45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

EPD

Minister: Privacy centraal bij persoonlijke gezondheidsomgeving

Bij de ontwikkeling van het systeem waarmee burgers hun medische data zelf via hun eigen computer of smartphone kunnen beheren staat privacy centraal, zo heeft minister Bruins van Medische Zorg op Kamervragen van de SP laten weten.

De persoonlijke gezondheidsomgeving (PGO), zoals het systeem heet, wordt door verschillende partijen ontwikkeld. Burgers kunnen straks in overleg met hun zorgverleners, zoals huisarts, ziekenhuis, fysiotherapeut of apotheek, bepalen welke gegevens in hun PGO komen. Deze gegevens zijn van de zorgverleners afkomstig. Vervolgens kan de burger zelf kiezen met welke andere zorgverleners hij de data wil delen...

...SP-Kamerlid Hijink vroeg de minister om de bevestiging dat veiligheid en privacy belangrijker zijn dan de snelle oplevering van het systeem. Ook wilde Hijink weten hoe de privacybescherming gegarandeerd wordt en door wie wordt besloten of de privacy voldoende is gegarandeerd. Bruins antwoordt dat het afsprakenstelsel is ontwikkeld op basis van "privacy by design".

Alles bij de bron; Security


 

Barbie leverde het bewijs van de ontwerpfout in het EPD waar velen al voor waarschuwden

Natuurlijk krijg ik (auteur van deze opininie Vincent Icke) graag gelijk, maar liever niet over het Elektronisch Patiënten Dossier (EPD). Toch gebeurde dat toen bleek dat onbevoegden zich toegang hadden verschaft tot de medische gegevens van Samantha de Jong, beter bekend als realityster Barbie. Ik voorspelde zoiets al in 2008 in mijn boekje Gullivers Web. Ook waarschuwde ik ervoor in een hoorzitting in de Eerste Kamer.

Hoewel onbevoegd, waren de inbrekers werkzaam in het HagaZiekenhuis waar mevrouw De Jong opgenomen was. Maar zij bekeken haar EPD niet als behandelaar maar als voyeur van een BN’er.

Het bijzondere van digitale gegevens is dat ze niet tastbaar zijn. Een elektronisch dossier is fundamenteel anders dan een kaartenbak. Papier kun je vernietigen, maar zodra digitale informatie ons ontglipt en online verspreid wordt, is het nauwelijks meer te verwijderen. Digitale datastromen, en de opslag ervan, vormen een nauwelijks begrepen, immens maatschappelijk gevaar. Dat geldt niet alleen voor gegevens die worden verzameld door internetmonopolies maar ook wanneer die gegevens door overheden worden gesprokkeld en beheerd in persoonsdossiers.

Mevrouw De Jong is vooral slachtoffer van een ontwerpfout. Elektronische dossiers zijn niet absoluut te beveiligen vanwege hun netwerkkarakter. Zo’n systeem is intrinsiek onveilig, al was het maar omdat uitgewisselde gegevens bij de transmissie op vele knooppunten in het netwerk aanwezig zijn.

De kern van het probleem is dat er geen toestemming van de patiënt nodig is zodra er gegevens worden overgedragen. Toch is dat met een minimale aanpassing wel mogelijk. Banken doen al zoiets: per overschrijving krijg ik een bericht op mijn mobiel. Ik klik ‘akkoord’ en de euro’s gaan veilig naar degene die ik geld schuldig ben.

Een minder proactieve vorm wordt gebruikt door het Bureau Krediet Registratie.  Via BKR.nl kan de schuldenaar nagaan welke kredietverlener zijn dossier heeft bekeken (de toetshistorie) of gewijzigd (toevoegen/afmelden schuld). Daarvan krijgt hij steeds per e-mail een bericht.

Waarom heeft het EPD dit allemaal niet? Waarom krijgen wij niet iedere keer bericht als een zorgverlener zich toegang verschaft tot ons medisch dossier? Geef ons een app waarmee we de log van ons EPD kunnen inzien: naam zorgverlener, reden van inzage, tijd, plaats, et cetera. Benieuwd welke ziekenhuismedewerker dan nog stiekem in Barbies, of uw dossier, durft te snuffelen.

Alles bij de bron; NRC [abo-versie]


 

Amsterdamse huisartsen kiezen voor alternatief patiënten­dossier

De Huisartsenkring Amsterdam gaat werken met een alternatief digitaal patiënten­dossier. De huisartsen noemen het veiliger en privacy­vriendelijker dan het landelijke systeem.

Veel huisartsen hadden van meet af aan kritiek op de opzet van het LSP. Van de Amsterdamse praktijken is inmiddels 41 procent erop aangesloten. Daarvan heeft slechts 60 procent van de huisartsen ook daadwerkelijk patiënten aangemeld, meestal niet meer dan 10 procent van het totaal aantal patiënten, blijkt uit cijfers van de HKA. 

Na een geslaagde proef willen de huisartsenposten en de Huisartsenkring verder met 'de Whitebox'. Het is een belangrijk signaal naar de overheid, die na veel weerstand in 2012 het Landelijk Schakelpunt (LSP) heeft ingevoerd. 

Alles bij de bron; Parool


 

Draagbare sensor stuurt patiëntgegevens automatisch naar EPD

Het AZ Maria Middelares ziekenhuis in Gent test op dit moment een draagbare sensor van Philips die automatisch en real-time de medische vitale gegevens van patiënten doorstuurt naar hun elektronisch patiëntendossier. 

De sensor wordt op het lichaam van de patiënt bevestigd en meet draadloos belangrijke waarden zoals de hartslag, temperatuur, bloeddruk en ademhaling. "De sensor kent automatisch een early warning score toe, een methode om de medische toestand van een patiënt te beoordelen", zegt Kurt Roesbeke, projectmedewerker bij AZ Maria Middelare. Wanneer de toestand van de patiënt verslechtert, informeert de sensor via het elektronisch patiëntendossier de verpleegkundige, die vervolgens kan ingrijpen.

Door de metingen te automatiseren zou er meer tijd moeten vrijkomen voor andere patiëntgerichte zorgtaken. De sensor bevat ook een valdetector die bijvoorbeeld kan detecteren of iemand flauwvalt en in dit geval ook een waarschuwing verstuurt. Zo'n duizend patiënten krijgen de sensor, meldt VTM Nieuws

Alles bij bron; Security


 

Storing in EPD's AMC en VUmc ... operaties vertraagd

 Het AMC en VUmc hadden maandagochtend last van een storing in het elektronisch patiëntendossier (epd). Hoeveel operaties door de storing zijn uitgesteld kon een woordvoerder van het VUmc niet precies zeggen. Het probleem met de epd's heeft volgens hem in ieder geval niet voor gevaarlijke situaties gezorgd.

In het AMC kon volgens een woordvoerder al wel geopereerd worden. Het ziekenhuis kon epd's wel inzien maar niet bijwerken. 

Alles bij de bron; Parool


 

In België kun je binnenkort online al je medische gegevens terugvinden

In het eerste kwartaal van 2018 komt er een online platform waarop iedereen z'n persoonlijk medisch dossier kan inzien. Dat zegt minister van Volksgezondheid Maggie De Block. Patiënten zullen ook gegevens kunnen toevoegen en kunnen kiezen met welke artsen of instellingen de gegevens gedeeld worden.

Het platform wordt nu al door een select publiek getest en zou volgens De Block "in het eerste kwartaal van 2018" voor iedereen beschikbaar moeten worden. Tegen eind maart moet je medische gegevens kunnen terugvinden via de "Health Viewer" in een latere fase moeten er ook "M-Health" toepassingen aan toegevoegd worden: digitale manieren van zorgvestrekking zoals een app die de hartslag meet en dergelijke.

"We gaan de patiënt niet enkel inzage geven", aldus De Block. "We gaan ook de mogelijkheid geven om zaken toe te voegen die er volgens de patiënt ook bij moeten staan. Je kan ook zelf kiezen of het dossier gedeeld wordt met andere zorgverstrekkers." 

Alles bij de bron; VRTNieuws


 

EPD/LSP; Hoge Raad stuurt aan op privacy by design

Sinds 2013 voerde de Vereniging Praktijkhoudende Huisartsen een fundamentele rechtszaak tegen de private opvolger van het Elektronisch Patiëntendossier: het Landelijk Schakelpunt (LSP). Eind vorige week besloot de Hoge Raad dat het LSP vooralsnog niet in strijd is met het huidige privacyrecht. In het oordeel van de Hoge Raad ligt echter de opdracht besloten dat het LSP snel zal moeten gaan voldoen aan het wettelijke vereiste van 'privacy by design'. Dit vormt een belangrijk precedent en legt de lat voor de toekomst hoog.

...Andere bezwaren tegen het LSP hebben o.a. betrekking op het feit dat de architectuur van het LSP inherent onveilig en privacyschendend is: via het LSP is ieder aangesloten medisch dossier voor duizenden zorgverleners inzichtelijk. Dit is in strijd met het recht op privacy van de patiënt en het medisch beroepsgeheim van behandelend artsen. Bovendien is hierbij geen sprake van privacy by design, bijvoorbeeld middels end-to-end encryptie. In wezen is het LSP hierdoor zo lek als een mandje, ideaal voor function creep (doelverschuiving) en mogelijk misbruik door kwaadwillenden...

... ook een belangrijk lichtpunt, en wel in de slotoverweging van de Hoge Raad:

“[Het hof heeft] onderkend dat de zorginfrastructuur ook kan worden ingericht op een wijze waarbij meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt, en waarbij in het bijzonder gegevensuitwisseling op basis van toestemming bij voorbaat desgewenst kan worden beperkt tot spoedeisende gevallen. In zijn oordeel ligt besloten dat deze inrichting meer en beter in overeenstemming is met de beginselen die aan de Privacyrichtlijn en de Wbp ten grondslag liggen, maar ten tijde van het wijzen van het bestreden arrest nog niet van VZVZ kon worden geëist. Van VZVZ mag volgens het hof wel worden verwacht dat zij, zodra dit voor haar technisch mogelijk en uitvoerbaar is, het systeem aanpast door daarin meer keuzevrijheid te bieden.

Deze overwegingen zijn niet onbegrijpelijk. Daarbij verdient nog opmerking dat gelet op de (...) ambities van VZVZ met het systeem en op de veranderingen in de regelgeving (...), waarbij ‘privacy by design’ en ‘privacy by default’ uitdrukkelijk tot uitgangspunt zijn genomen (art. 25 leden 1 en 2 Algemene verordening gegevensbescherming), eens te meer in de rede ligt wat het hof van VZVZ verwacht.” (5.4.4)

Evenals het Hof Arnhem stuurt de Hoge Raad hiermee duidelijk aan op implementatie van specifieke toestemming en privacy by design in het LSP. De Hoge Raad creëert hiermee een positief precedent dat ook in bredere zin (voor andere systemen) de toon voor de toekomst zet.

Alles bij de bron; PrivacyFirst


 

Hoge Raad: Digitaal uitwisselen patiëntgegevens via het LSP acceptabel

Het digitaal uitwisselen van patiëntgegevens via het Landelijk Schakelpunt (LSP) is acceptabel, zo heeft de Hoge Raad geoordeeld in een zaak die de Vereniging van Praktijkhoudende Huisartsen (VPH) had aangespannen. Volgens de VPH is het LSP, de infrastructuur voor het uitwisselen van vertrouwelijke medische patiëntgegevens en opvolger van het Elektronisch Patiënten Dossier (EPD), in strijd met het recht op privacy van patiënten, de Wet bescherming persoonsgegevens en het medisch beroepsgeheim van de huisartsen, omdat te veel gegevens worden gedeeld.

De Hoge Raad heeft er ook rekening mee gehouden dat de normen over privacybescherming binnenkort strenger worden. Dit moet ervoor zorgen dat de zorginfrastructuur in de toekomst zo wordt ingericht dat meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt. Toestemming voor gegevensuitwisseling kan dan ook worden beperkt tot spoedeisende gevallen, aldus de Hoge Raad.

Alles bij de bron; Security