| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
overheid / Achtergrond
EPD is een grote beveiligingsoperatie
De beveiligingsmaatregelen bij het uitwisselen van patiëntgegevens tussen zorgaanbieders zijn cruciaal voor het slagen van het elektronisch patiëntendossier (EDP). Albert Vlug, manager ontwerp en onderhoud bij het Nationaal ICT Instituut in de Zorg (Nictiz), legt uit wat de belangrijkste beveiligingsmaatregelen zijn.
Hoe is de uitwisseling van patiëntgegevens beveiligd?
Naast de autorisatie van de patiënt en de zorgverlener moeten computersystemen van zorginstellingen voldoen aan de eisen van een goed beheerd zorgsysteem (gbz) die Nictiz heeft opgesteld. Daarnaast moeten zorginformatiesystemen XIS-type gekwalificeerd zijn.
Ook voor de netwerkleveranciers geldt een keuring. Zij moeten zijn gekwalificeerd als zorgserviceprovider (zsp). Maar het gaat niet alleen om technische beveiliging. Voor de beveiliging is het nakomen van afspraken tussen zorgverleners zeker zo belangrijk. Daar wordt de wetgeving op aangepast. Zo worden zorgverleners op termijn verplicht deel te nemen aan het EPD en te voldoen aan de bijbehorende beveiligingsregels.
Dat gebeurt in fases. Eerst worden alleen het medicatiedossier en het waarnemingsdossier van huisartsen aan elkaar gekoppeld en uiteindelijk bepalen de zorgverleners welke gegevens nog meer worden uitgewisseld. De zorgverleners moeten zich ook houden aan belangrijke afspraken over het inzien van gegevens. Zo kan een patiënt een zorgverlener verbieden om bepaalde gegevens in te zien.
De patiëntgegevens van een zorgaanbieder moeten altijd voor collega's toegankelijk zijn via internet. Is een constante internetverbinding niet een te groot beveiligingsrisico?
Hierover bestaan veel misverstanden. Het is niet zo dat een zorgverlener zijn patiëntgegevens met een andere zorgverlener uitwisselt via een normale internetbevinding. De gegevensoverdracht vindt plaats via het landelijk schakelpunt (lsp). Dat lsp zorgt ervoor dat geautoriseerde zorgverleners in een acute situatie veilig en snel informatie kunnen opvragen uit de systemen van andere zorgverleners.
Dat gebeurt via het hart van het EPD, de verwijsindex. Daarin staat precies aangegeven bij welke zorgaanbieder specifieke patiëntgegevens zijn opgeslagen. Het landelijke schakelpunt regelt de verbinding tussen de zorgverleners. Die verloopt via een netwerkverbinding die voldoet aan strenge beveiligingseisen gebaseerd op de NEN7510 standaard.
Het betekent dat voor de uitwisseling van medische gegevens een speciale netwerkverbinding tussen zorgverleners is, die verloopt via het schakelpunt. Een huisarts kan daarnaast een gewone internetverbinding hebben voor bijvoorbeeld zijn e-mailprogramma. Maar de communicatie van patiëntgegevens gaat dus via het schakelpunt en loopt over een zwaarbeveiligde verbinding.
- Chipsoft: patiëntdata is niet van Microsoft
- GGZ geeft patiënt via web toegang tot dossier
- Onveilige EPD-smartcard krijgt nieuwe chip
- Pharmapartners: EPD moet aangepast worden
- Administratie vertraagt beveiliging van EPD
- VWS kan vraag beveiliging EPD niet aan
- Klink: Onveilige systemen vertragen EPD
- Minister wil invoering EPD uitstellen
- Regering wil hoge straffen tegen misbruik EPD
- Minister Klink, bedankt!
- Artsen en politici uiten kritiek op brief over EPD
- Achterstand ziekenhuisdossiers onbekend
- Patiënt kan pas over 10 jaar volledig EPD inzien
- 'Vervanging EPD door Google is denkfout'
- Ziekenhuizen zien EPD niet zitten
- Doemdenken over het EPD
- EPD is bewust geen dossier
- Kilometers dossiers bedreigen succes EPD
Een beveiliging is helaas niet beter dan haar zwakste schakel...
Op de link http://www.win.tue.nl/eipsi/Slides/Brown.ppt is een presentatie te vinden over de bevindingen van Prof.Ian Brown bij de invoering van het EPD in de UK. Ian Brown heeft z'n eigen medisch dossier en dat van z'n gezinsleden laten verwijderen uit al deze systemen, zoveel vertrouwen heeft ie in de goede afloop.
Op bijvoorbeeld de link http://www.gpg4win.de/index.html is een gratis programma te downloaden dat direct bruikbaar is voor de praktische uitwisseling van EPD informatie. De Public Keys van alle huisartspraktijken en apotheken kunnen bijvoorbeeld op een centrale website gezet worden, waar alleen bevoegde personen toegang toe hebben. Vergelijk dit bijvoorbeeld met een telefoonboek, echter de mensen zelf kunnen ook hun eigen telefoon nummer invoegen, wijzigen naast dat de "telefoonnummers" van alle collega's ook opgezocht kunnen worden. Als de dossiers worden bewaard op een standalone PC (bijvoorbeeld een laptop), waar de PGP software ook op is geinstalleerd, dan is deze oplossing goedkoper, sneller, gebruikersvriedelijker maar vooral veel veiliger dan het huidige EPD. In de presentatie van Ian Brown is deze oplossing ook te vinden. Wellicht dat het raadzaam is voor de huisartsen om zich af te vragen waarom het EPD met deze architectuur door de Nederlandse overheid wordt ingevoerd en of dit ook ECHT in het belang is van de huisartsen en patienten. Mogelijk dat het ook interessant is te weten dat Govcert ( http://www.govcert.nl ) ook gebruiker is van het PGP systeem.
- 13:03 Bouw & ICT 2010: CORA zingt rond
- 10:33 Leeuwarden zoekt testers voor Drupal-site
- 17:36 Eurlings zet tender Kilometerheffing stop
- 13:47 XBRL verplicht bij grote overheidsaanbesteding
- 07:49 Bouw & ICT 2010: Databalk hernoemt Omega
- 10:50 Softwarepatch blijkt toch oorzaak storing politie
- 09:06 Bouw & ICT 2010: Patrimonium behoudt Centric
- 15:53 Logica ondersteunt politie bij uitrol Burgernet
- 11:20 Uitstel kilometerheffing stimuleert alternatieven
- 12:19 Provincie Overijssel gaat virtueel
Meer Overheid
De zaak Y, een vervolg op De zaak X …
De zaak Y neemt u mee in de wereld van zaakgewijs werken. De zaak Y behandelt kort het algemene principe van zaakgewijs......
Columns Robert van Vliet
Robert van Vliet, adviseur e-overheid, is vaste columnist van Computable en werpt regelmatig zijn licht op opmerkelijke ontwikkelingen in de ict, in het bijzonder de overheidsector. Voor een overzicht van zijn columns klik hier.
Uitstel kilometerheffing stimuleert alternatieven
16-03 11:20 Nu door de val van het kabinet de kilometerheffing op de lange baan is geschoven, ontstaat er ook een tegengeluid met alternatieven voor dit project. Zowel experts als lezers van...
Overheid achtergrondAutorisatieregister voor Digipoort blijkt nog onduidelijk
10-03 18:21 Intermediairs gaan langzaam aan gebruik maken van het via XBRL aanleveren van informatie bij overheid en banken. Voor de kleine intermediairs zullen de softwareleverancier de kar...
Overheid opinieCentraal Planbureau krijgt digitaal archief
19-02 16:48 In de strijd om de beste business cases van 2009 heeft ook Centraal Planbureau (CPB) een inzending gedaan. Met het project 'Digitaal archief voor het CPB' dongen zij mee...
Overheid praktijk
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / Banen.nl / CompanyRating / IntermediairPW / HRbase.nl / Financebase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / IT Directory.nl / Computable / CRN / Tweakers.net / Koopinfo / IT Knowledge Base /
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © 1995-2010 VNU Media