Het idee
Het idee richt zich op de privacy en de veiligheid waarbij patiënten controle over hun eigen medische dossier moeten krijgen. Met ons idee willen wij bereiken dat patiënten eigenaar van hun eigen dossier worden. Hoe kan dit vorm worden gegeven?
Het idee is om de EPD-patiëntenportaal uit te breiden met een module waarin de patiënt(e) niet alleen zijn/haar medisch dossier kan inzien, maar ook de mogelijkheid heeft om bijvoorbeeld "belastende" informatie te kunnen filteren. Voor huisartsen en specialisten zal eveneens een filtermogelijkheid moeten worden gecreëerd om "eigen aantekeningen" te kunnen verbergen. Om te voorkomen dat cruciale informatie wordt weggelaten, dient de inhoud van het gedeelde dossier door patiënt en huisarts afgestemd en goedgekeurd te worden. Pas dan mag het dossier worden vrijgegeven voor inzage door derden .
Om te voorkomen dat derden zonder toestemming van de patiënt de informatie kunnen inzien, is het idee om een patiënten EPD-zorgpas in te voeren. Een zorgverlener kan alleen met een UZI-pas geen elektronisch medisch dossier opvragen of inzien. Met de patiënten EPD-zorgpas is een dubbele autorisatie vereist, waardoor toegang tot een dossier alleen mogelijk is, indien de UZI-pas van de zorgverlener in combinatie met de EPD-zorgpas van de patiënt wordt gehanteerd.
Met deze maatregelen kunnen patiënten zelf bepalen wat in hun "gedeelde" dossier komt te staan en wie op welk moment toegang daartoe heeft.
Dit maakt het EPD een stuk persoonlijker en kan resulteren in een verlaging van de weerstand tegen het EPD.
Het geeft een veiliger gevoel omdat de patiënt de controle heeft over zijn eigen dossier.
Reacties
Wim , 24-08-10 om 12:26
Beste mensen, neem het toch allemaal zelf in de hand. Ik heb voor mijn hele gezin een LifeSafe aangeschaft via lifesafe.eu.
Eerst overal mijn medische gegevens aangevraagd en opgestuurd naar mijnmedischdossier.eu. Ze hebben alles prima gedigitaliseerd en op de kleinste usb stick ter wereld gezet en verpakt in een mooi zilver sieraad. Ik draag het om mijn pols en mijn vrouw en dochter als hanger om hun nek. Hulpverleners zien gelijk waar het omgaat door het esculaap wat erop staat en aan de achterkant staat ook nog eens "medical data inside". Je kan het in diverse uitvoeringen krijgen en het mooie is: het werkt ook nog eens in het buitenland.
Bedrijf werkt conform de regels van het CBP en de Europese privacy wetgeving en ik ontving bij de retourzending van mijn volledige medisch dossier en de EPD-datastick een ondertekende verklaring dat er niets is opgeslagen op hun computers en op geen enkele manier iets voor derden in te zien is. Zag trouwens net op hun website onder het kopje nieuws dat het eerste leven al gered is door dit dingetje.
, 06-05-10 om 10:56
, 16-10-09 om 23:21
Colani@live.nl, 24-09-09 om 16:40
Een goed plan dat zeker uitvoerbaar is, patient heeft zelf de controle over wie wat kan inzien.
Een opmerking, het zou voor mij zeer wenselijk zijn dat er een log wordt bijgehouden wat de patient ook kan inzien met de gegevens van wie en waar wat heeft ingezien. Dan heb je dus de patient die controleerd en niet de overheid die de EPD gebruikt om de patient te controleren.
Prima plan verder.
Lambert, 29-06-09 om 21:44
Wij hebben het hier over het landelijke EPD, dus het schakelpunt waar alle dossierhouders uw dossier heeft aangemeld. Het z.g.n. schakelpunt. Dit systeem is behoorlijk waterdicht te krijgen, mits artsen hun pasje niet uitlenen aan hun assistentes of aan anderen en dat zie al gauw gebeuren want het is hun bankpasje niet.
De inzage wordt ook gelogd als ik dat allemaal mag geloven, maar het bezwaar is dat de patient altijd achteraf actie moet nemen. Het kwaad is dan al geschiet.
Ik heb ontdekt dat het al veel eerder fout gaat, namelijk bij de zgn Elektronische Zorg Informatie Systemen (EZIS)wat in ziekenhuizen gebruikt wordt en de Huisartsen Informatie Systemen (HIS). Op deze systemen hebben al veel te veel mensen inzagerecht in de dossiers zoals bijvoorbeeld mensen van de zorgadministratie, applicatiebeheerders en zelfs, schrik niet, medewerkers van de sofwareleverancier. De zorgcentra staan toe dat al deze mensen inzagerecht hebben in de dossiers, zonder dat een patient daar toestemming voor gegeven heeft. Deze mensen hebben uiteraard geheimhoudingsplicht.
Wij moeten dus toestaan dat een commerciele softwareleverancier inzage heeft in de dossiers.
Dus je kunt met het EPD proberen de privacy optimaal te waarborgen, maar alle informatie ligt in wezen al op straat.
NB: De informatie heb ik van een softwareleverancier en een ziekenhuis die dit systeem gebruikt.
, 27-06-09 om 18:08
Jacques, 25-06-09 om 00:40
Wat een hoop toestanden over het EPD, zolang er mensen zijn die het bankpasje verliezen of kwijt zijn is een eigen pas geen oplossing. Hoeveel mensen hebben een geheugensteunt nodig om zelfs het paswoord te onthouden.
Maar wat als een patient HIV positief is, en deze gegevens uit het dossier wil verwijderen, omdat hij/zij zich hiervoor schaamt is dat dan zo positief voor de op het moment van een ongeluk behandelende politie of ambulance.
Laat in godsnaam de EPD beheren en inzien door mensen die er verstand van hebben en er jarenlang voor hebben gestudeerd om die gegevens te interpreteren.
Dat ICT en vooral studerenden goed mee en nadenken voor oplossingen daar sta ik volledig achter, maar ik hoop dat zij zich wel laten voorlichten door vakkundigen en ter zake deskundigen omtrent de informatieve inhoud hoe die gebruikt moet worden.
, 11-06-09 om 16:33
Rens Ariens, 09-06-09 om 13:27
Beste Gerard,
Het is een mogelijke oplossing, een andere mogelijke oplossing is het gebruiken van een biometrische beveiliging als een vingerafdruk.
In reactie op: "Nee de oplossing ligt volgens mij gewoon in het beschikbaar maken van het EPD voor een ieder die daar geen bezwaar tegen heeft, en helemaal geen EPD voor een ieder die bezwaar heeft."
Dit is precies wat wij voor ogen hebben met de EPD-pas. Als je bezwaar hebt vernietig je de pas of neem je deze simpelweg nooit mee. Het systeem heeft de voordelen van een opt-in en een opt-out systeem. Niemand hoeft actie te ondernemen, simpelweg de pas in de portemonnee stoppen of niet. Dit heeft verder als voordeel dat men ook later kan instappen, zodra men het zelf nodig acht.
Ik ben benieuwd of je onze mening na deze extra toelichting deelt, of dat het je nog steeds geen oplossing lijkt. De noodsituatie blijft een punt van aandacht, dat zijn wij volledig met je eens.
Gerard, 09-06-09 om 10:03
In reactie op het bericht van Rens Ariens van 28 mei.
Je schrijft dat je in een noodsituatie en geen voorhanden zijnde EDP pas, bepaalde afdelingen van bijvoorbeeld een ziekenhuis altijd toegang tot het dossier wil geven.
Ik ben fel tegenstander van het EDP, omdat ik vind dat zulke zaken prive zijn, en dienen te blijven. En ik ook vrees dat er misbruik gemaakt kan worden, tegenwoordig is alles te kraken.
Dus ik ben ook tegen je voorgestelde oplossing in geval van een noodsituatie. Omdat er dan toch een achterdeur open gezet wordt. Iedereen kan dus op genoemde afdeling gebruik maken van deze achterdeur.
Nee de oplossing ligt volgens mij gewoon in het beschikbaar maken van het EPD voor een ieder die daar geen bezwaar tegen heeft, en helemaal geen EPD voor een ieder die bezwaar heeft.
Heb je geen bezwaar, dan heb je ook geen bezwaar tegen eventueel misbruik, en heb je bezwaar, dan is er niets aan de hand, want er is geen dossier.
Rens Ariens, 05-06-09 om 18:02
Bedankt voor de reacties. De chip met alle medische gegevens er op (in de vorm die Diogenes_Isher beschrijft) hebben wij ook meegenomen in de overweging. Ons doel was echter het verlagen van de weerstand, welke weer veroorzaakt werd door bezorgdheid over privacy en veiligheid. Wij denken niet dat zo'n pas dit zal verminderen omdat mensen dit maar een eng idee vinden. Maakt het echter niet direct een slecht idee. Het is echter wel zo dat mocht er ooit een manier komen om de gegevens uit te lezen, je met een groot en oncontroleerbaar probleem zit.
Diogenes_Isher, 04-06-09 om 04:08
Naar mijn (misschien niet zo heel erg bescheiden) mening zit het zo:
"Indien men een (medisch, enz.) geheim met iemand deelt die men _*niet*_ persoonlijk heeft leren kennen en heeft leren vertrouwen, dan is het per definitie geen geheim meer !"
Daarom durf ik ook - na zo'n 35 jaren ervaring met computers, /etc ;-) dat niets echt 100 % onkraakbaak is. Echt helemaal niets.
Zelfs mijn supergoede (*BSD/Linux) - volgens mijn niet ITC-er vrienden zelfs paranoide - zwaar beveiligde server/computer systemen zijn niet absoluut onkraakbaar...
Het EPD komt de facto neer op het afschaffen van het medisch beroepsgeheim. En dat maakt ons allemaal chantabel, voor wie (il)legaal aan die medi-data kan komen...
Zoals de regering het nu wil is het wel heel erg gemakkelijk om de zaak te kraken, indien ik het zou proberen dan zou mij dat ontgetwijfeld gelukken ook..!
Al zou ik zoiets zelfs nooit proberen, omdat dit black-hat "hacking" (aka cracking) zou zijn en dat doe ik dus absoluut niet, omdat dit uiterst immoreel zou zijn.
Nog veel beter zou zijn indien iedereen een ID-card zou krijgen met een superzwaar beveiligd memory+piepklein processortje aan boord die dan (de relevante) delen van het medisch dossier bevat.
Met - net als bij de betere besturingssytemen (e.g. *BSD/Linux) - verschillende prermissie-niveaux. Waarbij b.v. allergien voor bepaalde medicijnen/voedingmiddelen uitleesbaar zijn voor ambulance-personeel - maar de zeer gevoelige data alleen en exclusief nadat die patient daar expliciet toestemming voor heeft verleend.
Waarbij de gebruiker (eventueel in samenspraak met de huisarts) zelf bepaald wie wat te zien kan krijgen.
Dit nog: dat piepkleine cpu'tje dient om "on chip" de ingetoetste passphrase met de in de chip bewaarde encrypted passphrase te vergelijken, zodat de passphrase/private-key nooit uitgelezen kan/behoeft te worden. (Dit is een veel te bekopt uitlegje, maar het geeft wel een indruk hoe dit zo ongeveer werkt).
Ook wordt het dingetje zo gemaakt dat wie probeert hem open te maken daarmee de hardware (en dus ook de info) onherstelbaar en onuitleesbaar vernietigt...
Barbara, 03-06-09 om 13:52
Die naam UZI-pas, is die bewust gekozen? Is er geen andere afkorting mogelijk die wat minder gewelddadig overkomt?
Verder vind ik het een geweldig idee! Helemaal passend bij de huidige mondige burger, jezelf van informatie voorzien en zelf bepalen wat je wel of niet aan privacygevoelige informatie weggeeft!
Bijeffect (hoop ik): het ' breken' van de macht van de arts die nog steeds denkt dat hij God is!
Rens Ariens, 28-05-09 om 17:36
Bedankt voor de reactie P.
Ik begrijp niet helemaal waarom je denk dat er door het filteren juist meer informatie in het EPD terecht zou komen. Zelf vermoed ik een ander effect.
Het tweede argument is begrijpelijk, echter moet je nooit dezelfde manier van beveiligen toepassen op verschillende authenticatietokens. Dit is dus ook niet de bedoeling. Men zal dus beide passen moeten "kraken".
Persoonlijk geloof ik niet dat alles te kraken is, al wordt dit vaak geroepen. Probeer maar eens de EMC chip van een pinpas te kraken. Deze bestaat al jaren, is veel onderzocht, resultaat: helemaal 0.
Verder vraag ik me af hoe je wel verder zou willen gaan. De regionale EPD's zijn nog veel gevaarlijker. Blijkbaar is er wel een noodzaak, ook vanuit de artsen.
P van Dijk, 28-05-09 om 17:19
Allereerst wil ik op merken dat ik deze onafhankelijke site een zeer goed initiatief vind. (Al zouden veel media toch ook onafhankelijk moeten berichten, dus waarom is deze site 'beter' dan een (negatief) krantenartikel?) Echter, helaas blijft mijn persoonlijke mening toch een wantrouwige mening.
Alles is te kraken als je maar genoeg kennis hebt en genoeg tijd neemt. Daarmee ben ik dus geen voorstander van het filteridee. Misschien zelfs dat door deze mogelijkheid artsen / patiënten juist meer informatie in het EPD stoppen dan anders. Deze extra gevoelige, niet voor andermansogen, informatie is dan na het kraken ineens voor iedereen beschikbaar.
Tweede argument tegen, iedereen een pas uitreiken maakt het voor de krakers extra makkelijk om de codeersleutel te achterhalen. Zij hoeven geen moeilijke stappen te zetten om bij de arts (of ander persoon die bevoegd is het EPD in te kijken) de sleutel te stelen, de krakers kunnen gewoon in alle rust met hun eigen pas beginnen.
Toch heeft de overheid ons opgelegd digtaal onze medische gegevens te verstrekken. Van alle beveiligingsvoorstellen die ik heb gehoord, lijkt die van jullie me een van de betere oplossingen. (Digitaal) kraken zal echter altijd een kwestie van tijd blijven. Hoe lang nog voor de overheid inziet onze gegevens hier niet aan bloot te moeten willen stellen?
Rens Ariens, 28-05-09 om 14:19
In één van de eerste reacties via de mail is het punt van de noodsituatie voorbij gekomen, dit blijft een belangrijk aandachtspunt.
In het geval dat iemand de EPD-pas op zak heeft maakt het de situatie eenvoudiger, gezien de persoon in kwestie niet zijn BSN hoeft te geven. Eventueel zou de chip een RFID-chip kunnen zijn zodat deze tot enkele centimeters van het lichaam uitleesbaar is.
In het geval dat iemand zijn EPD-pas niet bij zich draagt moet er een noodvoorziening zijn. Dit zou op verschillende manieren ingevuld kunnen worden. Van een biometrische authenticatie tot één specifieke plek op de spoed afdeling van een ziekenhuis waar men zonder de authenticatie van de EPD-pas toch in een dossier kan komen. Zo blijft dit op gebied van security beheersbaar.