EPD

Patiënten kunnen binnenkort zelf bepalen welke hulpverleners toegang krijgen tot hun elektronisch patiëntendossier (EPD). Wie wil, krijgt een e-mail of sms wanneer zijn medische gegevens in het EPD worden ingezien. Minister Edith Schippers (Volksgezondheid) meldt dat vandaag in een voortgangs-rapportage over het EPD. De medische gegevens van ruim 5,8 miljoen Nederlanders zijn nu via het EPD te raadplegen.

Lees alles bij de bron; trouw

Vecozo is het elektronisch schakelpunt tussen zorgverzekeraars en zorgaanbieders voor controle op verzekeringsrechten en declaratieverkeer. Het opnemen van gegevens over de huisarts bij wie de verzekerde is ingeschreven, overschrijdt de grens van hetgeen nog als een gerechtvaardigd belang van de zorgverzekeraar en de zorgaanbieder is te achten. Dit heeft het College bescherming persoonsgegevens (CBP) naar aanleiding van een klacht van een verzekerde laten weten aan de betrokken zorgverzekeraar en aan de brancheorganisatie Zorgverzekeraars Nederland.

Het CBP neemt aan dat het niet de bedoeling is dat Vecozo op dit punt gaat functioneren als een alternatief voor het in de Kaderwet elektronische zorginformatieuitwisseling voorziene en met de nodige extra waarborgen omgeven Landelijk Schakelpunt. 

Lees alles bij de bron; cbp & download de brief (PDF)

In ziekenhuizen gaat het veelal om gevoelige gegevens betreffende de gezondheid. Het is dan ook in het belang van de kwaliteit van de zorg en de privacy van patiënten dat deze gegevens juist zijn en goed beveiligd. Zonder kennis over mogelijke risico’s is het niet goed mogelijk om een serieuze informatiebeveiliging te ontwikkelen en gevoelige gegevens betreffende de gezondheid adequaat te beveiligen.

Tijdens de controle na afloop van de termijn bleek dat het ziekenhuis nog steeds geen gedegen risicoanalyse had uitgevoerd waardoor de dwangsom is verbeurd. Het Rijnland Ziekenhuis heeft in het licht van de eerdere bevindingen en de handhavingsprocedure van het CBP opnieuw een risicoanalyse laten maken. Met deze laatste risicoanalyse heeft het Rijnland Ziekenhuis zijn informatiebeveiliging alsnog in overeenstemming gebracht met de Wet bescherming persoonsgegevens (Wbp).

Lees alles inclusief het laatste rapport bij de bron; cbp

Databases worden in onze samenleving ingezet voor een groeiend aantal doeleinden. Ze lijken ongekende mogelijkheden te bieden om gegevens op te slaan, uit te wisselen, te bewerken en te analyseren.

Maar dit gebruik van databases is niet zonder risico’s. Hierbij spelen vragen als: voor welke doeleinden worden ze gebruikt, hoe staat het met de beveiliging van gegevens, hoe betrouwbaar zijn die gegevens, welke mogelijkheden hebben burgers om fouten in registraties te herstellen en dragen databases daadwerkelijk bij aan de doelstelling waarvoor ze in het leven zijn geroepen?

Deze studie gaat aan de hand van zes casestudies op deze vragen in. Daarvoor is gekozen voor de volgende actuele onderwerpen:


de OV-chipkaart en de kilometerheffing
het elektronisch patiëntendossier
het elektronisch kinddossier
klantenprofielen op internet
het Schengen Informatie Systeem
de gemeentelijke basisadministratie.

Lees alles bij de bron en download/lees hier het rapport 

Op binnenlandsnieuws staat een 'uittreksel' van het rapport

Door slechte beveiliging en onbetrouwbaarheid bestaan grote risico's voor elektronische databases. In de praktijk kan veel misgaan met digitale systemen zoals de ov-chipkaart, het elektronisch patiëntendossier en de gemeentelijke basisadministratie.

Na onderzoek van zes digitale dossiers komt onderzoeksbureau Rathenau Instituut tot de onthutsende conclusie dat veel van onze gegevens in de bestanden niet veilig zijn. Bovendien heeft het publiek amper rechten met betrekking tot de systemen. Het recht om eigen gegevens in te zien en fouten te corrigeren is in de praktijk een wassen neus.

De gemiddelde Nederlander komt in 250 tot 500 publieke of private bestanden voor. Deze zorgen voor gemak, maar databases zitten ook vol risico's, schrijven de onderzoekers.

Zo is de ov-chipkaart door een verkeerd gekozen chip zo makkelijk te kraken, dat hoogleraar computerbeveiliging Bart Jacobs spreekt van 'een open portemonnee'. Er blijkt grootschalige fraude mogelijk, die vaak pas veel te laat ontdekt wordt. Het is de onderzoekers daarnaast een raadsel hoe de centrale computer van Trans Link Systems, waar tot in detail de gegevens van chipkaartgebruikers worden verzameld, is beveiligd. Ook is onduidelijk hoe de kaarthouders worden beschermd tegen fraude en fouten van de vervoerders en Trans Link zelf.

Lees alles bij de bron; telegraaf

Hier is het bericht op de site van Rathenau zelf te lezen

Hier een artikel over dit onderwerp op webwereld

Zeven regionale EPD’s hebben samen met juristen van Nictiz en de KNMG een gedragscode elektronische zorginformatie-uitwisseling opgesteld. In de gedragscode zijn de gedragsregels en normen voor de gegevensuitwisseling tussen zorgverleners vastgelegd. Daarbij wordt onder meer aandacht besteed aan de autorisatie (wie heeft toegang tot de gegevens), de beveiliging, de toestemming van de patiënt en de logging.

Aanleiding voor het opstellen van de gedragscode, zo vertelde Hodes tijdens het minisymposium, was dat een van de regionale EPD’s vorig jaar moest stoppen omdat de privacy van de patiëntgegevens volgens het College Bescherming Persoonsgegevens (CBP) onvoldoende was gegarandeerd.

Lees alles bij de bron; medicalfacts

Het landelijk EPD als black box van drs. Bettine Pluut gaat in op de besluitvorming en uiteenlopende opinies met betrekking tot het landelijk Elektronisch Patiëntendossier (l-EPD).

Standpunten van belanghebbenden over de gevolgen voor o.a. de kwaliteit van zorg, efficiëntie, privacy en aansprakelijkeid verschillen sterk. In de de studie staan drie vragen centraal: Hoe zag het proces van beleids- en besluitvorming van het landelijk EPD eruit? Wat zijn de visies van de diverse actoren op het EPD vraagstuk? Hoe hebben de belangrijkste stakeholders zich in het EPD-vraagstuk gepositioneerd?

De publicatie is hier te vinden  (PDF)

Bron van dit artikel; wrr.nl 

Met het onderhavige wetsvoorstel wordt de Kaderwet elektronische zorg informatieuitwisseling (hierna: de wet) gewijzigd op een aantal punten.

Allereerst worden de artikelen 13h en 13ha van de wet zodanig gewijzigd dat er een algeheel verbod komt te bestaan voor zorgverzekeraars, verzekeringsartsen, bedrijfsartsen en keuringsartsen op toegang tot het LSP en de regionale netwerken en daarmee samenhangend het verwerken van gegevens in het EPD en voornoemde netwerken.

Daarnaast wordt in de wet een artikel opgenomen dat het mogelijk maakt voor de strafrechter om een beroepsbeoefenaar die zich schuldig maakt aan computervredebreuk of schending van de geheimhoudingsplicht, voor zover deze gedraging betrekking heeft op patiëntgegevens, van het recht te ontzetten het beroep uit te oefenen waarin deze feiten zijn begaan.

Lees alles bij de bron; ikregeer.nl

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha