Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Grote zorgen om ICT in de zorg

Wordt informatievoorziening een kapitaalvernietigend monster?

 

Zorg

Miljoenen euro’s zullen er de komende jaren in de zorg worden verspild. Zonder dat het levensreddende behandelingsmethoden en medicatie oplevert. Zonder dat het innovaties oplevert die de kwaliteit van zorg en het leven van patiënten verbetert. Ik doel op het geld dat geïnvesteerd gaat worden in de gecentraliseerde medische informatievoorziening. Alles wijst erop dat het geld in een centraal systeem wordt gestopt waar niemand echt blij van gaat worden en dat een centrale grote logge organisatie beheerder wordt van alle medische informatie van alle Nederlanders. Bijna een voorspelbaar en gegarandeerd fiasco. Daar wordt niemand beter van.

Waarom gaan we het dan toch zo doen? Waarom lijken de overheid en zorg- en verzekeringsinstellingen toch deze doodlopende weg te gaan bewandelen? Het is in het verleden al eens mislukt met eerdere pogingen tot het elektronisch patiënten dossier (epd), zoals ook een megaproject als P2000, het meldsysteem van politie en hulpdiensten, faalde. En momenteel zien we in Amerika met Obamacare hoe moeilijk een monstersysteem werkend te krijgen is. De trend in automatiseringstrajecten mag dan zijn alles te centraliseren en in een anonieme cloud op te slaan, maar dat staat haaks op de wijze waarop internet de wereld verandert. Bovendien: hoezo de klant (patiënt) centraal en vraag gestuurd werken?!

Want van en voor wie zijn medische gegevens nou eigenlijk? Wie mag er informatie toevoegen of wijzigen? Wie moet de patiënt uiterst vertrouwelijk gegevens toevertrouwen? Is er een goede reden waarom de controle niet in handen is van de patiënt zelf en diens directe familie?

Vertrouwen

Overheid en zorg- en verzekeringsinstellingen hebben de macht te beslissen hoe de informatievoorziening in de zorg wordt geautomatiseerd, maar niet het vertrouwen. Dat vertrouwen, in grote centrale instanties en in de cloud, brokkelt zienderogen af. Wikileaks maakt duidelijk dat organisaties als NSA veel meer data verzamelen dan nodig en toegestaan is. De scepsis tegen het opslaan van data in de cloud groeit, met recht, nu de risico’s aan het licht komen. En om burgers tegen zichzelf in bescherming te nemen (dossier kwijtraken, diagnoses verwijderen of toevoegen), is centrale controle niet nodig.

Hoe dan wel? Laat patiënten zelf beschikken over hun medische gegevens en kiezen wie ze hun dossiers in beheer geven. Bijvoorbeeld bij zelf gekozen service providers of in open, gedecentraliseerde netwerken zoals deze bijvoorbeeld ook voor Bitcoins worden ingezet. Maak het systeem transparant door met open standaarden en open source te werken. Met bewezen encryptietechnieken is dit in de praktijk ook veiliger dan de ‘security by obscurity’ die nog steeds wordt toegepast. Wie gelooft er nu nog dat zorgvuldig met zijn informatie wordt omgegaan?

Transparantie

Op het moment dat de patiënt eigenaar wordt van zijn eigen dossier, krijgt deze ook controle over wie precies wat met deze informatie kan doen. Welke artsen krijgen toegang, welke informatie mag de verzekering of de bedrijfsarts inzien?

Als alles veilig, open en transparant is wordt het ‘verstoppen’ van informatie om medische missers stil te houden een stuk lastiger en is de bewijslast bij eventuele juridische procedures een stuk makkelijker te vergaren. Dit vereist dan natuurlijk wel digitale handtekeningen bij alle documenten. Zo zal het verhogen van de transparantie in de medische informatievoorziening ook de kwaliteit van de zorg verhogen.

Mensen

Ict dient de mens met de kracht van eenvoud. Ook in de zorg biedt ict steeds meer en steeds breder oplossingen waarmee mensen hun werk sneller, beter, goedkoper en makkelijker kunnen doen, waar patiënten bij gebaat zijn. Denk aan ‘serious gaming’-toepassingen om chirurgen te trainen voor zelden voorkomende procedures, robotica, zorg op afstand, e-health, kwaliteitsprocessen. De lijst met innovaties is lang en zal nog veel langer worden, als we de benodigde miljarden daarin investeren en niet in achterhaalde technologie.

Eigenlijk is het niet de vraag of informatievoorziening in de zorg langs deze lijnen der internetlogica zal worden geautomatiseerd, maar wanneer. Controle maakt vroeg of laat plaats voor transparantie en de  emancipatie van data en dus patiënten is onvermijdelijk. Creëren we toch eerst een kapitaalvernietigend monster, of halen we onvermijdelijke hervormingen naar voren?

Nico de Vries, directeur techniek OpenSesame ICT en CRM

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4954346). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Eigenlijk oud nieuws.

Ik heb destijds, vlak voor het vertrek van Ab Klink, u weet wel die minister die het EPD door de kamer wilde jagen, na 650 miljoen en dan nog niets hebben.

Hetgeen mij niet eens meer verbaasde was dat zijn opvolger gewoon doorging met. Zeer tegen mijn visie idee en zin moet ik u zeggen. Waarom? Dat kan ik in drie uitleggen.

1. Impotente en Incompetente politici en Topambtenaren
Ik heb zelden destijds een stel nitwits meegemaakt, neen, ik neem geen letter terug, als Ab Klink en de zijne. Want als je ergens geen enkel verstand van hebt, moet je vooral doen dat je het hebt en in control bent en...... iedereen laten weten wat je aan het doen bent. Zoals ik al zei, 650 miljoen destijds, en je had..... NIETS!

2. Incompetente hongerige commerciele partijen....
Ik heb wel vaker geroepen. Als je geen idee hebt waar je mee bezig bent, blijf er dan met je handen gewoon vanaf. heb je als IT dienstenleverancier alleen maar honger naar het binnenharken van belastinggeld, ben je bereid schier onmogelijke politieke ocmpromissen te sluiten? Dan krijg je een situatie als met Ab Klink en de IT leveranciers desijds. Puissant schamende vertoningen op kosten van de belastingbetaler.

3. De oplossing kost nog geen € 10,- per verzekerde
Ja u leest het goed. Laten wij zeggen, een tientje per verzekerde, slaan we de plank niet echt mis. 'Ennnnnnnn Garcon........ wat krijgen de mensen voor dat tientje......??????'

Heel eenvoudig...... hun eigen verzekeringspas. Hun sverzekeringspas? Jazeker mijnheer de hyp.... Mensen krijgen gewoon hun eigen verzekeringspasje. Met daarop een chip van 100Kb. Wat moet er dan op zo'n chip vraagt men zich af. Heel eenvoudig. 1 .jpg van nog geen 100Kb.
Huh? hoor ik u nu zeggen?

Denk even met mij mee.

- 1 jpg van nog geen 100Kb met.....
- Het gezicht van de houder
- NAW gegevens van de houder
- BSN
- Verzekerings cliëntennummer
- Ice nummer
- Bloedgroep

Optioneel door de verzekerde te bepalen

- Noodzakelijk medicijngebruik
- Allergiën
- Eventueel specifieke medische verwijzingen naar.... arts.... ziekenhuis... what ever.

2. Elke ambulance krijgt een tablet met..... cardreader
U weet wel, zo'n gleufding waar je een pasje in kunt steken. Ik moet het even simpel houden, heel veel non IT-ers lezen ook mee. Dus als u wat overkomt, en u bent buiten bewustzijn, haalt de politie, als u het bij zich heeft een pasje uit uw spullen, geeft die aan de ambulance en.....

Er gaat een wereld voor iedereen open. Het pasje in de gleuf en volkomen automatis.... Plug & Pray weet u wel.... verschijnt dat eenvoudige jpg-tje op het scherm.

- Er kan meteen worden geverifieerd wie u bent. Oh u heeft het pasje nooit bij u? Prima, dan veranderd er helemaal niets aan de situatie zoals die nu is.
- Fraude word meteen de nek omgedraait voor 90%. Jawel, het pasje diens als controle middel bij artsenbezoek, ziekenhuisbezoek, zelfs als controlemiddel vlak voor een eventuele operatie.
- Men kan u meteen gerichte hulp geven als dit is aangegeven.
- Geen gevaar meer voor onbevoegden bij persoonlijke data.
- Geen patiënd die hoeft worden lastig gevallen. Het is gewoon neen of de patient moet per geval ja zeggen.

Nu kan ik me voorstellen dat men zou verlangen dat geheel automatisch, tekst op bepaalde velden in een electronisch formulier zou kunnen worden opgenomen. Ik geloof dat een beetje programmeur onder u dat binnen een halve middag zou weten te realiseren.

Maar nee..... ik werd wakker. Emails bounsden en ik kreeg de melding dat bepaalde emailadressen plotseling niet meer bestonden. Ik zag Ab Klink in het parlement uitspraken doen die.... totaal ridicuul waren. Want laten we wel zijn, een veelomvattend systeem waarbij vrijwel 5 miljoen gebruikers toegang hebben tot uw data, jawel, ook BVA's van verzekeringsmaatschappijen, dat is pas betrouwbaar. Politici beloven en bezweren dat dat niet zou kunnen. Ach, ik heb ze om minder horen Liegen. Want geen opening van zaken is in mijn ogen ook gewoon de kluit belazeren. Net als net doen alsof.

Dat alle ziekenhuizen de standaarden allang in huis hebben EPD's te produceren, ontgaat velen klaarblijkelijk. Het enige wat er nodig is is een Simpel Protocol. en een ieder die nu roept dat dit toch al te gortig en simpel is.....

Tja.... u voelt mijn mening daar vast wel aan komen... Tijd voor een slokje.

Succes

Privacy blijft in dit kader een relatief belangrijk ding. Relatief. Zorgverzekeraars hebben natuurlijk belang bij het lezen om hun risico in te schatten.
Aan de andere kant kan door openheid van zaken in geval van een echt levensbedreigend probleem snel worden geschakeld als de relevante informatie zonder belemmeringen beschikbaar is.
Tja.. EPD en Privacy gaat niet samen. Beveiliging in de zorg.. Ik heb daar in 2004 al eens een uitgebreider verhaal in computable geschreven (zie ook http://www.computable.nl/artikel/opinie/maatschappij/1358529/2429449/egezondheidszorg-kan-met-eacuten-zonder-pki.html)

@NumoQuest,
Niet echt een gedegen analyse van je. Het probleem zit hem hier uiteraard niet in het accessprotocol maar in de decentrale opslag, verwerking en transamissie van de EPD records. Een EPD record van een enkele patient bevat zijn/haar complete medische historie, inclusief rontgenfoto's, medicaties, ziekenhuisverblijf, operaties, diagnoses etc. etc.

Interessant is dat de gegevensuitwisseling in principe centraal is geregeld middels een Zorg Informatie Makelaar die wordt beheerd door de firma CSC Computer Sciences, een Amerikaans bedrijf gevestigd in Virginia. Dit bedrijf heeft nauw samengewerkt met de NSA en de CIA zoals de Sueddeutsche Zeitung in onlangs November nog rapporteerde.

http://www.sueddeutsche.de/politik/deutsche-auftraege-fuer-csc-dubioser-partner-der-regierung-1.1820145
http://nl.wikipedia.org/wiki/Elektronisch_patiëntendossier
http://nl.wikipedia.org/wiki/Aorta_(nationale_infrastructuur)

@NumoQuest
Politici zijn mensen die van liegen hun beroep gemaakt hebben.
Wat het EPD betreft helemaal met je eens.
Dit loopt al zeker 30 jaar en er is een gigantische berg geld verdampt met onkunde en graaizucht.

Ik neem ook maar een slok.

Beste KJ

Ik hoop dat je leest wat je zelf hebt neergezet. Wat is nu de kern van mijn betoog denk je? Juist, een ieder heeft het exclusieve recht op eigen informatie en bepaald helemaal zelf met wie zij/hij informatie deelt.

Nu word er op kosten van.... van alles bedacht, waarbij jij en ik straks achter allerlei feiten aan mogen gaan hobbelen. Ik was dat, met alle respect, niet zo heel erg van plan. Op elke vraag aan mij of ik mijn informatie generiek wil delen staat een volmondig ondubbelzinnig NEEN.

De reden is eigenlijk tweeerlei.
1. Ik maak zelf uit aan wie ik gevoelige persoonlijke data ter beschikking stel.
Reden dit te stellen is omdat ik de commercie geen enkele gelegenheid wil geven iets met mijn persoonlijke data te doen. Dit heeft verstrekkende gevolgen namelijk voor de eigenaar van die data.

2. IT is er om zaken te vereenvoudigen en te versnellen
Niet om, zoals nu gebeurd, zaken te compliceren tegen steeds groter wordend bedrag X.

In alle eenvoud, alle elementen om te komen tot een goed EPD zijn namelijk allang aanwezig. Dus waarom zou je iets nieuws moeten verzinnen? Het enige wat je hoeft te doen is die bestaande standaarden gewoon te benutten en je bent klaar.

Overzicht en toegang
Degene die het overzicht houd is de eigenaar van die data en die is doorgaans capabel genoeg welke data die aan wie ter beschikking wil stellen. Je hebt daarnaast geen enkel onwerkbaar apparaat nodig die toegang regelt. Dat gaat op gegeven moment gewoon fout. Vooral als overheden hierbij betrokken zijn.

CSC Computersciense
Uw opmerking is mij bekend. Ook is het mij bekend dat data, vooral met uitzicht op cloud achtige constrcties, in een vorm van cloud zal worden gezet. Juridisch is het zo dat de regels en wetten van en in de VS het volgende stellen;

Als er VS patenten, onderdelen, techniek en know how, voor minstens 15% deel uit maken van producten, systemen, kennis en diensten, deze word beschouwd als onvervreemdbaar eigendom van de VS, dan wel het Amerikaanse bedrijf dat dit claimt.

Er blijken niet veel mensen op de hoogte van deze stelling/regels. Men dient dan ook de regelgeving van de staat Virginia hier even op na te slaan en men zou eigenlijk wakker moeten worden.

Overigens, ik heb niet de illusie dat politieke lieden zoals Rutte en de zijnen het erg nauw nemen met uw of mijn rechten op dit gebied. Zij delen namelijk met grootste gemak allerhande informatie met wie daar 'chantabel om verlangen' dus waar hen betrouwbaarheid toe te kennen.

Kort en goed.
Gegevens opslag en levering hoeft wat mij betreft op het vlak van gezondheid niet centraal te zijn geregeld. Wat wel centraal moet worden geregeld is de secure verbinding naar die bronnen dat, wanneer er expliciet toestemming voor is gegeven, er gegevens beschikking/uitwisseling plaats vind.

Laat nu dat principe helemaal in lijn zijn van de basis principes van IT i.c.m. recht op persoonlijke data.

@NumoQuest
Tip: wees wat spaarzamer met je teksten en meer to the point. Voordat je uitspraken doet over pasjes van EUR 10 zou je eerst de volledige Aorta archtectuur in detail moeten kennen.

Wat betreft de basisprincipes, die zijn al geweld aangedaan door het falen van Digid als authentiecatie middel waardoor is het niet mogelijk om burgers de eigen gegevens te laten inzien.

Anderzijds werd al door Luuk Roovers hierboven aangegeven dat privacy soms niet in het belang van de patient is als er snel geschakeld moet worden.

Wat betreft CSC : de Patriot act en andere wetgeving is irrelevant als je praat over een bedrijf dat de ICT runt voor de NSA. Uiteraard is het uiterst naief van minister Schippers om genoegen te nemen met een verklaring van het bedrijf dat er geen gegevens zullen worden gelekt. Dit gebrek aan governance zien we wel vaker bij uitbestedingen. Zolang iemand de "troep" maar overneemt, kijken we verder niet zo nauw is de gedachte.

Als je werkelijk principieel bent dan geef je dus geen toestemming voor de uitwisseling van gegevens en bouw je zelf je medisch dossier op dat je meeneemt naar de bezoeken naar de doktoren en ziekenhuizen in het buitenland (Belgie en Duitsland), die goedkoper zijn en bovendien kortere wachttijden kennen.

Beste KJ,
Uw tip...... tja...

als je die 'mindere spaarzaamheid' even goed door had gelezen, dan zou je hebben gelezen dat ik;

- Mordicus tegen het (op)delen van mijn medische dossier ben
- mijn dossier niet opgebouwd hoef te zien worden want daar waar het momenteel ligt is het wat mij betreft prima geregeld
- Mordicus tegen een vreemde commerciele mogendheid ben die regie zou kunnen voeren over mijn en uw persoonlijke gegevens
- Ik voor bepaalde gevallen en ingrepen al met een dvd in mijn binnenzak met het grootste gemak naar Duitsland of België ben gweest voor een specifieke behandeling. ( Ik heb idd geen enkele last van wachttijden, neen ik ben gewoon aanvullend verzekerd)

Privacy niet in het belang van...
Om even met het betoog van Luuk door te gaan zoals u dit aan haalt. Voor mij is het zeer eenvoudig dat je soms de volgende dag niet haalt. That's life en dingen heb je soms niet in de hand. Dat betekend ook dat een bepaalde behandeling soms, om welke reden, gewoon niet haalbaar is.

Voor uw eigen beeldvorming, mijn bloedgroep staat aan de voorkant van mijn lichaam getatoeerd, om anderere redenen, heeft me een keer geholpen maar heeft geen enkele garantie. Let's get real. Dat ik weiger mijn data over te geven aan instanties die daar in later stadium commercieel iets mee kunnen, dat zou u nu toch wel duidelijk mogen zijn.

Kennis van de gehele aorta
Ik heb een paar lagen onder Ab Klink gezeten en veel zaken aangekaart in de zin van constructieve afbakening zodat de regie in handen bleef en blijft van de overheid. Je kunt helaas niets met impotente topambtenaren en incompetente politici, die niet verder kijken dan eigen regeltjes en processen en vooral eigen ego en politieke positie, maar geen enkele affiniteit met iets wat ook maar ruikt naar EPD. Mocht u van mening zijn dat Schipper ook maar enig idee heeft hoe het gesteld is met de stand van zaken rond het EPD, kan ik u melden dat dit niet het geval is.

Ik laat het hier even voor waar het een stukje verklaring betreft.

Wanneer u stelt....
Wat betreft CSC : de Patriot act en andere wetgeving is irrelevant als je praat over een bedrijf dat de ICT runt voor de NSA. Uiteraard is het uiterst naief van minister Schippers om genoegen te nemen met een verklaring van het bedrijf dat er geen gegevens zullen worden gelekt. Dit gebrek aan governance zien we wel vaker bij uitbestedingen. Zolang iemand de "troep" maar overneemt, kijken we verder niet zo nauw is de gedachte...

Ik kan u een ding verzekeren, wanneer u klaarblijkelijk hier geen mening over heeft en u daar verder niet in wil verdiepen, om het even welke reden u hier aan wil geven voor u zelf, dan is dat natuurlijk uw goed recht. Niet komen klagen wanneer het plots zo zou blijken, dat u binnen twee jaar u met het beste fatsoen ineens niet meer blijkt te kunnen verzekeren.

Ik weet niet of u heeft gekeken naar de tendensen van in de gezondheidszorg op financieel vlak alleen al? U gaat namelijk met deze weg al richting de VS waar het gros zichzelf om commerciele redenen zich niet eens meer kan verzekeren. Gelukkig leven wij in een 'Democratie' waardoor u die keus heeft.

Wilt u met mij deze discussie aan over de blauwdruk van het EPD? Google even mijn naam en u komt gewoon bij mij uit. Ik praat u graag even bij.

Anders dan velen stop ik weinig energie iets te benoemen en verder niets te zeggen. Als je ergens iets van vind in de zin dat iets beter kan, moet je dat gewoon benoemen. Edoch, wanneer men dat doet om wille van de discussie, die vaker nergens toe leid dan iets opleverd, dan graag uw retotiek aan een ander.

Ik ben daar te pragmatisch voor.


@KJ
Ik ga liever dood dan dat mijn medisch dossier op een harde schijf van het NSA data centrum in Utah wordt opgeslagen. Zo simpel durf ik het wel te stellen.

En Ab Klink en zijn opvolgers zijn feitelijk speeldozen die het deuntje afspelen wat hen wordt opgedragen door de diverse zakelijke belangen. Niet voor niets heeft hij nu een lucratieve positie bij een consultancy bedrijf wat met name overheden adviseert.

Helaas bestaan er geen eenvoudige oplossingen, zeker niet als je moet ontwikkelen voor de overheid. 650 miljoen is idd heel veel geld, met minderdan de helft of een tiende bouw je best fatsoenlijke en robuuste systemen. Ik denk dat alles er omheen toch wel in de papieren gaat lopen, NumoQuest laat het eigenlijk zelf al zien: alleen al een pasje voor iedereen kost 160 miljoen euro...
Politici en zeker ministers hebben uiteraard geen achtergrond in alle onderwerpen van de dossiers waar ze over gaan, dus ministers met een IT-achtergrond zullen we weinig tegenkomen (Jan Kees de Jager als uitzondering?).

Het idee om je eigen gegevens te beheren spreekt me wel aan. Overigens zal dat niet voor een 10-tje te regelen zijn. En ik zie de lokale dienstverleners al in dit gat springen voor al die medelanders die geen verstand van It hebben. Want die zijn er toch niet zoveel (gezien bovenstaande reacties). Moeten we dat dan reguleren, weer een paar functies en ambtenaren erbij?

Nogmaals: een eenvoudige oplossing bestaat niet.

@NumoQuest
Ik heb je antwoord verschillende malen gelezen, maar kom er niet achter wat je eigenlijk probeert te zeggen. Zoals meerdere van je stukjes lijkt ook dit weer een abstracte uitvaring tegen diverse macro-ontwikkelingen op social vlak en de incompetentie van de staat in het algemeen.

Ik waag nog 1 poging : wat zijn in jouw optiek de belangrijkste problemen mbt het EPD en hoe zouden die allemaal worden opgelost met de door jouw beschreven pas van EUR 10? En probeer dat ook nog eens feitelijk en beknopt te doen.

@Leen
Eenvoudige oplossingen bestaan wel alleen zijn ze vaak commercieel of politiek niet interessant, de conclusie van PWC rond de systematische fraudes in ons land hangen naar mijn opinie dan ook vaak samen met de opzettelijk aangebrachte complexiteit. Zie ook:

http://www.computable.nl/artikel/opinie/infrastructuur/4635284/2379248/zelfhulp-en-kameradenhulp.html

@KJ
Door het PD decentraal te laten en het de patient mee te geven wordt datamining onmogelijk, is toch simpel?

@Jan Dat is toch wel het laatste waar je zin in hebt, je eigen medisch dossier met je mee moeten zeulen. En dat pasje hoef ik ook niet. Ik ben er wel voor de docsiers te laten waar ze zijn, bij de huisarts/ziekenhuis. Er bestaan al manieren voor uitwisseling, weet niet in hoeverre dat voldoet. Mischien helpt een centrale index. Ben trouwens wel benieuwd naar de rol van de verzekeraars hierin, hebben die ook nog belangen?

@Ewout Ik twijfel of complexiteit bewust wordt aangebracht, ik denk dat de oorzaak ligt in hoe projecten in elkaar steken met al die belanghebbenden. Bewust, nee dat geloof ik nou niet.

@Leen Wat een enorme hoeveelheid geld, ik ben altijd benieuwd hoeveel geld in de werkelijke oplossing gaat zitten. Ik weet niet of je dat bedoelt maar ik vind ook dat je politici niet kan aanspreken op IT kennis, ik neem aan dat zij afgaan op deskundige adviezen. Automatisering en de overheid, veel politiek en belangen dat is bijna vragen om een draak. Niet alleen bij de overheid denk ik trouwens.

@Peter
Persoonlijk acht ik mijn leven belangrijker dan mijn persoonlijke gegevens, maar ik kan een eind met je meegaan wat betreft privacy.
Mijn nekharen gaan alleen overeind staan als iemand de Patriot act erbij sleept. Die is volkomen irrelevant in dit soort zaken. Bedrijven blijken in de praktijk deze data gewoon te verkopen als iemand daar interesse in heeft. Het verkopen van de data en metadata van je klanten aan derden is gewoon een hedendaags businessmodel.

@Leen Blom
Misschien een nieuw software idee : al je persoonlijke gegevens in een ge-encrypt lokaal bestand en via (bijvoorbeeld) standaard webservices externe partijen gecontroleerde en beveiligde (tijdelijke) toegang geven tot een gedeelte van je data. Maar daarvoor zou wel de privacy wetgeving substantieel moeten worden aangescherpt zodat als die data vervolgens bij derden beland je als burger direct een forse compensatie zou kunnen eisen bij de lekkende partij.
Eigenlijk is het bizar te nomen dat iemand 2 dagen terug nog een boete van een half miljoen krijgt voor het uploaden en delen van een film terwijl bedrijven ongestraft mogen handelen in data en metadata van personen.

@Jan van Leeuwen
Dat is in principe waar. Maar er zal altijd transmissie van gegevens nodig blijven. Als er meerdere partijen zijn waartussen deze transmissie plaatsvindt, is een architectuur met een centraal punt van distributie het meest efficient. En in dit geval wordt dat punt beheerd door een bedrijf dat aantoonbaar onbetrouwbaar is.


@KJ
ik ken deze discussie al zo'n 30 jaar en heb in mijn tijd ook met de nederlandse privacy-regulatoren om de tafel gezeten toen de direktie van het ziekenhuis waar ik werkte medische gegevens op de ponsplaat wilde drukken, ik heb dat verhinderd.

Aangezien de waarde van medische gegevens voor verzekeraars zo groot is en de konsekwenties voor het individu eeen katastrofe zijn moet de privacy gewaarborgd worden en dat gaat nu eenmaal niet.
Op ieder centraal systeem kan ingebroken worden, dat is hier voldoende vaak te lezen.

Daarmee prevaleert het belang van het individu boven dat van een vermeende winst bij invoering van een EPD omdat de vraag te stellen is voor wie die winst dan is.

@KJ
Zal het voor je vertalen in 'jip & janneke' taal.
Gezien de onvolkomenheid van systemen en mensen is een EPD onwenselijk, zoals men dat momenteel aan het bouwen is. De onvolkomenheden groeien, daarmee ook de gaten in de systemen. Hebben we het nog maar even niet over de kosten die het tot nu toe met zich mee heeft gebracht.

Protocol
Elke huisarts, ziekenhuis, BVA heeft al een standaard in huis die uitwisselbaar is. Het enige wat werkelijk nodig was was een 'secure connection protocol'. Dat kost vrijwel niets. Denk even eenvoudig. Een formulier is een formulier, een word document is een word document, een spreadsheet is een spreadsheet en MRI scans kunnen worden geleverd in MP3-4 format.

Het enige wat je hoeft te bedenken is een 'secure container' die ter beschikking kan worden gesteld op aanvraag na validatie.

Grootste gevaar
Het grootste gevaar momenteel zijn BVA's en huisartsen gelieerd aan commercie. We weten al dat commercie allang op de loer ligt en we hoeven alleen maar naar de VS te kijken waar dergelijke toestanden toe ZULLEN leiden. Ik geef u hier even mee dat medische producenten BVA's op de payrol hebben staan die toegang zullen hebben tot medische gegevens.

Gegevens commercieel geëxploiteerd
Het zal een kwestie van tijd zijn dat gegevens door de 'bewaarder' commercieel zullen worden geëxploiteerd. Wat is er mooier dan alle medische data mooi bij elkaar te hebben en deze aan te wenden voor....

Het hele NSA verhaal is slechts een voorbeeld wat u of mij te wachten zal staan. U kunt natuurlijk stellen dat u uw persoonlijke medische historie daar wil hebben. Het is een keus.

Onmiddellijke medische interventie
Denk bij acute hulp of bij ongeval dat je wil beschikken over de meest basale en noodzakelijke gegevens. Dat zijn, medisch gesproken, NAW gegevens, een middel om identiteit vast te kunnen stellen, (foto), bloedgroep, eventueel aangevuld met ICE gegevens en eventueel een notatie van bijvoorbeeld allergie voor medicijnen. In laatste zijn meerdere zaken zichtbaar zoals implantaten of ICD.

Zoals ik eerder stelde is acute hulp meteen gewaarborgd op zeer eenvoudige en goedkope wijze, eigenaar van de data blijft eigenaar.

Fraude uitgeband
Men is al jaren van alles aan het bedenken de miljarden fraude in de zorg uit te bannen. Als er al een eenvoudige methode is die vrijwel niets kost is dit het wel.

Als u dit niet begrijpt, tja.....

@Louis
Vergeef me mijn cynisme maar als ik kijk naar de wijze waarop veel ICT projecten, -beheer en -organisatie ingericht worden dan kan ik me niet aan de indruk onttrekken dat er bewust voor complexiteit gekozen wordt. Zeker als het om de publieke sector gaat waar beleid en praktijk nog weleens 10 jaar uit de pas willen lopen.

10 euro per persoon voor de chipkaart is 170.000.000 euro.
en dan nog de chipkaartlezers daar zijn er ook 170.000 van nodig gok ik a 600 euro per stuk 102.000.000 in totaal 272 miljoen die pasjes moet 20% per jaar vervangen worden wegens verlies en vernieling
dus jaarlijks nog 34.000.000 erbij. Dit plaatst de 'goedkope' oplossing al weer in een ander daglicht.

Overigens zouden er net zoveel complicaties (50.000 per jaar) worden voorkomen als de medewerkers in de operatiekamer hun handen zouden wassen volgens het voorschrift. Stuk goedkoper en makkelijker te realiseren. Het voorkomen van complicaties was het oorspronkelijke doel.
Bang zijn om je niet meer te kunnen verzekeren hoeft niet dat is wettelijk al geregeld.

@Corne: volgens mij bedoelde NumoQuest 10 Euro pp all in. De kosten daarna (onderhoud, vervanging, verbetering) zijn een stuk minder. En zelfs als je gelijk hebt is het nog veel beter dan 650 miljoen; die had slimmer gebruikt kunnen worden.
Waar het vooral om gaat is handiger gebruik te maken van wat er al is. Zolang men daarin faalt wordt het sowieso niks.

Voor mijzelf zou ik denken: Wat heeft een specialist in noodgevallen minimaal nodig om de juiste diagnose te stellen en de juiste behandeling te kiezen? Daar gaat het om. En die gegevens passen op een chip, al dan niet op een chipkaart.

@NumoQuest
Betreffende het chipkaartje van EUR 10 : het klinkt wel aardig zo'n idee, maar het zou wel toch wat sneu zijn voor de patient als na overlijden blijkt dat op het kaartje essentiele zaken ontbraken die wel in zijn EPD dossier staan.

Nog een vraagje : die "'secure container' die ter beschikking kan worden gesteld op aanvraag na validatie", die je nu plotseling ten tonele voert, hoeveel gaat die kosten ? En waarin verschilt die precies met het door jouw zo verafschuwde EPD ?

Ter verdere informatie : een "protocol" is een specificatie en doet helemaal niets, het is de implementatie ervan die het werk doet. En een landelijk secure netwerk met daarop de nodige middleware voor het transport van die secure containers kost meer dan EUR 10 denk ik. Of dacht jij dat dit soort zaken middels een secetaresse op de mail werden gezet ?

Je stelt de zaken dus wat te simpel voor, vrees ik.

Ik ben absoluut geen expert op dit gebied, maar heb wel wat vragen bij het chipkaartje:

Wie bepaald welke info er op komt te staan, en hoe wordt dan voorkomen dat er info op komt die voor commerciele partijen / verzekeraars interessant is? Als die info op het kaartje komt kan elke verzekeraar of andere partij je verplichten hen het kaartje te laten uitlezen als je van een dienst of product gebruik wilt maken.

Ten tweede, moeten backups voor bij verlies etc. op een centrale plek komen? 1 database dus, met alle patientgegevens?

Mijn voorkeur zou toch echt gaan naar een systeem of gekoppelde systemen, als dat voldoende beveiligd kan worden en elk gebruik geautoriseerd en geregistreerd moet en kan worden. Ik kan me moeilijk voorstellen dat dit onmogelijk is, of als dit nu onmogelijk is dat er geen handige icters zijn die dit mogelijk kunnen maken.

@ John de Waal
De basale data zou, als je er even over na wil denken, heel sec, pasfoto, Verzekerdenummer, Huisarts, NAW/BSN, ICE en bloedgroep moeten zijn. Dat zijn namelijk net de elementen die men graag zou zien in een ernstig geval. Maar... ik kan me ook voorstellen dat iemand specifieke zaken zoals allergie, pacemaker/ICD of non-reanimatie zou willen opnemen.

Bedenk hierbij even hoeveel fraude je plots uit bant en hoeveel foute handelingen je kunt voorkomen zou iemand, zelfs in het ziekenhuis, eigen pas gewoon continue bij zich heeft. Niemand anders heeft verder ook maar iets aan dat pasje. Andere commerciele partijen hebben verder niets aan het pasje.

Back up
Daar waar data zich nu bevind, mag je aannemen en hopen dat de IT afdelingen de backups zelf goed hebben ingeregeld. Ook hier hoef je niets nieuws te bedenken. Hoogstens misschien in het ziekenhuis een IT auditeur aanstellen die kwaliteit borgt. De backups blijven dan onder verantwoordelijkheid van de betreffende instelling.

Gevaar bij centralisatie
Probleem is dat wanneer je gaat centraliseren je in een situatie terecht komt van 'Big Brother'. Natuurlijk roepen vele commerciele partijen hoe betrouwbaar ze zijn bij het leveren van die betrouwbare systemen maar daar waar overheid en betrouwbaarheid samen komen zou je wantrouwen naar schaal 10 draaien op de schaal betrouwbaar 0 en onbetrouwbaar 10.

U stelt het goed. Laat alles zoals het is maar leg alle instellingen een eenvoudig protocol op. Bedenk een eenvoudig standaard word en excel template en stel dat foto's een gif/jpg moeten zijn en opnames een mp3/mp4. Stel een secure interface beschikbaar voor alle instellingen en entiteiten gelijk en je bent klaar.

Wil je data van patiënt a., dan ga je toestemming halen bij die patiënt en klaar. Is het een zeer ernstig geval waarbij acuut ingrijpen noodzakelijk is, dan veranderd ook daar niet met wat nu al bestaat.

Kosten? Misschien een paar ton, maar dan heb je het feitelijk wel gehad. Implementatie? Binnen een half jaar.

@ KJ
Ik heb niet echt het gevoel dat u begrijpt hoe eenvoudig je IT kunt implementeren. Ik verwijs daarin graag even naar mijn uitleg aan John de Waal hier boven.

Een 'secure container' is niets meer en minder de toegang tot patiënt gegevens van patiënt a. nadat die hiervoor uitdrukkelijk toestemming heeft gegeven. Nu gebeurd dit nog vaak papier, maar u kunt zich indenken dat dit gewoon digitaal gebeurd. Inzage kan gewoon in een log in het betreffende dossier worden bijgehouden voor latere audit. Zo eenvoudig kan het dus zijn.

Een protocol
Een protocol is niets meer of minder dan een aantal regels waaraan iedereen zich gewoon committeert. Dat is verre van ingewikkeld, laat staan dat dit kostbaar zou moeten zijn. Het voorbeeld? Lees voorgaande reactie van mij.

Landelijk netwerk
Dat landelijke netwerk ligt er al mijn beste en dat heet WAN. Het enige wat nodig zal zijn is een interface, denk hierbij bijvoorbeeld aan een 'dropbox'-achtige mogelijkheid waar specifieke data ter beschikking word gesteld na goedkeuring.

In de praktijk is iets dergelijks, op andere gebieden, allang getest en werkt. Het raadplegen van patiëntengegevens in ziekenhuizen en bij huisartsen door andere artsen gebeurd veel minder vaak dan men doet voorkomen. Als het al gebeurd dan is dat specifieke data dat ter inzage en informatie wordt gevraagd. Lees hier voor specifieke behandeling, als aanvulling op een beoogde behandeling of in geval van een second opinion.

Daar zal men in den beginne iemand binnen de organisatie op moeten zetten die aanvragen honoreert. Denk je IT wise, dan zou je dat later wellicht verder willen automatiseren. Hoe het ook zij, een dergelijke implementatie heeft nog geen half jaar nodig tegen hoogstens een paar ton. Geen additionele kosten en alle componenten zijn al jaren aanwezig.

U mag het van mij zo duur maken wat u wil, IT betekend juist zaken vereenvoudigen en besparen. Zo eenvoudig is het wat mij betreft.

@ Leen Blom
Als u even rekent dan is dat eenmalige tientje ter implementatie per patiënt peanuts bij hetgeen er nu al is uitgegeven voor een totaal onvolkomen systeem. U mag wat mij betreft zelfs één miljoen uittrekken voor het formeren van een eenvoudig protocol en het implementeren van een generiek te implementeren interface.

Vele honderden miljoenen zijn vervolgens nog eens gereserveerd. Ik verwijs wat data op de chip betreft naar vervolg reactie mijnerzijds aan anderen. Een eenvoudige GIF/JPG waar alle data in is vervat en visueel te maken door een cardreader. Eigenaar van die data blijft te allen tijde de patiënt zelf.

@NumoQuest
Ik heb niet echt het gevoel dat u een techneut bent en daarom wellicht ten onrechte aanneemt dat bepaalde zaken "simpel en goedkoop" te realiseren zijn. De hoge eisen die mensen (u incluis) stellen aan privacy en bescherming van persoonsgegevens resulteren per definitie in een kostbaar en ingewikkeld system als het EPD en de Aorta architectuur.

Neem dat pasje van u bijvoorbeeld. In tegenstelling tot wat u zegt kan zo'n pasje gestolen worden en door derden worden gelezen. Het combineren van een pasfoto, NAW/BSN gegevens is al voldoende om een identiteit mee te stelen. Gegevens als allergien en pacemaker etc. kunnen al waardevol wezen voor een verzekeraar zodat zo'n pasje op zich al een doelwit gaat vormen.

Die "dropbox-achtige mogelijkheid" die u wat achteloos als een goedkope implementatie voorstelt schiet uiteraard volkomen tekort waar het het EPD betreft. Dropbox is in Augustus 2013 al gekraakt ondanks de 2-factor authenticatie. Een landelijk system waar zware eisen aan worden gesteld qua beschikbaarheid, authorisatie, waar gebruikers verschillende authorisaties bezitten die afhangen van hun functionele rol in het process, waar de patient bepaalt wat er met zijn gegevens gebeurt en waar een gedetailleerde audit trail op moet plaatsvinden kost nu eenmaal geld. Het getuigt van weinig realiteitszin om te zeggen dat zoiets voor EUR 10 per persoon middels een pasje te realiseren is.

De eenvoudige gegevensstandaard die u wat achteloos voorstelt op basis van: Word, Excel, MP3 etc is ook zo'n weer zo'n voorbeeld van naieviteit. Een en ander doortrekkende neem ik aan dat "de secure container" dan waarschijnlijk uit wat Windows Explorer folders bestaat die gezipt zijn met een password. Ja zo kan ik het ook. Om dit soort standaarden op te dringen aan ziekenhuizen en verzorgende instellingen getuigt niet echt van een doordachte visie. Lees eens wat over de moderne gangbare gegevensstandaarden : https://www.nictiz.nl/page/Standaarden/CCR/CCD.

Slotsom: U onderschat de complexiteit van het EPD volledig (zowel functionaliteit als implementatie) en daardoor meent u iets dergelijks te kunnen neerzetten tegen een fractie van de kosten. Hoewel ik, gezien de mislukkingen vanuit het verleden, geen hoge dunk heb van de ICT projecten bij de staat, ben ik blij dat u in dit specifieke geval niet op de stoel van de projectleider zit.

En de huidige situatie? Bijna ieder ziekenhuis heeft een IT-achtge afdeling met "beleidsmedewerkers" die eindeloos vergaderen over het nut van de "Cloud" en andere spannende onderwerpen. Tegelijk huren ze massaal mensen in om rechten op Unix directories te onderhouden. Is dat efficient?

@KJ
Laten we allereerst deze discussie hier eenzijdig sluiten. U heeft het niet echt in zich goed te lezen wat er word neergezet. Ondergetekende heeft onder het ministeriële apparaat geacteerd en weet 'best wel iets' van deze materie af.

Fraude zoals u dat stelt, er zijn al pilots geweest namelijk, is uitgesloten en terug gebracht tot

@Ewout Maar waarom zou het complexer gemaakt worden dan nodig? Dat projecten vaak veel te complex zijn ben ik wel met je eens. Denk dat de overheid van zichzelf al ingewikkeld en politiek is. En dan nog zo een ambitieus EPD met ongetwijfeld een hele trits andere belanghebbenden.

@ Louis Kossen
De projecten in en bij de overheid worden enerzijds bezien vanuit een 'ego' standpunt in een zeer politieke omgeving en beschouwing door mensen die vaak geen of zeer weinig affiniteit hebben met IT.

Tel hierbij op de mores dat we in het bezit zijn van een rijbewijs en daarom chauffeurtje kunnen spelen, die continu in veel rangen opgang doet.

Aan de andere kant van het speelveld de commercie die ook vaak niet even IT fehig en minded is gezien de voorstellen die ik wel eens heb gezien. Die voorstellen worden met vaak hetzelfde gemak naar de lippen van die of gene geschreven.

Ik heb tenminste a: Nog niet zo heel vaak gezien dat de commercie politici of ambtenaren nu eens eenduidig hebben weten uit te leggen wat IT nu eigenlijk is, hoe je daar mee om moet gaan en welke wetmatigheden van belang zijn. B: Commercie en IT zijn soms ook twee verschillende werelden.

Wanneer je een mix van deze drie probeert te bewerkstelligen? Dan krijg je zoiets als een C2000, Het landelijke criminaliteits systeem, het Leerling Volg Systeem, de Diginotars en EPD's.

Klaarblijkelijk is de politiek noch commercie bij machte het gewoon eens goed te doen. Soms stuitend en verbijsterend als je gewoon bedenkt dat er een materie is die volkomen voorspelbaar is. IT.

@Numo
Geen enkele materie is volkomen voorspelbaar, ook IT niet.
Lees eens wat over systeemtheorie.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×