EPD is een grote beveiligingsoperatie
De beveiligingsmaatregelen bij het uitwisselen van patiëntgegevens tussen zorgaanbieders zijn cruciaal voor het slagen van het elektronisch patiëntendossier (EDP). Albert Vlug, manager ontwerp en onderhoud bij het Nationaal ICT Instituut in de Zorg (Nictiz), legt uit wat de belangrijkste beveiligingsmaatregelen zijn.
Hoe is de uitwisseling van patiëntgegevens beveiligd?
Naast de autorisatie van de patiënt en de zorgverlener moeten computersystemen van zorginstellingen voldoen aan de eisen van een goed beheerd zorgsysteem (gbz) die Nictiz heeft opgesteld. Daarnaast moeten zorginformatiesystemen XIS-type gekwalificeerd zijn.
Ook voor de netwerkleveranciers geldt een keuring. Zij moeten zijn gekwalificeerd als zorgserviceprovider (zsp). Maar het gaat niet alleen om technische beveiliging. Voor de beveiliging is het nakomen van afspraken tussen zorgverleners zeker zo belangrijk. Daar wordt de wetgeving op aangepast. Zo worden zorgverleners op termijn verplicht deel te nemen aan het EPD en te voldoen aan de bijbehorende beveiligingsregels.
Dat gebeurt in fases. Eerst worden alleen het medicatiedossier en het waarnemingsdossier van huisartsen aan elkaar gekoppeld en uiteindelijk bepalen de zorgverleners welke gegevens nog meer worden uitgewisseld. De zorgverleners moeten zich ook houden aan belangrijke afspraken over het inzien van gegevens. Zo kan een patiënt een zorgverlener verbieden om bepaalde gegevens in te zien.
De patiëntgegevens van een zorgaanbieder moeten altijd voor collega's toegankelijk zijn via internet. Is een constante internetverbinding niet een te groot beveiligingsrisico?
Hierover bestaan veel misverstanden. Het is niet zo dat een zorgverlener zijn patiëntgegevens met een andere zorgverlener uitwisselt via een normale internetbevinding. De gegevensoverdracht vindt plaats via het landelijk schakelpunt (lsp). Dat lsp zorgt ervoor dat geautoriseerde zorgverleners in een acute situatie veilig en snel informatie kunnen opvragen uit de systemen van andere zorgverleners.
Dat gebeurt via het hart van het EPD, de verwijsindex. Daarin staat precies aangegeven bij welke zorgaanbieder specifieke patiëntgegevens zijn opgeslagen. Het landelijke schakelpunt regelt de verbinding tussen de zorgverleners. Die verloopt via een netwerkverbinding die voldoet aan strenge beveiligingseisen gebaseerd op de NEN7510 standaard.
Het betekent dat voor de uitwisseling van medische gegevens een speciale netwerkverbinding tussen zorgverleners is, die verloopt via het schakelpunt. Een huisarts kan daarnaast een gewone internetverbinding hebben voor bijvoorbeeld zijn e-mailprogramma. Maar de communicatie van patiëntgegevens gaat dus via het schakelpunt en loopt over een zwaarbeveiligde verbinding.
R.Heinen, 08-09-2008 14:24
sjun, 08-09-2008 15:00
Een beveiliging is helaas niet beter dan haar zwakste schakel...
Dr. G. K. Mitrasing, Huisarts, 08-09-2008 19:25
R.Heinen, 09-09-2008 11:12
Op de link http://www.win.tue.nl/eipsi/Slides/Brown.ppt is een presentatie te vinden over de bevindingen van Prof.Ian Brown bij de invoering van het EPD in de UK. Ian Brown heeft z'n eigen medisch dossier en dat van z'n gezinsleden laten verwijderen uit al deze systemen, zoveel vertrouwen heeft ie in de goede afloop.
Op bijvoorbeeld de link http://www.gpg4win.de/index.html is een gratis programma te downloaden dat direct bruikbaar is voor de praktische uitwisseling van EPD informatie. De Public Keys van alle huisartspraktijken en apotheken kunnen bijvoorbeeld op een centrale website gezet worden, waar alleen bevoegde personen toegang toe hebben. Vergelijk dit bijvoorbeeld met een telefoonboek, echter de mensen zelf kunnen ook hun eigen telefoon nummer invoegen, wijzigen naast dat de "telefoonnummers" van alle collega's ook opgezocht kunnen worden. Als de dossiers worden bewaard op een standalone PC (bijvoorbeeld een laptop), waar de PGP software ook op is geinstalleerd, dan is deze oplossing goedkoper, sneller, gebruikersvriedelijker maar vooral veel veiliger dan het huidige EPD. In de presentatie van Ian Brown is deze oplossing ook te vinden. Wellicht dat het raadzaam is voor de huisartsen om zich af te vragen waarom het EPD met deze architectuur door de Nederlandse overheid wordt ingevoerd en of dit ook ECHT in het belang is van de huisartsen en patienten. Mogelijk dat het ook interessant is te weten dat Govcert ( http://www.govcert.nl ) ook gebruiker is van het PGP systeem.
Nils, 09-09-2008 13:37
Anonymous, 11-09-2008 16:15
10-02 Raadsels rond computerstoring Groningen
09-02 'Ook met cookiewet is gebruiker niet anoniem'
07-02 Detron zoekt naar scherper profiel
07-02 De lange weg naar ERP
01-02 Imtech ICT hoort bij tien grootste dienstverleners
31-01 Infotheek profiteert van overjarige hardware
27-01 iPad is favoriet in de zakelijke markt
25-01 Recessie schrikt ICT-bedrijven niet af bij...
23-01 Boek belicht tien effecten van opkomst apps
20-01 'Oracle wil iPad van de bedrijfs-ICT worden'
10-02 Raadsels rond computerstoring Groningen
10-02 Van Vliet: Zonder internet geen welvaart
10-02 Acer levert Future Classroom Lab op
08-02 Exxellence niet naar rechter om 'pijnloze...
08-02 Atos wint opnieuw aanbesteding Dimpact
08-02 Denen kiezen voor nationaal EPD
07-02 'Mislukken EPD lag niet aan ICT'
07-02 De lange weg naar ERP
07-02 KPN trekt bod voor vaste telefonie OT2010 in
06-02 Erasmus Universiteit reorganiseert ICT
|
|
11-09-09 Chipsoft: patiëntdata is niet van Microsoft
07-08-09 GGZ geeft patiënt via web toegang tot dossier
02-04-09 Onveilige EPD-smartcard krijgt nieuwe chip
12-02-09 Pharmapartners: EPD moet aangepast worden
09-02-09 Administratie vertraagt beveiliging van EPD
03-02-09 VWS kan vraag beveiliging EPD niet aan
23-01-09 Klink: Onveilige systemen vertragen EPD
22-01-09 Minister wil invoering EPD uitstellen
16-01-09 Regering wil hoge straffen tegen misbruik EPD
03-11-08 Minister Klink, bedankt!
31-10-08 Artsen en politici uiten kritiek op brief over EPD
24-09-08 Achterstand ziekenhuisdossiers onbekend
17-09-08 Patiënt kan pas over 10 jaar volledig EPD inzien
15-09-08 'Vervanging EPD door Google is denkfout'
10-09-08 Ziekenhuizen zien EPD niet zitten
05-09-08 Doemdenken over het EPD
03-09-08 EPD is bewust geen dossier
25-07-08 Kilometers dossiers bedreigen succes EPD
Backup en opslag bij De Veiligheidsregio Rotterdam-Rijnmond
De Veiligheidsregio Rotterdam-Rijnmond (VRR) koos de readyNAS 4200 van NETGEAR vanwege de ruime opslagmogelijkheden en......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media