Eerste Kamer tegen landelijk EPD

Voorlopig komt er geen landelijk elektronisch patientendossier, een meerderheid van de Eerste Kamer is namelijk tegen, zo meldt dagblad De Pers. Uit een rondgang van de krant blijkt dat de Senaat het bijna vijftig miljoen euro kostende landelijke systeem te duur vindt. De Senatoren noemen het wetsvoorstel ‘absoluut prematuur’ en ‘een veel te griezelig avontuur’ (bron).

Ehm, inmiddels is het elektronisch patientendossier al zo vaak behandeld dat het een beetje een vervelend onderwerp begint te worden, maar goed, deze kunnen we niet aan ons voorbij laten gaan. De vraag die ik me stel gaat eigenlijk geeneens over het EPD maar over de wijze waarop dergelijke beslissingen verlopen. Moet de Eerste Kamer niet in een veel vroeger stadium betrokken worden als ze bedenkingen hebben? Nu zijn er allerlei partijen druk aan het ontwikkelen geslagen, er zijn miljoenen mee gemoeid, veel discussies gevoerd, burgers ongerust gemaakt en nu is de Eerste Kamer ertegen (overigens zie ik niet direct terug dat ze zich zorgen maken om privacy of beveiliging, maar goed, dat terzijde).

CDA-senator Hans Franken valt partijgenoot Ab Klink af door te stellen: Als de wetgever iets wil wat al die dokters niet willen, dan kun je er maar beter niet aan beginnen. Een mooie stelling van de heer Franken die in dit geval de spijker op zijn kop slaat. Konden we deze stelling maar breder inzetten: als de wetgever iets wil wat anderen niet willen, dan kun je er maar beter niet aan beginnen.

Aangezien we de komende jaren nog flink te bezuinigen hebben zeg ik (bij wijze van spreken, want ik ben net het Rode Kruis en dus partij onafhankelijk): Franken voor presiden en dan alles afschaffen wat de wetgever wil maar waar niemand anders op zit te wachten, weg met die regels, weg met de bureaucratie en alles wat het leven onnodig moeilijk maakt.

Voor vice-premier wijzen we dan Dupuis aan die het Ministerie zelfs naief noemt. Het zou onvoldoende kennis van zaken hebben en heeft de problematiek zwaar onderschat, zo laat hij de krant weten. En daarin kunnen we hem denk ik alleen maar gelijk geven.

Dit dossier wordt ongetwijfeld vervolgd.

Twijfels over beveiliging Elektronisch Patientendossier

Ik word er zo langzamerhand goed ziek van…bij wijze van spreken.

Het Elektronisch Patientendossier (EPD) is onvoldoende beveiligd. Daardoor kunnen vertrouwelijke patientgegevens in verkeerde handen komen…Volgens het ministerie van Volksgezondheid, Welzijn en Sport (VWS) zijn de twijfels ongegrond (bron).

Een korte toelichting op het onderzoek geeft wat meer inzicht in de problemen:

Patientgegevens zijn decentraal opgeslagen bij de zorgaanbieders, maar via het Landelijk Schakelpunt (LSP) te raadplegen door geautoriseerde behandelaars. Door in te breken bij het LSP kunnen kwaadwillenden bij alle patientgegevens, want decentraal is niet vast te stellen of er een zorgverlener of een hacker achter de aanvraag zit. Maar ook de mandatering, waarmee artsen medewerkers toegang geven tot het EPD, is volgens de onderzoeker eenvoudig te misbruiken. Een derde probleem is dat gegevens die door de patient worden gewist, nooit helemaal uit het systeem verdwijnen, aldus VWS.

Maar er is nog hoop, er kunnen wel degelijk betere beveiligingsmaatregelen aangebracht worden…helaas moet daar de architectuur grondig voor worden aangepast…en dat gaat zeer waarschijnlijk dus niet gebeuren.
Voorlopig lopen we dus enorme risico’s met het EPD…de beste oplossing? De komende jaren maar niet ziek worden dan.

Laptop laat huisarts op patientendossier inloggen

Daar gaan we weer (lees hier het artikel op security.nl en kijk dan ook gelijk even naar de reacties die er onder staan).

Hartstikke handig natuurlijk dat de huisarts via UMTS bij jouw gegevens kan, dan kun je direct geholpen worden als dat nodig is. Begrijp me goed, ik ben absoluut voorstander van een efficiënte benadering zodat de huisarts direct zijn werk goed kan doen (en ja een fax is inderdaad wat uit de tijd). Ik ben ook zeker geen tegenstander van het fenomeen Elektronisch Patiënten Dossier, maar ben toch wel heel benieuwd hoe veilig deze verbinding en de laptop van de huisarts is. Hopelijk heeft die huisarts geen peer-to-peer (bijv. LimeWire) verbinding openstaan zodat de medisch geheime gegevens van ons allen bekend raken.

Het is zeker geen sinecure om een veilig Elektronisch Patiënten Dossier te maken, maar ik heb de afgelopen tijd al meerdere incidenten voorbij zien komen en ik hou mijn hart vast (om maar in medische termen te blijven). De schuld schuiven we al heel snel naar de overheid (ze kunnen het niet, het is te duur, etc.), maar moeten we ook niet eens bij onszelf te rade gaan? Moeten we zelf niet bereid zijn er voor te betalen om het veilig te houden? Of moet het niet gewoon uit de ziektekosten gehaald worden? Ik ben best bereid een bijdrage te leveren aan de bescherming van mijn gegevens, mits dat natuurlijk dan ook gegarandeerd wordt.

Maar goed, diegene die angstig worden en tegen dit Elektronisch Patiënten Dossier zijn moeten ook even bedenken dat dit systeem in zijn totaliteit misschien veiliger is dan de oude kaartenbak. Even bellen met de huisartsenpraktijk, je voordoen als dokter weet-ik-veel-wie en gegarandeerd dat het lukt om achter vertrouwelijke gegevens te komen. Bij het Elektronisch Patënten Dossier kunnen ze nog autorisaties toe kennen en kan je achteraf nagaa wie jouw gegevens heeft ingezien, dat kan bij de kaartenbak echt niet.

Kortom: ook ik heb mijn twijfels bij de beveiliging van het Elektronisch Patiënten Dossier, maar denk dat we naïef zijn als we deze ontwikkeling willen stoppen. Ik vind uiteraard wel dat ze het zo veilig mogelijk moeten maken, maar denk dat de kaartenbak toch meer risico’s in zich heeft. Met een goede afscheiding die bestaat uit (technische, procedurele en organisatorische maatregelen) moet het mogelijk zijn om de verzekeraars van onze gegevens weg te houden.

Nu maar hopen dat de pc’s in de ziekenhuizen zelf voldoende beveiligd zijn want via de bezoekkamers kom ik op dit moment makkelijker in een pc dan via een ingewikkelde technische kraakpoging. Maar goed, de fysieke beveiliging van ziekenhuizen en het bewustzijn bij de ziekenhuismedewerkers is een ander probleem. Gelukkig hebben de ziekenhuizen de afgelopen jaren wat vooruitgang geboekt maar net als voor alle andere organisaties zijn er nog vele stappen te zetten. Ik wens ze succes en als ze vragen hebben dan mogen ze me altijd contacten…mijn handschrift is bijna net zo goed als dat van een dokter, misschien dat ze de adviezen begrijpen.