EPD

De privacywet is onbedoeld te vaak een hinder voor de patiënt en de behandelaars. Het elektronisch patiëntendossier is 30 jaar in ontwikkeling en wordt nu geplaagd door de vele systemen die elkaar moeten leren vinden. Iedereen verliest zich in zoektijd en de zelfregie van de patiënt komt in het gedrang. 

Maar de patiënten en/of hun buddy’s kunnen er zelf al veel aan doen door een overzicht van de eigen ziektes, met nadere gegevens, digitaal (op de eigen smartphone en die van de buddy) of op één vel papier genoteerd bij zich te hebben, inclusief therapie, therapeuten, buddy enz.. Gedateerd, ondertekend, liefst met recente foto erbij. Met duidelijk de zin: ‘Uiterst vertrouwelijk, alleen in mijn belang te benutten. Dank.’

De inhoud is te verifiëren en corrigeren bij de huisarts, specialisten, diëtist et cetera. Zo nodig krijgt een nieuwe specialist het toegezonden om in het eigen dossier op te nemen.

Dit papier kan ook de in ontwikkelingen zo sterk haperende Persoonlijke Gezondheidsomgeving ondervangen als een privé-EPD. Het kan erin geladen worden.

Alles bij de bron; Parool


 

Zorgmedewerkers van een niet nader genoemde zorginstelling konden elektronische dossiers van patiënten urenlang niet raadplegen door een ddos-aanval op de clouddienst waar de dossiers waren opgeslagen, wat mogelijk risico voor het verlies van mensenlevens had kunnen hebben. Dat meldt het Agentschap Telecom in het vandaag verschenen jaarbericht 2021...

..."Een elektronisch patiëntendossier, ondergebracht bij de clouddienst, kon een aantal uren niet worden geraadpleegd door zorgmedewerkers. De verstoring van de clouddienst door een DDoS-aanval had, zoals dat heet, aanzienlijke gevolgen vanwege een mogelijk risico voor het verlies van mensenlevens. Dit was een constatering op basis van een criterium in de Europese regelgeving. Dit was een directe aanleiding voor ons om een incidentinspectie te starten", zo laat het Agentschap Telecom weten.

Bij de verschillende inspecties zijn meerdere problemen geconstateerd die inmiddels door de betreffende clouddienstverleners zijn opgelost. 

Alles bij de bron; Security


 

KPN Health neemt de digitale gegevensuitwisselingsdienst DVZA voor VVT-instellingen over van Open HealthHub. De dienst wordt gebruikt om patiëntinformatie uit te wisselen door verpleeg- en verzorgingshuizen en thuiszorginstellingen. De DVZA (dienstverlener zorgaanbieder) wordt onderdeel van de KPN Health Exchange, die eveneens DVZA-dienstverlening voor ziekenhuizen biedt...

...Iedere Nederlander kan binnenkort zijn medische gegevens van verschillende zorgaanbieders zoals het ziekenhuis, huisarts, fysiotherapeut of een VVT-instelling inzien met behulp van een PGO (Persoonlijke Gezondheidsomgeving). Dit is een app of website waarin al die gegevens in één overzicht getoond worden en die alleen toegankelijk is voor de gebruiker. Aan de PGO kunnen ook zelfgemeten gezondheidsgegevens toegevoegd worden, zoals van een stappenteller of een bloeddrukmeter.

Steeds meer zorgverleners maken hun zorginformatiesystemen klaar voor verbinding met een PGO. Om die te laten communiceren met PGO’s, is een DVZA nodig. Dit is een oplossing die zorgt dat gegevens vanuit het bronsysteem van zorgaanbieders in de PGO komen en andersom. DVZA's en PGO's hebben hiervoor een MedMij-label nodig. MedMij bepaalt de spelregels voor een veilige en betrouwbare uitwisseling van gezondheidsgegevens... 

KPN Health is momenteel kandidaat-deelnemer van MedMij om DVZA-dienstverlening voor ziekenhuizen aan te bieden en biedt nu dus ook DVZA-dienstverlening aan voor VVT-instellingen.

Alles bij de bron; DutchIT-Channel


 

Omdat veel mensen niet weten dat zij toestemming moeten geven voor het delen van hun medische gegevens, wil Patiëntenfederatie Nederland dat medische gegevens altijd beschikbaar zijn voor zorgverleners.

Ongeveer acht miljoen Nederlanders hebben al toestemming gegeven voor het delen van hun medisch dossier. De andere miljoenen Nederlanders hebben misschien geen bezwaar tegen het delen van gegevens als de nood hoog is, maar staan wel zo te boek.

Dinsdag wordt in de Tweede Kamer de nieuwe wet elektronische gegevensuitwisseling in de zorg behandeld. Het doel van deze wet is dat alle zorgverleners worden verplicht om uitwisseling van medische gegevens elektronisch mogelijk te maken. Nu gebeurt die data-uitwisseling ook nog per brief of usb-stick, een ouderwetse manier van werken, vindt de demissionaire regering. Elektronische uitwisseling moet vermijdbare fouten voorkomen en de zorgverlener meer tijd geven voor de patiënt.

Uit het onderzoek onder ruim achtduizend leden van het Zorgpanel van de Patiëntenfederatie Nederland blijkt namelijk dat één op de drie deelnemers denkt dat een verpleegkundige op de spoedeisende hulp altijd toegang heeft tot medische gegevens van de huisarts, terwijl dat vaak niet zo is. In het Zorgpanel zitten voornamelijk mensen met een chronische aandoening die kennis hebben van hoe de zorg werkt.

Alles bij de bron; Trouw


 

8 april kondigde het ministerie van Volksgezondheid, Welzijn en Sport een noodmaatregel aan: de Corona opt-in. Met deze maatregel hebben artsen toegang tot het medische dossier van patiënten zonder dat patiënten daarvoor toestemming hebben gegeven. In plaats daarvan werd het omgekeerd: Toen de maatregel werd aangekondigd had je de mogelijkheid om de automatische toestemming in te trekken.

Wij kregen signalen uit de praktijk dat er met het informeren over deze maatregel iets fout ging. Uit een klein onderzoek naar de uitvoering van de Corona opt-in werd duidelijk dat niet één van de ondervraagden op de hoogte was van deze maatregel. Ook had ruim de helft van de bevolking geen keuze gemaakt om toestemming wel of niet te verlenen voor het delen van huisartsgegevens.

Medische gegevens zijn van gevoelige aard en dus is het belangrijk dat alleen de mensen die dat écht nodig hebben hebben hier toegang tot hebben. Toestemming is de hoeksteen van het privacyrecht. Opheffing daarvan is zorgelijk omdat het jou de controle over je gegevens ontneemt. De Autoriteit Persoonsgegevens heeft gezegd dat de maatregel alleen mag worden uitgevoerd met een extra toestemmingseis. Dit betekent dat jij alsnog toestemming moet verlenen tot inzage in jouw medisch dossier.

Uit de praktijk komen signalen dat de extra toestemmingseis die de toezichthouder noemt niet goed genoeg nageleefd wordt. 

Wij maken ons zorgen over de corona-opt-in omdat het gaat om het uitwisselen van uiterst gevoelige gegevens over onze gezondheid zonder dat wij daar bewust van zijn. Het is ontzettend belangrijk om de regie te houden over onze eigen medische gegevens en dat wordt hier onvoldoende gewaarborgd. 

Zo kan je zien of er ook voor jou onrechtmatig toestemming is verleend:

1. Ga naar www.volgjezorg.nl
2. Ga naar jouw “Persoonlijke omgeving” en log in met DigiD
3. Ga naar “Toestemmingen” in de navigatiebalk
4. Kijk per gegeven naar de verleende toestemming.

  • Heb jij volgens het overzicht jouw “zorgaanbieder” toestemming gegeven voor het verwerken van het “soort gegeven” dat in de tabel staat vermeld? (Voorbeeld: Volgens de tabel heb jij een apotheek toestemming gegeven tot inzage in jouw “medicatie-overzicht”)
  • Heb je dat ook echt gedaan?

Was jij niet op de hoogte van deze noodmaatregel en wil je toch liever jouw toestemming intrekken? Ook dat kan je online regelen:

1. Ga naar www.volgjezorg.nl
2. Ga naar jouw “Persoonlijke omgeving” en log in met DigiD
3. Ga naar “Toestemmingen” in de navigatiebalk
4. Scroll naar beneden en klik op “Zorgaanbieder +”
5. Zoek en selecteer jouw zorgaanbieder
6. Kies “Nee” als je wilt dat er een opt-out naar jouw zorgaanbieder wordt verstuurd.

Lukt het niet via deze stappen? Dan kan je ook je toestemming intrekken door het tegen je huisarts of apotheek te zeggen of door hun dit ingevulde toestemmingsformulier te geven.

Alles bij de bron; Bits-of-Freedom


 

Het Ministerie van VWS is, buiten het zicht van de Tweede Kamer om, actief betrokken bij een nieuw variant van het 'Landelijk EPD’: de Online Toestemmingsvoorziening (OTV/Mitz) van het Informatieberaad Zorg. Privacy First acht het voorstel voor de Online Toestemmingsvoorziening (OTV/Mitz) overbodig, onwenselijk, onaanvaardbaar en een ernstige schending van de privacy van patiënten.

De OTV is een doorontwikkeling van het Landelijk Schakelpunt (LSP), de implementatie van het in 2011 door de Eerste Kamer verworpen ‘Landelijk EPD’. Ondanks dat de Minister van Medische Zorg en Sport bij herhaling stelt te koersen op een gegevensuitwisseling binnen het zorgproces, blijft het Informatieberaad Zorg volharden in het gebruik van een gecentraliseerde infrastructuur.

Voor patiënten heeft dit draconische gevolgen: zeg je ’nee’ tegen deelname aan de OTV, dan kunnen er geen medische gegevens meer worden uitgewisseld. Zelfs het versturen van een recept, of een papieren dossier is dan niet meer mogelijk. Op deze wijze worden patiënten gedwongen het medisch beroepsgeheim te doorbreken en een brede, ongerichte ontsluiting van hun medische gegevens te accepteren.

In 2014 werd het recht op een ‘opt-in’ in de wet verankerd. Dat wordt via de OTV nu effectief ongedaan gemaakt. Het Informatieberaad Zorg neemt samen met Zorgverzekeraars Nederland plaats op de stoel van de wetgever. Privacy First acht dat vanuit democratisch oogpunt pertinent onaanvaardbaar.

Alles bij de bron; PrivacyFirst


 

Ambulances van het Spaarne Gasthuis zijn voortaan gekoppeld aan het elektronisch patiëntendossier van het ziekenhuis. Door de koppeling kan ritinformatie vanuit de ambulance worden doorgestuurd naar het dossier van de patiënt. Wanneer het om een bekende patiënt van het ziekenhuis gaat wordt de informatie direct toegevoegd aan zijn dossier. Is de patiënt nog niet bekend, dan kan de zorgmedewerker gemakkelijk een dossier aanmaken en de ritinformatie koppelen...

...Om de gegevensuitwisseling mogelijk te maken wordt informatie vanuit verschillende regionale ambulancevoorzieningen (RAV) via de Landelijke Server Digitale Vooraankondiging (LSDV) bij de juiste patiënt in het elektronisch patiëntendossier ingelezen. Hiervoor heeft het Spaarne Gasthuis samengewerkt met externe partijen zoals het UMC Groningen, de ambulancevoorzieningen GGD Kennemerland en Witte Kruis, en leveranciers Epic en Enovation. Het UMC Groningen maakt ook gebruik van een dergelijke koppeling tussen dossiers en ambulances.

Alles bij de bron; Security


 

Vanaf 1 juli 2020 hebben patiënten wettelijk recht op elektronische inzage en een gratis digitaal afschrift van hun medisch dossier. Bijna 90% van de patiënten juicht dit toe, blijkt uit onderzoek van de Patiëntenfederatie onder bijna 8000 mensen. Voor patiënten is het kunnen inzien van hun medische gegevens belangrijk, omdat ze deze dan rustig kunnen nalezen, controleren en overzicht hebben.

Niet alleen willen patiënten digitale inzage krijgen in hun dossier, de toegang moet ook eenvoudig zijn. Net zo makkelijk als het bekijken van je bankgegevens. Daarnaast vindt 82% het belangrijk zelf zijn medische gegevens te kunnen delen met andere zorgverleners. Patiëntenfederatie Nederland pleit voor een persoonlijke gezondheidsomgeving (PGO). Een PGO is een app of website waar je je gezondheidsgegevens zelf kunt verzamelen, beheren en delen.

Alles bij de bron; PatientenFederatie


 

Vandaag, 1 juli, is het wettelijke recht van patiënten op elektronische inzage en een digitaal afschrift van hun medische gegevens van kracht geworden. De Patiëntenfederatie heeft een onderzoek gedaan naar het belang van deze wetgeving. Daaruit blijkt dat bijna 90 procent van de mensen het recht op inzage en een digitaal afschrift toejuicht.

Het (digitaal) kunnen inzien van het eigen medisch dossier betekent dat patiënten hun medische gegevens rustig kunnen nalezen en controleren. Patiënten krijgen daardoor ook een beter overzicht van alle medische gegevens in hun dossier.Het (digitaal) kunnen inzien van het eigen medisch dossier betekent dat patiënten hun medische gegevens rustig kunnen nalezen en controleren. Patiënten krijgen daardoor ook een beter overzicht van alle medische gegevens in hun dossier.

Uit het onderzoek blijkt ook dat meer dan acht op de tien patiënten (82%) het zelf kunnen delen van hun medische gegevens met andere zorgverleners minstens zo belangrijk vindt als de inzage zelf. En de toegang tot de digitale inzage moet zo eenvoudig mogelijk geregeld worden, vergelijkbaar met inloggen en bekijken van bankgegevens. Veilig en gemakkelijk dus.

Alles bij de bron; ICT&Health


 

Hoe digitaliseren we de uitwisseling van medische gegevens? Die vraag speelt nu ongeveer vijftien jaar. Voor het eerst heeft de Minister een pragmatische, doordachte en integrale analyse gemaakt van wat er werkelijk nodig is om dit te bereiken. Op hoofdlijnen acht Privacy First dit wetsvoorstel het beste dat we ooit op dit dossier hebben gezien. In de uitwerking zien we nog wel risico’s.

...Tot onze opluchting slaat de Minister met dit wetsvoorstel een andere weg in (zie concept-memorie van toelichting §2.3.4, p.11). De behandelrelatie wordt de voornaamste grondslag voor de uitwisseling van gegevens, in lijn met het zorgproces en de WGBO. Dit biedt enorme kansen voor een efficiënte en effectieve uitwisseling van gegevens, met de best denkbare privacybescherming.

Patiënten worden verlost van het bijhouden van toestemmingen en het belang van het kopiëren van gegevens naar een PGO neemt af...

...Het verzet van Privacy First heeft zich de afgelopen jaren vooral gericht tegen de gecentraliseerde wijze waarop de toegang tot medische gegevens is geregeld. Met deze wet krijgen patiënten straks de keuze voor een decentraal alternatief dat de uitwisseling van medische gegevens eenvoudiger, efficiënter, doelmatiger, veiliger en privacyvriendelijk maakt.

Privacy First acht het cruciaal dat de Minister recente initiatieven van marktpartijen (zoals NUTS en Whitebox) gaat ondersteunen, zodat een open en vrij te gebruiken standaard ontstaat....

...Zorgverlening vindt doorgaans plaats op basis van een doorverwijzing. De enige uitzondering op die regel is de 'spoedsituatie'. Belandt een patiënt op de Spoedeisende Hulp (SEH), dan is er nog geen behandelrelatie en derhalve geen grondslag voor toegang tot medische gegevens.

De Minister heeft deze situatie buiten het wetsvoorstel gehouden. In zijn brief van 20 december 2019 wordt duidelijk dat hij geen alternatief heeft voor het gebruik van een gecentraliseerd systeem (zoals het Landelijk Schakelpunt, LSP), met alle risico’s van dien. Privacy First vindt deze situatie bijzonder zorgelijk, vooral omdat dit voor patiënten betekent dat zij alsnog (indirect) gedwongen worden deel te nemen aan een ‘uitwisselingssysteem’, zoals bedoeld in Art 15a Wabvpz.

Een alternatieve oplossing met gebruik van een uitgeprinte toegangscode is eenvoudiger, veiliger, goedkoper, privacyvriendelijk en te combineren met zowel een decentrale als een gecentraliseerde architectuur. Alleen de patiënt en het systeem van de arts kennen de code en bij verlies kan eenvoudig een nieuwe worden aangemaakt. Wie toegang heeft tot het spoeddossier en wat daarin staat, kan worden ingesteld in het systeem van de arts.

Minimaal dient dit gat in de wet te worden gedicht, door de ‘spoedsituatie’ expliciet op te nemen in de memorie van Toelichting (§3.3.2, p.11)

Het succes zal afhangen van het doorzettingsvermogen van het Ministerie van VWS en de mate waarin het in staat is partijen in het zorgveld voorbij hun eigen horizon te laten kijken. De volledige inbreng van Privacy First bij het concept-wetsvoorstel staat op de website internetconsultatie.nl.

Alles bij de bron; PrivacyFirst


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha