Dat stelt Nieuwenhuijzen in het tijdschrift Signaal, een kwartaaluitgave van Nictiz, het Nationaal ICT Instituut in de Zorg, dat de invoering van het epd begeleidt. De KNMG-voorzitter verwacht dat maar een klein deel van het totaalaantal artsen dat in 2010 verplicht moet zijn aangesloten op het epd dat gaat halen.
KNMG pleit voor een gefaseerde invoering van verschillende onderdelen van het epd omdat het ene zorginformatiesysteem verder is ontwikkeld dan het andere. De voorzitter vindt dat er meer gebruik moet worden gemaakt van regionale netwerken voor gegevensuitwisseling die nu al in de lucht zijn. Sommige ziekenhuizen en regionale apotherkersorganisaties wisselen al gegevens uit, maar die netwerken voldoen vaak niet aan de strengere eisen die gelden voor het landelijke epd.
Privacy
KNMG vindt het verstandig om zoveel mogelijk regionale initiatieven verder te ontwikkelen en op te schalen naar landelijke voorzieningen. De artsenorganisatie tekent aan dat bij de bepleitte doorontwikkeling van regionale projecten meer aandacht moet zijn voor de waarborging van privacy. In veel ziekenhuizen hebben artsen nu bijvoorbeeld toegang tot gegevens van patiënten, ongeacht of er een behandelrelatie is of niet. In de beveiligingsregels van het landelijke epd zijn voor privacybescherming strikte regels opgenomen.
Uitgesteld
De verplichte gegevensuitwisseling had op 1 september 2009 moeten werken maar Minister Klink van Volksgezonheid Welzijn en Sport (VWS) besloot begin 2009 om die datum op te schuiven. Dat deed hij na kritiek van betrokken artsen, apothekers en ziekenhuispersoneel over de haalbaar van die termijn.
In 2010 moeten huisartsen, ziekenhuizen en apotheken via het landelijk schakelpunt medicatiegegevens, informatie over allergieën en overgevoeligheden en waarneemgegevens van de huisarts uitwisselen.
Het epd is een beveiligde verbinding naar een index die verwijst naar medische informatie. Die informatie is lokaal opgeslagen bij de zorgverlener. Het epd is dus geen dossier waarin alle informatie ligt opgeslagen maar een netwerk (landelijk schakelpunt) waarmee medische informatie wordt uitgewisseld.
Beveiligingslagen EPD
Zorginformatiesystemen moeten voldoen aan de eisen voor een Goed Beheerd Zorgsysteem (GBZ). Leveranciers van automatiseringssystemen en netwerkleveranciers die de verbindingen met het landelijk schakelpunt leveren moeten voldoen aan XIS-typekwalificatienormen.
* Zorgverleners die inloggen op het epd hebben een UZI-pas nodig. Dat is een persoonsgebonden kaart waarmee de gebruiker zich via een kaartlezer identificeert.
*Zorgverleners moeten ingeschreven staan in het BIG-register. Dat staat voor de wet Beroepen in de Individuele Gezondheidszorg. Zorgveleners die zonder toestemming patiëntgegevens bekijken of gebruiken worden uit het register gehaald en kunnen hun beroep niet meer uitoefenen.
*Er moet een behandelrelatie zijn tussen de arts die het elektronisch dossier raadpleegt en de patiënt.
*De patiënt moet toestemming geven voor inzage in zijn medische gegevens.
*Door logregistratie is (achteraf) te achterhalen welke zorgverlener patiëntgegevens heeft ingezien.
Reacties
In aansluiting op de opmerking in het artikel dat er meer gebruik gemaakt moet worden van regionale netwerken is het wellicht informatief dat we al meer dan 5 jaar beveiligde Peer-to-Peer communicatie voor communicatie binnen gesloten groepen groepen (zoals artsen) gebruiken. Het systeem ondersteund bijvoorbeeld group chat en distributed presence detection, file storage, file sharing en file browsing. Het Peer-to-Peer communicatie systeem is gratis te downloaden op de link http://www.wuala.com/FreemoveQuantumExchange/Downloads/ Voor de beveiliging van de files/documenten/dossiers gebruiken we PGP. Een goed gratis programma hiervoor kan bijvoorbeeld gedownload worden op de link http://www.gpg4win.org
Ik neem dan aan dat Q de aanbieders van deze gratis software heeft ge-audit op aanwezigheid van een kwaliteitsmanagementsysteem, op de validatie van hun software (zie GAMP 4/5 in de pharma-industrie) en verder alle gebruikers van de regionale netwerken adequaat heeft getraind, inclusief de bekendheid met procedures voor waarborgen van data integriteit en systeembeveiliging.
Want de tijd van goedbedoelde maar amateuristische initiatieven zou voorbij moeten zijn.
Beste Q..
Peer to Peer uitwisselen van gegevens is niet het doel. Het doel is een manier van uitwisselen van patientgegevens die er voor zorgt dat verschillende behandeldisciplines de juiste patientgegevens bij de hand hebben. Bijvoorbeeld als een patient bij een fysiotherapeut komt, dat die middels het EPD kan zien dat je 4 jaar geleden een botbreuk hebt gehad. Of een tandardts, die een verdoving wil geven, maar kan zien dat je allergisch bent voor een bepaald product. Patienten weten vaak niet welke informatie voor welke behandelaar relevant is, en zelfs artsen die doorverwijzen stellen in hun doorverwijzing niet altijd alle relevante gegevens.
De aanzet met een UZI pas is goed, echter de manier waarop het EPD nu is opgezte werkt niet. Dit omdat er geen informatie in het EPD staat, maar alleen waar er informatie op te halen valt. Dus moet de informatie vrager nog steeds naar de informatie verstrekker voor de informatie.
Om dit goed te laten werken moet eigenlijk elke burger ook een ID kaart met Chip hebben. Als je dan bij een arts komt, moet je daar ook je chip invoeren. Combinatie van Arts-chip en patient-chip opent dan jouw dossier. Patient-chip is dan de sleutel. Dan kan dus alle data centraal opgeslagen worden, versleuteld met de patient-chip. Ik vind het bijv. erg handig als ik een ongeval krijg in Groningen dat een Eerste Hulp arts in mijn EPD kan kijken of ik medicijnen gebruik of anderszins speciale hulp nodig heb, alvorens men iets voorschrijft of uitvoert.
De gegeven oplossing is een oplossing voor de uiwisseling van dossiers, bijvoorbeeld als de behandelrelatie van de ene naar de andere arts gaat. Als beide artsen hetzelfde systeem gebruiken dan kan een dossier geexporteerd, opgestuurd en geimporteerd worden. Er zijn de afgelopen jaren zeer veel initiatieven op dit vlak ontplooid. Mijns inziens is het een waanidee dat alle actoren welke noodzakelijk zijn om het huidige NICTIZ systeem te laten werken in de praktijk ook daadwerkelijk mee zullen werken. De lat is bij de eerste invoering veel te hoog gelegd. Dat is in meerdere pilots gebleken.
Als je de lat niet hoog legt kom je nooit van de grond.
Het is goed om een hoger doel te hebben en daar naar toe te werken.
Alle losse prive initiatieven hebben uiteindelijk hetzelfde doel: uitwisselen van informatie.
Wel hebben al die initiatieven allerlei nadelen (de arts moet bijvoorbeeld hetzelfde systeem hebben lees ik net)
Waarom allemaal losse initiatieven en niet gewoon de aangeboden epd techniek gebruiken?
In de toekomst zullen patienten veel meer naar gespecialiseerde klinieken gaan. Handmatig al die dossiers digitaal naar elkaar versturen zonder het overzicht te verliezen is zo goed als onmogelijk.
@corne
"Als je de lat niet hoog legt kom je nooit van de grond."
Enerzijds klopt dat vaak, maar anderszijds is het ook zo dat als je het bij het begin niet goed regelt en het momentum weg is, het vaak ook niet meer (snel) goed komt. Zeker gezien de gevoeligheid van de informatie in het systeem zou ik in dit geval gaan voor zekerheid boven snelheid.
Wat mij verontrust is dat 3 van de 5 zogenaamde beveiligingslagen een wassen neus zijn of in elk geval onduidelijk.
Er is geen controle gedefinieerd op de behandelrelatie. Feitelijk is deze ook niet altijd mogelijk, denk aan noodgevallen waarbij de patient buiten bewustzijn is. Hoe wordt hiermee omgegaan?
Er is geen controle gedefinieerd op de toestemming van de patient. Dit moet controleerbaar zijn en niet alleen op vertrouwen berusten.
Er is geen controle gedefinieerd op de log-gegevens om na te kunnen gaan of de andere 4 lagen adequaat zijn toegepast.
Ik zou liever zien dat de artsen tijd krijgen om patienten te behandelen zodat wachtlijsten een fenomeen uit het verleden worden.
Beter nog, dat ze wat meer tijd hebben voor hun patienten in plaats van gedwongen worden om uit te zoeken hoe en wat voor informatie in dat EPD moet komen.
Misschien kan de politiek eens kijken naar een sterk vereenvoudigde administratie, dan krijgen de artsen ook meer tijd voor hun patienten.
Alle genoemde beveiligingslagen zijn irrelevant zolang de netwerken en systemen van individuele zorginstellingen zo lek als een mandje zijn. Dat it het geval is werd in aug 2005 overtuigend aangetoond door de pen-test actie van Karin Spaink.
Sindsdien is de minister blijven roepen dat het EPD ondanks alle privacy bezwaren acuut moet worden ingevoerd omdat er per jaar dat het er niet is 1200-1700 doden vallen. Daarme is het ontbreken van een EPD dus de grootste ramp die Nederlans is overkomen sinds de 2e wereldoorlog. Ondanks die 1000+ doden per jaar (meer dan in het hele verkeer!) ligt de invoering van het EPD in handen van Stichting Nictiz die zonder veel formele macht en met een zeer bescheiden budget deze monsterklus-die-veel-levens-redt moet klaren.
De ernst van het door VWS geponeerde probleem en de schaal van de maatregelen zijn totaal niet in balans.
(eererde blogpost met alle video's uit 2005: http://www.gendo.nl/blog/arjen/pimp-my-epd)
De overheid blijkt structureel niet in staat grote projecten tot een succesvol einde te kunnen brengen. Dat komt volgens mij vooral door te ambitieuze doelstellingen, teveel compromissen en veranderingen tijdens het proces, teveel consultatie en teveel belanghebbende partijen.
Er dient strakker en centraler te worden gewerkt waarbij zaken gewoon strak worden opgelegd.
Zolang men bij de huisartsen iedereen die daar werkt inzage heeft in het hele dossier van iedere pati?nt voldoet men niet aan de wettelijke regels om de privacy van de elektronische gegevens te waarborgen.
In mijn geval zitten 8 huisartsen in een gebouw met hetzelfde systeem en alle gegevens staan open voor 40 medewerkers, 38 daarvan hebben geen behandelrelatie met mij.In de regio hebben 100 huisartsen hetzelfde systeem, die allemaal overal bij kunnen zonder te vragen aan de pati?nt. Wanneer de regio?s landelijk gaan moeten ze aan dezelfde eisen voldoen als bij het LSP.
Het KNMG kan zich beter richten op zijn leden, de huisartsen ,en er voor zorgen dat er weer voldaan wordt aan de geheimhoudingsplicht van de huisartsen, nu liggen de gegevens bijna op straat.
Beste E,
Je schrijft: "Om dit goed te laten werken moet eigenlijk elke burger ook een ID kaart met Chip hebben. Als je dan bij een arts komt, moet je daar ook je chip invoeren. Combinatie van Arts-chip en patient-chip opent dan jouw dossier. Patient-chip is dan de sleutel."
Laat ik nu net vorige week in New York een bedrijf te hebben ontmoet dat middels de ID Card / creditcard deze persoonsgegevens heeft ingebakken. Deze simplistische omschrijving doet de toegepaste technologie tekort. Deze startup heeft een samenwerking gerealiseerd met AMEX, VISA, en grote verzekeraars, w.o. Aegon. Benodigd kapitaal 2,5 mln USD.
De reacties hierboven zijn puur rationeel en geven weinig blijkt van besef hoe een maatschappij werkt in het echte leven. Ga eens aan Oost-Duitsers vragen wat hun mening is over het Stasi-tijdperk, daarin werden ook centraal privegegevens opgeslagen, die gevoed werden vanuit een kleinmazig netwerk. Er hoeft maar een psychopaat te zijn die valse info in een dossier stopt en je leven is nooit meer hetzelfde. En iedereen kent wel iemand die toegang heeft tot die dossiers. Wake up.