Zorgverzekeraar patiënten als een financieel plaatje zien.
Echter de EPD had in principe allang tot alle tevredenheid kunnen worden ingevoerd, als de politiek zware
sancties, en zonder afkoop regelingen aan de Zorgverzekeraars had opgelegd, die ook bij de minste overtredingen
zouden worden uitgevoerd.
Helaas, realiteit is dat de politiek niet meer is dan een marionet aan het touwtje van de economische elite, die na trouwe
dienst aan het einde van de politieke loopbaan een goedbetaald baantje krijgt aangeboden.
De FNV oudgedienden spreken nog altijd over het verraad van Wim Kok.
Het is onderdeel van de opleiding. Ik ben 1 van die specialisten en weet donders goed waar het om gaat.
Mijn commentaar behelst dat de privacy en informatieverwerking ondergeschikt gemaakt wordt aan de financiën.
DBC's naar zorgverzekeraar zonder betrokkenheid patient. Het gaat zelfs de kant op dat de zorgverzekeraar de medische behandeling gaat bepalen.
Waarom dit onderscheid in gegevens soorten? Van die medische gegevens moeten toch ook een backup gemaakt worden! Juist omdat de backup aan de client kant met een sleutel van "de klant" (arts?) versleuteld (encryptie methode?) wordt, is deze wijze zeer geschikt voor de nu uitgezonderde medische gegevens. Ben wel benieuwd hoe het backup-sleutel management geregeld is incl. het genereren van die sleutel.
Of op z'n minst in een meldingsplicht (per brief) te voorzien wanneer er WIE DAN OOK toegang heeft gehad tot het systeem?
Nee? Dan hoeft dat systeem van mij niet, want mijn moedertje heeft niet de verplichting iets van ICT te begrijpen, maar ze heeft wel het recht om goed beschermd te worden.
We waren ooit een Zorgstaat, tegenwoordig zijn we een zorgenkindje.
Neem die Rouvoet in de eerdere links. Hij verschiet van kleur en draait om als de beste instabiele flip-flop.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.