COVID-19 portaal moet helpen bij uitwisseling gegevens coronapatiënten
Vandaag is het online COVID-19 portaal gelanceerd dat ziekenhuizen moet helpen bij de uitwisseling van gegevens van coronapatiënten die naar een ander ziekenhuis worden verplaatst. Nu worden vaak nog usb-sticks of dvd's met patiëntgegevens meegezonden, aldus Simon Vermeer, Chief Information Officer (CIO) bij het Erasmus Medisch Centrum in de aankondiging van het portaal.
Het COVID-19 portaal wordt verzorgd door Philips in samenwerking met het ministerie van Volksgezondheid en het Erasmus Medisch Centrum. Via het portaal kunnen radiologische beelden, verslagen, documenten en andere relevante informatie over een patiënt beschikbaar worden gemaakt voor het ontvangende ziekenhuis. Dit moet de spreiding van coronapatiënten over Nederland ondersteunen.
Bij het verplaatsen van patiënten is het namelijk ook belangrijk dat hun gegevens worden meegestuurd. Dit kan via het portaal worden gedaan. Het portaal is niet rechtstreeks gekoppeld aan ziekenhuissystemen zoals het elektronisch patiëntendossier, het Picture Archiving & Communications System (PACS) of laboratoriumsysteem. Ziekenhuizen moeten de gegevens dan ook handmatig in het portaal aanmelden.
"Bij de uitwisseling van medische data is en blijft veiligheid van zeer groot belang, ook in tijden van crisis. Het ziekenhuis dat de patiënt ontvangt krijgt pas toegang tot informatie met betrekking tot de patiënt van het verzendende ziekenhuis, nadat het eerste ziekenhuis en de patiënt daarvoor expliciete toestemming hebben gegeven", stelt Philips. Ook in een uitleg over het systeem staat vermeld dat geüploade gegevens zonder patiënttoestemming voor niemand inzichtelijk zijn.
Wel is er in het geval van een medische noodsituatie de mogelijkheid om documenten zonder patiënttoestemming te bekijken. Er moet dan een reden worden opgegeven. "Let op: indien u toegang tot patiëntinformatie forceert zonder expliciete verwijzing of zonder dat u een behandelrelatie heeft met de patiënt dan handelt u mogelijk niet in overeenstemming met de wet- en regelgeving. De door u opgegeven reden wordt gelogd", aldus Philips.
Het inloggen op het portaal gebeurt via tweefactorauthenticatie. Naast een gebruikersnaam en wachtwoord is ook een authenticator-app vereist. Daarnaast worden alle acties, zowel het beschikbaar maken van informatie als het raadplegen ervan, gelogd.
Ergens rammelt de afweging privacy - niemand mag wat van een persoon weten en de gezondheidszorg voor de persoon.
Prima om dit soort uiterst gevoelige medische informatie zo veel mogelijk te scheiden van die veel te toegankelijke landelijke grabbelton. Waarbij de toegangsregels ook nog eens van de ene op de andere dag radicaal kunnen wijzigen - zonder dat je daar persoonlijk bericht over krijgt - laat staan dat je per direct jouw toestemming zou kunnen intrekken.
Landelijk Schakel Punt LSP bedoeld om gegevens tussen zorgverleners probleemloos te laten lopen.
In het redactieartikel staat dat zoiets niet goed werkt en de praktijk met USB en andere tijdelijke dragers gaat. Philips als commercieel bedrijf stapt er voor corona ineens tussen.
Alle medische data bij phillips? Wat ze nu daar beschrijven is wat het LSP zou moeten doen.
Alleen toegang voor het ziekenhuis waar de patient naar toe gaat. Dat is de minimalisatie die zo vreselijk ontbreekt in het LSP.
Behalve voor noodgevallen waarbij de medicus die toegang "forceert" zijn carriere riskeert als het ten onrechte zou blijken te zijn.
Ellendig is natuurlijk dat alle informatie NOG een keer ingevoerd moet worden (1x in de gewone patientenadministratie en 1x in dit ad-hoc systeem). En we weten allemaal waarom je informatie maar 1 keer wilt invoeren en opslaan (DRY = Don't Repeat Yourself).
Wie kan daar allemaal via de achterkant bij? (hoe zit de beveiliging in elkaar)
Wat gebeurt er na deze crisis met deze data? (sinds die data er straks toch is.... Is dit misschien de vervanger van het LPS?)
Waar staat de ge-uploade data? (in welke wolk of datacenter)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.