[Overheidsbeleid:] Electronisch Patiënten Dossier (EPD)

Ook op tweakers:
https://tweakers.net/nieuws/180890/minister-wil-met-wet-elektronische-gegevensuitwisseling-in-de-zorg-verplichten.html

Hopelijk zit de 2e kamer nu niet te slapen.

Alle mijn democratische nekharen gaan hiervan overeind staan.

Na eerder het negeren van het landelijk raadgevend advies via het referendum (burgers betrekken bij besluitvorming […] ), de verwerping van het voorstel door de Eerste Kamer, het heimelijk digitaliseren van dossiers;

*(tussen twee haakjes:) weet je nog dat in de oorspronkelijke uitwerking van het EPD de dossiers politici en ‘bekende Nederlanders’ om privacy-redenen van een ander vertrouwensniveau zouden worden voorzien?

het opzetten van regionale netwerken, de initiatieven om allemaal verschillende! systemen aan elkaar te willen knopen, ontelbare en aantoonbare tekortkomingen in beveiliging van overheids- en zorginstanties, het gebrek aan toezicht op digitalisering;

inmenging en datadrang van particuliere maatschappijen en hun machtsmisbruik als financier van zorginstellingen en specialisten-B.V.'tjes met hun eigen verdienmodellen;

alle andere argumenten waar ik om 08:00 uur even niet op kan komen en afgezien van persoonlijke ervaringen hiermee;

zou dit iedereen grote zorgen moeten baren.

Gewenste bestuurlijke transparantie bij de Overheid staat niet gelijk aan het vol openzetten van de data-kraan in de Zorg met alle gegevens waar een geheimhoudingsplicht van artsen voor staat.

De (demissionaire!!) Ministerraad zou andere prioriteiten moeten hebben maar kennelijk vindt zij dat de sterren gunstig staan om dit voorstel met verregaande gevolgen erdoor heen te duwen.

Onder de noemer van de pandemie worden grenzen maximaal verkend waarbij vele rechten, die in ‘het oude normaal’ als heel normaal werden gevonden en rotsvast verankerd leken in onze Grondwet, met een sloopbal te lijf gegaan.

Over dit onderwerp valt nu al veel te zeggen door voor- en tegenstanders. Inmiddels heeft Privacy First zich hierover laten horen en ik kijk uit naar de officiële brandbrieven die zouden moeten volgen.

Het is denk ik te vroeg om hier over alle ins- en outs van het voorstel EPD 2.0 3.0 uit te wijden en er is eerst een schone taak weggelegd voor privacy waakhonden, belangenverenigingen en media om nu aan de bevolking de noodzaak te tonen dat de datadrang moet worden beteugeld.

Laat men maar uittekenen wat hierdoor straks allemaal mogelijk gaat worden, door wie en welke risico’s dit in worst-case scenario’s met zich mee gaat brengen.

2 likes

Ik weet niet wat ze nu van plan zijn, maar zoals het nu gaat is het ook een puinhoop.
Iedere zorgverlener moet nu een patiënten portal hebben.
Een gedeelte van het verkeer gaat over het LSP
Wat de specialist voorschrijft, zie ik ook bij de huisarts en apotheek.
Maar wat ik van de ziekenhuis apotheek mee krijg, komt niet in het dossier van mijn eigen apotheek.
Het ziekenhuis, heeft alle patenten dossiers in de cloud bij Google staan.
Kom je onverhoopt op de SEH zien ze niet de juiste informatie.

Omdat iedereen nu maar wat zelf bedenkt, zijn er heel veel plekken waar mijn dossier staat.
Het communiceert gebrekkig en is praktisch gezien nutteloos.
Ik heb al gehad, dat door een software fout in de apotheek. De verstrekkende arts in alle dossiers gewijzigd werd. Je zag dan, dat mijn oogdruppels van de longarts kwamen.
Ook fouten gezien door automatisering, die fataal kunnen zijn.

Het is dus niet alleen de privacy, maar ook de praktische kant.
Overal waar dit soort systemen opduiken, gaan de mensen minder denken.
De Apotheek noem ik de stikker plak centrale.
Het denkwerk doet de computer.

Intake gesprekken van de specialist in het ziekenhuis, komt nu ook uit de cloud.
Je krijgt online uitleg en je moet ook online zelf jouw hele dossier invoeren.

Ja, een gloednieuwe 2e Kamer, die heel druk bezig is met uitzoeken of ‘liegen’ en ‘verzwijgen’ (sorry - vergeten) wel het zelfde is als ‘juist informeren’. Een kwart van de aanwezigen is nog bezig te wennen aan het koffie-apparaat, en heel druk bezig met kilo’s papier (bytes) te lezen …
Ja, dan staan de sterren heel gunstig.

2 likes

De wetgeving gaat niet regelen dat de uitwisseling beter wordt of dat alle ziekenhuizen dezelfde apparatuur gaan gebruiken oid.
Dus de incompatibiliteit blijft (of hindert vooruitgang, bv. nieuwe soort apparatuur die nieuwe formaten van bestanden voorschrijft.)

De wet gaat primair over het verplicht maken van EPD. Dus niemand kan bezwaar maken tegen distributie van medische informatie over heel Nederland. (en mogelijk ook daarbuiten als Google gecontracteerd is oid).
En het gaat zeker niets regelen tegen fouten in bestanden, verkeerd begrepen aantekeningen, foute aantekeningen etc. etc.
bestand incompatibiliteit waardoor viewers een bestand niet kunnen tonen etc.

Demissionair is geen staatrechtelijke status. Het gaat meestal samen met een toezegging aan de kamer om geen onomkeerbare zaken te regelen zonder instemming van de kamer. De kamer moet er dan maar op vertrouwen dat er geen foute handtekeningen gezet worden.

Overigens is dit al EPD 3.0; EPD 1.0 is afgeschoten en uit de as herrezen als EPD 2.0 waarbij wel toestemming nodig was, en ipv. publiek geld is er toen verzekeringsgeld ingestoken.

Het zou goed zijn als de gezondheidszorg overal hetzelfde systeem gaat gebruiken. De huisartsen hebben niet dezelfde systemen en de ziekenhuizen ook niet. Bij overplaatsen van een patiënt worden de gegevens op een dvd gebrand. Het ziekenhuis waar de patiënt terecht komt moet die gegevens handmatig in hun eigen systeem zetten. Daar worden regelmatig fouten gemaakt. Mijn vrouw werkt bij huisarts. In de waarneemgroep zit 1 huisarts met ander systeem. Daar kan ze niet inloggen om het dossier van de patiënt te zien die voor spoed bij haar komt. In Kennemerland is de ambulancedienst gekoppeld met de ziekenhuizen in die regio. Als ze bij een patiënt komen kunnen ze al dossier zien en de spoedeisend hulp in het ziekenhuis weet al wat het ambulance personeel gedaan heeft en hoe de toestand van patiënt is.

Het zou zeer goed zijn als elk ziekenhuis z’n eigen systeem ontwikkelde (immers minder kans op verspreiding van ellende bij hack van een ziekenhuis), waarbij goede standaarden voor uitwisseling gevolgd worden.
Mogelijk herinner je nog een digitale aanval van Rusland op de Ukraine waarbij een stukje belastingsaangifte software als springplank is gebruikt. Daarbij raakte Maersk wereldwijd in minuten vrijwel de gehele administratie kwijt, door wat mazzel was de laatste domain controller niet verziekt geraakt, waardoor recovery uiteindelijk mogelijk was.
Vergelijk het met Corona, doordat niet iedereen hetzelfde ziekte beeld heeft blijkt dat sommige mensen anders op een besmetting reageren, als iedereen hetzelfde zou reageren zou of iedereen een licht griepje ervaren hetzij allemaal sterven.

Bedenk ook dat het niet alleen gaat over de zichtbare computer systemen. Het gaat ook over de andere apparatuur. Allemaal hetzelfde rontgen apparaat, allemaal dezelfde ultrasoon scanners, zelfde versies software erop. Ook als de apparatuur over enkele jaren geleverd wordt. Omdat de software gelijk moet blijven moet je ook de onderliggende hardware gelijk houden. En dat is over een periode van jaren, dat betekent ook dat de de chip leveranciers zeer lange beschikbaarheid van bv. CPU’s moet leveren en ook omgevingshardware.
Alles moet immers bug compatible blijven. Als een fout opgelost wordt dan moet dat over de hele linie.
Dus als in apparaat #1 een fout ontdekt wordt na productie van apparaat #10, moeten OF de volgende 100den apparaten met dezelde fout geproduceerd worden OF de nummers 1-10 gelijk met productie van #11 retrofitten. (inclusief hardware fixes).
Dus met “alles gelijk” haal je een zeer groot probleem in huis.

3 likes

Je kan heel goed samenwerken met verschillende software, als je maar duidelijk afspreekt hoe die software met elkaar kan praten. Op internet heb je daar de (open) RFC procedure voor, waardoor iedereen software kan maken, die zich aan deze protocollen houdt, die mee kan doen op het internet.
En dit kan je ook goed gebruiken in de zorg.

2 likes

Dat de Ministerraad akkoord is gegaan met het wetsvoorstel betekent dus dat je als burger/patient niet meer het recht hebt om digitale gegevensstromen om welke reden dan ook tegen te gaan en bent overgeleverd aan de veiligheid en toezicht van alle aangesloten zorginstanties en mogelijk gekoppelde derde partijen.

Bij eenheid van techniek gaat het erom dat aan ict-systemen dezelfde eisen worden gesteld om informatie uit te wisselen. De systemen die huisartsen en ziekenhuizen gebruiken moeten beter met elkaar gaan communiceren - vergelijkbaar met een wereldstekker die verbinding mogelijk maakt met andersoortige stopcontacten. Zodat zorgverleners, ook al werken ze met verschillende systemen, gegevens over en weer kunnen uitwisselen.

Daar waar het EPD herhaaldelijk niet op steun kon rekenen begint het er op te lijken dat het de overheid lukt om nu de pandemie te gebruiken om buiten de burgers om de wet op te leggen aan de huisartsen; de personen waarmee je een professionele en vaak ook een persoonlijke band mee hebt. Zij worden, ook als je in het verleden hebt aangegeven dit absoluut niet te willen, verplicht om vertrouwelijke informatie te delen - dus zonder jouw uitdrukkelijke toestemming en daarmee hun geheimhoudingsplicht te verbreken - met partijen die je (nog) niet kent.

Je wordt via deze constructie als burger dus gewoon gepasseerd en het enige dat je kunt doen is toezien hoe de overheid deze wetgeving gaat uitvoeren over jouw rug. Deze partijen werken ook nog eens met verschillende systemen waardoor de verwachte efficiency mogelijk ook nog eens kan worden weggestreept en het risico op dataverlies nog groter is dan in de huidige situatie.

Zoals bekend is het aantal datalekken en potentieel risico hierop in de gezondheidszorg enorm. Bovendien zijn de belangen van derde partijen om deze persoons- en gezondheidsdata voor enorm veel bedrijven en instellingen van grote waarde om zo snel mogelijk aan te koppelen. De Verzekeringsbranche heeft een enorme invloed op de sector en het is dan ook niet meer dan logisch om te verwachten dat deze koppeling snel tot stand zal komen, resulterend in een toenemende trend van ongelijkheid in behandeling op klant/patientniveau, premies en voorwaarden. Mijn verwachting is hierdoor dat het solidariteitsbeginsel en vertrouwen in de gezondheidszorg op korte termijn kan worden ondermijnd.

Vanuit een bewust lokaal gehouden administratie wordt met deze wetgeving tegen de wil van de eigenaar van de gegevens (dat ben je nog altijd zelf) een landelijk en onomkeerbaar EPD opgetuigd, mits het door de Kabinet wordt goedgekeurd. In combinatie met het Europese Covid-19 paspoort kun je er alvast donder op zeggen dat dit straks aan elkaar wordt verbonden zodat je ook ‘op vakantie een “Wereldstekker” hebt’.

Edit: de koppeling met een vID is de voor de hand liggende.

vID: Overheid doet onderzoek naar ontwikkeling van digitaal identiteitsbewijs

vrijdag 30 april 2021, 09:18
bron: Security.nl

De Rijksoverheid doet onderzoek naar de ontwikkeling van een digitaal identiteitsbewijs dat straks als smartphone-app te gebruiken is. De virtuele identiteit (vID), waar al sinds 2016 over wordt nagedacht, moet de digitale variant worden van het paspoort of identiteitskaart en straks als app beschikbaar komen. Via de app kunnen gebruikers zich digitaal identificeren en bijvoorbeeld ook reizen naar het buitenland.

Het is de bedoeling dat de vID-app in de toekomst via de gemeente kan worden aangevraagd. Burgers downloaden de app op hun smartphone en doorlopen samen met een gemeentemedewerker verschillende stappen om de virtuele identiteit te activeren. Zo worden eerst de gegevens op het paspoort of identiteitskaart gecontroleerd en de chip die de pasfoto bevat uitgelezen. Ook wordt het e-mailadres van de burger genoteerd.

Vervolgens maakt de medewerker een live-opname van het gezicht van de burger. Deze gezichtsopname wordt vergeleken met de pasfoto uit de chip van het paspoort of ID-kaart. Na afronding van de identiteitscontrole geeft de gemeentemedewerker instructies voor het downloaden en activeren van de vID-app op de smartphone.

Een ander kenmerk van de virtuele identiteit is dat gebruikers zelf bepalen welke gegevens ze willen delen. “Zo voorkom je dat anderen misbruik maken van jouw gegevens”, zo stelt de Rijksdienst voor Identiteitsgegevens. Als onderdeel van het onderzoek naar de ontwikkeling van de virtuele identiteit vindt er nu een online draagvlakonderzoek plaats.

Het draagvlakonderzoek richt zich op mensen met een visuele, auditieve, licht verstandelijke of motorische beperking en mensen die moeite met de Nederlandse taal of hun smartphone hebben. Volgens de Rijksdienst voor Identiteitsgegevens is het belangrijk dat straks iedereen de vID-app kan aanvragen en gebruiken en wordt daarom het online draagvlakonderzoek uitgevoerd. Wanneer de vID-app precies moet verschijnen is nog onbekend.

Een vID als legitimatie voor een hypotheek, levensverzekering, zorgverzekering, etc. doet de rest.

1 like

Vandaag gebeld met het ziekenhuis.
Ik zie nu dat het gesprek een mailtje veroorzaakt heeft.
Ik kom tot de conclusie dat steeds meer instanties gegevens van mij krijgen via de zorg.

Er kwam nog een 2e mailtje achteraan over een operatie die onjuist moet zijn.
Er is geen enkele dokter geweest, die deze ingreep aangekondigd heeft.

Beste lezer,

Zojuist is uw e-mailadres gebruikt voor het registratieproces bij OnlinePROMS. OnlinePROMS is een onderzoekssysteem wat gebruikt wordt door uw zorgverlener Ziekenhuisxxxxxxxxxxx om u vragen te stellen over uw behandeling.

Uzelf of uw zorgverlener heeft uw e-mailadres ingevuld om gebruik te kunnen maken van het systeem.

Jouw ziekenhuis heeft éénmalig een instemming van jou ontvangen. Het ziekenhuis en OnlinePROMS zijn verwerker geweest en moet een onherroepelijke instemmingsverklaring van jou hebben waaruit blijkt dat jij tot wederopzegging akkoord bent met de communicatie tussen het ziekenhuis en deze partij.

Wanneer ik in jouw schoenen zou staan zou ik deze toestemmingsverklaring opvragen.

Ondertussen zou ik per direct alle openstaande toestemmingen (eerst screenshot maken van huidige situatie) bij volgjezorg.nl en een brief schrijven naar de secretaris van RvB van je ziekenhuis dat je per direct alle toestemming intrekt met uitzondering van de door jou gewenste informatiestroom tussen behandelaar X, Y en huis/tandarts en dat alle overige vrijgave van gegevens uitsluitend kan plaatsvinden met jouw expliciete toestemming. Van de RvB vervolgens een schriftelijke bevestiging vragen om toekomstige misverstanden te voorkomen.

1 like

Ik heb al eerder contact gehad over dit soort situaties.
Je krijgt dan contact met hun advocaat.
Volgjezorg staat daar buiten, die kijken alleen naar het LSP
Er zijn nu 3 externe bedrijven die diensten uitvoeren en communiceren met klanten van dat ziekenhuis.
Daar komen 2 bij voor huisarts en apotheek.
En dan heb je het LSP ook nog.
Dat maakt samen 6 bedrijven.
Dat maakt kans op lekken een blunders ook 6 maal hoger.

Als je een brief stuurt naar de RvB zullen ze die in behandeling moeten nemen en schriftelijk moeten reageren. In de brief kun je opnemen dat wanneer er niet passend wordt gehandeld je de zaak daarna voor zal leggen aan de Autoriteit Persoonsgegevens.

Laat onverlet dat deze situatie erg vervelend voor je is en dat de onzekerheid wie over jouw gegevens kan beschikken erg onprettig is. Alle toestemmingen intrekken en daarmee een nieuw vertrekpunt voor jezelf creeëren is waarschijnlijk de kortste klap en geeft je bovendien de mogelijkheid om de partijen die alsnog jouw privacy niet in acht nemen met hun eigen bevestiging van de intrekking van instemmingen te confronteren.

Klacht over ziekenhuis_ wat kun je doen_ _ Consumentenbond.pdf (327,1 KB)

Ook al krijg je antwoord van een advocaat die advocaat is dan de gemachtigde van het ziekenhuis (je kan dat evt. controleren bij het ziekenhuis). Ongeacht wie je antwoord geeft, dat antwoord is niet vrijblijvend. (Het is natuurlijk de keus van het ziekenhuis of ze liever EUR 200,-/ uur betalen aan een advocaat, of EUR 20,- uur aan een secretaresse).
En als jij toestemming intrekt is het precies dat geen toestemming meer, en heeft het ziekenhuis ernaar te handelen. Als ze data gedeeld hebben ZONDER toestemming dan is dat een LEK, als het gedeeld wordt op een datum na intrekking van evt. toestemming dan is het opzettelijk gebeurd. Als het ziekenhuis en jij (al of niet vertegenwoordigd door advocaten) er niet uitkomen dan heb je gelijk een dossier dat naar het AP kan.
Voor elk doel moet toestemming duidelijk en uitdrukkelijk worden verleend en met uitleg in de eigen taal. Dus als het ziekenhuis na het verlenen van een toestemming voor delen tbv. behandeling dan ook de info deelt tbv. onderzoek naar tevredenheid oid dan is voor dat tweede deel geen toestemming verleend.
Je hebt ook recht op te weten wie er bij de data kunnen komen (niet personen, maar instellingen en functionarissen). Dat hoort beschreven te zijn. En bij instellingen ook in welke hoedanigheid die instelling met jouw data (=jou persoon) te maken heeft.
Als de beschrijving ontbreekt dan kun je nu zo langzamerhand wel spreken van nalatigheid na zoveel jaar GDPR/AVG.

(In feite is dat al zo sinds 2002…, maar door allerlei vaagheden en het ontbreken van straffen is er ten minste vanaf mei 2012 duidelijk afgesproken wat de bedoeling was, tot 2016 is er gewerkt aan juridische vertalingen voor alle landen, daar is in mei 2016 een klap op gegeven, tussen 2016 en 2018 moest het op een bepaalde manier in nationale wetgeving verankerd liggen, vanaf mei 2018 was er de strafbaarheid)

2 likes

Ik denk er nog even over na.

Vanmorgen gebeld.
Ze gaan het wissen. Het heeft waarschijnlijk een collega gedaan die er niet is.
Een behandeling ondergaan in het ziekenhuis, is niet meer mogelijk zonder deze externe bedrijven.

Resistance Is Futile

Goed dat je actie hebt ondernomen.

Een brief van jouw behandelend huisarts naar de medisch specialist, de directe lijn met de minste kans op fouten, is niet meer mogelijk?

Voor ieders gezondheid:
Resistance is KEY

1 like