'toezicht op misbruik epd moeilijk'

Artikel webwereld

Zeiden wij dit niet allemaal al? Zucht, Klink, heb ballen en stop er gewoon mee!

Rosa-

Heel veel mensen krijgen toegang tot het EPD. Hoe het toezicht op misbruik wordt geregeld, blijft vaag. Niemand wil het doen, het is eigenlijk niet mogelijk en veel geld is er niet.

Er zijn nogal wat mensen die toegang krijgen tot het medische dossier. Wie geen bezwaar heeft gemaakt opent zijn of haar dossier voor een lange en brede lijst van mensen in de zorg. Dat omvat de verpleegkundige, doktersassistente, fysiotherapeut, artsen uit het gezondheidscentrum, patholoog, en apotheker.
Jan en alleman heeft toegang

Maar daarnaast ook vakgenoten die om advies wordt gevraagd, co-assistenten, medisch studenten, biochemici, fysici, paramedici, en diëtisten. En tot slot ook spelbegeleiders op een kinderafdeling, secretaressen, functionarissen belast met het feitelijk beheer van het patiëntendossier en functionarissen belast met de financiële afwikkeling, en mensen die rechtstreeks betrokken zijn bij de medische behandeling.

Bovendien zijn er nog de vervangers van al deze mensen en automatiseringsmedewerkers die UZI-passen krijgen. Verder is het mogelijk dat in bijzondere gevallen opsporingsambtenaren of een geheime dienst de gegevens vordert.

Dat wordt duidelijk na het bestuderen van documenten over de privacy van het Elektronisch Patiëntendossier (EPD). De documenten werden opgevraagd bij het College Bescherming Persoonsgegevens (CBP) met een beroep op de Wet openbaarheid van bestuur (Wob). Vervolgens is de informatie geanalyseerd in samenwerking met het tijdschrift Medisch Contact.

Toezicht achteraf onmogelijk

Het liberale toegangsbeleid is bovendien gekoppeld aan een gebrekkig toezichtsysteem. De controle op misbruik wordt achteraf geregeld. Iedere keer dat een dossier wordt bekeken, logt het systeem dit. Ook het Ministerie van Volksgezondheid, Welzijn en Sport erkent dit probleem in een toelichting op de Wet die het EPD regelt. “Hoewel toezicht achteraf goed is vormgegeven, is het 'kwaad' dan al geschied. Immers, de gegevens zijn al ingezien. Over het algemeen zullen artsen hier integer mee omgaan en heeft de logging een remmende werking.”

De regels zijn volgens het ministerie wel duidelijk. Er mag alleen dan in het dossier worden gekeken als er sprake is van een behandelrelatie tussen arts en patiënt. Maar in de adviesaanvraag aan het CBP erkent het departement ook meteen dat dit technisch eigenlijk niet te controleren valt. Ook het NICTIZ (Nationaal ICT Instituut in de Zorg) ziet dit probleem na onderzoek.
Expliciete toestemming vaag

Het CBP is niet overtuigd en schrijft: “Het is onvoldoende dat achteraf kan worden vastgesteld dat iemand zijn boekje te buiten is gegaan en onbevoegd toegang heeft gekregen tot een medisch dossier. Nog daargelaten dat het waarschijnlijk onbegonnen werk is om al die loggegevens daadwerkelijk te controleren.”

In de conceptwet staat dat geregistreerd moet zijn dat er een behandelrelatie is en anders moet dat expliciet door de zorgverlener verklaard worden. Noch het wetsvoorstel noch de toelichting vertelt hoe dat dan vorm moet krijgen. Technisch afdwingen van toestemming voor het inzien is ook niet geregeld. Het inzetten van een soort pasje met pincode (eNIK) zien de betrokken ambtenaren niet zitten, omdat dergelijke technologie te 'pril' is. In andere Europese landen is een dergelijk systeem echter wel in gebruik.
Niemand wil toezien

Welke instantie of functionaris dan toezicht gaat houden op misbruik van de EPD-informatie is al jaren een onbeantwoorde vraag. Niemand heeft er zin in. Er wordt in 2005 gedacht aan het CBP, maar ook de Inspectie voor de Gezondheidszorg (IGZ), Nictiz, en de Nederlandse Zorgautoriteit (NZa) passeren de revu. Verder wordt er gedacht aan toezicht rond zorginstellingen door weer andere partijen: EPD-auditors, patiënten zelf, functionarissen gegevensbescherming, en regionale en lokale toezichthouders bij de zorginstellingen.

Het probleem is en blijft dat eigenlijk niemand toezicht wil houden. Zo zijn het CBP en IGZ niet voldoende uitgerust zo'n taak op zich te nemen. Financieel dienstverlener Equens (toen nog Interpay) doet op verzoek onderzoek. Het komt tot de conclusie dat dit toch het IGZ moet worden, maar erkent dat die instantie dat niet kan en ook niet het recht heeft om in dossiers te kijken. Ook concluderen de onderzoekers dat er teveel nadruk op privacy wordt gelegd en dat de kwaliteit van gegevens meer aandacht verdient.
Vertrouwensrelatie

Uiteindelijk zal het misbruik worden voorkomen, stelt het ministerie, omdat er een combinatie zal zijn van "de samenhang tussen wetten, beveiliging, toezicht, communicatie en de keten van identificatie, authenticiteit, autorisatie en logging". Het Nictiz moet het daadwerkelijke toezicht regelen, maar hoe het dat gaat doen, wil de organisatie niet uitleggen. Het verwijst door naar het ministerie.

Wie er nou precies verantwoordelijk is als er bijvoorbeeld een datalek optreedt, blijft dus een groot probleem. Veel mensen zullen waarschijnlijk de arts, die de gegevens in het systeem zet, aanspreken. Artsenorganisatie KNMG ziet de bui al hangen en schrijft in een brief aan de Eerste Kamer dat het zich zorgen maakt over de vertrouwensrelatie tussen de arts en de patiënt.

Het is toch wat!

Je vraagt: "Zeiden wij dit niet allemaal al?" en dan kan ik alleen maar antwoorden: ja. Wij wel. En met ons heel wat meer Nederlanders. Ik zou willen dat men wat beter zou luisteren en af en toe eens gewoon het boerenverstand zou gebruiken.
Ik ga eens even op zoek hoe het in de Eerste Kamer is nu.

Maak alsnog snel bezwaar!

http://www.infoepd.nl/informatiepunt_com/patient_bezwaar_maken.php?print=1

Voor meer info; duik het archief in en zoek op EPD, daar vind je heel veel info!

Rosa-

Hmmm

volgens mij had ik dit al geplaatst en die wordt nu verwijderd. Maar goed.....zoals ik daar al zei, ik ben zo blij dat ik bezwaar heb gemaakt!

Bellen lidwientje!

Bellen naar NicTiz, en maar blijven bellen, ze worden je op een gegeven moment spuugzat en dan is het opeens zo opgelost Het nummer staat in de draad over het EPD in het archief.

Rosa-

Bezwaar maar

ik heb bezwaar aangetekend tegen het EPD, zat ik laatst in een van onze ziekenhuizen, kon de specialist zo de uitslagen van het bloedonderzoek dat ik via de HA had laten prikken in beeld krijgen..

Zal nog eens navragen hoe dat kan (ik vroeg de arts, maar die vond het doodnormaal, dus schijnbaar is dat al langer zo)... Er zijn dus al digitale uitwisselingen van gegevens (in ons ziekenhuis wordt ook al gewerkt met digitale verwijsbrieven en digitale verslaglegging naar de HA, hoe veilig dat is, is maar de vraag?)

Mien

ja, ik heb ook al gedacht, ze zeggen nu wel dat het staat geregistreerd, maar hoe weet ik dat. Toen ik bij de tandarts zei dat ik van zorgverzekering veranderd was, wisten ze dat ook al....

Kan het niet laten

Hoe ernstig is het als een specialist kennis heeft van een bloedonderzoek en de tandarts weet dat je van zorgverzekeraar veranderd bent? Ik vind dat alleen maar praktisch.

Allang

Die uitwisseling vindt allang plaats,toen ik meldde bij mijn apotheek dat ik een andere zorgverzekering had,hoefde ik het niet meer te melden bij de huisarts.
Ook de verwijsbrieven en doorverwijzingen vinden al digitaal plaats.
Bastet

Maar...

...dat gaat toch niet via het LSP? Dat zijn die beroemde regionale systemen toch, die zonder enig medeweten van patiënten allang functioneren? De huisartsenpost vraagt hier ook al niets meer, die kunnen zo in de gegevens van de HA kijken.

Vooropgesteld

laten we inderdaad hopen dat de mensen die tegen het EPD zijn niet gelijk krijgen en het systeem tot misbruik e.d. leidt. Tot die tijd ben ik niet tegen. Het is een beetje achterhaald vind ik om overal bang voor te zijn. Die ontwikkeling is niet meer te stoppen.

Bang

Het is geen kwestie van bang zijn,maar het zijn gewoon consequenties van dergelijke systemen.En als je pas tegen bent als er problemen optrden,ben je dus te laat..
Bastet

Ander onderwerp, zelfde kwestie

Ik las deze column en schrok van de gelatenheid van met name het slot.
http://www.xs4all.nl/nieuws/column/bof.php
Voorlopig ben ik niet van plan om het normaal te gaan vinden. Zie oa. Vincent Icke, inderdaad. Tegenwoordig moet ik potdorie mijn tienbadenkaart al elektronisch hebben, op naam, met mijn adres en telefoonnummer en al ingevoerd in de computer, opdat ze vooral precies kunnen registreren wanneer wie precies komt zwemmen...

Draadje uit het oog verloren

en nog niet geïnformeerd hoe het zat, maar ik ga zeker vragen.

Nee, niet via het LSP, volgens mij, gewoon een regionaal systeem (maar hoe veilig is dat?) een nadeel van al die digitale info heb ik al ervaren (de arts keek meer in de computer dan naar mij (al kan dat ook een andere reden hebben misschien )

Ik weet wel dat ik ooit eens aan onze ICT medewerker vroeg of een co zijn patientenbrief (die hij niet uit kon printen op onze afdeling omdat hij beperkte bevoegdheden had) naar mij kon mailen, dat de ICT´er erg kritisch was ´omdat de interne mail´ dus binnen het ziekenhuis, wel ´buitenom´ ging en dus kwetsbaar voor ongenode bezoekers. De co heeft toen de patientenbrief zonder persoonsgegevens naar mij gemaild, zodat ik em uit kon printen..

Waarmee ik wil zeggen dat ons ziekenhuis dus eigenlijk zijn eigen mail niet vertrouwt...

@ Kaaskopje, als je pas gaat protesteren als jouw intieme gegevens op straat liggen, dan ben je rijkelijk laat. Medische gegevens vind ik te prive om slordig mee om te springen.

Het is toch mijn goed recht

om het niet zo zorgwekkend te vinden als jullie het vinden?

Vanmorgen las ik de krant

Een verhaal van een CIZ medewerkster....werkte er met veel plezier, tot ze zelf bij een zorgverlener terecht kwam wat ze bij CIZ kon aanvragen. Ze wilde dat haar collega's niet zomaar in haar gegevens konden. Liefst had ze het op een ander kantoor....CIZ beloofde haar discretie.....tot ze op een morgen van haar collega hoorde dat die haar aanvraag in het systeem ging zetten....

Als het via je eigen collega's al niet discreet kan, hou ik mijn hart ECHT vast!

Bericht uit het ziekenhuis

De automatiseringsmensen die bij ons in het ziekenhuis werken hebben allemaal bezwaar gemaakt omdat ze weten hoe brak de ziekenhuisautomatisering is. Het geld gaat in de eerste plaats naar de directe zorg, niet naar ontwikkeling en onderhoud van de systemen.

Overigens hebben in ons ziekenhuis (en daar zal het niet uniek in zijn) alle secretaresses de inlogs van hun bazen. En hun vervangsters ook. Van veel specialisten zijn er drie secretaresses die hun inlogs hebben.

Ik zal

mijn zus eens naar haar mening vragen. Zij is een van die mensen in het ziekenhuis die hier verstand van heeft.

Beschuldigingen

Tjonge wat een beschuldigingen weer. Het lijkt wel alsof er tegenwoordig niets meer gewijzigd of aangepast kan worden zonder dat er weer allerlei complottheorieën ontstaan. Ondersteund natuurlijk door gedegen onderzoeken op internet. En die zijn natuurlijk altijd waarheidsgetrouwder dan toezeggingen van wetenschappers of politici. Ik deel deze zorgen niet. Ik vind het ook nogal wat om dan maar gelijk gezondheidsmedewerkers ervan te beschuldigen dat zij vast misbruik gaan maken van gegevens. Ik werk bij een hypothekenbank. Als ik wil heb ik inzage in alle inkomensgegevens, woninggegevens, BKR registraties, onderpandgegevens en zelfs medische gegevens. Toch heb ik nog nooit gehoord dat er collega's (of ikzelf) zijn die dit soort gegevens gaan zitten opzoeken. Ik denk ook niet dat cliënten zich daar druk over maken. En terecht. Wij zijn professionals en iedereen weet heel goed dat cliënt gegevens privé zijn. Je gaat niet op een verjaardig zitten vertellen wie er nou weer een hypotheek heeft aangevraagd of een achterstand in betalingen heeft. Vergeet ook niet dat altijd bijgehouden wordt wie ergens inkijkt. Dus gaat iemand zitten neuzen in gegegevens dat is dat altijd te achterhalen. Dan even een praktijk voorbeeld. Mijn man heeft een allergische reactie gehad voor antibiotica. In het weekend. Hij werd helemaal rood, kreeg ademhalingsproblemen een flinke reactie dus. Dus op naar de dokterspost. Nou had hij een jaar laten opnieuw antibiotica nodig. Via de huisarts geregeld. Ik haal het voor hem op. En ik vraag voor de zekerheid nog maar even na of het niet dezelfde is als de vorige keer. Dus wel. Er stond namelijk niet dat hij een allergische reactie gehad had. Dat is het systeem van de huisartsenpost en als zij het niet goed doorgeven aan de huisarts dan is het niet bij de huisarts bekend. Ik had graag gehad dat alles in een centraal systeem stond. Als ik niets gevraagd had en hij had het middel geslikt dan hadden wij daarna een hele akelige hacht gehad.

Vlinder

En daar schets je meteen één van de grootste gevaren van het landelijk EPD: mensen gaan ervan uit dat alles correct en volledig in dat EPD staat. Ook met alle goede wil van de wereld en alle professionaliteit die jij en je collega's opbrengen komt het voor dat bijvoorbeeld allergieën niet of niet goed in het systeem staan. Vertrouw er niet op, maar blijf zulke dingen navragen en melden.
En buiten dat zijn er natuurlijk wel zorgverleners met minder professionele instelling en met minder fraaie bedoelingen. En automatiseerders met UZI-pas met minder fraaie bedoelingen. En hackers, die weinig problemen met deze systemen hebben, omdat de beveiliging van de ICT-systemen in de zorg nu eenmaal minder prioriteit en geld krijgt. Dat komt óók allemaal uit de branche zelf. Ik ken zelf niet één zorgverlener die géén bezwaar heeft gemaakt.

Beter dan nu

Toch blijf ik erbij dat het beter zal zijn dan nu. En ja mensen maken fouten. Dat is zo en zal altijd zo zijn. Maar nu gaan wel heel veel dingen fout. Verder heb ik geen boodschap aan gezondheidsmedewerkers die zich niet laten registreren. Dat zijn vast dezelfde die zich niet lieten vaccineren omdat er een chip of iets dergelijks in zat. Overigens werkt mijn man ook samen met de gezondheidszorg en hij vertelt toch echt iets heel anders. Gewoon registreren. Sommige mensen horen blijkbaar alleen de doemverhalen en reacties dat mensen zich niet laten registreren terwijl de tegenreacties niet eens gehoord worden. Tja, die mensen brullen meestal ook minder hard. Ik blijf erbij in dit land is onbekend blijft onbemind (en tegenwoordig is dat gelijk reden om hysterisch te worden). Gelukkig is iedereen vrij in de keuze registratie of niet. Dus kies gewoon zelf en hou op met dat paniekvoetbal.

Daan

En daarbij gaan mensen teveel vertrouwen op de onfeilbaarheid van het EPD. Dat gaat fouten veroorzaken.

Vlinder72

Ik vind je te goed van vertrouwen; je geeft zelf als voorbeeld het akkefietje met de antibiotica voor je man. Je zou voor de grap (of eigenlijk is het helemaal niet grappig!) je medisch dossier eens op moeten vragen. Je wilt niet weten hoeveel fouten daar in staan!
Ik ben me werkelijk rot geschrokken toen ik mijn eigen dossier las. Het leek wel over een ander te gaan! Zo was ik volgens het dossier in 2002 bevallen van een gezonde dochter na een gecompliceerde zwangerschap. Dat van die zwangerschap klopte, maar ik had toch echt een doodziek inieminie jongetje gebaard dat linea recta naar die IC moest. Als je dan bij een volgende zwangerschap bij de gynaecoloog zit die je dossier voor zijn neus heeft en jij je zorgen uit dan maakt het nogal een verschil als hij je voorgeschiedenis niet kent...
Ik beviel overigens die tweede keer ook na een draak van een zwangerschap met bijna twee maanden opname van een ziek jongetje, maar in zijn dossier staat dat er zich in de zwangerschap geen complicaties hebben voorgedaan... (overigens wordt hij in zijn dossier vier keer (!) met een andere voornaam genoemd; knip- en plakwerk?)
Lang leve de verslaglegging van veel te drukke specialisten en arts-assistenten.
Die 'betrouwbare' verslaglegging moet er via het EPD voor zorgen dat er op de Eerste Hulp minder 'doden gaan vallen' (het doel van de heer Klink waar dit hele gedoe zogenaamd om begonnen is). Zoals je met je eigen voorbeeld al ziet; als jouw man met spoed opgenomen zou worden en aan een infuus antibiotica zou worden gelegd dan zou de verslaglegging niet kunnen hebben voorkomen dat hij een allergische reactie kreeg...

Mien*

Als de huisarts hier een bloedonderzoek aanvraagt dan moet ik naar de poli om te laten prikken. Het wordt door hetzelfde lab onderzocht als waar de specialist (van het lokale ziekenhuis dan) het bloed laat onderzoeken. Is het dan niet zo dat ze beide via een centraal systeem bij de gegevens van dat lab kunnen komen? En dus bij alle labgegevens van jou?

Heli

Ik laat het bloed gewoon bij het lab prikken, waarschijnlijk is dat lab gekoppeld aan het ziekenhuis systeem (maar dan nog vind ik het vreemd dat je dat niet weet, als patient/client)

Weerstand tegen epd groeit

Uit cijfers bij het ministerie van Volksgezondheid blijkt dat inmiddels ruim 462.000 mensen bezwaar hebben aangetekend tegen opname in het elektronisch patiëntendossier (EPD). Dat meldt De Pers. Dit is een stijging van 40 procent ten opzichte van begin vorig jaar.

Kritisch op EPD
Volgens de VVD is het nog maar de vraag of de Kamer goedkeuring verleent aan het EPD. Het had eigenlijk al ingevoerd moeten zijn. In het regeerakkoord van Balkenende IV stond dit gepland voor 2009. Het is naar eind 2010 doorgeschoven, maar waarschijnlijk wordt ook dat niet gehaald. Volgens De Pers is de Eerste Kamer ‘zeer kritisch’.

'Overtrokken prestigeproject'
Snelle informatieoverdracht middels het EPD moet vooral medische missers voorkomen. Senator Heleen Dupuis (VVD), vicevoorzitter van de Eerste Kamer- commissie voor Volksgezondheid beschrijft het EPD als een zee van ellende, megalomaan en een overtrokken prestigeproject. De gedachte dat je veel levens redt is niet onderbouwd, volgens haar.

Klink: zorgverzekeraars geen toegang tot EPD
Er komen geen uitzonderingsmogelijkheden om zorgverzekeraars in bepaalde gevallen toegang te geven tot het EPD. Minister Klink heeft de Tweede Kamer aangegeven dat hij dit advies van het College Bescherming Persoonsgegevens (CBP) overneemt. Hij zal de Kamer een voorstel tot wijziging van de wet voorleggen.

Het CBP heeft de minister geadviseerd de uitzonderingsmogelijkheden die verzekeraars in enkele gevallen toegang geven tot het EDP te schrappen in zowel het Besluit als ook in de Wet op het EPD. De uitzonderingsgronden voor zorgverzekeraars waren eerder al uitgewerkt in het aan het CBP voorgelegde voorstel tot wijziging van het Besluit Burgerservice Nummer (BSN) in de zorg.

Het CBP kiest voor het schrappen, omdat het problemen voorziet voor zover zorgverzekeraars ook als zorgaanbieder op gaan treden. De organisatie wil dat zorgverzekeraars helemaal geen toegang meer krijgen tot het EPD.