EPD

Verzekeringsartsen kunnen de digitale medische dossiers van patiënten inkijken. Informatie uit de medische geschiedenis van een patiënt, kan zo gebruikt worden om terugbetaling in een verzekeringsdossier te betwisten. Dat blijkt uit onderzoek van De Morgen. 

Verschillende patiënten getuigen aan De Morgen dat verzekeringsartsen, zonder hun medeweten en zonder hun toestemming, in hun elektronische patiëntendossier hebben gekeken. In een geval zijn er volgens de krant zelfs aanwijzingen dat een verslag in een dossier werd aangepast, in het voordeel van de verzekeringsmaatschappij...

...In een reactie zegt het kabinet-De Block dat het hele systeem moet herbekeken worden en aangepast waar nodig. “De minister kan wel beleid uitstippelen, maar het is aan de spelers op het veld om dat toe te passen. En als die dat niet doen, dan moet er tegen opgetreden worden.”

Alles bij de bron; HLN [Thnx-2-Luc]


 

Nederlandse zorgconsumenten zijn terughoudend als het gaat om het delen van persoonlijke gezondheidsgegevens. Ze staan, vergeleken met andere landen, ook relatief terughoudend tegenover zorginnovaties. Dat blijkt uit de Global Survey of Health Care Consumers 2019 dat in zeven landen uitgevoerd werd en waaraan meer dan 2000 Nederlanders deelnamen.

Uit het onderzoek blijkt dat 39 procent van de Nederlandse zorgconsumenten bereid is persoonlijk gezondheidsgegevens die bijgehouden worden door apps of wearables zoals smartwachtes te delen met hun arts als dat tot betere zorg kan leiden. Iets meer dan eenderde (35%) is ook bereid dergelijke informatie met familie of eerste hulp bij ongevallen te delen met familie. 

De bereidheid om deze persoonlijk gegevens te delen met derde partijen ligt in Nederland een stuk lager. Slechts 17 procent geeft aan geanonimiseerde gezondheidsgegevens te willen delen met ontwikkelaars van devices (smarthealth wearables, hulpmiddelen etc). Ook is maar 19 procent bereid om geanonimiseerde gegevens af te staan voor gezondheidsonderzoek. Als het gaat om het delen van geanonimiseerde data uit hun eigen medisch dossier, dan wil 37% van de Nederlanders dit zeker delen voor een persoonlijke analyse op geschikte behandelingen. 35% is bereid dit te delen voor ontwikkeling van nieuwe medicijnen voor patiënten met dezelfde aandoening.

Van de Nederlandse respondenten die geen data uit hun medisch dossier willen delen, geeft 48 procent als reden dat ze niet weten waar die data precies voor worden gebruikt, 45 procent is bang dat de informatie niet privé blijft, en 31 procent maakt zich zorgen dat gegevens worden gebruikt voor financieel gewin van derde partijen.

Alles bij de bron; ICT&Health


 

Hackers van de Duitse hackersclub CCC hebben een kwetsbaarheid ontdekt in het netwerk dat straks zal worden gebruikt voor de verplichte uitwisseling van patiëntgegevens en elektronische medicijnrecepten in Duitsland, waardoor het voor onbevoegden mogelijk is om gevoelige gezondheidsgegevens te bekijken.

Op dit moment zijn al meer dan 115.000 Duitse medische en tandartspraktijken op het "Telematik-Netzwerk" aangesloten. Om toegang tot het netwerk te krijgen wordt er gewerkt met cryptografische identiteiten, die op een chipkaart worden opgeslagen. Tijdens het inloggen wordt de chipkaart van de zorgprofessional via een kaartlezer gecontroleerd.

Onderzoekers van de CCC wisten op eenvoudige wijze alle benodigde chipkaarten te verkrijgen waarmee er toegang tot het netwerk kon worden verkregen. De onderzoekers konden in naam van elke willekeurige praktijk een toegangspas aanvragen. De aanvrager wordt namelijk nooit gecontroleerd, zo laat de CCC weten. Met de invoering van het elektronisch patiëntendossier zou een aanvaller toegang tot alle patiëntendossiers van de betreffende praktijk hebben.

Ook bij twee andere toegangspassen, zoals de Gesundheidskarte (eGK) die nu al in gebruik is, schieten de procedures te kort en is het mogelijk om een pas aan te vragen. Met deze pas kan een aanvaller nu al toegang tot de medicatiegegevens en noodcontactgegevens van patiënten krijgen. In de toekomst moet deze pas ook toegang tot volledige patiëntendossiers gaan bieden.

Volgens de CCC is er sprake van nalatigheid en een gebrek aan testen door Gematik, het bedrijf dat het netwerk verzorgt. Het onderzoek naar het netwerk werd tijdens de jaarlijkse CCC-conferentie in Leipzig gepresenteerd.

Alles bij de bron; Security


 

Er rijzen steeds meer vragen over het gebruik van elektronische patiëntendossiers, waarin medische gegevens staan. Vooral het systeem Nexuzhealth, waarmee ongeveer de helft van de Vlaamse ziekenhuizen werkt, zou de privacy schenden.

... Alle ziekenhuizen werken tegenwoordig met een elektronisch patiëntendossier, waarin ze alle medische gegevens van de persoon in kwestie bijhouden. Vanuit de overheid worden ze gestimuleerd om gegevens uit te wisselen. Maar gevoelige info zoals gezondheidsgegevens delen, kan alleen met zogenaamde ‘informed consent’ van de patiënt. Die moet dus wéten dat het gebeurt en ermee akkoord gaan.

Het Vlaamse Patiëntenplatform kreeg echter al verschillende klachten binnen over Nexuzhealth, het elektronisch patiëntenplatform dat werd ontwikkeld binnen het UZ Leuven. Het UZ Leuven liet ook partnerziekenhuizen in het systeem stappen. Ongeveer de helft van alle Vlaamse ziekenhuizen werkt momenteel met Nexuzhealth of is de software aan het installeren. Concreet betekent het dat medische gegevens van een patiënt in het Jan Ypermanziekenhuis in Poperinge ook ingekeken kunnen worden door artsen in pakweg het Jessa Ziekenhuis van Hasselt of het AZ Sint Lucas in Brugge.

Minister van Volksgezondheid Maggie De Block (Open Vld) vraagt de beheerders om uitleg. Ook de Gegevensbeschermingsautoriteit bereidt hierover een advies voor. 

Alles bij de bron; Metro


 

Het is ‘na tien jaar tobben’ tijd om opnieuw een poging te wagen om een landelijk elektronisch patiëntendossier (EPD) van de grond te krijgen. Dat vindt Ad Melkert, voorzitter van de Nederlandse Vereniging van Ziekenhuizen en oud-politicus voor de PvdA. Hij zei dit op de High Tech Campus in Eindhoven tijdens een congres over gebruik van digitale gegevens in de zorg.

In april 2011 stemde de Eerste Kamer unaniem tegen het voorstel voor een landelijk EPD uit vrees dat de patiëntengegevens niet veilig zouden zijn, nadat de Tweede Kamer daar twee jaar eerder mee instemde. Melkert vindt dat in een nieuw EPD bescherming van gegevens gegarandeerd moet zijn. ,,Maar privacy mag de inrichting van een goed, op solidariteit gebaseerd zorgstelsel niet in de weg staan.”

Alles bij de bron; ED


 

Iedereen moet zijn medische dossier kunnen inzien én mag weten wie er toegang toe hebben gehad. In de praktijk blijft dit vaak duister, blijkt uit ervaringen van (ex-)patiënten. „Instellingen doen maar wat.”

Carmen Kleinegris  is niet ziek, ze wil haar medisch dossier inzien. Tientallen aangetekende brieven stuurde Kleinegris naar ziekenhuizen, zorginstellingen, psychiater en huisarts. Ze voerde uiteenlopende juridische procedures – alles om haar medische geschiedenis boven tafel te krijgen. Ze is er al meer dan tien jaar mee bezig. En ze is niet de enige. Veel burgers moeten moeite doen om hun medische dossiers in te zien terwijl dit recht wettelijk is vastgelegd. En wie wil weten welke mensen allemaal toegang hebben gehad tot zijn of haar medische dossier stuit dikwijls op onbegrip en tegenwerking...

....„Iedereen doet maar wat bij de zorginstellingen”, zegt Carmen Kleinegris over haar strijd van meer dan tien jaar om haar medische geschiedenis. „Ik ben nu pas halverwege met het achterhalen van mijn dossiers.

Alles bij de bron; NRC [LongRead]


 

UZI-passen zijn een elektronisch paspoort voor zorgverleners. Er zijn drie soorten: BIG-geregistreerde zorgverleners (bijvoorbeeld dokters en verpleegkundigen) hebben een zorgverlenerpas, anderen een medewerkerspas of administratieve pas. Net als je bsn is het Unieke Zorgverlener Identificatie-nummer (UZI) voor iedereen uniek. De passen worden uitgegeven door een agentschap van het ministerie van Volksgezondheid, het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG).

Oorspronkelijk waren de passen bedoeld om de bsn-nummers van patiënten te controleren, maar nu zijn ze er vooral om met andere zorgverleners te communiceren. Bij ons heeft iedereen zo’n pas, want dat leek ooit nodig om in te loggen in ons elektronisch patiëntendossier. Dat kan nog steeds op de ‘ouderwetse’ manier met een digipasje, net als bij de bank. De UZI-passen zijn wel nodig om gegevens met bijvoorbeeld apotheken uit te wisselen via het Landelijk Schakelpunt. Ook huisartsenposten stellen zo’n pas verplicht, maar op de mijne kan ik nog steeds met een wachtwoord inloggen en op andere posten zijn er zelfs ‘leenpassen’.

Passen zijn drie jaar geldig, blijkbaar was die termijn bij mijn pas weer verlopen. Ik moest dus e-mailadressen en telefoonnummers van medewerkers checken en op de website van het CIBG inkloppen. Ik was een puntje in een mailadres vergeten, maar dat kon die medewerker – zonder identificatie – telefonisch zomaar laten veranderen.  

...Niemand weet of de veiligheid van communicatie is verbeterd. ‘Het is het veiligste systeem’, verzekeren woordvoerders. ‘Hebben jullie dat ooit onderzocht?’ ‘Nee.’ Ooit is er een focusgroep geweest in opdracht van Volksgezondheid, daar zaten één huisarts, één apotheker, één ziekenhuisapotheker, één hoofd spoedeisende hulp en enkele bobo’s in. Snelle conclusie voor de Tweede Kamer: het is een prima, veilig en handig systeem. Mwah.

Alles bij de bron; Volkskrant


Voor de bescherming van digitale, persoonlijke gegevens over ziekte en gezondheid is de invoering van het patiëntgeheim een belangrijke stap maar er zijn aanvullende maatregelen nodig, zeggen Maartje Niezen en Petra Verhoef, onderzoekers bij het Rathenau Instituut.

Onze medische gegevens zijn steeds meer in digitale vorm in te zien. Midden volgend jaar gaat iedere Nederlander zelf al die data beheren via persoonlijke gezondheidsomgevingen (pgo’s). Dit zijn digitale datakluisjes met al onze eigen gezondheidsgegevens uit verschillende bronnen, zoals medische dossiers en apps. We kunnen dan deze data delen met andere zorgverleners.

Handig, want zo hoeft je oude moeder niet telkens bij iedere zorgverlener haar verhaal opnieuw te vertellen...

...Het vraagt van burgers namelijk de nodige digitale vaardigheid bij het inzien, controleren, interpreteren en (toestemming geven tot) delen van de eigen gezondheidsdata.

Daarnaast moeten burgers er ook op kunnen vertrouwen dat professionals in de zorg of hun naasten hen helpen om hierbij goede keuzes te maken. Verder zijn er andere vangnetten nodig. Te denken valt aan het oprichten van een instantie of fonds waar burgers terecht kunnen om verhaal te halen als gegevens onrechtmatig zijn gebruikt of tot een onjuiste diagnose leiden.

Kortom, een patiëntgeheim invoeren is een belangrijke stap om burgers en hun gezondheidsgegevens beter te beschermen, maar aanvullende maatregelen zijn nodig. Overheid en professionals in de zorg moeten burgers ondersteunen in hun nieuwe rol als datamanager en er moet een vangnet komen voor als het toch misgaat.

Alles bij de bron; Trouw


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha