Chipsoft: patiëntdata is niet van Microsoft

Bij de koppeling van ziekenhuisinformatiesystemen aan Microsoft Health Vault blijven de gegevens eigendom van de zorgverlener.

Het is een misverstand dat patiëntgegevens die worden ingevoerd in Microsoft Health Vault in handen komen van het softwarebedrijf. Dat zegt Remko Nienhuis, senior webdevelopment bij zorgautomatiseerder Chipsoft. Hij vertelt over de testkoppeling van Chipsofts ziekenhuisinformatiesysteem met het persoonlijke gezondheidsdossier. 'Tien jaar geleden sprak nog niemand over persoonlijke zorgdossiers.’

Zorgautomatiseerder Chipsoft voert in het Westfriesgasthuis in Hoorn een test uit. Het ziekenhuisinformatiesysteem CS-EZIS.Net is gekoppeld aan het persoonlijke zorgdossier Health Vault van Microsoft. Nienhuis: ‘Mensen denken dat gegevens in handen komen van de softwareleverancier, maar dat is een misverstand. Het distributiemodel van Microsoft Health Vault is in Europa heel anders dan in de Verenigde Staten. De gegevens worden hier centraal beheerd, bijvoorbeeld door samenwerkende zorgverleners, en komen niet op de servers van Microsoft te staan. Microsoft wil de software voor persoonlijke zorgdossiers verkopen aan zorgconglomeraties. Ze leveren de programmatuur maar krijgen de gegevens niet in handen.'

Ook de beveiliging van persoonlijke webdossiers staat ter discussie. Bij het elektronisch patiëntendossier (epd) is de gegevensuitwisseling tussen zorgverleners beveiligd via een persoonlijke UZI-pas en kaartlezer waarmee de geregistreerde arts zich identificeert. Bij de beveiliging van het persoonlijke patiëntendossier denkt Nienhuis aan middelen zoals DigiD en tokens. Zo krijgt de patiënt op dezelfde manier toegang tot zijn gegevens als bijvoorbeeld bij het internetbankieren.

Toegang patiënt

Volgens Nienhuis is bij de basisopzet van het epd te weinig rekening gehouden met de mogelijkheid om patiënten toegang te geven tot die informatie. ‘Tien jaar geleden, toen de basis voor het epd werd gelegd, was dat nog geen issue. De nadruk lag op de uitwisseling van gegevens via een landelijk schakelpunt, de zogenaamde aorta-structuur voor de uitwisseling van informatie.

Volgens Nienhuis zijn persoonlijke dossiers een aanvulling op het epd. ‘Patiënten kunnen specifieker aangeven welke gegevens uitgewisseld mogen worden aan bepaalde artsen of zorginstellingen. In de huidige opzet van het epd kunnen patiënten alleen maar zeggen of ze gegevens wel of niet beschikbaar stellen voor het dossier.' Er wordt pas in een later stadium beslist over de toegang van patiënten tot het epd.

EPD en persoonlijk zorgdossier

Het elektronisch patiëntendossier (epd) zoals dat in Nederland wordt ontwikkeld, is de uitwisseling van medische gegevens tussen zorgverleners. Het gaat om de overdracht van behandelinformatie tussen geautoriseerde zorgverleners. De informatie wordt door de zorgverlener beheerd. Gegevens die lokaal worden opgeslagen in de informatiesystemen van de zorgverlener worden via het landelijk schakelpunt (lsp) uitgewisseld. Gecertificeerde infrastructuurleveranciers leveren de verbinding tussen de zorginformatiesystemen.

Microsoft Health Vault is een persoonlijk elektronisch zorgdossier dat door de patiënt wordt beheerd. De patiënt bepaalt welke informatie met welke zorgverlener gedeeld wordt.

Jan van Leeuwen, 11-09-2009 17:21

Hebben we ook niet gedacht dat MS geen toegang tot onze gegevens zou hebben totdat we Windows genuine advantage kregen en onze gegevens schaamloos naar Redmond werden gestuurd?

Je moet weten wie je vertrouwt.

Peter, 14-09-2009 11:14

Dat men er niet op komt om in de EU hier een OSS project voor in het leven voor te roepen.

Vooralsnog lijkt het hele automatiseren van het EPD op een groot drama uit te lopen.
En het valt nog te bezien of het daadwerkelijk tot verbeteringen in de (uitgeholde) zorg leidt.
Een ding is iig al zeker. Alle EPD informatie zal ooit wel eens uitlekken want het is gewoon veel geld waard.

Ronald van Kuijk, 14-09-2009 14:03

@Peter

Een (F)OSS project is niet per definitie de oplossing. Allerlei commerciele leveranciers in de zorgsector zouden er op aan moeten sluiten. Als dat niet gebeurt heb je er nog niets aan. Mogelijk zou dit dan in een wet verplicht gesteld moeten worden.

Ik heb geen goed beeld meer bij de laatste ontwikkelingen, maar mijn beeld van vroeger was dat er een soort van verwijsindex zou ontstaan waar iets te vinden is. Er zouden dan alsnog vele systemen gekraakt moeten worden om *alle* EPD informatie te verkrijgen. Iets dat bij volledige centrale opslag (MS of Google of wat dan ook) mogelijk makkelijker is.

Gast, 15-11-2009 20:18

Ik heb mijn dossier laten vernietigen bij het ziekenhuis waar ook het CS EZIS-systeem wordt gebruikt. Het was zelfs mogelijk dat het rapport van een uitgebreide sportkeuring door alle andere medische specialisten in dat ziekenhuis was in te zien, plus de medewerkers van die specialisten natuurlijk. Een automatisch gegenereerde copie voor de huisarts kon ik nog net onderscheppen. Verder bleek dat applicatiebeheerders en zelfs medewerkers van Chipsoft zelf in de dossiers kunnen kijken. Uiteraard hebben zij allen geheimhoudingsplicht en alles wordt gelogd, maar de patient heeft geen inzage in die logfiles. Als de dossiers nu ook nog gekoppeld worden aan Microsoft Health dan is het helemaal niet meer te overzien. Laat het maar mooi bij de papieren dossiers. En als het dan toch geautomatiseerd moet worden stel dan de patient voorop en geef hem/haar te allen tijde de mogelijkheid om te kunnen controleren wie er in zijn /haar dossier heeft gekeken en geef de mogelijkheid die persoon er op aan te kunnen spreken.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / CRM

Chipsoft: patiëntdata is niet van Microsoft

Toegang patiënt

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

08-02 Nij Smellinghe live met geïntegreerd...

08-02 Denen kiezen voor nationaal EPD

03-02 BAM helpt SOR met unified communications

03-02 Unit4 regelt herfinanciering van 150 miljoen euro

02-02 Genesys gaat los van Alcatel-Lucent verder

01-02 Bedrijven stappen steeds vaker over op de cloud

30-01 Trinicom helpt IKEA Nederland aan CRM-software

26-01 Iv-Software en IBL-Software hokken samen

20-01 Microsoft verkoopt minder Windows

18-01 SAP koopt trainingsoftware van Datango

22-01-10 UMC's vervangen iSoft na 37 jaar door Chipsoft

25-04-09 Eerst klantgerichtheid, dan EPD

17-04-09 Nederlandse zorg niet klaar voor EPD

07-04-09 Misbruik UZI-pas niet eenvoudig

02-04-09 Invoering EPD loopt vertraging op

09-03-09 De UZI-pas, wondermiddel of schijnveiligheid?

17-09-08 Patiënt kan pas over 10 jaar volledig EPD inzien

10-09-08 Ziekenhuizen zien EPD niet zitten

08-09-08 EPD is een grote beveiligingsoperatie

De gecombineerde kracht van JD Edwards en Salesforce.com