| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
overheid / Achtergrond
EPD is een grote beveiligingsoperatie
De beveiligingsmaatregelen bij het uitwisselen van patiëntgegevens tussen zorgaanbieders zijn cruciaal voor het slagen van het elektronisch patiëntendossier (EDP). Albert Vlug, manager ontwerp en onderhoud bij het Nationaal ICT Instituut in de Zorg (Nictiz), legt uit wat de belangrijkste beveiligingsmaatregelen zijn.
Hoe is de uitwisseling van patiëntgegevens beveiligd?
Naast de autorisatie van de patiënt en de zorgverlener moeten computersystemen van zorginstellingen voldoen aan de eisen van een goed beheerd zorgsysteem (gbz) die Nictiz heeft opgesteld. Daarnaast moeten zorginformatiesystemen XIS-type gekwalificeerd zijn.
Ook voor de netwerkleveranciers geldt een keuring. Zij moeten zijn gekwalificeerd als zorgserviceprovider (zsp). Maar het gaat niet alleen om technische beveiliging. Voor de beveiliging is het nakomen van afspraken tussen zorgverleners zeker zo belangrijk. Daar wordt de wetgeving op aangepast. Zo worden zorgverleners op termijn verplicht deel te nemen aan het EPD en te voldoen aan de bijbehorende beveiligingsregels.
Dat gebeurt in fases. Eerst worden alleen het medicatiedossier en het waarnemingsdossier van huisartsen aan elkaar gekoppeld en uiteindelijk bepalen de zorgverleners welke gegevens nog meer worden uitgewisseld. De zorgverleners moeten zich ook houden aan belangrijke afspraken over het inzien van gegevens. Zo kan een patiënt een zorgverlener verbieden om bepaalde gegevens in te zien.
De patiëntgegevens van een zorgaanbieder moeten altijd voor collega's toegankelijk zijn via internet. Is een constante internetverbinding niet een te groot beveiligingsrisico?
Hierover bestaan veel misverstanden. Het is niet zo dat een zorgverlener zijn patiëntgegevens met een andere zorgverlener uitwisselt via een normale internetbevinding. De gegevensoverdracht vindt plaats via het landelijk schakelpunt (lsp). Dat lsp zorgt ervoor dat geautoriseerde zorgverleners in een acute situatie veilig en snel informatie kunnen opvragen uit de systemen van andere zorgverleners.
Dat gebeurt via het hart van het EPD, de verwijsindex. Daarin staat precies aangegeven bij welke zorgaanbieder specifieke patiëntgegevens zijn opgeslagen. Het landelijke schakelpunt regelt de verbinding tussen de zorgverleners. Die verloopt via een netwerkverbinding die voldoet aan strenge beveiligingseisen gebaseerd op de NEN7510 standaard.
Het betekent dat voor de uitwisseling van medische gegevens een speciale netwerkverbinding tussen zorgverleners is, die verloopt via het schakelpunt. Een huisarts kan daarnaast een gewone internetverbinding hebben voor bijvoorbeeld zijn e-mailprogramma. Maar de communicatie van patiëntgegevens gaat dus via het schakelpunt en loopt over een zwaarbeveiligde verbinding.
- Chipsoft: patiëntdata is niet van Microsoft
- GGZ geeft patiënt via web toegang tot dossier
- Onveilige EPD-smartcard krijgt nieuwe chip
- Pharmapartners: EPD moet aangepast worden
- Administratie vertraagt beveiliging van EPD
- VWS kan vraag beveiliging EPD niet aan
- Klink: Onveilige systemen vertragen EPD
- Minister wil invoering EPD uitstellen
- Regering wil hoge straffen tegen misbruik EPD
- Minister Klink, bedankt!
- Artsen en politici uiten kritiek op brief over EPD
- Achterstand ziekenhuisdossiers onbekend
- Patiënt kan pas over 10 jaar volledig EPD inzien
- 'Vervanging EPD door Google is denkfout'
- Ziekenhuizen zien EPD niet zitten
- Doemdenken over het EPD
- EPD is bewust geen dossier
- Kilometers dossiers bedreigen succes EPD
Een beveiliging is helaas niet beter dan haar zwakste schakel...
Op de link http://www.win.tue.nl/eipsi/Slides/Brown.ppt is een presentatie te vinden over de bevindingen van Prof.Ian Brown bij de invoering van het EPD in de UK. Ian Brown heeft z'n eigen medisch dossier en dat van z'n gezinsleden laten verwijderen uit al deze systemen, zoveel vertrouwen heeft ie in de goede afloop.
Op bijvoorbeeld de link http://www.gpg4win.de/index.html is een gratis programma te downloaden dat direct bruikbaar is voor de praktische uitwisseling van EPD informatie. De Public Keys van alle huisartspraktijken en apotheken kunnen bijvoorbeeld op een centrale website gezet worden, waar alleen bevoegde personen toegang toe hebben. Vergelijk dit bijvoorbeeld met een telefoonboek, echter de mensen zelf kunnen ook hun eigen telefoon nummer invoegen, wijzigen naast dat de "telefoonnummers" van alle collega's ook opgezocht kunnen worden. Als de dossiers worden bewaard op een standalone PC (bijvoorbeeld een laptop), waar de PGP software ook op is geinstalleerd, dan is deze oplossing goedkoper, sneller, gebruikersvriedelijker maar vooral veel veiliger dan het huidige EPD. In de presentatie van Ian Brown is deze oplossing ook te vinden. Wellicht dat het raadzaam is voor de huisartsen om zich af te vragen waarom het EPD met deze architectuur door de Nederlandse overheid wordt ingevoerd en of dit ook ECHT in het belang is van de huisartsen en patienten. Mogelijk dat het ook interessant is te weten dat Govcert ( http://www.govcert.nl ) ook gebruiker is van het PGP systeem.
- 12:54 TU Eindhoven stalt codeermachines uit
- 09:45 ICT-uitgaven overheid stijgen ondanks recessie
- 09:20 UWV benoemt directeur Concern ICT
- 07:40 Getronics levert PKI-dienst aan Justitie
- 14:21 Politie speurt nog steeds naar oorzaak storing
- 13:34 Van Vliet: Staken en dooien
- 11:19 Ter Horst past rapportage ICT-projecten aan
- 10:44 IDC helpt Europa bij supercomputerstrategie
- 15:19 UWV stopt met HP Openview-tool
- 15:19 Testomgeving SaaS bij overheid van start
Meer Overheid
Datahub garandeert snelheid en betrouwbaarheid informatie
Voor het bestuur van een middelgrote stad als Sunderland zijn betrouwbaarheid en vertrouwelijkheid van informatie......
Columns Robert van Vliet
Robert van Vliet, adviseur e-overheid, is vaste columnist van Computable en werpt regelmatig zijn licht op opmerkelijke ontwikkelingen in de ict, in het bijzonder de overheidsector. Voor een overzicht van zijn columns klik hier.
UWV: in etappes naar betere tijden
03-02 07:37 Stapsgewijs verbeteren, dat blijft het uitgangspunt van het ict-beleid voor het UWV. Dat stelt Thijs Vervaat, die vanaf begin dit jaar als hoogste ict-baas in vaste dienst is...
Overheid achtergrondGBO.overheid wordt Logius: Da’s logisch toch?
31-01 22:22 Van het grote aantal, recent aangekondigde naamswijzigingen van landelijke programma’s rond e-overheid zou je haast gaan denken dat ze opzettelijk bedoeld zijn om de uitvoerders...
Overheid opinieGGZ WNB koppelt zorgprogramma's met EPD
15-01 15:00 In de strijd om de beste business cases van 2009 heeft ook MobiPro een inzending gedaan. Met het project 'GGZ Westelijk Noord-Brabant koppelt zorgprogramma's met EPD via...
Overheid praktijk
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / Banen.nl / CompanyRating / IntermediairPW / HRbase.nl / Financebase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / IT Directory.nl / Computable / CRN / Tweakers.net / Koopinfo / IT Knowledge Base /
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © 1995-2010 VNU Media