Onze Security Officer Jacques Schuurman heeft een column in de AutomatiseringGids. Deze column verscheen op 15 december 2012.

Het opgelaaide rumoer over het elektronisch patiëntendossier (EPD) nieuwe stijl is het opvallendste nieuws deze week voor Jacques Schuurman, Security Officer van XS4ALL.

Het Elektronisch PatiëntenDossier (EPD) is weer in opspraak. Nadat eerdere voorstellen, inclusief een al vrijwel geheel afgeronde implementatie door de Eerste Kamer alsnog naar de prullenbak werden verwezen, is de Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ) sinds dit jaar de verantwoordelijke voor de uitrol van een opvolger, of vervanger zo u wil, van het oude EPD.

In deze VZVZ werken zorgverleners samen om een infrastructuur te beheren en te onderhouden die de uitwisseling van patiëntengegevens faciliteert. Doet uw zorgverlener mee? Ik heb eens gecheckt of die van mij meedoet. En jawel, mijn huisarts (in een verenigde praktijkgroep) doet “gewoon” mee. Kijk zelf op de VZVZ-site voor informatie over uw eigen zorgverlener(s).

Het EPD in een fleurig nieuw jasje gestoken dus, in handen van een particulier samenwerkingsverband waar ongetwijfeld veel kennis over zorg aanwezig is, maar waar wellicht de ICT-expertise niet past bij de omvang en het belang van de beheerde gegevens.

Voordelen overschaduwen de risico’s
De behoefte van zorgverleners om medische dossiers uit te kunnen wisselen van patiënten die zij niet uit de eigen praktijk kennen, is goed te billijken. Maar zoals altijd overschaduwt de vanzelfsprekendheid van de voordelen de risico’s die aan een centrale infrastructuur voor gegevensuitwisseling verbonden zijn. Er zijn nu ruim 7,5 miljoen burgers aangesloten op deze nieuwe vorm van EPD en er zijn inmiddels meer dan 10 miljoen dossiers beschikbaar (cijfers september 2012, bron: VZVZ)

Ik vind dat raar. De nieuwe situatie voorziet namelijk in een zogenaamde ‘opt-in’: individuele gegevens mogen niet worden ingebracht tenzij de betrokkene daarvoor nadrukkelijk toestemming heeft verleend.

Als patiënt heb ik nog nooit deze vraag kunnen beantwoorden: de vraag is mij eenvoudigweg niet gesteld. Ook van de mensen om mij heen bij wie ik dat heb nagevraagd hetzelfde resultaat.

Patiënt mag adequate informatievoorziening verwachten
Van de VZVZ, waarbij de laatste Z staat voor zorgcommunicatie, zou ik bij uitstek verwachten dat ik over dit voor zorgverleners kennelijk zo belangrijke punt adequaat word geïnformeerd. Het enige dat ik nu heb kunnen waarnemen is dat de overheid haar handen van het EPD heeft afgetrokken, en dat zorgverzekeraars, die logischerwijs andere belangen hebben dan patiënten, proberen om ontsluiting via deze infrastructuur te verplichten (of op zijn minst ernstig te bevorderen).

Maar ik heb als patiënt nog steeds niets gehoord over mijn rol in deze ICT-opera. Het wordt tijd om ook die belanghebbende op een transparante wijze voor te lichten over de huidige situatie en de toekomstplannen.

Jacques Schuurman

Security Officer bij XS4ALL

Deel dit:

Reacties

  1. Hawick says:

    Ik heb officieel bericht gekregen: inwoners zonder BSN-nummer worden op het landelijk EPD actief gewerd. Dus ook de ex-pat die via Shell jaren in het buitenland zit, Nederlandsstaatsburger is, via Nederland [Shell-constructie] belasting betaalt, straks in Nederland pensioen zal krijgen, **mag** niet eens zijn medische gegevens op het landelijk EPD zetten. De organisatie stelt zich bij herhaalde vraag hierover rigide op: geen BSN, geen opname in EPD.

    Waar gaan we met dit land naar toe ?

  2. Hawick says:

    Ik ben weer een nieuwe kwestie tegen gekomen: Het is nog steeds niet duidelijk in welke mate automatiseerders en ziekenhuisbestuurders aansprakelijk kunnen worden gesteld als ze artsen dwingen technieken te gebruiken die de kans op ernstige fouten tot wel drie keer doet toenemen. Zelf heb ik nu meegemaakt bij een incidentmelding, dat de afdeling automatisering doodleuk verkondigde dat ze onder geen enkel beding aansprakelijk konden wordne gesteld, terwjil ze al jaren waren gewaarschuwd voor een specifieke kwetsbaarheid in hun EPD-implementatie. Ik weet dat al in meer ziekenhuizen speelt. Het is bij management en automatisering echter nog een taboe onderwerp.

  3. Hawick says:

    In ten minste enkele maar w.s. alle ziekenhuizen liggen momenteel al meldingen ter behandeling bij commissies voor de melding van incidenten in de patientenzorg, waarbij het gaat om situaties waarbij patienten zijn geschaad, of hadden geschaad kunnen worden door fouten / onvolkomenheden / naïviteit van ICT bij de toepassing van ziekenhuis EPD’s.

    Ik heb in dit forum al enkele voorbeelden besproken. Ook voorbeelden uit de communicatie tussen huisarts en ziekenhuis.
    Er is bitter weinig fantasie nodig om je voor te stellen, dat deze ook optreden in het communicatieverkeer tussen huisartsen en/of apothekers.

    Het is meer dan bevreemdend en het maakt mij zelfs ietwat paranoid, dat er nog steeds geen fota opduiken of symposiums worden gehouden, om hier collectief van te leren.

    De automatiseringstrein dendert voort,
    maar het zelfreinigend vermogen van het systeem blijkt hier heel duidelijk ernstig op achter te blijven.

    EPD’s zijn enorm complexe en uitgebreide software systemen. Dus -per definitie- zijn er onvolkomenheden.

    De eerste EPD’s dateren nog uit de 80-er jaren van de vorige eeuw en sommige fouten, zelfs uit die tijd[!], zijn er niet uitgehaald.

    Wanneer gaan we als maatschappij een keer volwassen worden ? EPD’s hebben onmiskenbare voordelen. Het is niet verkeerd er over te beginnen, of er mee [te willen] beginnen.
    Het is verkeerd dit als mega-project ‘door te drukken’ terwijl er zoveel mee mis is en we zo slecht in staat blijken dit te verbeteren.
    En ambtenaren die dit tot prestige-project proberen te maken horen in ons maatschappelijk bestel totaal niet meer thuis.
    Politici die niet in staat zijn om dit proces sturing te geven horen totaal niet verkozen te worden.
    Politici die het EPD tot prestige-project willen maken ZONDER alle in deze blog genoemde manco’s te willen/proberen aanpakken, horen, met pek en veren ‘gelouterd’ te worden afgevoerd naar de noordzeekustlijn en daar voor een zeer principiele keuze te worden gesteld.
    Het zal altijd een probleem-project blijven en er zal altijd wel wat te verbeteren blijven. Maar het doordrukken/voorliegen/manipuleren moet afgelopen zjin !

  4. Hawick says:

    Kan er iemand een samenvatting tovoegen van
    waarom het Hogerhuis in Engeland alle landelijke database-activiteiten rondom de National Health Servise heeft laten stopzetten ?
    Misschien zijn we in de argumentatie nog punten vergeten in deze blog.

  5. Hawick says:

    gaat het niet ook om opslag ?

    gezien de potentiele hackbaarheid zou ik persoonlijk ook opslag van mijn gegevens niet willen

    en daarnaast: de overheid weigert de privacy van de burgers te respecteren

    dus doorgeven is voor mij niet het criterium:
    zolang het zelfreinigend vermogen bji de overheid [m.n. de top!!!!] diep beneden peil is, ook geen opslag !!!!

  6. ronald says:

    Dag Jaqcues,

    Ik lees dit op die VZvZ site:

    “Geen toestemming geven
    Geeft u een zorgverlener geen toestemming? Dan mag deze uw gegevens niet uitwisselen via de zorginfrastructuur. Zo hebben andere zorgverleners via de zorginfrastructuur geen toegang tot uw medische gegevens. Ook niet in noodsituaties, waarin het belangrijk kan zijn dat uw medische gegevens snel beschikbaar zijn. Overweegt u om geen toestemming te geven? Overleg hierover dan met uw huisarts of apotheker.

    Bezwaar
    Tot en met 31 december 2012 kon u bezwaar maken tegen deelname aan de zorginfrastructuur. Omdat alle aanmeldingen zonder toestemming, met ingang van 2013 zijn verwijderd, is bezwaar maken niet langer mogelijk. Sinds 1 januari worden alleen nog gegevens uitgewisseld als u hiervoor toestemming heeft gegeven aan uw zorgverlener. Zolang u geen toestemming geeft, worden er geen gegevens van u uitgewisseld via de zorginfrastructuur.”

    Lijkt me dus opgelost.

    Hartelijke groet,

    Ronald de Jongh

  7. hawick says:

    Voor wie mjin cynische opmerkingen over Justitie en politie in de context van het EPD moeilijk kan verteren verwijs ik naar een commentaar uit het NRC van woensdag 14 december 2011, getiteld: “Dit stukje is (niet) afgeluisterd.” op blz 13.

    Zo stond daarin dat volgens minister Opstelten geen sprake was van een ‘online doorzoeking’, als de politie alleen maar gegevens “opneemt” of “overneemt”.

    En anders kan men in het vakblad Delikt en Delinkwent een betoog vinden van juridisch onderzoeker Oerlemans, die duidelijk aangeeft dat de huidige werkwijzen van de politie [praktijk van hacken] geen wettelijke grondslag heeft en moet worden gezien als een nieuwe en ernstige inbreuk op de burgerrechten.

    Ik heb geprobeerd hier neutraal het standpunt vna de NRC te verwoorden. Ik ben hier dus boodschapper. Ik ben niet op de hoogte van enige redactionele correctie.

  8. Hawick says:

    Het systeem faciliteert sterk gedifferentieerd. Sommigen profiteren duidelijk, anderen gaan er keihard op achteruit.
    Zo staat in de radiologie de kosteneffectiviteit van b.v. spraakherkenning ernstig ter discussie en zijn er 3x meer ernstige fouten mee. Dat is wel bosjes radiologen ennucleair geneeskundigen ‘door de strot gewurgd’.
    De managers van toen kunnen we er niet meer op aanspreken. Om met collega’s van nucleaire geneeskunde te spreken: de halfwaarde tijd van managers is zo kort dat ze zelden geconfronteerd worden met de rampspoed die ze soms achterlaten. En juist ICT-projecten zijn hierom berucht.
    Bij ondersteuners is hun juridische positie verslechterd en hun werklast toegenomen. De reden is complex, de winst bij de zogenaamde poortspecialismen wordt door hen betaald.
    Het besef van die verslechtering qua werklast / juridische positie begint pas heel kort door te dringen bij pathologen / radiologen / nucleair geneeskundigen.
    Zij waren altijd afhankelijk van info van verwijzers. De beoordeling van cytologische of histologische preparaten, rontgenfotos, scintigrammen hangt niet alleen af van het materiaal / de foto’s / scans zelf, maar ook vande informatie van de clinicus.
    Vroeger was het voor hen een overmachtsituatie. Kregen ze niet genoeg terwijl er ook geen aanleiding is verder te vragen, kun jefoute diagnoses stellen.
    Vroeger EN nu is de clinicus verplicht die info te verstrekken. De clinicus heeft de patient net gezien en weet alle details. De ondersteuner moet in hetEPD gaan grasduinen. EPD’s zijn zelden zo bijgewerkt als ze nodig hebben en sommige delen kunnen of mogen ze niet inzien.
    Ieder specialisme heeft een eigen dossier,maar een ondersteuner moet de weg vinden in alle dossiers van alle specialisten.
    Het besluit Stralenbescherming verplicht zowel aanvragend artsen als radiologen / nucleairgeneskundigen / radiotherapeuten onafhankelijk van elkaar en elk uitgaande van hun specifieke know-how om de uitvoering van een onderzoek te optimaliseren op de individuele kenmerken van de patient. Bij moderne beeldvorming en radiotherapie moet echt heel erg veelmeer informatie worden uitgewisseld danvroeger.

    Aanvragers vullen genoeg in om eenonderzoek te rechtvaardigen,maar zelden om de uitvoering te optimaliseren.

    Ik ken radiotherapeuten [meervoud], die voor het eerste contact met een nieuwe patient alleen al een vol uur uittrekken om in het EPD te grasduimen. Dan hebben ze nog geen patient gezien.

    Ik ken nucleair geneeskundigen [meervoud] die internisten geregeld plagen, dat een PET/CT-scan wel een heel dure vorm van lichamelijk onderzoek is. Ofwel: als de info in het EPD op orde was geweest, dan was dat dure onderzoek niet nodig geweest.

    Omdat het EPD een permanent document is en er doorgaans geen of slechte voorzieningen zijn om werkaantekeningen te maken zie je bij bepaalde soorten informatie , dat het EPD niet wordt gebruikt / laat wordt ingevuld. Vooral details over complexe logistiek zijn niet/nauwelijks relevant achteraf, maar van groot belang bij voorbereiding / “drukke” episodes van de patient.

    Als men b.v. probeert 4 complexe onderzoeken in een week te plannen, met onderlinge interacties tussen de voorbereidingen, dan ontkom je vrijwel niet aan b.v. voorlopige afspraken.

    Dat waren vroeger aantekeningen die gewoon in het dossier stonden zodat men overzicht had en hield. Nu is het luchtfietsen en men valt meer terug op goede geheugen en flexibiliteit van diverse werkers. Juist in deze situatie is het EPD huidige model een keiharde verslechtering.

    Een andere verslechtering is de starre manier van het plannen van een keten van verschillende afspraken, die in de tijd onderling afhankelijk zijn,maar die b.v. op verschillende afdelingen in verschillende planningssystemen moeten worden verwerkt. De flexibiliteit van dokters en secretaresses is vele malen groter dan de huidige EPD’s.

    Voor een patient met 1 eenvoudige ziekte gaat het wel werken, maar zodra het ingewikkeld word is een ziekenhuis EPD een verslechtering.

    Automatiseerders denken dat de werkelijkheid van patientenzorg in de dwangbuis van geherconfigureerde voorraadbeheersoftware van een supermarkt kan worden gepast. [sorry, maar in de huidige EPD’s zit vrijwel niets intelligents om hierbij te helpen.

    Dergelijke software blijkt veel te inflexibel zijn voor planningsoptimalisatie als er veel verschillende afhankelijkheden zijn waar rekening mee moet worden gehouden.

    Men praat nu over ‘zorgstraten’ / ‘zorgpaden’, maar beseft te weinig
    dat het stroomlijnen van een subgroep vaak ten koste gaat van de flexibiliteit voor de complexe patient.

    Sommige afhankelijkheden zijn alleen te herkennen met medische kennis of komen relatief weinig voor, zodat ze niet in de software worden geimplementeerd.

    Voorbeeld: uit oogpunt van stralenhygiene is het ongewenst om nucleair geneeskundig onderzoek te doen als de patient kort daarna gedialyseerd moet worden. Dat betekent logistieke beperkingen die in bijna in geen enkel EPD zijn geimplementeeerd. Als het fout gaat lopen medwerkers b.v. op de dialyse afdeling een klein beetje extra straling op. Dankzij programmeurs die te beperkte software bouwen.

    Ik heb zelf meermalen meegemaakt dat geweigerd werd om dit soort factoren in de software te verwerken. Ook dat is een donkere zijde van EPD’s.

    Het model er achter gaat uit van een veel te simpele beeld van de werkelijkheid. De ICT-mensen zijn te vroeg gaan focussen op de implementatie en hebben zich te vroeg afgesloten voor input vantoekomstige gebruikers. Gevolg de software heeft een aantal ingebouwde beperkingen die in deze generatie nooit meer kunnen worden gerepareerd.

    Ik ben niet tegen het basis idee achter een EPD.
    Maar ik heb een hoop tegenvallende ervaringen.
    Ik gebruik wat werkt en ik wordt erg handig met het
    buiten het EPD om sommige dingen doen.

    En om terug te komen op je specifieke opmerkingen over afgebakende interfaces: grote groepen specialisten weren in een situatie die zich daar relatief slecht voor leent. Bij eenoogarts of dermatoloog zal het best lukken en ook een kaakchirurg zal meestal weinig interactie hebben met nadere klinici Maar een kaakchirurg in het AVL die zich bezig houdt met kankerchirurgie zit precies in de tegenovergestelde situatie. Dat is een uiterst valide reden waarom verschillende artsen uit het zelfde specialisme heel verschillende eisen kunnen en moeten stellen aan het EPD.

    Er zal veel moeten veranderen aan de manier waarop EPD’s specialisten ondersteunen, anders blijft het gekanker over het EPD.

    Volgende punt: het fijnmazige controle systeem

    Dit gaat nauwelijks werken. Ondersteuners doen werk voor bijna 100% van de specialisten. Ze moeten bij vrijwel elk dossier kunnen of de patient moet kwaliteitsverlies accepteren.

    Voorbeeld: patient wordt voor osteoporoseonderzoek verwezen
    er wordt een artefact gezien [DEXA maakt als hulpmiddel een soort laag resolutie rontgenfoto’s]. Patient is al weg. Een blik in het EPD laat zien dat de patient de week ervoor een darmonderzoek met een oraal contrastmiddel heeft gehad. Probleem deels opgelost: het onderzoek moet wel over. Bij een ander artefact kan het blijken te gaan om b.v. een uitzaaiing in het bot van een tot dan toe onbekende tumor.
    Het ‘even in het EPD kijken’ is bijzonder effectief en patient vriendelijk. Als dat allemaal wegvalt of veel stroever loopt betekent dat meer onrust bij patienten, meer patient-dokter contacten, vaker aanvullend onderzoek. Veel meer kosten. En even de huisarts bellen om e.e.a. na te vragen is geen optie. Het gemiddelde tijdsbeslag om een huisarts daadwerkelijk aan de lijn te krijgen is gewoonte groot [en omgekeerd overigens ook].

    Helaas is de informatie behoefte te divers om in een EPD met eenvoudige regels af te bakenen wat legitiem is en wat niet. De enige regel die in mijn geval goed bruikbaar zou zijn: ik kan momenteel niet verantwoorden waarom ik een psychiatrisch dossier zou inzien. Al het andere maak kik geregeld mee.
    En in meer dan 25 jaar ervaring met EPD’s [toen nog ZIS geheten] heb ik
    geen 10 keer digitaal moeten verantwoorden waarom ik een dossier wou inzien. Navraag is er nog nooit gedaan. Ik zie al die jaren zeker meer dan 10 dossiers per dag in. Ongetwijfeld heb ik af en toe een fout gemaaktbij het in typen van een patientennummer. In b.v. het AMC was er zeker al in 1995 een controle systeem en werd alles gelogd [daarvoor week ik het niet,hoewel ik wel al het ZIS gebruikte in de 80-er jaren].
    Dus het filter systeem is niet zo fijnmazig / selectief.

    Er is nog een ander probleem: meestal is het inzage recht gebonden aan de afdeling: het wordt vanzelfsprekend gevonden dat je het dossier van jecollega mag inzien. Ten slotte moet je hem op elk moment ook kunnen vervangen [b.v. in de dienst].

    Er is nog een derde probleem: artsen MOETEN hun kwaliteit proberen te monitoren. Dat kan alleen als je terugkijkt. Dat is meestalhet zinvolst als je b.v. naar alle patienten met een bepaalde aandoening kijkt.
    Dus dat je periodiek grote series dossiers inkijkt van patienten die niet net op je poli zijn gewest is NIET afwijkend.

    Dus dergelijke filterregels zijn weinig selectief en weinig effectief.
    Helaas, maar een fijnmazig systeem is gedoemd te mislukken.

    En voor sommige specialismes zit er niets tussen een institutie brede implementatie en geen implementatie.

    kortom: we zijn er nog steeds nietuit.

  9. Guus says:

    @Hawick,
    Wat ik bedoelde te zeggen is dat, wil men enig zicht hebben op een succesvolle implementatie van een ICT project, men uit moet gaan van de manier waarop er gewerkt wordt. Elke processtap kent zijn input en output en dient door het ondersteunende ICT systeem beschikbaar gesteld en vastgelegd te worden met de daaraan verbonden kwaliteitseisen als volledigheid, juistheid, tijdigheid, exclusiviteit etc.. Dat laatste is dan het hier zo gevreesde security/privacy onderdeel.
    Zolang je niet in staat bent om dat op procesniveau eenduidig te beschrijven (inclusief een set van meetbare kwaliteitseisen) dan ga je dus een traject in waarbij wensdenken de hoofdtoon voert.
    En omdat je in dit soort uiterst omvangrijke en complexe trajecten jarenlang bezig kunt zijn zonder ook maar een stap vooruit te komen (vergeet de politieke factor niet!) is het steeds weer zeer aantrekkelijk om vanuit de mooie strategische vergezichten te werken en het van bovanaf op te leggen. Want dat impliceert immers dat iedereen op de beoogde manier moet gaan werken.
    ‘Structure follows strategy’ zegt men dan.
    Op zich misschien wel de enig haalbare optie, maar wees dan ook duidelijk dat dit een kritische succesfactor is. Dat iedereen zich committeerd aan de gekozen manier van werken.
    En dat het dus niet gaat werken als iedereen naar eigen inzichten daarin gaat shoppen.

    De vraag hierbij is hoe reeel het is om te veronderstellen dat het van bovenaf opleggen wel zal werken als het van binnenuit willen omarmen al niet lukt.

    Naar mijn mening zou het veel efficienter zijn om kleinschalig naar succesvolle implementaties te streven die duidelijk het kenmerk van integratie in zich hebben. Dan heb je uiteindelijk een fijnmazig systeem dat duidelijk afgebakende interfaces kent waarin allerhande controlestructuren kunnen worden ingebed. Zoals bv. een signaleringssysteem dat meldt wanneer een specialist een dossier wil inzien van een patient waarbij dit niet direct voor de hand liggend is.
    Als elke gebruiker ervan doordrongen is dat het systeem faciliteert maar tegelijkertijd controleert en actief signaleert zal dit de wijze van werken beinvloeden en daarmee de acceptatie bevorderen.

    Dan krijg je een systeem dat door de doelgroep gewenst en gewild is.
    Op de wijze waarop het nu aangepakt wordt kan ik me niet aan de indruk onttrekken dat de belanghebbenden niet bepaald staan te juichen om dit ingevoerd te krijgen..

  10. Hawick says:

    Momenteel is bijna 2/3 van de huisartsepraktijken landelijk op het nationale EPD aangesloten.
    Grote groepen zijn nog steeds duidelijk tegen:
    650 leden van de Vereniging voor Praktijkhoudende huisartsen, maar ook artsenkring Amsterdam/Almere zijn tegen [bijna 1000 huisartsen].

    Apothekers hebben en krijgen GEEN inzage.
    Zorgverzekeraars evenmin.

    bron: Volkskrant 7/2/2013 blz 10

  11. Hawick says:

    @Irene

    In het ziekenhuis waar ik het meest van weet, zijn de Wifi subnetten
    verregaand van elkaar afgeschermd. De professionele applicaties gebruiken allemaal versleuteling voor alle data die over het professionele Wifi subnet gaat. De versleuteling zelf is ook nog eens gekoppeld aan keycards. Bij die versleuteling wordt gewerkt met unieke ‘sleutels’ per sessie.
    Het is niet triviaal om dat te hacken, zeker niet real-time.

    Ik kan dit niet generaliseren voor alle ziekenhuizen, want ik weet dat niet, maar het heeft in ziekenhuizen zeker aandacht.

    Er is voor patienten een open Wifinet beschikbaar, dat inderdaad maar matig beveiligd is.

    Het professionele Wifi subnet is m.i. geen groot beveiligingsrisico.

  12. Hawick says:

    @ Guus

    Strategische visies zijn verantwoordelijk voor miljarden aan verspilling bij de overheid. Sinds de 60-er jaren is er een ononderbroken stroom van mislukte visionaire ICT-projecten. De overheid was verhoudingsgewijs erg vaak de initiator.

    Er zijn verhoudingsgewijs maar weinig visionaire overheidsprojecten ooit echt succesvol gebleken.

    Een echte psychiater zal ongetwijfeld glimlachen, als ik hier schrijf, dat ik vrees dat de ambtenaren die momenteel het EPD proberen door te drukken, alle lijden aan waanachtige denkbeelden of wanen.

    Het landelijk EPD is niet zo veilig [qua privacy] of goed als beloofd.

    Toch lijkt de trein door te denderen. Ambtenaren blijven onjuiste
    informatie verstrekken en lijken het zelf te geloven.

    De ICT hier achter is heel veel complexer dan het grootste ICT-project
    dat de overheid zelf ooit heeft uitgevoerd. Er zijn honderden verschillende partijen betrokken bij dit project. Er zijn vele tientallen verschillende stukken software afkomstig van tientallen bedrijven
    nodig.

    De overheid onttrekt zich aan haar verantwoordelijkheid. Ze
    dwingt veel professionals tot verschillende mate van medewerking.
    De overheid draagt als enige risico dat er flinke reputatie schade optreedt, omdat dit de zoveelste keer is, dat de overheid beloftes doet aan de bevolking en vervolgens niet waar maakt. De overheid betaalt vrijwel niks mee.

    En als de nieuwe Europese privacy regels maar een klein beetje gaan lijken op de thans circulerende concepten, dan zal het op europees niveau onwettig en w.s. ook strafbaar worden om mensen [patienten] te dwingen aan het EPD mee te werken.

    De Nederlandse ambtenaren hebben naar mijn mening collectief een stevig lesje nodig over de eigen privacy wetgeving, want bij veel diensten houdt men zich opvallend systematisch opvallend slecht aan de eigen wetgeving, met politie en justitie voorop.

    Het is jammer en pijnlijk, dat een project, dat op zich best heel goed bedoeld is, zo slecht is doordacht en dat adviezen van vele professionals zo grootschalig zijn genegeerd, door mensen die meenden ‘een visie’ te hebben. Het is duidelijk het resultaat van een incrowd enzeker niet van echte deskundigen.

    Dit is een valse start die veel geld heeft gekost.
    Een valse start die het vertrouwen in de overheid en politiek weer heeft geschaad.

    Laat de overheid maar eens beginnen de waarheid te vertellen: er is langzaam aan sprake van honderden EPD-achtige projecten, die houtje-touwtje aan elkaar hangen en met veel verschillende niveau’s aanveiligheid.
    De door de overheid in de wet vastgelegde rechten op privacy, met het recht op fijnmazige eigen invloed op de toegang tot patientendata kan domweg niet worden waargemaakt.
    Vertel wat wel kan,regel dat netjes, eerlijk, open !
    Luister naar de professionals, in plaats van ambtelijke pseudo-deskundigen.

    Zorg dat de mensen veel meer/beter weten over medicijnen, zodat ze
    zich veel beter houden aan de adviezen. Dat kost minder, schendt geen privacy en levert naar mijn idee veel meer gezondheidswinst op.
    ICT is hier geen oplossing voor.

    Waarom niet meer op scholen / in infotainment programma’s
    hierover uitleggen ?

  13. Guus says:

    ICT dient ter ondersteuning van de geldende bedrijfsprocessen. Als je al geen duidelijk beeld (of overeenstemming) hebt van deze processen is automatisering per definitie sub-optimaal.
    Meestal zie je dan een vlucht naar voren door top-down een ‘strategische visie’ op te leggen die alle problemen zal oplossen.
    Helaas moet ik in de praktijk nog zien dat zoiets succesvol wordt geïmplementeerd.
    Om enig inzicht te verkrijgen in deze complexe materie is het zinvol nauwlettend te volgen waar de belangen liggen (‘follow the money’).
    Dan blijkt vaak dat de opdrachtgevende partij los van alle mooie uitgesproken intenties stuurt op terugdringing van kosten en de aanbiedende partij met alle mooie uitgesproken beloften stuurt op maximaliseren van opbrengsten.
    Zolang dit machtsspel in alle openheid gestreden wordt hoeft er nog niet veel aan de hand te zijn. Dan kunnen alle geuite twijfels of vermeende voordelen met argumenten in alle openheid gecontroleerd worden.
    Maar in een maatschappij waarin beeldvorming de boventoon voert en inhoudelijke discussies al snel als slaapverwekkend saai naar de achtergrond worden verwezen leg ik mijn moede hoofd dadelijk maar naast dat van Ingrid :)

  14. Irene Onderweegs says:

    Een aspect blijft ook nu nog, met alle emotie en deskundigheid, niet genoemd. Ieder die met een WIFI verbinding internet, is hack-baar. Een onbekende parkeergast kan zo royaal alles wat er per telefoon, of anderszins draadloos, over het internet gaat uit de lucht plukken. Hier thuis verschijnen als ik de laptop niet via de kabel laat werken, vijf andere punten om mee te liften. Als iedereen “op het werk zit” dus. Hoe dat nu gaat met praktijkruimtes en ziekenhuizen waar gratis internet wordt aangeboden? Werken de artsen en verpleegkundigen daar ook met datzelfde netwerk? En wie controleert daar de geparkeerde auto’s – of containers! – op tappunten? Ik ga er in ieder geval van uit, dat hoe we tegen zijn, en hoe de privacy in het geding is, er absoluut geen rekening met ons gehouden wordt. Zelfs een duidelijke uitspraak van het publiek in veel minder gevaarlijke contekst – het europadebat – werd gewoon door de beleidsmakers platgewalst (GEEN centraler Europa werd een VEEL centraler Europa!)
    Het moede hoofd ligt in de schoot…..

  15. Hawick says:

    Het blijkt dat burgers in Nederland zonder BSN-nummer [en dat zijn er tienduizenden] geen recht hebben op opname in het landelijk EPD.
    Er is voor hen GEEN voorziening. Men adviseert toch maar te proberen een BSN aan te vragen.

    Niet iedere inwoner in Nederland heeft recht op een BSN. Tenzij we verschillende definities van het begrip bewoner of inwoner hanteren. Expat’s kunnen dus een Nederalds paspoort hebben, eigenaar zijn van een huis hier en toch tussen wal en schip geraken.

    Vluchtelingen vormen een andere groep.

  16. Hawick says:

    Beste Anton, als er ook maar een amerikaans software product [microsoft windows] tussen zit, kan in de VS al geeist worden dat inzage wordt gegeven. Alle fabrikanten die zaken doen met de VS zitten in die wurggreep.

    Qua principe ben ik het niet met je oneens. Ik zie wel praktische bezwaren. Als een nucleair geneeskundige of radioloog verslagen maakt, zal hij dagelijks bij tientallen patienten in het EPD moeten kijken. Als 1 op de 10 patienten vraagt: waarom heb je dit of dat ingezien, staat het eigenlijke werk van die specialist al stil.

    Kijken ze niet in het EPD, dan daalt de kwaliteit zeker en flink. Er zijn geen winnaars.

    Voordat we praktisch zoiets als Anton voorstelt kunnen invoeren, moeten we eerst nog een heleboel uitleggen.

    Anders staat het medische werk stil en zijn we alleen nog maar bezig dingen uit te leggen.

    Dit is een uitputbaar recht en de dokter zit klem tussen twee regimes: hij moet kwaliteit leveren en hij moet verantwoording afleggen. Maar als hem dat te veel tijd kost daalt de kwaliteit ook.

    Uit mijn bijdragen aan de blog kun je zien, dat ik geen moeite heb met verantwoording afleggen, maar ook hoe weinig het algemene publiek nog inzicht heeft.

    Omdat ik in de loop van mijn niet-standaard carriere diverse medische en niet-medische petten op heb gehad, denk ik een behoorlijk overzicht te hebben geboden.

    En ja, met de vele bevoegdheden die ik wel heb, is zeker theoretisch misbruik mogelijk en vrij moeilijk te bewijzen. Ik kan dat dilemma niet oplossen.

    Wat een wel oplosbaar dilemma is: waarom leggen de betrokken ambtenaren zo weinig en zo slecht verantwoording af over hun motivatie. Want tot nu toe hebben ze heel veel sprookjes verteld over de beveiliging en het nut van een EPD, maar iets echt bewijzen, dat hebben ze nog nooit gedaan.

    Hou daarnaast de pathologische voorliefde van de Nederlandse ambtenaar om privacy te schenden
    [denk aan recent commentaar van het College Bescherming Persoonsgegevens] en vraag je af, of het nog normal is, zoals de Nederlandse overheid met privacy om gaat.

    Formeel heeft elke burger fijnmazig controle over hoe informatie wordt gedeeld. In de praktijk is de nederlandse overheid Big Brother.

    En die zelfde overheid heeft meer dan eens de facto geweigerd behoorlijk verantwoording af te leggen aan de Tweede Kamer.

    Er zijn b.v. analyses die meer dan suggereren dat het privacy beleid van de RDW de prijs van een gemiddelde auto wel E 250 duurder maken.
    Daarvoor is geen wettelijke basis.
    Dat is nooit democratisch getoetst.

    Er zijn weinig amtelijke diensten waar men geen privacy probleem heeft.

    Vrijwel elke overheidsdienst speelt ‘mooi weer’, maar als je even doorprikt, dan is het foute boel.

    Het feit dat een minister van Justitie haar eigen politiediensten op dit punt ALLEMAAL onder verzwaard toezicht plaatst is wel heel veel zeggend.

    Onze overheid is nog veel te onvolwassen om verantwoord een landelijk EPD te kunnen implementeren.

    En Anton, als je mijn patient zou zijn en je hebt vragen: maar je krijgt gewoon eerlijk en open het hele verhaal. Ik schaam me niet voor inzage en ik doe niet geheimzinnig over het feit dat ik beroepshalve veel inzage heb in het EPD. Ik onthou niet alles precies van wat ik er doe, maar als ik het gebruik is het uitgangspunt, dat het ten dienste staat van de individuele patientenzorg. Natuurlijk zie ik wel eens dingen die achteraf bezien niet voor me bestemd waren, of die ik eigenlijk niet wil weten. Dat is ook in een perfecte wereld niet waterdicht te voorkomen.

  17. Anton says:

    Vraag is ook waar deze zaken gehost/opgeslagen gaan worden. Wanneer dit ergens in amerika is dan zal deze data ook inzichtelijk gemaakt moeten worden voor de amerikaanse overheid. Lijkt mij de laatste partij die hier toegang toe zou moeten krijgen. Waarom ? : kijk naar de regels die er gelden om toegang te krijgen tot amerika. Indien er sprake is van een besmettelijke ziekte dan hoor je dit te melden. Een voetschimmel is al besmettelijk maar niet levensbedreigend voor de amerikaanse samenleving, dus daarom maar even verzwegen. Maar goed, dat verzwijgen heeft dus geen zin want wanneer deze zaken in amerika belanden heeft men jouw verklaring niet meer nodig om je te weigeren of men weigert je omdat je niet de waarheid hebt verteld. Enge gedachten dat er iemand je gegevens kan gebruiken zonder dat hier een medische noodzaak voor is. Liever zie ik een EPD waarvan ieder gebruik inzichtelijk gemaakt danwel gemeld moet worden aan de patient waar het om gaat met de mogelijkheid oneigenlijk gebruik te kunnen melden.

  18. Hawick says:

    Goede suggestie van Ruud: iedereen zou in zijn telefoon enkele nummers moeten hebben staan van mensen die gewaarschuwd moeten worden, of gegevens moeten vermelden.
    Jammer is dat we tegelijk die info vaak moeten afschermen achter een PIN-code.
    Niet iedereen kan er voor kiezen om 2 telefoons te hebben. Een goedkope prepaid telefoon zonder pin-code maar met alle gegevens en een met pin beschermde geavanceerde telefoon. Nog mooier zou zijn als elke telefoon werd uitgerust met een paar niet afgeschermde pagina’s, die ook zonder pin zijn in te zien. Dan heb je de voordelen van pin en van gegarandeerde toegankelijkheid van essentiele gegevens.

    Ik heb in de afgelopen decennia een keer of 8 een patient met epilepsie op straat of zo aangetroffen. Maar een keer een briefje o.i.d. gevonden. 6 anderen waren bekende epilepsie patienten. Dat is 6x een dure ambulance rit voor niets. Een keer ging het om de eerste epilepsie aanval. Daarbij was de ambulance terecht.

    Maar om bij de blog te blijven: het EPD helpt in deze situatie totaal niet.

    Zelfs als ambulances toegang zouden krijgen tot EPD-gegevens: meestal rijdt er geen arts mee en meestal zijn er te veel onzekerheden om te beslissen het ‘slachtoffer’ niet mee te nemen. En de rit is dan zowiezo al zijn gemaakt. Het EPD is geen oplossing voor dit probleem.

    Maar om nog dieper in te gaan op de opmerking van Ruud: een huisartsenpraktijk is maar 40 van de 168 uur per week bereikbaar. En zelfs die bereikbaarheid laat nogal eens te wensen over.

    De inspectie wil dit verbeteren, maar de praktijk is best weerbarstig.

    Een huisarts die visite rijdt kan niet meteen bij het EPD en voor iets anders dan een reanimatie zal hij zijn visite niet onderbreken. De praktijkassistente zal lang niet altijd een oplossing kunnen bieden.

    Tenzij we bereid zijn om de groep mensen met ‘diepe’ toegang tot het EPD zeer sterk uit te breiden, zal het EPD geen soelaas kunnen bieden.

    Het is onwenselijk dat elke [wijk]verpleegkundige en praktijkassistente of praktijksecretaresse alles in een EPD kan opzoeken.

    Dat is met een compromis met een EPD best oplosbaar, maar dat is geenszins uniform overal opgelost. Gangbaar is dat er b.v. wel ook bij secretaresses / assistentes signaleringen zijn voor b.v. suikerziekte / allergieen etcetera.

    Dat systeem heeft beperkingen zeker bij meer complexe aandoeningen.

    Stel: een patient heeft een cardiomyopathie [hart aandoening] als gevolg van atriumfibrilleren [hartritmestoornis] met een snelle kamerfrequentie [gevolg van hartritmestoornis] .
    In de loop van de diagnostiek blijkt de ritmestoornis zeer moeilijk behandelbaar door een ook nog bestaande hyperthyreoidie [te veel schildklierhormoon in het bloed]. Waarschijnlijk zal er bij dergelijke signaleringen voor de praktijkassisten te weinig tot niets zichtbaar zijn. Toch kan deze patient relatief makkelijk in een acute situatie belanden, waarbij hij op de afdeling cardiologie belandt.
    Stel deze patient wordt op straat gevonden, dan zal het telefoonnummer van de huisarts in een groot deel van de gevallen niet direct [binnen minuten tot 1 uur] een oplossing bieden. Dit zijn wel situaties waarbij de patient op en intensive care kan belanden.

    Wat zou helpen is op die ‘niet afgeschermde’ pagina op het mobieltje de tekst:
    cardiomyopathie bij atriumfibrilleren bij snelle kamerfrequentie bij hyperthyreoidie.

    Echter, dit is iets dat op een termijn van dagen tot wekenal zover te behandelen dat die tekst moet worden aangepast. Dergelijke teksten zijn koeteerwaals voor burgers. Dus dat moeten ze ook maar niet zelf doen.

    Misschien moeten we landelijk maar gaan aanbieden dat dit soort teksten door artsen worden aangeboden en door de assistenten worden ingevoerd.

    Het lijkt me nuttiger / beter toepasbaar / minder controversieel dan het EPD. Het hoeft ook niets te kosten.

    Maar dan moeten we wel verplicht stellen dat elk verkocht mobieltje zo’n optie biedt [die niet middels PIN-code kan worden afgeschermd].
    [dus wijzigen wel achter PIN-code, maar inzage niet]

    Het EPD blijft een DUUR zorgenkindje :-(

    Het is niet doenlijk dat per persoon een andere oplossing wordt gezocht. we moeten dit in overgrote meerderheid willen, of laten.

    Het EPD is niet democratisch afgetikt. Heel veel informatie is niet
    in de discussie ingebracht, of pertinent onjuist. Door die fout is niet
    voldaan een essentiele voorwaarde voor democratie. Stemmen op basis van sprookjes en ambtelijke bluf is geen democratie.

  19. Ruud says:

    Wil je mijn gegeves hebben (als arts zijnde bij een ‘noodsitutie’?) Kijk even in mijn telefoon en bel mijn huisarts… Staat ook als zodanig in de lijst!! Makkelijker en vooral goedkoper dan die EPG. Maar helaas… het blijkt dat de ‘hulpdiensten’ het niet nodig vinden om in een telefoon te kijken. Probleem opgelost?

  20. hawick says:

    Voor de liefhebber:
    In 2010 verscheen in Medisch Contact een artikel “Beveiliging EPD blijft schimmig” met als subtitel: “Geheimzinnigheid ministerie is volgens kenners een veeg teken”. [Medisch Contact 1 juli 2010 jaargang 65 nr. 26 blz 1267-1269.
    De titel is de samenvatting.
    Sinds die dag geen significante nieuwe feiten over de beveiliging gehoord. Dus zeer waarschijnlijk ook geen significante verbeteringen.

  21. Hawick says:

    Enkele malen gaf ik in deze blog aan dat spraak herkenning [en daarmee dus ook andere vormen van kunstmatige intelligentie toepassingen] in een EPD de risico’s op het ongemerkt blijven van ernstige fouten vergroot.

    Hierbij wat literatuur:
    American Journal of Roentgenology
    Sara Basma en anderen
    Oktobernummer 2011 volume 197 blz 922-927
    Error Rates in Breast Imaging Reports: Comparison of automated Speech Recognition and Dictation Transcription.
    Conclusie o.a. Reports generated with ASR are associated with higher error rates than reports generated with conventional dictation transcription. The imaging modality used is a predictor of the occurrence of reporting errors. Conversely, native language and academic rank of the speaker do not have a significant influence on error rate

    Zie ook de Journal of Digital Imaging augustus 2011 volume 24 nummer 4 pagnia 724-728
    Chian A Chang en anderen
    Non-Clinical Errors Using Voice Recognition Dictation Software for Radiology Reports: A Retrospective Audit.

    Of:
    Journal of the American College of Radiology december 2008 volume 5 nummer 12 paginas 1196-1199
    Leslie E.Quint en anderen
    Frequency and Spectrum of Errors in Final Radiology Reports Generated with Automated Speech Recognition Technology

    Deze tijdschriften zijn ook voor gewoon publiek in te zien in de bibliotheken van [vrijwel] alle academische ziekenhuizen.

    Ik kan makkelijk nog tientallen referenties geven, mocht daar behoefte aan zijn.

    ICT is lang niet altijd DE oplossing om tot betere kwaliteit te komen.

    Betere [= kritischer over eigen uitspraken, voor ze het publiek kunnen bereiken] ambtenaren bij VWS kan bijvoorbeeld ook een beetje helpen.

  22. hawick says:

    Voor de professionals die deze blog volgen een verwijzing, die interessant is:
    Annals of Internal Medicine 15 januari 2013 pagina 77-83 beschrijft een studie naar de kwaliteit [accuracy] van electronisch rapportage t.o.v. handmatige rapportage, omdat men in de VS de kwaliteit van electronische rapporten in een EPD wil monitoren.
    Prima streven.
    Conclusie: grote variatie in accuracy van parameter tot parameter: dit bedreigt de validiteit van electronische rapportage.
    Ook is het een risico als men bij electronische dosiers wil belonen naar kwaliteit.

    Ofwel: de kwaliteit van hetgeen in een EPD staat is niet zo vanzelfsprekend als ambtenaren van VWS beweren.

  23. hawick says:

    Er zijn analyses te maken met een dataset, zoals een EPD, die moeilijk te maken zijn op een andere manier, of waarbij op een andere manier resultaten veel later beschikbaar komen. Dat kan soms vele mensenlevens schelen.

    Voorbeeld: het middel PTU [propylthio-uracil]. Dit kan ernstige leverbeschadiging veroorzaken, zo weten we sinds 2009 van de FDA [amerikaanse authoriteit t.a.v. geneesmiddelen].
    Dit middel wordt al decennia ook in Nederland als 2e keus middel gebruikt bij mensen met een te snel werkende schildklier [als tijdelijke therapie meestal ter voorbereiding op definitieve therapie in de vorm van radioactief jodium of opeatie].
    Het blijkt nu in de VS opvallend vaak de oorzaak te zijn achter dusdanig ernstige leverbeschadigingen dat acute transplantaties nodig zijn.
    Dit is een goed voorbeeld van soorten interacties die wel goed op te sporen zijn met analyse van EPD-data.

    Aan de andere kant: het oude systeem werkte al behoorlijk efficient.
    In 1967 kwam de pijnstiller glafeninen [merknaam Glifanan] op de markt. Het werd zo veilig geacht dat het lange tijd zonder recept verkrijgbaar was. Vele miljoenen mensen hebben het gebruikt. In 1979 werd pas bekend dat het bij enkele mensen leverbeschadigingen kon veroorzaken. Het leidde tot 2 doden, hierdoor. Deze feiten waren al voldoende om het middel definitief uit de handel te nemen.

    Het is voor zeldzame bijwerkingen onmogelijk ze altijd / allemaal te detecteren tijdens de eerste studies met een nieuw middel. Er is dus ook na de introductie waakzaamheid geboden. Dit heet met een duur woord post-marketing surveillance.
    Zo worden ook bijwerkingen door interacties opgespoord.
    Net als er geen omelet kan worden gemaakt zoder eieren te breken, kunnen onmogelijk alle bjiwerkingen altijd van te voren worden opgespoord.
    Bij een interactie kan het wrkingsmechanisme van het ene middel de werking, of de verwijdering uit het lichaam van een ander middel beïnvloeden.
    Voorbeeld: cerivastatine [Lipobay] in combinatie met gemfibrozil [Lopid]. Wereldwijd 52 slachtoffers.
    Om zoiets op te sporen is Nederland te klein en toch lukt het ook zonder EPD.

    Dus nu de gewetensvraag: om een kleine [vermoedelijk zelfs maar zeer kleine] verbetering te bereiken ten opzichte van de al bestaande post-marketing surveillance zouden we een EPD nodig hebben ?
    Nu al blijkt bijna altijd dat we gegevens vanuit de hele wereld bijeen moeten harken,
    om uitspraken te kunnen doen. Goed post marketing surveillance mist best een hoop, omdat het vaak staat of valt bij vrijwillige meldingen, maar 17 miljoen mensen ten opzichte van meer dan een miljard mensen in de westerse die onder post-marketing surveillance staan.

    Ik ben van mening dat een EPD niet te rechtvaardigen is met de functie van ‘universeel postmarketing surveillance’ middel.

    Dus ben ik nieuwsgierig naar de business case voor een landelijk EPD. Ik vrees dat het vol staat met ambtelijke sprookjes en een minimum aan bewezen argumenten.

    Ook bij overheidsmaatregelen moeten we keiharde analyses hebben over kosten-effectiviteit. Zeker nu in de zorg vele, vele miljoenen worden uitgegeven aan een droombeeld dat w.s nooit kan worden gerealiseerd zoals ‘beloofd’.

  24. Hawick says:

    Tot op heden is er geen enkel hard bewijs geleverd, dat een landelijk EPD de kwaliteit van de zorg daadwerkelijk verbeterd.

    Het verst gevorderd is momenteel w.s. het medicatie dossier, bij de doorvoering in regionale EPD’s.

    In ziekenhuizen heeft men geleerd uittdraaien van de apotheek met behoorlijk veel te wantrouwen te bezien. Dat ligt niet aan de apotheek. Een patient is geen machine en tientallen procenten van de patienten houdt zich slecht aan alle mondelinge en schriftelijke instructies. Daar kan nog zo’n mooi computersysteem tegenover staan.

    Dat is de werkelijke begrenzing aan de haalbare kwaliteit. Die discussie is nauwelijks te horen. De kleine kwaliteitswinst die een groot computersysteem zou kunnen bewerkstelligen valt in het niet bij de andere problemen.

    Een specifiek probleem is in het openbaar debat nauwelijks besproken. Voor heel veel onderzoeken / procedures is een specifieke voorbereiding nodig. Dat komt er meestal op neer dat bepaalde medicijnen tijdelijk moeten worden onderbroken. Over de volle breedte in de zorg gaat dit bij tientallen procenten in meer of mindere mate mis. Onderzoeken moeten over, of de kwaliteit ervan is sub-maximaal.
    In deze context blijkt nogal eens dat verificatie vlak voor aanvang van een dergelijk onderzoek verhoudingsgewijs veel discrepanties aan het licht brengt tussen de ‘officiele’ [lees EPD-versie] versie ende werkelijkheid volgens de patient.
    Veel regionale EPD’s zijn hopeloos ongeschikt voor het verwerken van kortdurende wijzigingen [zoals bij voorbereiding vaneen onderzoek of ingreep]

    Voorbeeld:
    patient moet 4 weken voor een ademtest ter uitsluiting van een Helicobacter pylori infectie [veroorzaker van maagklachten / maagzweren /maagbloedingen] totaal stoppen met met middelen uit de groep proton-pomp-remmers.
    In een serie in ons ziekenhuis [zowel verwijzingen van huisartsen als van specialisten] bleek meer dan10% hieraan te zondigen, waardoor de test flink aan betrouwbaarheid in boet.
    En er waren meer problemen. Alle patienten en alle aanvragers waren keurig schriftelijk geinstrueerd.

    Deskundigen van VWS menen dat de vele, vele miljoenen die in EPD’s worden gestoken het geld waard zijn, door de er mee te bereiken kwaliteitswinst. Ik betwijfel dat.

    Er is kwaliteitswinst te behalen via ICT. Dat geloof ik zeker. Maar er zijn andere, grotere problemen, waar met minder geld kwaliteitswinst mee is te halen. Ook deze discussie was nauwelijks te horen.

    Het geld voor EPD’s is maatschappelijk geld. Dus de vraag: kunnen we niet meer bereiken door het aan andere dingen uit te geven? is volstrekt legitiem. Ik ken geen goede analyse. Ik ken wel sprookjes, maar geen getallen die wetenschappelijk te verantwoorden zijn.

    Op dit moment hebben we een aantal algemene maatschappelijke problemen, waar de zorgsector erg veel last van heeft.
    Dit heeft gevolgen voor personeel en patienten.

    De complexiteit van de zorg is fors toegenomen.
    De kwaliteit [gemeten aan overleving etcetera] is de afgelopen decennia toegenomen.
    De verwachtingen van de bevolking zijn zo mogelijk nog verder toegenomen.
    Het opleidingsniveau van de bevolking is NIET toegenomen.

    Om die verwachtingen waar te maken is er meer dan ooit noodzaak dat patienten zich nauwkeurig houden aan instructies en bij afwijkingen deze ook communiceren.

    Veel patienten beseffen onvoldoende hoe belangrijk dergelijke adviezen zijn.

    Het valt behandelaren te vaak op dat patienten allerlei rare redeneringen volgen als ze praten over hun gezondheid en over
    behandelingen. Daar is ons falende onderwijssysteem zeker debet aan.

    Dat falende onderwijs systeem brengt de zorgsector ook op een andere manier in de problemen. Willen we zorg op hoog niveau kunnen blijven leveren, dan is goed geschoold personeel nodig. Niet een Kafka-iaans digitaal administratief systeem, waarin straks elke ambtenaar kan nalezen hoeveel last jij van aambeien hebt.

    Veel mensen in het onderwijs, de industrie en de zorg zijn van mening, dat de vele onderwijshervormingen van de laatste 15 jaar, grotendeels afgedwongen door ‘deskundigen’ van de ministeries, een grote ramp zijn voor ons land. Met name het beta-onderwijs heeft flink geleden.

    Nu zitten we met een generatie patienten die [letterlijk] gelooft dat de zorg alles kan, zonder dat er voor henzelf ‘verplichtingen’ aan vast zitten. De verhoudingen zijn ver zoek.

    Voorbeeld:
    Patient heeft een hartritme stoornis, die onbehandeld makkelijk dodelijke gevolgen kan hebben. Patient heeft tevens een hoge bloeddruk, een hoog cholesterol.
    Hij krijgt medicijnen om de hartritme stoornis te bestrijden [middel werkt onmiddelijk en is snel uitgewerkt]. De middelen tegen hoge bloeddruk werken direct, maar zijn in feite een investering voor de toekomst: je valt niet dood neer als je ze een keer vergeet. De winst zit hem in het gebruik over de lange termijn. De kans dat je aan de gevolgen van hypertensie overlijdt daalt als je kijkt over een periode van jaren tot decaden.
    Een zelfde logica is van toepassing op de middelen om het cholesterol te verlagen.

    Je zou nu van een weldenkende patient verwachten te weten / begrijpen, dat de middelen tegen hartritme stoornissen veruit het belangrijkste geneesmiddel is,dat echt trouw moet worden ingenomen.

    De werkelijkheid in de praktijk is, dat vele patienten ‘moeilijk’ doen over het een keer overslaan van hun middel tegen het verhoogde cholesterol, maar geregeld hun middel tegen ritmestoornissen vergeten.

    Communiceren over dit soort zaken blijkt in de praktijk moeilijk.
    Patienten begrijpen heel veel over hun ziekte[s] niet en er blijkt
    vaak sprake van ‘magisch denken’.

    Ik bedoel hier ‘magisch denken’ zoals bedoeld in de psychologie en zoals kleine kinderen, op een leeftijd,dat ze nog in sprookjes geloven,
    waarbij men letterlijk magisch denkt over oorzaak – gevolg relaties.

    Globaalweg maakt een betere beta-opleiding dat de ‘reality-testing’ [weer een begrip uit de psychologie] beter wordt ontwikkeld. Ofwel: we geloven minder in sprookjes en zijn realistischer.

    Ik ken geen onderzoek hiernaar, maar ik heb de indruk dat mensen met een harde beta-opleiding verhoudingsgewijs een stuk minder problemen leveren met ‘non-compliance’ [het niet opvolgen van adviezen].

    Wat heeft dit allemaal van doen met een EPD ?

    Met alle problemen die in deze blog zijn aangekaart, mag worden gesteld:

    Een landelijk EPD is qua beveiliging bij lange na niet zo veilig als de overheid belooft. De overheid vertelt sprookjes.

    Een landelijk EPD is -vanuit de optiek van medici- lang niet betrouwbaar genoeg en de belofte dat een landelijk medicatie dossier belangrijke gezondheidswinst oplevert is een sprookje. Dat kan simpelweg niet als er tientallen procenten discrepantie bestaan tussen de werkelijkheid en de computer. Ook hier vertelt VWS over het EPD sprookjes.

    In mindere mate geldt dit argument ook voor b.v. diagnoses. Hier is het hele grote knelpunt, dat men onvoldoende over standaardisatie heeft doorgedacht en te weinig in de opleiding van [para]medici op dit punt heeft geinvesteerd.

    De grote vraag is dan wat / wie zijn de grote motoren achter EPD’s ?

    Mijn antwoord is:
    -1- volg het geld
    -2- ambtenaren en universiteiten denken met de grote datasets fantastische dingen te kunnen doen. Dit zijn hoofdzakelijk mensen met bitter weinig ervaring met patientenzorg en beperkte praktijkkennis over de problemen van standaardisatie [in de tijd / tussen instituten / tussen dokters

    Er is een mooi vergelijk mogelijk:

    De stichting Hovon doet onderzoek naar twee groepen kanker’soorten’:
    leukemie [soorten] en lymfoom [soorten] . Deze stichting doet onderzoek in heel Nederland en een deel van Vlaanderen. Dat doen ze [op wereldschaal] extreem goed.

    Voor diverse aandoeningen slagen ze er al in om meer dan de helft van alle patienten met een specifieke ziekte mee te laten doen.
    Dus Hovon krijgt nu al meer voor elkaar [op hun gebied] dan alle onderzoekers ooit denken te oogsten uit het landelijk EPD.

    Wie wel eens het strafwerk heeft moeten maken dat Hovon bij iedere patient aan papierwerk verplicht stelt maar ook de standaardisatie inspanningen b.v. bij de onderlinge vergelijkbaarheid van PET/CT scan protocollen of bij de verslaglegging ervan en dat vergelijkt met wat ineen normaal medisch dossier terechtkomt, die snapt dat de verwachtingen bij een EPD **veel** te hoog zijn gespannen.

    Dus het ‘wetenschappelijke’ argument achter een landelijk EPD is flinterdun. Het is misschien toepasbaar bij ‘triviale ongemakken’ bij de huisarts [niet negatief bedoeld, maar hier is de frequentie hoger en de behandeling doorgaans veel minder complex], maar een analyse van b.v. de behandeling van het grootcellig B-cel lymfoom, zal wetenschappelijk maar bitter weinig opleveren. Het EPD zal dus nooit een HOVON overbodig kunnen maken.

    En HOVON is zo ongeveer het plafond voor wat qua kwaliteit mogelijk is. Een grotere organisatie betekent kwaliteitsverlies bij de standaardisatie. Veel meer patienten betrekken is nauwelijks nog mogleijk.

    Het grote voordeel [voor de overheid en de verzekeraars] van een landelijk EPD is [potentieel] de lagere administratieve kosten.

    Vreemd genoeg durven ze dat nauwelijks openlijk te adverteren.

    Waarschijnlijk maken ze dat ook niet waar,omdat de ‘winst’ verdwijnt omdat men dan gewoon d ebureaucratie opvoert.
    Het komt bijna niet voor dat ambtenaren zonder hele harde dwang besparingen ‘terug geven’.

    Zelf wil ik nog een nadeel aan het lijstje toevoegen:
    Als er een landelijke dataset beschikbaar is, neemt de kans toe
    dat mensen zonder zorgplicht en met weinig inzicht in de medische praktijk analyses maken en vervolgens feedback uit de praktijk gaan negeren.
    Dit is een algemeen probleem van de hele overheid.
    Dat hebben ze op zo veel terreinen al gedaan.

    Al decennia lang zien we problemen tussen de perceptie van de
    ambtenaar/beleidsmedewerkers en de werkers in het veld.
    En dat niet alleen in de zorg.
    In onderwijsland wordt dat door veel docenten zelfs de hoofdoorzaak genoemd van de huidige crisis in het onderwijs.

    Nog een laatste voorbeeldje om te laten zien dat een blind vertrouwen in het landelijk medicatie-dossier riskant is voor patient en arts.

    Stel een patient krijgt bloedverdunners [uit de familie van coumarines]. Hij/zij blijkt niet goed in staat te zijn om e.e.a. zelf te controleren en staat daarom onder controle van een de thrombose-diensten.
    Als zo’n patient wordt opgenomen voor iets banaals [staar-operatie o.i.d.] en zegt zich netjes te hebben gehouden kom je nog geregeld ontsporingen tegen.
    Heeft de patient bij voorbeeld de dag te voren een grote portie broccoli gegeten dan is de kans groot dat hij ontregeld is.
    Is hij gewend dagelijks een stevige portie paprika salade te eten en krijgt hij nu ‘ziekenhuisvoer’ dan ‘schiet de antistolling w.s. door’.
    Hoe komt dat: in beide groenten komt vitamine K voor en dat is het ‘tegengif’ voor coumarines.
    Dat kan geen enkel electronisch medicatie-dossier ooit voorkomen.
    Een apotheker ook niet. En een dieet-anamnese voldoet ook niet, want het vitamine K gehalte bij paprika is best variabel.

    Soortgelijke dingen gelden voor patienten die niet eten / slecht eten / braken / bepaalde zaken combineren / diarrhee hebben etcetera.

    Kortom: aan het landelijke EPD ligt ook een grote overschatting
    van de ‘maakbare’ kwaliteit ten grondslag.

    Bij regionale EPD’s praten huisartsen en specialisten nog met elkaar over wat is er nodig en nuttig. Bij grotere EPD’s worden onherroepelijk stromannen van verzekeraars, VWS, KNMG, NHG naar voren geschoven en komt er meer politiek in het debat.

    Misschien moeten we maar eerst eens proefdraaien met een landelijk EPD van alle [ex]-ambtenaren en politici, waarbij iedereen inzage recht heeft. Gewoon om als maatschappij te wennen …..
    aan alle problemen,
    inclusief het feit dat privacy verdwijnt
    en dat na 10 jaar evalueren.

    En om aan te geven hoe weinig vertrouwen er is onder ambtenaren over de eigen overheid:
    Er is sprake geweest van een landelijke DNA-database van alle opsporingsambtenaren bij politie. Er is vast wel iemand die kan vertellen hoeveel procent daar bezwaar tegen maakten;-)

  25. Hawick says:

    Actueel: Politicus Krol heeft inzage gekregen in medische dossiers van het brabantse laboratorium “Diagnostiek voor U”.
    Men noemt het hacken, maar uit er is geen technische know-how van betekenis aan te pas gekomen. Gewoon opletten en een wachtwoord aflezen van een briefje bij een toetsenbord.

    Het laat heel mooi zien, dat medische informatie heel veel toegankelijker is, dan VWS ons allen wil doen geloven.

    Dankzij de UZI-pas zal de nu toegepaste ‘truc’ w.s. niet grootschalig [lees bij het landelijk EPD] toe te passen zijn, maar het is een teken aan de wand.

    De privacy-bedreiging is hier en nu en realistisch, zo blijkt.

    Discussieren over landelijk EPD of regionaal EPD leidt af van de kernzaak. En als meneer Krol er zo makkelijk bij kan, zonder echt te hacken, dan zijn alle scenario’s die ik eerder schetste nog geloofwaardiger geworden.

  26. Hawick says:

    Het is frappant te merken dat geen enkele ambtenaar van VWS inhoudelijke commentaren heeft op deze blog. Ik snap dat ze beperkingen opgelegd krijgen, maar b.v. verwijzingen naar officiele documenten lijken mij niet controversieel. Ik vind dat jammer, want daarmee missen we in deze blog een belangrijke dimensie. We leven in een democratie en ambtenaren ontlenen hun bestaansrecht aan het werken in belang van het volk. Hun negeren van een publieke discussie als deze kan wel eens verkeerd worden uitgelegd.
    Ten slotte hebben ze al 30+ jaar het publiek niet of misleidend voorgelicht over alle aspecten van het EPD.

  27. Hawick says:

    Actueel: In een interview met Rens Oving, heden gepubliceerd in Spits waarschuwt Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens CBP voor het volgende:
    -1- De overheid sprokkelt data: “onder het mom van efficiëntie en klantvriendelijkheid wordt regelmatig geprobeerd om aan belangrijke elementen in het privacy recht te ontkomen.”
    -2- Nederlandse diplomaten dringen er in Brussel nu op aan dat er in de nieuwe Europese Privacy wetgeving, die in de maak is, structureel meer ‘flexibiliteit’ voor de overheid komt voor het omgaan met persoonlijke gegevens.
    Het CBP verzet zich hier hevig tegen en naar mijn mening terecht.
    Het standpunt dat de diplomaten verwoorden is namelijk niet in de Tweede Kamer getoetst en staat haaks op vigerende wetgeving.
    Het lijkt me ongewenst dat diplomaten andere standpunten verkondigen dan -door de Tweede Kamer geaccordeerd- regeeringsbeleid. Voor hen geld: GEEN eigen beleid, maar gewoon opzitten en kopjes geven. Een diplomaat met een andere mening hoort naar mijn mening niet thuis in het corps diplomatique.
    Ze mogen een eigen mening hebben en verkondigen, maar niet in de rol van vertegenwoordiger van de nederlandse staat.

    Momenteel is de Nederlandse overheid binnen europa waarschijnlijk al de grootste schender van privacy van individuele burgers.

    Qua afluisteren van telefoons waren we [per miljoen inwoners afgeluisterde gesprekken] al veel erger dan de Securitate ooit was.

    Met het trackrecord van de Nederlandse overheid is het naar mijn mening uiterst naief om te geloven dat ze niet vroeg of laat het EPD *structureel* gaan inzien. Dit nog los van de ad hoc inkijk-operaties van de politie en de bevoegdheden die de AIVD al heeft.

    Ik denk dat het artikel in Spits van vandaag 28/1/2013 een mooie aanleiding is voor een krachtig protest. Ook de politici moeten er zeer nadrukkelijk op gewezen worden dat ze hier een taak hebben en tot op heden ernstig in gebreke zijn gebleven.

    Het CBP geeft aan: “Wantrouwen tegenover de publieke sector is verstandig”.

    Het landelijk EPD is feitelijk ‘publieke sector’, ook al lijkt het nu zo dat het beheerd wordt middels een particuliere organisatie.

    Wie kan zich nog de IRT-affaire herinneren: politie pleegde regelmatig inbraken, de z.g. inkijk-operaties. Daarbij werd de rechter-commissaris stelselmatig omzeild. Men schroomde er ook niet voor inkijk-operaties te plegen zonder medeweten van de officier van justitie. Men verzweeg ook inkijk-operaties.
    We praten over de eerste helft van de 90-er jaren…. en nu begint het allemaal overnieuw.

    Onze eigen ambtenaren zijn m.i. meer nog dan de hackers het grootste risico op grove privacy schendingen bij het EPD.

    Ambtenaren die nu al via Brussel proberen een achterdeurtje in de privacy wetgeving in te bouwen voor de toekomst.

    Ik wil best mijn medische info delen, maar met deze overheid vind ik het risico zo groot, dat ik van mening ben dat we eerst een hele poos van bezinning moeten nemen en ALLE bekende problemen moeten oplossen.

    Het feit dat de overheid bij dit soort dossiers aantoonbaar onbetrouwbaar is, is daarvan een van de meest pijnlijke.

    Het feit dat de overheid stelselmatig en al decennia lang de parlementaire controle op het functioneren van ambtenaren en het ambteljik apparaat frustreert / mijdt / misleidt is zorgelijk.
    Het feit dat politici liever linten knippen dan hun werk doen is schandalig.
    Ging de crisis niet grotendeels over het rampzalig functioneren van het bovenkader vna het ambtelijk apparaat.

    En diezelfde overheid wil nu een landelijk EPD ?

  28. Hawick says:

    @r.voogt
    Op dit ogenblik is m.n. justitie hier een heel grot knelpunt, daar het zich verregaand onttrekt [al jaren] aan behoorlijke parlementaire controle; nu al inkijkoperaties in PC’s blijkt te plegen, zonder wetteljik kader; nu al b.v. telefoongesprekken tussen advocaten en clienten blijkt af te luisteren [dit is door menig rechter al vastgesteld] en omdat momenteel sprake is van verscherpt toezicht op ALLE politieregio’s [geen een uitgezonderd] omdat men daar belangrijke en [vrijwel] structurele manco’s kent t.a.v. het omgaan met privacy gevoelige informatie.
    Uit diverse ziekenhuizen ontvang ik geluiden dat politie en justitie zich nog steeds heel vaak niet houden aan convenanten over het omgaan met medisch privacy gevoelig materiaal en nog steeds veel materiaal los blijken te krijgen door grove intimidatie.
    Als toevoeging: die convenanten mogen wat mij betreft geen belemmering vormen om [para]medisch personeel te vervolgen na aangifte door een patient. Dus [para]medisch personeel mag het m.i. niet gebruiken om zo aan vervolging te ontkomen.
    Bij Justitie blijft men onderschatten hoezeer zij zelf het vertrouwen in de rechtstaat ondermijnen.
    Dus ik begrijp uw reactie helemaal.
    Als ik zou merken dat een justitiemedewerker mijn medisch dossier inziet zonder toestemming, dan zou ik elke legal weg bewandelen om die medewerker oneervol op staande voet ontslagen te krijgen.
    Als diezelfde justitiemedewerker eerst bij mij zou komen met een net verhaal over een onderzoek naar …. dan kunnen er nette afspraken worden gemaakt en ben ik best bereid heel ver te gaan bij het verlenen van toestemming voor inzage.

    De belastingdienst kan aan een behandelend arts schriftelijk vragen stellen ter verificatie, indien ik medische aspecten aanvoer in mijn belastingdossier.
    Verder ben ik gewoon loonslaaf en heeft de belastingdienst NIETS te maken met mijn medisch dossier.
    Idem voor de UWV.
    De behandelend arts **mag** een dergelijke verklaring alleen verstrekken met toestemming van de patient. De verklaring dient zich te beperken tot het hoogst noodzakelijke.

    Dus als de belastingdienst navraag doet of een zeer duur / speciaal dieet daadwerkelijk is voorgeschreven:

    “in antwoord op uw verzoek om informatie kan ik bevestigen dat in de periode vanaf ….. tot op heden een medische indicatie bestond voor een …… dieet, conform regeling ….., omdat mijn patient ……. lijdt aan een van de aandoeningen vermeld in regeling ….., in een mate die het dieet medisch noodzakelijk maakt. Patient stemde in met verstrekking van deze informatie.”

    Elke uitwisseling van informatie die verder gaat is ten minste verdacht. Bij heel bijzondere schrijnende situaties, waarbij beroep wordt gedaan op de bevoegdheden van een inspecteur om een regeling te treffen of een uitzondering te maken, kan het legitiem zijn om, MET INSTEMMING van patient of gemachtigde, meer info te verstrekken, maar uitsluitend op ‘need to know basis’.

    Er is een scenario waar de generalisatie niet voor op gaat. Er is een groot maatschappelijk belang om gedetailleerde statistische informatie te kunnen gebruiken voor de planning en allocatie van schaarse middelen.

    In dit geval volstaan ge-anonymiseerde gegevens.

    Daarom adviseer ik r.voogt met klem zijn mening te nuanceren door op het eind de laatste 3 woorden te vervangen door ‘… tot mijn persoon herleidbare informatie’.

  29. r.voogt says:

    Ik geef slechts toestemming voor opname in het EPD indien overheidsdiensten (zoals Justitie, Belastingdienst, UWV etc.) gegarandeerd zijn uitgesloten van het raadplegen van mijn medische informatie.

  30. Hawick says:

    Terugkijkend op deze blog, is een aantal keren gesteld dat een landelijk EPD niet betrouwbaar is. Dat moet nu iets worden genuanceerd, omdat het in verdere discussies anders tot onnodige spraakverwarring kan leiden.
    Als je heel abstract het EPD ziet als een systeem, dat schoenendozen vol gegevens bewaart, dan zijn de basale functies:
    -haal doos 123456789 op
    of
    -berg doos 987654321 op
    best heel betrouwbaar.
    Vanuit die optiek is e.e.a. best verduveld betrouwbaar te noemen. Qua ICT is dat deel best doordacht.
    Wij [dokters/patienten] vragen betrouwbaarheid in andere dimensies. Ik ga ze hier niet herhalen. De blog is al lang genoeg.
    Daar zitten de manco’s.

    Er zijn een paar dingen, die m.i. parallel op korte termijn moeten worden ingezet. Want de uitkomsten ervan zijn m.i. zeer waardevol voor de toekomst van EPD’s.

    Daarbij moet absoluut en onvoorwaardelijk worden vermeden dat politici / ambtenaren / de software industrie / verzekeraars een andere rol krijgen dan dat ze op uitnodiging spreektijd krijgen. Hun kansen om dit tot een maatschappelijk goed einde te brengen onder hun regie zijn wat mij betreft voorbij en verkeken. Ze hebben gedomineerd, en een wan-prestatie geleverd.

    Initiatief -1- kan zijn:
    een werkgroep [liefst in EU verband] die buiten de industrie om tot een EURO-DICOM standaard komt en een EURO-HL7:
    Dus een aanmerkeljik verscherpte specificatie binnen de al bestaande DICOM en HL7 specificatie
    Die werkgroep helpt een burgerinitiatief voorbereiden voor europese regelgeving, zodanig dat alleen nog maar HL7 / Dicom software mag worden verkocht binnen de EU, die foutloos samenwerkt met een referentie-implementatie.

    Initiatief -2-
    Ook liefst op europees niveau:
    standaardisatie van bepaalde terminologie [medisch en administratief]
    B.v. Hoe leg je in het EPD het actuele geslacht vast van een M -> V transgender.
    B.v. Als je in correspondentie het woord bloeddruk hanteert, dat dan altijd wordt bedoeld: Meting rechter bovenarm onder xxxx omstandigheden en met yyyyyy criteria [ook hierin is variatie] en dat je voor alle andere metingen nadere aanduidingen moet hanteren.
    B.v. Bloedglucose metingen onder andere omstandigheden dan ‘nuchter’ [b.v. bij maagontledigingsonderzoek] in de correspondentie moeten worden voorzien van een nadere aanduiding.
    B.v. dat parathormoonbepalingen per-operatief van een nadere aanduiding moeten worden voorzien [omdat anders bij automatische analyse interpretatiefouten te verwachten zijn]

    initiatief -3-
    welke informatie mag worden opgeslagen in een chip [b.v. bloedgroep / ernstige allergie / bepaalde diagnoses] en welke niet
    dat info uit een dergelijke chip nooit mag worden overgenomen in databases van verzekeraars of bedrijfsartsen [met evt. specifieke uitzonderingen]

    initiatief -4-
    voor deskundigen: hoe kunnen we enerzijds voldoen aan de bewaarplicht / bewijsplicht en anderzijds voorkomen dat verouderde info verstorend werkt: ofwel: hoe gaan we in een EPD om met voortschrijdend inzicht.
    Laat in de discussie lijkt betrokkenheid van vertegenwoordigers consumentenorganisaties wenselijk. Eerste deel is m.i. overwegend technisch.

    initiatief -5-
    voor deskundigen en representatief publiek [met pas achteraf de taak voor juristen om
    hiervoor een voorstel voor regelgeving te formuleren] Hoe gaan we het beste om met de combinatie van privacy en de kwaliteitswens, die proliferatie van toegang tot gegevens bevordert. Nadrukkelijk moet het uitgangspunt zijn: Wat willen we allemaal regelen / verbieden / mogelijk maken. De juridische kant moet *volgen* in plaats van dicteren.
    De enige rol voor juristen is implementeren wat de maatschappij wil. De wet is het middel en dus niet leidend.
    Wellicht zal dat op het eind wat schermutselingen veroorzaken, de juridische kanten horen hier op de tweede plaats.

    initiatief -6-
    voor deskundigen: hoe scherpen we de standaardisatie rondom IHE zodanig aan
    [na aanpassing DICOM / HL7] dat alle koppelingen vendor-neutral zijn. Dat wil zeggen, dat niet steeds voor elke koppeling
    houtje-touwtje oplossingen nodig zijn.

    initiatief -7-
    Hoe zorgen we er voor dat we binnen 15 jaar voor ALLE info in EPD’s over gegaan zijn tot open standaarden? publiek debat met deskundigen.
    (toelichting: voor de optimalisatie van de behandeling van sommige ziektes moeten we kijken naar follow-up gegevens van meer dan 40 jaar. Dat was met een papieren dossier makkelijker dan dat het zal zijn als we in 2053 moeten terugkijken naar een document aangemaakt in Word in 1998.)

    Deze voorzet moet ten minste jaarlijks gevolgd worden door een tussen-rapportage / evaluatie, zodat we daarmee al meteen met bijsturen beginnen en voorkomen dat we erg laat tochj nog een U-turn moeten maken.

    Het is nadrukkelijk wel de bedoeling om de hieruit voortvloeiende rijpe voorstellen te onderwerpen aan de normale democratische procesgang. De invloed van lobby-groepen / belangengroepen moet strikt beperkt blijven.

    Het gaat om patienten = publiek en om hen die er daadwerkeljik mee moeten werken [artsen /verpleegkundigen etc.].
    De rest moet maar volgen, gezien de ellende die al aangericht is.
    VWS doet vrijwel niets met de gegevens.
    De verzekeraars krijgen gegevens binnen de grenzen van de wet.
    Tot nu toe hebben die een te dominante rol gespeeld.

    De software industrie heeft al honderden miljoenen te veel kunnen verdienen omdat er het woord ‘medisch’ bij hun software stond; dus ook daar geeen meelij.

    Het hoort net zo te zijn als bij het publieke electricitiet. In het begin had ieder dorp een andere spanning of frequentie. Nu in de hele EU: 230 V 50 Hz. Zo moet straks ook alle medische software koppelbaar / integreerbaar zijn.

  31. Hawick says:

    @Boelens
    Ik werk inderdaad met dit soort informatie. Daarbij heb ik in mijn carriere een aantal petten op gehad zowel medisch als niet medisch.
    De door u aangehaalde kwestie van bevoegdheden is inderdaad een heikel punt. te meer daar er veel meer legitiem mag, dan u waarschijnlijk weet. Zo mogen behandelend artsen ook gegroepeerd op vakgroep/maatschapniveau dossiers inkjken, waar dit verband houd met hun eigen interne kwalitetsevaluaties. Als vakgroepen netjes en met open vizier samenwerken kunnen ze ook best een hele hoop meer bekijken, zonder risico van overschrijding van wettelijke bevoegdheden.
    Voor b.v. radiologen is er zelfs in het Besluit Stralenbescherming een exttra verplichting opgenomen en een recht op ‘resultaatevaluatie’. Dat is onderdeel van een constructie die bedoeld is om zo optimaal mogelijk om te gaan met straling etcetera.
    Als een hoofdbehandelaar een scan aanvraagt, dan moet er van uit gegaan worden dat de radioloog of nucleair geneeskundige relevante details van het dossier mag inzien. Als we dat dicht willen timmeren, dan vliegt de kwaliteit omlaag. Anekdotische voorbeelden kan ik hier genoeg van geven. Ik heb er eerder al een paar gegeven.
    Ik ben het roerend eens met uw constatering dat veel artsen ‘automatisch’toegang krijgen.
    De bedrijfsartsen zijn daar als groep integraal van afgeschermd en mogen dat nadrukkelijk niet. Bij mijn weten is er, op een paar zeldzame heel specifieke uitzonderingen, nergens een situatie, dat een bedrijfsarts in een ziekenhuis EPD kan kijken.
    Er ‘lekt’ wel wat informatie, als bijvoorbeeld de bedrijfsarts op verzoek [en dergelijke verzoeken gaan doorgaans vergezeld van toestemmingsverklaringen van de patient] een kopie van een brief krijgt b.v. van een internist aan een huisarts. Dergelijke brieven bevatten doorgaans meer informatie dan het absolute minimum, dat de bedrijfsarts redelijkerwijs nodig heeft. In principe worden ook behandelend artsen geacht, bij een informatie-verzoek, ook met toestemming van patient, na te denken over implicaties en bij mogelijk door patient niet voorziene neven-effecten, de patient nader te informeren.
    Maar dat geldt ook in andere situaties.
    Vorbeeld: een ‘kraker’, niet zijnde een arts [ja die zijn er], vraagt om de rontgenmap van een patient en voegt bij dat verzoek een toestemmingsverklaring van de patient. Patiente is vergeten dat bij haar in het kader van onderzoek naar [on]vruchtbaarheid, onderzoeken zijn gedaan. Los van de discussie of een niet-arts de beelden mag inzien, moet worden gesteld dat nooit de hele map ter inzage mag worden geboden in deze context. Eventuele foto’s van skelet-delen kunnen mogelijk relevant zijn voor een ‘kraker’. ten slotte is het in het belang van patiente dat alle info beschikbar is, waarmee brokken kunnen worden voorkomen.
    In een dergelijk geval [deze en soortgelijke situaties komen geregeld voor], is, na overleg met de ziekenhuisjurist, de volgende procedure gangbaar: Patiente wordt gebeld en het voorstel wordt gedaan om een redelijke subset van de foto’s of verslagen beschikbaar te stellen en het daar bij te laten.
    Dit heeft nog nooit geleid tot bezwaren.
    Wel heb ik enkele malen meegemaakt dat alternatieve hulpverleners, niet zijnde artsen, probeerden middels een verzoek informatie te krijgen. In dergelijke gevallen is contact gezocht met de patient en ons dilemma voorgelegd. Aan oplossingen waarbij de patient zelf [een kopie] ophaalde heb ik nooit tegenwerkng verleend. Bij aandringen, zonder duidelijkheid over de toestemming, is altijd een briefje gestuurd waarin duidelijk werd gesteld dat een niet BIG geregistreerde hulpverlener juridisch een andere positie inneemt. Bij een BIG-geregistreerde hulpverlener mag een andere hulpverlener in principe uit gaan van een grote mate goeder trouw, zeker als er een context is en het gaat om weinig privacy gevoelige materie.
    Dit is geen waterdichte oplossing.
    Helaas gaan ook wel eens mensen echt de fout in.
    Maar ik denk dat in het merendeel van de situaties de preciese afbakening van wat altijd mag, wanneer toestemming mag worden verondersteld best lastig is, vanwege het recht om eigen werk te evalueren.

    Voorbeeld: een nieuwe richtlijn zegt dat je vor een bepaald probleem diagnostische test B moet gebruiken in plaats van de oude test A.
    Om te kunnen nagaan of die test B in jouw ziekenhuis net zo goed is, als in het academisch centrum dat de richtlijn opstelde,
    zul je iets moeten evalueren. Vaak kan dat gepland en kun je netjes permissie vragen. Maar soms ontstaat de twijfel pas na vele jaren en wordt je gedwongen om retrospectief onderzoek te doen. Het is dan vaak essentieel om te weten hoe het met de patienten van toen vergaan is. Een deel komt regelmatig terug op de poli bji een collega in je vakgroep. In zo’n geval wordt het momenteel als normaal gezien en conform de wet, dat er binnen de vakgroep wordt gesproken over de noodzaak dit uit te zoeken en worden op vakgroepniveau afspraken gemaakt. Daarbij zal vaak een andere arts het dossier inzien dan degene die destijds [ik ken voorbeelden die meer dan 20 jaar terug gingen] de behandelend arts was.
    Ja: er kijkt een andere arts naar je gegevens, dan waar jij als patient zaken mee deed.
    Als we, de maatschappij, zeggen dat ook dat niet mag, dan zijn er serieuze consequenties,
    omdat heel veel kwaliteitsprojecten en projectjes niet meer mogelijk zijn.
    Met de beste bedoelingen hebben veel ziekenhuizen daarom in hun algemene folder staan dat gegevens voor de interne kwaliteitsprojecten [kunnen] worden ingezien.
    Bij alle projecten/projectjes waar ik [op de zijlijn] bij betrokken ben geweest (en dat zijn er zeker meer dan 100) is er altijd een discussie vooraf geweest over de exacte grenzen. Dit type onderzoek hoeft vaak niet naar een medisch ethische commissie. Ik heb nooit meegemaakt dat over de ethische kant niet openlijk gesproken werd.
    Soms eindig je met een hybride constructie. Zo heb ik wel eens als onderdeel van een groot en complex follow-up onderzoek afspraken gemaakt met een medisch ethische commissie: het ging om relatie tussen specifieke details bij een diagnostische test en hoe het de patient jaren later was vergaan [de prognostische waarde].
    De door juristen en ethici goedgekeurde afspraak was:
    – de dossiers van de beide betrokken vakgroepen mogen voor het doel van het onderzoek worden ingezien
    – als contact moest worden opgenomen met een patient [dat was maar bij enkele kleine subgroepen nodig] dan moest dat contact ook gebruikt worden om uit te leggen waar we mee bezig waren en voor de toekomst toestemming te vragen.
    Het ging om enkele duizenden patienten en meer dan 700 zijn toen benaderd, omdat we er met het dossier niet uitkwamen. Ze kregen de kans om aan te geven of inzage mocht en of ze er bezwaar tegen hadden om zo nodig in de toekomst nog een keer te worden benaderd.
    Meer dan 97% van die patienten ging toen accoord met inzage en meer dan 90% met het zo nodig contact zoeken.
    Ik snap dat dergeljke mooie getallen geen rechtvaardiging zijn om dan maar bji iedereen toestemming te veronderstellen. Het is alleen bedoeld om te laten zien hoe moeilijk het is om dit altjid en overal goed te doen. Overigens ook dit academisch ziekenhuis had in haar folders staan dat gegevens voor kwaliteitsdoeleinden werden ingezien.
    Wettelijk mag niet iedere arts in elk dossier kijken. Maar als er een functionele relatie is, mag in het redelijke toestemming worden veronderteld tenzij je zelf anders regelt.
    In ons ziekenhuis kun je dat aangeven. Dan verschijnt er een waarschuwing bij iedere raadpleging van je dossier en moet kort worden aangegeven waarom je het dossier raadpleegt.
    Overigens: alle inzage transacties worden altijd gelogd met datum / tijd / persoon.
    Het is vaak moeilijk hanteerbare data, omdat je als patient als je zoiets verifieert, waarschijnlijk nog gaat schrikken van alle secretaresses en paramedici die voor hun aandeel in het werk inzage moeten nemen in stukjes van je dossier.
    Bij psychiatrie is het makkelijk en overzichtelijk [meestal 1, hooguit 3 direct betrokkenen], maar ben je opgenomen op een afdeling interne geneeskunde dan kom je per ligdag al gauw tientallen namen tegen.
    Bedenk ook, dat bij b.v. chirurgie / radiologie / interne als ze bijvoorbeeld een thorax-foto [rontgenfoto van je borstkas] bekijken, ook weer terug moeten kijken naar die foto van vorig jaar [zodat de lijst van kijkers naar die oude foto maar blijft groeien.
    Als een ICT-er in een ziekenhuis een keer meekijkt vanwege een software probleem, dan zal dat er niet steeds bij staan.
    We kunnen dit aspect van privacy dus alleen bewaken met ‘statistische methoden’. Dus als iemand opvallende belangstelling vertoont voor gynaecologische onderzoeken, dan moeten we dat kunnen signaleren. Maar als iemand zich een cijfer vergist bij het overtypen van een patientnummer en per ongeluk een gynaecologisch dossier opent, dan kan niemand een erstig verwijt maken, behalve als hij er na b.v. 1 minuut nog in kijkt.
    En er zijn artsen, waarbij al dit soort filteren slecht werkt. Denk aan de radioloog of nucleair geneeskundige. Ze moeten beelden van duizenden patienten per jaar verslaan. Als ze voor overleg gebeld worden over een patient X, dan moeten ze de database kunnen raadplegen om te zien wat er aan onderzoek gedaan is, of kijken wat de patholoog vond van een biopsie [weefsel stukje] omdat dat soort kennis soms nodig is voor de interpretatie van hun foto’s.
    Voorbeeld: patient heeft knobbel in schildklier. Radioloog A prikt er onder echo in en stuurt het weefsel naar de patholoog. De patient komt maanden later bij de internist omdat die knobbel lijkt te groeien.
    Die internist komt er niet uit met de oude gegevens. Dan zal radioloog B, alvorens opnieuw te prikken de oude echo moeten bekijken en mogelijk ook de vorige uitslag van de patholoog. Want details daarbij kunnen consequenties hebben voor de volgende stappen.
    Als bij elk van stapen met informatie overdracht opnieuw schrifteljik toestemming moet worden verleend, dan wordt de zorg heel snel heel veel duurder EN heel veel slechter.

    Ik ben het volkomen eens met de signaleringen van de heer of mevrouw Boelens, maar een of ander werkzaam compromis is onvermijdelijk.

    Persoonlijk denk ik dat we nog lang niet toe zijn aan een landelijk EPD en dat we met de vele regionale deeloplosingen tegelijkertijd meer functionaliteit bieden, grof/crimineel misbruik qua omvang inperken en ik betwijfel of de feitelijke beveiliging van het landelijke EPD nu zoveel beter is dan de huidige regionale oplossingen.

    Tot de heer of mevrouw Boelens persoonlijk: ik sta open voor iedere suggestie om de functionaliteit te verbeteren bij behoud van beveiliging of beveiliging te verbeteren bij behoud van functionaliteit.

    In mijn [toegegeven erg lange] bijdragen heb ik geprobeerd op een begrijpelijke wijze de realiteit te schetsen, want de overheid vertelt naar mijn beleving sprookjes.
    Ik acht me door m’n achtergrond, opleiding en carriere met meerdere petten ruim boven gemiddeld geinformeerd en ik probeer daar veel van te delen. Mijn eerste medische gebruik van een EPD dateert van 1984, in een academisch ziekenhuis. Al jaren ervoor had ik, in het kader van mijn studiefinanciering, relationele databases verzorgt voor een aantal research projecten in de zorg. In die tijd [mid 70-er jaren – mid 90-er jaren] had heel veel van mijn betoog al in het publieke debat verteld kunnen worden. De essentiele problemen zjin niet nieuw. De omvang van EPD’s is alleen enorm toegenomen. Vroeger had bijna elk academisch ziekenhuis een pakket, wat we tegenwoordig EPD noemen, maar wat toen ZIS heette: ziekenhuisinformatie-systeem.
    Het is verdraaid moeilijk om een publiek debat te voeren 30 jaar nadat het probleem ontstaan is. Als aller aller eerste stap moet iedereen veel beter geinformeerd worden.

  32. boelens says:

    @Hawick,

    Zo als het er naar uitziet heeft u belang bij deze oplossing. Welke functie is niet beschreven.
    Ja data wordt al digitaal gedeeld door ziekenhuizen, huisartsen en laberatoria. Vaak via secure encrityde mail. Maar door het nieuwe systeem wordt er nu een rook scherm van valse informatie gecreerd.
    Ja mijn informatie wordt gedeeld nu digitaal tussen mijn behandelende artsen. En nee ik wil er zeker van zijn dat andere niet behandelende artsen bij mijn gegevens zouden kunnen komen. Dit omdat ik weet dat er veel artsen buiten hun bevoegdheden treden. Nu heb ik dan ook redenen waarom ik niet wil dat mijn gegevens worden gedeeld met alle “arbo artsen van verzekeraars” Want dit zijn ook artsen en daar is geen garantie dat hun data niet wordt gebruikt op opgeslagen bij de zorg verzekeraars.
    En Ja data is nooit 100% veilig. Maar het systeem is nu zo ingericht dat je een ok geeft aan iedere arts in het BIG register als hij vind dat hij jouw gegevens moet kunnen in zien om je te kunnen behandelen zonder dat je hier schriftelijk toestemming voor moet geven of dat je kunt verifeeren wie jou gegevens heeft geraadpleegd.
    En er vind een data replicatie plaats hierdoor worden gegevens van jouw om meer dan 1 plaats op geslagen. Hierdoor wordt de kans van lekken vergroot.
    Dus niet alleen in het ziekenhuis intern en huisarts maar ook bij andere locaties.

  33. Hawick says:

    Aan Erik

    De maatschappi stelt eisen die tegenstrijdig zijn. Voor kwaliteitsverbetering is het noodzakelijk dat gegevens gedeeld worden.
    Als we hetbeste willen qua kankerbehandeling, is het bittere noodzaak dat chirurgen, radiologen, internisten, radiotherapeuten, urologen, gynaecologen, nucleair geneeskundigen etcetera zichbij de bespreking vaneencasus [een patient] inzage mogen krijgen in relevante stukken dossier. Ook moet het daarbij mogelijk zijn, dat een consulent [een specifieke deskundige vaneen van de kankercentra] zich in een casus kan verdiepen alvorenshij/zijj advies uitbrengt.
    De maatschappij vraagt er om, dat we het allerbeste voor elke patient doen. We moeten stinkend ons best doen inzake privacy, maar niet alles is maakbaar. Daar moeten we eerlijk over zijn, net als over andere facetten van de beroepsuitoefening.
    De ontwikkeling van het delen van info is niet te stuiten. Ik ken geen enkele discussie waaruit voortkomt dat we om wille van de privacy accepteren dat patienten niet profiteren van verbeteringen in de zorg.
    Bij vele soorten tumoren staat het houden vaneen zogenaamde mdo [multi-disciplinair overleg] keihard in de kwaliteitsrichtlijnen. Inmiddels zijn er al ziekenhuizen die expliciet registreren welke specialisten/specialismes deelnemen aan de bespreking, soms zelfs specifiek per individuele patient.
    Dus discussies over papieren dossiers zijn niet werkzaam. Het is onmogelijk om voorbereiding te verbieden. Tijdens een bespreking, waar 25 specialisten aanwezig zijn, is er onvoldoende tijd om elke CT of PET/CT helemaal dor te lopen. Dus moetende chirurg, de radiotherapeut, de radioloog, de nucleair geneeskundige vooraf de kans krijgen zich voor te bereiden. Het is doodnormaal dat voor hen de voorbereiding van een bespreking van anderhalfuur betekent dat vier specialisten individueel elk twee en een half uur voorbereiden en soms wel meer dan 10.000 foto’s bekijken. Een CT scan bestaat al gauw uit honderden foto’s. Een PET/CT soms uit 2000 foto’s. Ook een MRI levert all gauw honderden beelden op. Dus zo’n voorbereiding is gewoon keie n kei-hard werken. Meestal moeten per patient meerdere
    onderzoeken worden vergeleken.
    Zoiets is tegenwoordig totaal onmogelijk met een rontgenmap. Dat moet echt digitaal.

    Dus tenzij we terug willen naar het Stenen Tijdperk, moet de discussie gaan over hoe we qua privacy alles zo goed mogelijk doen. En dus niet over ‘vroeger was alles veel beter’, want dat was pertinent niet zo.

    Samenwerken kan alleen door informatie te delen.

    Wie absolute privacy wil, moet gewoon wegblijven bij de dokter.

    Optimale privacy, ja: daar willen we stinkend ons best voor doen,
    maar absolute privacy bestaat niet meer.

    En juristen die anders willen beweren staan buiten de realiteit.

    De fout is dat politici en juristen een onmaakbare werkelijkheid
    hebben beloofd aan een naief publiek. En dat doen ze steeds. Geleid/misleid door ambtenaren die buiten de werkelijkheid staan.

    En natuurlijk moeten we permanent waakzaam en kritisch blijven over de technische impldementatie, maar we moeten niet de bevolking voorliegen dat deze echt volmaakt zal kunnen zijn.

  34. Hawick says:

    In reactie op Boelens
    Richting artsen wordt, ook door de overheid en door sommige vertegenwoordigers van consumentenorganisaties, door politieke partijen is er heel indringend gecommuniceerd, dat het na 2000 te gek voor woorden was, dat data niet [digitaal] gedeeld werd. Richting de artsen is de discussie altijd als een al achterhaalde discuassie gecommuniceerd.
    In algemene folders van veel ziekenhuizen worden algemene disclaimers vermeld. Zo van: je gaat accoord tenzij je heel duidelijk systematisch aangeeft niet accoord te gaan.
    Er is door verzekeraars / ziekenhuizen / VWS aangedrongen op verregaande digitalisering.
    Eenandere oplossing is overigens wel veel duurder.
    Wie zich probeert voor te stellen hoe op een andere manier b.v. moderne ziekenhuislaboratoria met gegevens zouden moeten omgaan, kan zich nauwelijks een betaalbaar alternatief voorstellen. Daar is de automatisering al meer dan 30 jaar terug begonnen. Dat is nu irreversibel.
    Bedenk ook dat bijvoorbeeld internisten absoluut moeten kunnen beschikken over langerre perioden qua lab-uitslagen. Zonder die info daalt evident de kwaliteit van zorg.
    mensen moeten het beslist wel weten en begrijpen, maar echt terugdraaiien is niet meer denkbaar.
    Wat we moeten doen is zorgen dat het publiek goed geinformeerd word [dus veel beter dan nu] en dat we qua privacy alles optimaliseren.
    En dat staat en valt bij overzicht.
    Ziekenhuizen doen stinkend hard hun best omaan hun kant de privacy oporde te krijgen. Maar met zo veel verschillende oplossingen staat of valt alles vaak bij de interpretatie van de eigen afdeling automatisering. Hier tegenover staat vaak immense druk om op andere ICT-fronten ook voortgang te boeken. Dus helaas niet altijd perfect.
    Er is echt niemand die privacy echt negeert. Er zijn wel verschillen in gestrengheid.
    Bedenk dat dit allemaal moetworden aangepakt terwijl gelijktijdig ‘the show must go on’. Het is ondenkbaar om ziekenhuiseen jaar te sluiten om de ICT problemen op te lossen. Bedenk dat ook de budgetten eindig zijn. Momenteel zie je eigenlijk zonder uitzondering steeds verder gaande verbetertrajecten, maar hetprobleem is zeer omvangrijk.
    De totalehoeveelheid software waar we hierbij te maken hebben ismeer dan het 500-voudigevan dat van de gehele belastingdienst.
    Dus laten we de discussie beginnen met opnieuw te definieren waar op dehorizon een stip moet worden gezet en daarna punt voor punt, project voor project proberen tot vooruitgang te komen.

    Helaas is de discussie bestijds begonnen met onmaakbare beloftes
    van zeer fijnmazig te differentieren privacy rechten. De letter van de wet is niet te implementeren op eenbetaalbare manier. Dat is de realiteit. Juristen hebben zich daarom buitenspel gezet.
    De kunst is nu een maatschappelijk convenant te bereiken over prioriteiten, over wat moet, wat een redelijke optie is etcetera.
    Daarbij hebben we mondige burgers nodig, die genoeg weten om de technische onmogelijkheden te kunnen begrijpen.

  35. Erik says:

    En weer gaat de discussie over EPD vs. privacy. Dat is de verkeerde discussie. Het hele privacy-vraagstuk bestaat al sinds er dossiers zijn, alleen nu het in een computer wordt bijgehouden wordt het opeens ENG. Deze discussie had al een paar decaden geleden gevoerd moeten worden, het heeft weinig met computers te maken.

  36. boelens says:

    Het nieuwe EPD is een buiten de overheid dus buiten WOB verzoeken opgezette organisatie. (niet partikulier maar door bedrijven).
    Data wordt rond gepompt en door gegeven en op meerdere punten opgeslagen. (je data / gegevens worden dan dus overal opgeslagen.) Er is geen garantie afgegeven dat data extra beveiligd wordt verzonden of opgeslagen. Helaas meeste zorgeverleners snappen weinig van ict data veiligheid.
    En als je Accoord gaat met gebruik ga je accoord met alle zorgeverleners in het BIG register dat ze je data mogen inzien / uit wisselen. Ja en bedrijfs artsen van Zorg verleners zitten ook in dat Register. Ja je gegevens zijn veilig voor zorgverzerekeraars. (dus niet.)

  37. Hawick says:

    Iedereen een eigen dossier zelf beheren gaat bij 2/3 van de bevolking niet werken. Daarnaast blokkeert het toegang tot essentiele gegevens voor ondersteunende specialismen, zodat daar de kwaliteit belangrijk daalt.
    Nogal wat expat’s doen dit nu al met de beste intenties. Het levert veel extra werk op. Tientalen procenten vergeten belangrijke stukken, of raken ze kwijt. CD’s met rontgenbeelden moeten tientallen keren opnieuw worden ingelezen.
    Ook heb ik meer dan eens meegemaakt dat zelf beheerde dossiers werden ‘ge-edit’, of dat selectief stukken ontbraken of vervalsingen werden toegevoegd. Het risico dat meer dan een persoon gebruik kan maken van dezelfde polis is ook duidelijk hoger.
    [Sorry mensen, maar meer dan 10% van de inwoners van Nederland heeft een economisch belang bij fraude met zorg gegevens en dat gebeurt echt. Dat is niet meer te negeren. Het gaat om big money]
    Zo zijn er b.v. mensen die recepten vervalsen en vervolgens bij huisartsen om herhalingsrecepten vragen voor dure geneesmiddelen die dan vervolgens in het buitenland weer doorverkocht worden. Daarbij worden soms gegevens van websites geplukt om plausibele gegevens over de voorschrijvende specialist te vinden.
    Het is bijzonder moeilijk om zo iemand vervolgd te krijgen.
    Het werkt als volgt: je gaat naar je huisarts met bepaalde klachten. Die verwijst je naar specialist A. Deze stuurt netjes eenbrief en vanaf die tijd ben je bij de huisarts bekend als ‘patient van specialist A. En dan is een verhaal over een herhalingsrecept [hetzelfde als specialist A eerder had voorgeschreven] zo verteld aan de praktijkassistente [zeer behulpzaam tiepje en soms ook wat naief]. In meer dan 25 jaar heb ik meermalen telefoontjes van apothekers gehad over verdachte recepten. Dat is w.s. het topje van de ijsberg. Reken met ca. 8000 specialisten en minder dan 2% van al dit soort fraude die wordt ontdekt. Reken met b.v. E 100 per vervalst recept [het zijn nooit goedkope middelen] . Het feit dat huisartsen nu recepten faxen en mailen beschermt hier maar zeer ten dele tegen. Dit gaat om veel geld !!
    Bij veel huisartsen regelt de assistente vrijwel alles inzake herhalings-recepten. De controle hieropis zekerniet perfect, alle goede bedoelingen ten spijt.
    Als iedereen z’n eigen dossier beheert wordt dit soort fraude moeilijker te voorkomen / op te sporen. Het is nu al aantrekkelijk, vooral b.v. bij allochtonen met sterke banden met het land van afkomst.

    We zijn aan een te groot ICT project begonnen, zonder echt goed overzicht van alle implicaties.

    Het ideele doel staat wat mij betreft zeker niet ter discussie, maar er zijn meer / andere wegen, die minder kwetsbaar zijn.

    Als b.v. iedereen zijn/haar diagnostisch beeldmateriaal [hele grote bestanden] beschikbaar stelt via een goed geborgde zorg-portal waar alles versleuteld wordt opgeslagen en middels b.v. een chipkaart [vand epatient] een behandelaar [en in die keten dus ook de ondersteuners] een in tijd gelimiteerde digitale toegangssleutel geeft, dan is proliferatie van het privacy probleem al verregaand in te dammen. Gewoon: de data is b.v. nog een maand na laatste polibezoek nog in te zien en wordt daarna automatisch geblokkeerd. Door de indirecte manier van toegangverlening zijn een aantal beveiligingsvoordelen te halen. Er zijn nog veel details verder uit te werken, want een technisch volmaakte beveiliging is het nog geenszins, maar het probleem kan zo wel verder worden ingeperkt en de patient krijgt veel meer zeggenschap over wat met zijn / haar gegevens gebeurt. Voor calamiteiten kan altijd worden teruggevallen worden op een textueel verslag van de beelden, dus de meest essentiele dingen blijven toegankelijk. Het is dus niet een alles of niets oplossing. En andersoortig gebruik/misbruik van de gegevens wordt er door bemoeilijkt.

  38. Hawick says:

    Een discussie over het EPD kan niet compleet / afdoende / verantwoord zijn zonder alle topics te behjandelen die hier zijn besproken.
    Dus deze blog biedt momenteel de meest uitgebreide check-list, die in het public domain staat.
    Van de door mij aangeroerde punten over hoe het in ziekenhuizen toegaat kan ik moeiteloos tientallen voorbeelden uit de praktijk aandragen.
    Elke discussie / consensusbijeenkomst, die niet systematisch al deze punten aanroert in een open debat, moet worden beschouwd als verdacht, omdat stake-holders proberen voortgang te luxeren door manipulatie.
    Wat ik ook nog mis is de laakbare rol van VWS, waar men dondersgoed weet dat het EPD heel, heel veel meer omvat dan dat piepkleine stukje zogenaamd landelijke EPD. De discussie moet gaan over het integrale probleem. Discussies over kleine stukjes zijn alleen een managementmethode om voortgang te boeken “by piece-meal eating”. Dan blijft de controverse.
    De intentie is prima, maar de overheid heeft zelf gemaakt dat ze nu wordt gezien als een onbetrouwbare partij. en dat mogen de ambtenaren zich zelf aantrekken. Mooi weer spelen werkt niet: eerlijk duurt het langst. dit is het meest omvangrijke ICT project van heel Nederland. En de overheid is nooit goed geweest in ICT-projecten. De overheid is er voor de bevolking en niet andersom, dus de ambtenaren moeten zich maar schikken en aanpassen, of ontslag nemen. Zoals ze het nu doen, is e.e.a. niet op orde.

    • Wim says:

      Ik weet het niet meer ik heb altijd gedacht dat de gezondheidszorg er voor de patienten was,ook hier is het nu zo dat de patienten er voor de gezondheidszorg zijn en zo langzamerhand niets meer over hun eigen gegevens te vertellen hebben.
      Geef iedereen zijn eigen dossier, is net zo makkelijk en een stuk goedkoper.

  39. Hawick says:

    in reactie op Johannes L.

    Er wordt ook veel te weinig geluisterd naar zowel patienten als artsen. Bij de artsen is het risico ook nog levensgroot dat stromannen het woord doen, ja-knikkers in hun organisaties. Daar hebben we niets aan. Dat is al te veel gebeurd o.a. via de KNMG.
    Patienten die te weinig weten wat er feitelijk gebeurt en wat er kan, zijn ook niet geschikt als spreekbuis.
    Juristen beloven / garanderen fijnmazige afbakening privacy gevoelige delen als recht. In de implementaties ervan in software is hier al niets meer van terug te vinden. Dat wordt niet verteld aan het publiek.
    Wie is verantwoordelijk ?
    Er wordt ook niet geluisterd naar meldingen over nu al bestaande veiligheidslekken.
    Ik ken meer dan een ziekenhuis waar het is voorgekomen bij een oncologiebespreking [multi-disciplinair overleg over behandelplan kankerpatienten] patientengegevens zijn verwisseld door een simpele copy-paste actie. Deze basale blunder werd alleen maar ontdekt, omdat bij de bespreking bij 2 patienten een volstrekt identiek verhaal werd gepresenteerd. Het laat zich raden, dat andere fouten onopgemerkt blijven.
    Op dit moment is de ICT te onvolwassen en zijn de medewerkers nog te ICT-onervaren en zullen deze fouten frequent optreden.
    Maar zelfs daar waar menselijke fouten uiterst onwaarschijnlijk zijn, blijven er risico’s. Verslagen worden meestal gedicteerd en verwerkt middels spraakherkenning. In de praktijk blijkt bij de ICT 1 op de paar duizend verslagen verwisseld te zijn, of geplakt aan dat van een ander verslag. [Deze aantallen worden ontdekt, maar w.s. zijn er ook situaties waarbij we dat niet merken]. Die zelfde software is ook een risico op een andere manier. De gemiddelde secretaresse begrijpt weinig van b.v. een CT verslag dus een fout levert bijna altijd aperte onzin op. Software is in staat om een grammaticaal correcte en voor de context plausibele substitutie te plegen. Dat is bij het nakijken veel moeilijker te detecteren. Onderzoek laat zien dat de kans op onopgemerkte ernstige fouten door de software 3x groter wordt. Toch dendert ook hier de ICT-trein door want er moet omzet gemaakt worden.

    Men legt nu eenzijdig de nadruk op toegangsbeveiliging, terwijl tegelijkertijd de klinisch fysici als groep signaleren, dat ze van veel medische software niet in staat zijn de kwaliteit te beoordelen.

    Zelf heb iko.a. vele jaren geprogrammeerd en vaak overleg moeten plegen met programmeurs [over software voor medische beeldvorming]. De generatie die goede detailkennis had is aan het uitsterven. Dus in die sector zie je nu al dat beginnersfouten opnieuw worden gemaakt.

    De systemen die er zijn voor de kwaliteitsbewaking van dergelijke software zijn primitief te noemen. Er is rigide opgelegde versie-controle en het loggen van bugs. Er is een systeem voor terugkoppeling zodra fouten bij de maker bekend zijn. MAAR een melding zal bijna automatisch eerst resulteren in een ontkennings/ bagatelliserings-reactie. Want een bedrijf dat een fout erkent, erkent ook aansprakelijkheid. Een groot deel vandeproblemen wordt nietopgelost. Men leert er ‘omheen werken’.
    Voor de meer administratieve software [mostly text], is niet alles expliciet te testen vanwege de combinatoriele explosie van mogelijkheden.

    Voorbeeldje: Het Radiologie Informatie Systeem laat toe om een tekst van grote lengte in te voeren bij het veld allergische reacties. Lange tijd later blijken terugkerende crashes van ditzelfde systeem terug te voeren op het feit dat delen van de software uitgingen van een harde limiet aan de lengte van dat tekstveld. We zijn meer dan 2 jaar verder. Het probleem is bekend, maar nog steeds niet opgelost. Er is geen zicht op een echte oplossing. We zijn alleen handiger in het herkennen van het probleem. Het veld wordt domweg ingekort en het systeem opnieuw gestart. Dus het ongemak bekort. De leverancier heeft er 2 jaar niets aangedaan.

    Een goede discussie over het EPD vereist dat **alle** info boven tafel komt, dus ook alle economische belangen.

    • Anonymous says:

      Je verhaal klopt. Ik heb de indruk dat – met het verstrijken van de tijd – de problemen alleen maar omvangrijker worden. Omdat het meeste gedoe vooral te maken heeft met tegengestelde belangen, met wederzijds onbegrip (ICT’ers versus medici, ziekenhuizen versus zorgverzekeraars, etc., etc.), zet iedereen de hakken in het zand en gebeurt er niets. Toegeven betekent inderdaad een nederlaag en dan is de boot-aan. Hoe ‘t verder moet? Ik durf daar geen voorspelling over te doen. Het opsommen van “alle” info kan helpen, maar je loopt ook de kans dat de helft van de belanghebbenden uit pure frustratie afhaakt. Anders gezegd: h o p e l o o s . . . . .

  40. Johannes L. says:

    Vanuit het perspectief van de patient bezien, is het EPD of iets vergelijkbaars best wel aantrekkelijk, ware het niet dat het eeuwigdurende ge-touwtrek nu niet direct vertrouwen in de bruikbaarheid vergroot.
    De ellende is, dat elke belanghebbende (lees: nieuwe beleidsmaker, minister, politie, advocaat, ziekenhuis, politicus, etc.) zijn eigen stempel op de materie wil drukken, zonder er bij na te denken dat alleen al de discussie over veranderingen, aanpassingen, etc., handen vol geld kost en niets constructiefs oplevert.
    Straks hebben we als argeloze patient een onbruikbaar moloch (lees: EPD) aan onze blindedarm hangen, dat zo ingewikkeld en onbetrouwbaar is, dat niemand er gebruik van kan maken, zonder dat je zò lang op toegang moet wachten, dat je intussen al drie keer overleden bent!
    Ik schat in, dat de hiervoor beschreven reacties alleen al ongeveer zes tot acht uur lezen zullen kosten en daar heeft de doorsnee politicus geen tijd voor. Dus?
    Wordt het vraagstuk voor de zoveelste maal uitbesteed aan alwéér een commissie van zorgverzekeraars (belanghebbenden), ziekenhuizen (belanghebbenden), software-engeneers (belanghebbenden), apothekers (belanghebbenden) en politici (ook al: belanghebbenden), die dan na anderhalf jaar vergaderen tot de verrassende conclusie komen dat het gehele proces opnieuw moet worden onderzocht omdat men (de belanghebbenden) het niet over een éénduidige aanpak eens konden worden…
    Wie had het hier over efficiency? Er zijn gelukkig nog wel een paar mensen met gezond verstand, maar dáár wordt niet naar geluisterd.

  41. Hawick says:

    Het is een groot maatschappelijk belang dat zaken als kindermishandeling goed worden opgespoord en aangepakt.
    Stel er wordt een anonieme aangifte gedaan met een verwijzing naar een EHBO-bezoek.
    Het is bekend dat relatief vaak mishandeling als oorzaak over het hoofd wordt gezien.
    Mag een vertrouwensarts het EPD over het kind raadplegen zonder toestemming van de wettige vertegenwoordiger = vervachte ?
    Er zijn formeel procedures voor, maar in ziekenhuizen is het een voortdurende klacht dat b.v. politie [ondanks convenanten] blijft intimideren om dossiers in te zien.
    Politie heeft een track-record van digitale inkijk-operaties terwijl er wettelijk niets is geregeld. Ik kan me nog een parlementaire enquete herinneren n.a.v. fysieke inkijk-operaties. Kortom: daar kennen ze geen grenzen.
    Ze plegen al computervrede breuk.
    Hoe regelen we dit echt voor het EPD ?
    [dus niet zeggen dat het niet mag, maar de politie d’r gang laten gaan].
    Wie iets in een EPD zet, neemt ook een stukje verantwoordelijkheid hiervoor.

  42. Hawick says:

    Een ander voorbeeld: mogen gegevens uit het EPD die verkregen zijn uit koppelingen gebruikt worden bij b.v. rechtzaken over vaderschap e.d.? Privacy is in toenemende mate aan het verwateren.

  43. Hawick says:

    De ontwikkelingen op het gebied van EPD [diverse definities] zorgt voor nieuwe vraagstukken op het gebied van privacy. Insiders kennen ze al jaren, maar in het publiek debat woren ze niet genoemd.
    Voorbeeldje:
    Vader A is gescheiden en hertrouwd. Daar krijgt hij 2 dochters, die al erg jong borstkanker blijken te hebben. Ze hebben beide het gen-defect BRCA-1. De vader blijkt het ook te dragen. Vader A leeft in onmin met zijn ex uit het eerste huwelijk en de beide kinderen uit dat huwelijk.
    Als iemand BRCA-1 draagt, dan is het risico op voortijdig overlijden flink te beinvloeden [google maar].
    Mag nu, middels een automatische koppeling, die info over het dragerschap worden doorgegeven aan de huisarts van de kinderen van zijn eerste gezin?
    Voordat er conclusies getrokken worden: ruw-weg 1 op de 6 kinderen heeft een andere biologische vader, dan officieel geregistreerd.
    Dus er is een serieuze kans op vals alarm.
    Voor de maatschappij als geheel EN voor de verzekeraars zou het goedkoper zijn om die info wel door te geven. Gemeten aan sterfte zou het de zorg ook verbeteren.
    Met een koppeling tussen EPD en bevolkingsregistratie [en die is er al, omdat
    het burger service nummer verplicht wordt geregistreerd], is dit simpel te koppelen.
    En er is zo een lijst op te stellen met nog tientallen andere aandoeningen met een soortgelijk verhaal.
    Ook dit aspect / scenario hoort thuis bij een integrale discussie van een EPD.

  44. JKL says:

    Het flash filmpje in de link blijft ook nog steeds “leuk” in het kader van het koppelen van systemen en privacy. Wat er kan gebeuren als ze bij de Pizza delivery weten hoe het met je medische dossier zit etc.
    http://www.aclu.org/ordering-pizza
    Wel het geluid aan zetten ;-)

  45. André says:

    Dit gaat niet over beveiliging maar heeft wel verband met electronisch opgeslagen medische gegevens en de mogelijkheden die dan ontstaan om het lezen te vergemakkelijken.

    http://www.theatlantic.com/health/archive/2013/01/the-future-of-medical-records/267202/

  46. Hawick says:

    Ik ben het met het eerste deel van het verhaal van Raymond volledig eens.

    Zelfs al binnen een [1] ziekenhuis, tussen afdelingen, zijn er geregeld problemen met definities / afspraken. Toen ik jaren terug actief betrokken was in mijn ziekenhuis bij de selectie van ICT oplossingen heb ik al direct voorgesteld om binnen het ziekenhuis standaardisatie van medische termen en definities onderdeel te laten vormen van het hele project. Iedereen was het er in woord mee eens, maar de ICT-afdeling wou alleen de zegen om ICT te implementeren. En eenspecialist kan geen dood paard voortslepen. Ik ken specialisten [meervoud!] die uit frustratie hun ziekenhuis hebben verlaten, omdat daar de commissies met medisch specialisten alleen maar geacht werden in te stemmen met de voorstellen van de financieel econoomische afdeling en de afdeling automatisering. Dit is niet het probleem van een ziekenhuis, dit wordt in veel ziekenhuizen gezien.

    Toegegeven moet worden dat te vaak medici omgekeerd ook geprobeerd hebben eigennevendoelen te realiseren via ICT-projecten.
    Alle partijen hebben eigen agenda’s. Dus interne politiek speelt hierbij vaak een te belangrijke rol.

    Nu, 10 jaar verder, dendert de ICT uitrol gewoon door, maar is niets gedaan aan standaardisatie. En ik weet dat het in veel ziekenhuizen zo gaat. Dit kost per ziekenhuis miljoenen per jaar.

    Het voorstel van de kaart gaat echter helaas ook niet goed genoeg werken.

    De reden is dat ondersteuners zoals radiologen / pathologen / nucleair geneeskundigen, om zelf een optimale prestatie te kunnen leveren , laagdrempelig toegang moeten hebben tot oudere gegevens, ook van andere disciplines.

    De kwaliteit van die ondersteuners wordt voor een groot deel gerealiseerd dankzij de toegang tot dergelijke gegevens en dat gaat ernstig mis als ze dat niet hebben.

    Hoe vaak wel niet de interpretatie van rontgenbeelden, PA-materiaal, nucleair geneeskundig onderzoek verandert door dit soort detailkennis, wordt vaak onderschat. Dat dure onderzoek is pas echt z’n geld waard als alle info goed wordt gecombineerd. Ga er maar van uit dat zeker meer dan 20% van alle diagnoses belangrijk wordt bijgesteld dankzij dergelijke gegevens.
    Zeker bij b.v. kankerbehandeling gaat het om zaken van levensbelang. Wel opereren of niet? Wel radiotherapie of niet? De strijd opgeven?

    Er is in het verleden te vaak en te veel besloten tot kostbare nodeloze behandelingen en dat kunnen we nu voorkomen. Ook dat is beter voor de patient en voor het budget. Dat is ook kosteneffectief.

    Een patient die een goede diagnose wil is schadelijk voor zich zelf
    als hij/zij de toegang tot z’n dossier te ver beperkt.

    En denk niet dat de hoofdbehandelaar dat kan opvangen. Die kan die toegevoegde waarde zelfstandig niet realiseren.

    De informatie-uitwisseling op de aanvragen is nu al onvoldoende en er wordt in het hele land door radiologen / pathologen / nucleair geneeskundigen in het EPD van het ziekenhis gegrasduimd om de bij een onderzoeksaanvraag verstrekte info aan te vullen. [dit mag niet alleen, ze moeten het zelfs, want bij onderzoeken waar straling mee is gemoeid is individuele optimalisatie in de uitvoering wettelijk verplicht en dat kan alleen met die informatie.

    Bedenk dat er bitter weinig uren onderwijs zijn genoten door hoofdbehandelaren over de meer geavanceerde diagnostische technieken.

    Meest extreme voorbeeld: bijna geen enkele specialist heeft ooit meer dan een paar uur onderwijs gehad over nucleaire geneeskunde. Momenteel spelen PET/CT’s daar bij de kanker behandeling een vrij grote rol. Een nucleair geneeskundige ziet minstens enkele honderden van dergelijke onderzoeken per jaar. Een algemeen internist of chirurg bij lange na niet. Dat zijn onderzoeken waarbij kennis over veel verschillende aspecten van het medisch verleden van een patient van groot belang kan zijn voor een juiste interpretatie. Dat is kennis [en ervaring] die met het jaar toeneemt, maar waarbij ook de technische mogelijkheden in de afgelopen 10 jaar een hele revolutie hebben doorgemaakt.
    Simpel voorbeeld: het is nu koud. Als patienten niet goed worden voorbereid voor een PET/CT met 18F-FDG dan kun je soms door die kou drogbeelden krijgen waarbij zogenaamd bruin vet zichtbaar is en zonder specifieke voorkennis is dat soms niet te onderscheiden van uitzaaiingen in lymfeklieren in b.v. de hals.
    Of een andere patient wordt verdacht van een vasculitis [vaatwandontsteking] maar blijkt via de huisarts corticosteroiden te hebben gekregen voor eczeem [waardoor die scan bij deze vraag onbetrouwbaar wordt]. Dit zijn typische ‘kleine feitjes’ die enorme toegevoegde waarde hebben, maar waar 5 jaar terug niet over werd gesproken omdat de apparatuur te slecht was om het te kunnen zien.

    Nu kunnen we dat wel [en nog veel meer], maar is die kennis weinig verspreid en zien we dat laagdrempelige toegang tot het hele dossier van groot belang is, om de medische kwaliteit te realiseren, die met deze apparatuur mogelijk is.

    Een soortgelijk verhaal geldt voor de radiologie, zeker bij de MRI.

    Bij pathologen zijn tegenwoordig de zogenaamde immunohistochemische bepalingen soms doorslaggevend. Ik heb bijvoorbeeld meer dan eens meegemaakt dat daarmee het verschil werd gemaakt tussen een naar de long uitgezaaid schildkliergezwel en een primaire longtumor. Het verschil in behandeling en levensverwachting is dan levensgroot.

    Privacy en hoge kwaiteit diagnostiek [en w.s. ook therapie] botsen met elkaar en ICT kan dit probleem niet veilig oplossen. Dus dat laatste moeten ze bij de overheid ook niet steeds beloven.

    Het is onbetaalbaar om bij iedereen ‘alles’ te doen. Dus moeten we slim
    omgaan met alle beschikbare informatie en duur beeldvormend onderzoek maximaal uitbuiten. Zonder liberale toegang tot het dossier vallen we 15 tot 20 jaar terug in het niveau van de diagnostiek.

    Er zijn anderre deelgebieden bij de ondersteuners, zoals b.v. immunologen / klinisch chemici waarbij dit ook speelt. Zelf kan ik daar
    minder goed voorbeelden van geven,maar ook daar speelt het zeker.

    Een voorbeeld uit de klinische chemie: de bepaling van antistoffen tegen thyreoglobuline vindt plaatsin 2 settings: bij diagnostiek van schildklierontstekingen en bij het vervolgen van patienten met schildklierkanker. Het is in meer dan een ziekenhuis voorgekomen dat op automatische piloot de combinatie van thyreoglobuline bepaling en antistofbepaling werd geblokkeerd [als kostenreductie] omdat de klinisch chemicus niet wist of het een patient met schildklierkanker danwel thyreoiditis betrof. Was een goedbedoelde kwaliteitsslag om verspilling van duur onderzoek te voorkomen,maar pakte averechts uit in een andere groep patienten. Lang niet elke arts-assistent / internist is hiervan goed op de hoogte. dus als de klinisch chemicus niet bij het dossier kan, dan is het denkbaar dat b.v. uitzaaiingen van schildklierkanker lang onopgemerkt blijft, terwijl de internist denkt er wel correct op te screenen.
    In theorie zouden er vragen gesteld kunnen worden, maar dat is in de praktijk onwerkbaar.

    Wat nodig is, is een hele reeks met begrijpelijke verhalen in b.v. de wetenschapsbijlage van kranten, om een groot deel van de bevolking veel meer inzicht te geven van hoe erin de zorg wordt samengewerkt en dat het delen van informatie bittere noodzaak is.

    Op het niveau van de huisarts kan nog veel prive blijven bij een dokter. Kom je in het ziekenhuis, dan is het altijd en automatisch teamwork en dus informatie delen. De specialist als solist is een uitstervend ras.

    De manier waarop nu het landelijk EPD onder de mensen wordt gebracht vormt een bedreiging voor de toekomstige kwaliteit van zorg.
    En echt inzicht wordt steeds maar niet gegeven.
    Het debat hierover omvat veel meer dimensies dan alleen maar ‘privacy’.
    Een overheid die belooft dat qua privacy e.e.a. waterdicht is op te lossen misleid de bevolking en gaat voorbij aan verstrekkende gevolgen voor zowel kwaliteit als financieen.

    Momenteel geven ziekenhuizen elk miljoenen uit om ‘hun’ EPD in te richten. Huisartsen en andere zorgverleners doen ook het nodige. Het gaat per jaar per verzekerde om enkele tientalen euro’s per jaar, jaar in jaar uit. Het is triest hoe beperkt de informatie is die de burger hierover bereikt. die kan nu echt geen ‘informed consent’ geven, want hij/zij is niet geinformeerd. En er zijn goede redenen om te twijfelen over de kwaliteit van de informatie die de overheid heeft / betrekt in haar besluitvorming.

  47. Raymond says:

    Beroepsmatig kom ik in aanraking met deze materie die hier zeer uitgebreid en ook deskundig wordt beschreven. Het is in de eigen praktijk al een uitdaging om gegevens juist en vooral volledig te documenteen, laat staan dat dit in verschillende praktijken met hetzelfde systeem gebeurt, laat staan met verschillende systemten in de eerste lijn. verder zijn de problemen rond het overdragen en koppelen van deze gegevens reeds uitvoerig beschreven en vooral de onvolkomenheden. Kortom: wat je als medicus overneemt van het landelijk systeem is mogelijk niet waar. Men schermt met cijfers die zeggen hoeveel doden er per jaar voorkomen kunnen worden als het landelijk EPD is ingeveord. Dat doet het goed in de media. De vraag is hoeveel doden er zullen vallen op basis van onjuiste gegevens op basis van het EPD? Ga uit van het verhaal van de patiënt en van de eigen waarneming.
    Het enige alternatief is een kaart waar alles op staat en die steeds gecontroleerd wordt door een zeer beperkt aantal personen: patiënt zelf, huisarts, apotheker? daarnaast moet dit ook regelmatig en na elke ingrijpende gebeurtenis gecontroleerd en bekenen worden. Een groep Nederlanders zal dit niet doen om wat voor een reden dan ook aleen kan je dat dan weer zien.
    Kortom: en miljoenen verslindend project met een grote schijnzekerheid afgezien van de beveiligingsrisico’s

  48. Ik ben voor HET BIJ JE DRAGEN van je eigen patiëntgegevens, die na elke controle aangepast kunnen worden – en dus altijd up-to-date zijn!
    VOORBEELD: Toen ik met mijn partner met ambulance + sirene bij de Spoedafdeling van een ziekenhuis aankwam, werden allereerst allerlei onderzoeken verricht (foto’s, hartfilmpje, bloeddruk, etc.)en DAARNA PAS gevraagd naar informatie over de patient.
    Me dunkt, zo zal het met het EPD ook gaan (eerst de patient zien, daarna de info erbij zoeken/vragen), wat betekent dat er alle tijd is om per geval het meegebrachte uittreksel van het eigen patiëntendossier in te zien, waar ook de apotheekgegevens in (kunnen) staan.
    DIT IS GEWOON DE VEILIGSTE EN SNELSTE MANIER!!

  49. Hawick says:

    Het verhaal over het EPD is gecompliceerd. Formeel gaat het landelijke deel alleen wat de heer Zandstra hier beschrijft. Hierin heeft hijzeker gelijk. Tegelijkertijd vinden er echter heel veel meer acties plaats onder de noemer EPD en die worden ook ‘vermarkt’ als stap in een landelijke integratie van alle medische databases. In ziekenhuizen spreekt men ok al openlijk over het eigen EPD.
    Mensen worden nu gedwongen toestemming te geven op basis van het beperkte scenario, terwijl ziekenhuizen feitelijk elk jaar miljoenen uitgeven voor het uitgebreide EPD, terwijl daarover richting publiek bar weinig wordt gecommuniceerd. Er zijn nu al meerkoppelingen dan in het publieke debat worden besproken.
    Ik heb b.v. nog niemand gehoord over order-communicatie tussen huisartsen en ziekenhuizen. Ik ken persoonlijk concrete voorbeelden waarbij een electronische aanvraag voor een DEXA [botdichtheidsmeting = osteoporose screening] door een huisarts gepaard gaat met zeer uitvoerige uittreksels vanuit het huisartsinformatie-systeem. Het komt daarbij voor dat er twee A4-tjes aan info over een patient meekomt, om een screening voor osteoporose te motiveren. De ervaring leert dat daarbij [bij die lange uittreksels uit het huisarts informatie systeem] > 75% van de info niet relevant is, maar wel privacy gevoelige info kan bevatten, gewoon, omdat het te veel werk is om selectief info over te dragen. De huisarts krijgt overigens automatisch het verslag van de DEXA van het ziekenhuis terug. Hier zie je dus dat het huisartsen informatiesysteem al nauw is gekoppeld met het ziekenhuisinformatiesysteem en dat er twee-richting verkeer is bij de gegevensuitwisseling. Bij tientallen ziekenhuizen zijn dergelijke koppelingen gerealiseerd in de afgelopenjaren. Hier zie je dus al een soort hybride EPD ontstaan dat een veel grotere reikwijdte heeft dan de drie laatste huisartsconsulten van het zogenaamde landelijke EPD. Het publieke debat is er niet mee gediend, als de ene partij alleen over het EPD in engere zin spreekt terwijl veel andere partijen aanmerkelijk verder zijn.

    En een andere expliciet te bediscusseren kwestie is, dat momenteel feitelijk bij diverse koppelingen tussen huisartsen en ziekenhuizen veel evident gevoelige info **onnodig** wordt meegezonden. Zelf heb ik meer dan eens bij DEXA aanvragen passages over dyspareunie [pijn bij de gemeenschap] in de doorgezonden info aangetroffen. Voor een DEXA is dat volstrekt niet relevant. Maar het staat nu wel ongevraagd in het EPD in het ziekenhuis. Ik betwijfel of de patienten in alle gevallen expliciet toestemming hebben gegeven. Hier vind ik een automatische toestemming of een generieke toestemming ongewenst. Helaas betekent dat dat de huisarts per patient handmatig moet filteren bij elke digitale aanvraag van een DEXA. Dit concrete voorbeeld is zeker geen incident, geen vergezocht voorbbeeld, maar een meermalen waargenomen ‘misser’. Bij alle discussies over een EPD moet dus ter dege rekening worden gehouden met dit soort onzekerheden. Het EPD in engere zin hoort dus te worden bezien in deze ruimere context. Het negeren van deze bredere ontwikkelingen sust mensen nu in slaap en zal over enkele jaren ongetwijfeld eindigen in een schandaal. Nu is het moment om ook dit bij te sturen; niet ‘morgen’.
    Weet u welke koppelingen tussen ziekenhuizen en huisartsen al zijn gerealiseerd ? Heeft u toestemming gegeven ? Weet u waar u informatie hierover kunt vinden ?
    Weet u ook wat uw verzekeraar nu al over u heeft verzameld ?

    Er wordt nu al meer medische data gedeeld, dan publiek bekend is.
    Het negeren hiervan helpt de discussie niets verder.

  50. IK says:

    Mijn huisartsenpraktijk staat inderdaad ook als deelnemer op de VZVZsite, echter bij navraag bij de praktijk blijkt dat de invoering stilligt. Voordat het EPD wordt gedeeld zal eerst mijn toestemming worden gevraagd. Elke Nederlander moet voor zichzelf beslissen of het nuttig is om zijn medische gegevens met de wereld te delen.

  51. Cpt says:

    @TFZandstra,

    Uw verhaal is duidelijk en begrijpelijk. U schrijft dat elk gegeven kan worden afgeschermd en dus niet gedeeld.

    Het punt echter ligt ‘m in dat ene woord “kan”: dit is kennelijk niet verplicht. Daar begint het nu te knijpen. Als iedereen elk gegeven afschermt (of als het überhaupt niet kan worden gedeeld) is het hele verkoop-verhaal van het EPD in een klap overboord, wat er dan overblijft is het digitaliseren van het papieren dossier van patiënten. En dan is de vraag: waarom moet dat perse landelijk worden ingevoerd met het delen van data?
    Er is veel voor te zeggen om de gegevens snel en eenvoudig te kunnen opvragen vanuit een huisartsenpost, sterker nog: dat kan levens redden. Maar hier zit de crux in het woordje “eenvoudig”, iets eenvoudiger maken gaat negen van de tien keer ten koste van zorgvuldigheid en/of beveiliging.

    Ik ben in elk geval blij dat u als huisarts de goede zorg aan patiënten hoog in het vaandel heeft staan. Neemt u van mij aan dat de meeste automatiseerders veiligheid (waaronder ik privacy bescherming ook maar even vat) hoog in het vaandel hebben staan. Er zijn echter ook derden die kennelijk iets anders voor ogen hebben: winst… op welke manier dan ook. Let wel, winst kan zowel monetair zijn als prestige. Er zijn lieden die coûte que coûte een voltooid groot project op hun CV willen hebben staan (carpool-strook, betuwelijn, noord-zuid lijn, EPD) om daarmee goede sier te maken en elders een commissariaatje of 5 willen scoren. Er zijn lieden die met alle plezier van de wereld hun bedrijf draaiende willen houden met een eeuwig durend project om in elk geval voor de korte termijn een winst te kunnen boeken (lange termijn is voor die lieden meer dan 3 maanden in de toekomst). Een geen van allen hebben ze het belang wat u huisartsen en ‘wij’ automatiseerders voor ogen hebben.

  52. TFZandstra,huisarts. says:

    Het is jammer dat alle schrijvers zo weinig weten waar het overgaat.
    Het gaat niet over een dossier.
    Het gaat over levering van medicatie gegevens van uit een apotheek of
    het gaat om een zogenaamde professionele samenvatting vanuit het Huisartsen Informatie Systeem.
    Dat behelst een opsomming van de belangrijkste medische problemen, als bv Suikerziekte en Astma, Borstkanker of een Hartinfarkt.
    Ook de laatste 3 bezoeken aan de dokter
    en ook weer de medicatie gegevens.
    Elk gegeven, elke regeel in het Informatie Systeem kan worden afgeschermt en dus niet gedeeld.
    Deze professionele samenvatting kan voorlopig alleen worden opgevraagd door de huisartsenpost.
    Het kan heel nuttig zijn als iemand op vrijdagmiddag bij zijn eigen huisarts is geweest met een probleem en hij gaat zaterdagochtend naar de huisartsenpost omdat het niet goed gaat, dat die dokter dan kan lezen wat er eerder is gevonden.
    Natuurlijk staat het iedereen vrij om zijn gegevens niet willen delen, maar kijk dan wel even naar wat die gegevens zijn!
    Als huisarts heb ik maar 1 belang, namelijk goede zorg aan patiënten.

    • Jaap says:

      Ik zit met het volgende probleem. Ik ben door mijn omstandigheden bijna verplicht om (elementen uit)het EPD te laten delen. Echter, mijn apotheek werkt wel zo enorm slordig en maakt veel onnodige fouten, hebben zo vaak niet de juiste medicijnen op voorraad, dat ik die niet echt vertrouw. Een andere apotheek kan niet aan de orde zijn.

    • Ronald Kest says:

      Het is alleen jammer dat niet alle huisartsen er zo over denken. Ik sta op het standpunt dat de gegevens over mij gaan, dus ik graag zelf wil bepalen of deze in het EPD gaan. Ik wil het, maar mijn huisarts niet. Mijn zoon heeft diabetes, dus vind ik het belangrijk dat dit door elke hulpverlener direct is te zien in een systeem.

  53. Leon Cuijpers says:

    Het zal goed zijn dat er een elektronies dochee komt. Zo kan men ieder sneller helpenen een beter diagnoze stellen. Alleen de privecie naar de verzekeringen toe is een probleem.
    Denk bijvoorbeeld aan een levensverzekering.
    Of verzekering onderling.

  54. Hawick says:

    Veel artsen in ziekenhuizen kunnen maar beperkt protesteren, vanwege het feit dat er anders repercussies volgen. En plein publiek kan menig specialist niet vrijuit praten. Er zitten veel te grote belangen achter. Daarom wordt er ook maar relatief weinig verteld over bepaalde problemen met het EPD.

  55. De stekker moet nu eindelijk uit dit onnutte en medische privacyschendende project landelijk LSP/EPD, of de staatsbureaucraten, verzekeraars en IT-boys & girls het leuk vinden of niet.
    Een ieder kan op de website van VZVZ nakijken of zijn/haar arts er aan deelneemt, en op grond daarvan een arts kiezen die niet deelneemt.
    Het is overigens onjuist om te stellen dat vanuit de medische wereld weinig weerstand tegen het EPD bestaat. In tegendeel, deze is groot.

  56. E.Kriek says:

    Ik ben blij dat er, ook vanuit de ICT, kritisch gekeken wordt naar het L-EPD ( of is het LSP? of is het een andere verhullende naam? ) .
    Zie:
    http://nos.nl/video/445819-beveiligingsexpert-het-is-te-makkelijk-om-misbruik-te-maken-van-patientendossier.html
    of:
    http://www.vphuisartsen.nl/Nieuws/Het-LSP-van-de-bestuurders-de-achterkant-van-het-gelijk.html
    Laat u niet bang maken door de ronkende campagnes van VZVZ en sponsor VWS/ Schippers:
    Het LSP is de top-down oplossing voor een niet- bestaand probleem.
    Goede en veilige communicatie in de zorg is belangrijk. te belangrijk om het aan VZVZ en VWS over te laten.

  57. Erik says:

    Het is toch wel gesnater, zoals Arjan meldde, maar op een andere manier. Er is kennelijk behoefte aan electronische uitwisseling van patiëntgegevens, zowel inherent vanuit de patiënt als vanuit de artsen. Als je er rationeel over nadenkt, is het ook logisch dat alle behandelende artsen toegang hebben tot alle patiëntgegevens (van een bepaalde patiënt).

    Anyway, wat je nu krijgt (en dat zie ik in de praktijk om mij heen gebeuren), is allerlei systemen om ook patiëntgegevens toegankelijk te maken voor mede-benandelende-artsen. Denk aan een huisartsportaal in een ziekenhuis, een “thuiswerk”-plek voor huisartsen in het ziekenhuis, waarmee ze net zoveel kunnen als artsen ín het ziekenhuis, regionale initiatieven om gegevens uit te wisselen enz. Wat je hier ook bij ziet, is dat er nauwelijks is nagedacht over beveiliging van de gegevens. Iedereen die bezwaren heeft tegen een centraal EPD (en de beveiliging daarvan), die moeten eerst maar eens naar dit soort regionele initiatieven kijken. Daarbij vergeleken is een centraal EPD áltijd veel beter beveiligd omdat er zowiezo over nagedacht is! Bij deze regionale systemen neemt men ook lang niet altijd de moeite om de patiënt te informeren. Is dit dan de ontwikkeling die we willen? Los-vast-geïmproviseerde systemen?

    Ik mis in het verhaal ook de vergelijking met het bestaande (papieren) dossier. Ook nu kan ik naar een poli stappen en zeggen dat ik de broer van patiënt X ben en dat ik even z’n dossier voor ‘m wil meenemen. Geloof het of niet, maar grote kans dat dat gaat lukken. Dossiers liggen vaak ook zomaar voor het grijpen. Is dat dan de “veilige” situatie die we nastreven?

    En niet te vergeten de diabetespatiënt die met een hypo bij de SEH komt (of iets vergelijkbaars). Wat is dan belangrijker, zijn privacy of de zorg dat hij zowiezo blijft leven?

    Het privacy-gebeuren is véél te ver gekomen, het wordt nu tijd voor reflectie over wat ècht belangrijk is.

  58. Hawick says:

    Eric

    Linked in is niet de weg. Net als bij andere social media liggen ook daar privacy problemen.
    Ik ben het met je eens dat ICT zeker niet de oplossing is, hooguit een relatief efficient middel voor deel-doelstellingen.
    Als eerste: standaardisatie in de zorg / zorg-ICT op orde. Zorg is te belangrijjk en te kostbaar om aan de grillen van commercie, politiek en ambtenarij over te laten.
    Als tweede: dit project mag niet kunnen worden beinvloed door de pathologische ambities van een politicus of top-ambtenaar, zoals nu veel te veel gebeurt.
    Dus: eerst denken, en dan doen, in rustig tempo, met goede feedback, gezonde zelfreflexie.
    Het internet ligt er al. De bulk van de data zit al lang in computers. Dus het hoeft ook helemaal niet zo veel te kosten, mede omdat we die standaardisatie-kwesties zowiezo al moeten oplossen.
    Maar een discussie kan op dit moment nog niet veilig neutraal, omdat de echte deskundigen bazen hebben die eigen ideeen hebben en vaak niet pikken dat hun personeel in een publiek debat een ‘afwijkende mening’ uit. [ken hier in de zorg enkele concrete voorbeelden van en dat is ook echt zorgelijk]. Nog veel te veel is het EPD gebaseerd op ideeen van niet-deskundige bazen met eigen agenda’s.
    Nog te veel deskundigen moeten leven met een z.g. gag-order….

  59. Eric says:

    Dit is een hele interessante discussie, en dit probleem is alleen op te lossen als we een groep maken op linked in die hier met verstand van zaken over gaat nadenken. De oplossing is nl niet om alles via het internet te communiceren en dan de ICT verantwoordelijk te maken voor de veiligheid van de data. De oplossing is een totaal pakket, zoals minder geheimzinnig doen over de gebruikelijke kwalen die iedereen wel krijgt, en alleen die dingen te communiceren die inderdaad van belang zijn voor emergencies, een klein chipkaartje dat je bij je draagt of in je telefoon hebt, enz enz, en last but not least werken aan een cultuur waarin bewust hacken ook absoluut not done wordt geacht en ethisch wordt nageleefd in de zorg. Dossiers in ziekenhuizen liggen ook echt niet achter slot en grendel. Laten we de ICT vooral met een goed doel gebruiken, zoals zorg-op-afstand, zie mijn site zorg-online.nl , kortom eerst nadenken dan doen en vooral met kleine controleerbare stappen tegelijk. Dan komen we met minder geld veel verder.

  60. Hawick says:

    Beste Arjan,

    momenteel kost het ongeveer E 3500 om al jouw DNA te sequencen. Dat is b.v. in Wageningen voor andere doeleinden al een massa-productie. Het sequencen van DNA van tomaten of van jou gaat grotendeels op dezelfde manier.
    Ik wil je niet beledigen, maar een aardappel heeft veel meer DNA dan jij. Dus die kosten zijn goed bekend.
    Daar kan jij het niet voor ‘kopen’, maar een instituut als Wageningen betaalt nu inderdaad zo weinig per megabasepaar, het bedrag is echt reeel. En niet alles hoeft te worden gesequenst.

    Iedere keer als er bij jou bloed wordt afgenomen, wordt een klein deel enige tijd bewaard om, zo nodig aanvullende of herhaalde analyses mogelijk te maken.

    Er hoeft [en dat kan redelijk selectief] minder dan 1% van je DNA te worden geanalyseerd, om een stamboom te kunnen aanleggen die betrouwbaarder is dan de Burgerlijke Stand.
    Buitenechtelijk verkregen DNA is gewoon DNA.

    Nu al worden voorbereidingen getroffen om e.e.a. massaal te kunnen doen, want we willen info uit DNA gaan gebruiken voor therapie op maat voor hele dure therapieen.

    Dus de aanleiding is bonafide: het is absurd om 100 vrouwen met borstkanker te behandelen voor E 35.000 / jaar / persoon terwijl we vooraf al weten dat er maar 15 van echt zullen profiteren.

    Voor welk doel je DNA sequenst maakt niks uit voor de kosten. Men ziet nu al een duidelijk belang in een landelijke database van alle DNA[fragmenten] voor alle mensen. Bij vrijwel elk specialisme ziet men hier belangen in. Dus het wordt weer een database waar velen bij kunnen. Mogelijk zelfs een aanhangsel aan het EPD.

    Om wederom te verwijzen naar een hard en pijnlijk historisch precedent: stel een fanatieke moslim organisatie hackt dit en gebruikt die DNA info om selectief mensen uit te moorden.
    Zulke extreme voornemens worden vernomen anno 2012/2013 !!

    Echt: het EPD is niet behoorlijk doordacht
    een prestige project die megalomanie doet vermoeden
    en een serieus risico op de lange termijn

  61. Hawick says:

    aan cal en Cpt:

    Jullie hebben van mij echt nog geen procent vernomen van wat ik weet dat er mis is met het EPD in de huidige vorm [en dat is geen grapje of overdrijving].
    Zo zijn er in naam van het EurAtom verdrag op europees niveau dingen voorgeschreven, die verwerkt zijn in het Besluit Stralenbescherming, die maken dat voor
    bepaalde categorieen artsen de privacy regels heel anders [lees veel soepeler] uitpakken.
    Daar heb ik nog nooit iemand in de publieke media over gehoord.
    En bij conflicten tussen privacy wetgeving en hetgeen expliciet is vastgelegd in de Kernenergiewet / Besluit Stralenbescherming gaat de laatste toch echt voor, ook al is beide een zogenaamde ‘lex specialis’.

    De politiek is gewoon grof incompetent en de ambtenaren vertellen sprookjes. Dat is het kernprobleem van deze tijd. Het EPD is maar een detail …..

    en ik denk niet dat je ICT-er of dokter hoeft te zijn om te weten hoe er heel veel pleisters geplakt moeten worden op monden van ambtenaren, pseudo-deskundigen en politici.

    Het is crisis, dus om geld te sparen en de doelmatigheid te vergroten adviseer ik pleisters voor dit doel te vervangen door duct-tape.

  62. Cpt says:

    @Hawick,

    Het is een uitgebreid verhaal geworden, maar nu in elk geval meer toegespitst op relevantere zaken.
    Je geeft blijk van veel medisch ICT kennis, meer dan ik heb (veel verder dan pleisters plakken kom ik niet bij wijze van spreken). Je verhaal over de standaarden is verontrustend, echter dit is verontrustend met of zonder EPD. Hetzelfde gaat op voor de problemen rond SSH.

    Verder heb je een redelijk goed onderbouwd (al is het nog steeds emotioneel) verhaal.

    Ik ben het overigens nog steeds eens met de portee van het verhaal: EPD… had nooit begonnen moeten worden in de huidige vorm.

  63. Cal says:

    Met dank aan Hawick die veel informatie heeft verstrekt inzake het EPD en wat daar allemaal aan schort: ik ga nu als leek uitleggen waarom het niet deugt en waarom iemand met gezond verstand het EPD afkeurt, ook zonder Hawick’s achtergrondkennis:

    Het EPD wordt voorgesteld als een prachtige, gestroomlijnde nieuwe database, terwijl het in feite alleen een belofte tot extra uitwisselen van gegevens is; en dat wordt gedaan door het aan elkaar knopen van bestaande databases. Wat is dus de meerwaarde van het EPD: het geloof in een Onfeilbare Computer. Wat mensenwerk had moeten zijn, wordt aan De Computer overgedragen en wie ooit met verkeerde gegevens in een database terecht is gekomen, bij Sociale Dienst, Belastingkantoor, een schuldeiser of wat dan ook, weet hoe hemeltergend moeilijk of onmogelijk het kan zijn om die fouten te corrigeren, want het staat in de kompjoeter dus het klopt, de kompjoeter maakt immers geen fouten! Dat de mensen die de kompjoeter programmeren en gebruiken wel fouten maken, wil niet tot het digibete Nederlandse onverstand doordringen, zodat elke menselijke fout honderdmaal erger zal uitpakken omdat er kritiekloos op de kompjoeter (in dit geval op het EPD) vertrouwd wordt.

    Alleen al de stomme reclame destijds, dat via het EPD snel belangrijke informatie opgehaald kan worden over een zojuist binnengebrachte patient. Je zou het eens kunnen vragen aan de patient zelf! Ik kan me vaag uit mijn kleutertijd herinneren dat er kleine buisjes met schroefdop bestonden waar je een rolletje met medische gegevens in kwijt kon, zoals bloedgroep, medicijngebruik en of je allergisch bent voor penicilline, die mensen aan een halsketting konden dragen voorgeval ze na een ernstig ongeluk bewusteloos in het ziekenhuis terechtkwamen. Die buisjes met medische gegevens zijn duidelijk nooit wat geworden, en dat is jammer, want zo’n dossiertje om de nek bevat precies diezelfde vitale informatie en wordt door de patient zelf bewaakt en bijgehouden, zodat het EPD voor noodgevallen niet meer nodig is. En voor het uitwisselen van complete dossiers was het EPD al niet nodig, dat gebeurt al wanneer ik bijvoorbeeld van huisarts verwissel.

    (En ja, een kwaadwillende kan zo’n buisje ook kapen, maar dan weet de patient tenminste dat er gegevens gestolen zijn, en kan eventueel nog een dader aanwijzen ook.)

    Maar goed, Hawick’s uitleg illustreert waarom dit EPD niet meteen naar de prullebak is verwezen. Net als met andere nutteloze prestigeprojecten – Betuwelijn, OV-chipkaart, nationale vingerafdrukdatabase en vast veel meer – verdient iemand grof geld aan deze gelegaliseerde oplichterij.

    Ik heb een paar jaar terug, maar eigenlijk te laat, zo’n brief gekregen waarin feitelijk staat: “We doen nu alsof we jou toestemming vragen om over je medische gegevens te beschikken, maar als je goed leest, zie je dat we ons derriere afvegen met jouw goed- of afkeuring zolang je in het Ziekenfonds zit, en dat is in Nederland verplicht, dus haha.” Die brief en die reclamecampagne voor het EPD waren al staaltjes van oplichterij, waaruit te raden viel hoe onfris het EPD-project zelf was.

  64. Hawick says:

    kort actueel toegift over beveiliging: DigiD heeft er weer een dag uit gelegen. Dat is deels dezelfde technologie als bij onderdelen van het EPD.

  65. Hawick says:

    aan Arjan:

    Er zijn t.a.v. privacy schendingen al genoeg nare dingen gebeurd.

    Bedenk b.v. dat als straks levensverzekeraars je stamboom bijeenharken, ze je zomaar kunnen weigeren [en dat gaan ze zeker doen als ze de kans krijgen].

    Er zijn zat mensen die het zich niet kunnen permitterenom in een glazen huis te leven.
    Dat zou hun professionele functioneren te sterk belemmeren.

    T.a.v. afluistersystemen: veel ICT technologie hiervoor is open source beschikbaar en eerlijk is eerlijk ook de nederlandse politie heeft daar aan bijgedragen en veel van die software kunnen jij en ik ook gewoon gebruiken.

    Er zijn zelfs speciaal hierop toegespitste linux distributies.

    Daar is Israel echt niet voor nodig.

    Maar Israel is wel een trefwoord voor een andere reminder:
    Voor 1941 was er bar weinig kritiek op de bevolkingsregistraties die van iedereen ook het ras keurig bijhielden.
    In mei 1940 is opdracht gegeven die bevolkingsregistratie te vernietigen.
    Het over- over-grote merendeel van de ambtenaren die de kans nog hadden heeft dit geweigerd. De joden kunnen als geen ander vertellen dat dit soort registraties zeer bitter kunnen uitpakken indien in handen van verkeerde personen.

    Er zijn groeperingen binnen de islam die openlijk beleiden dat een herhaling of erger gerechtvaardigd is.

    Een EPD is een risico, voor nu en voor vele generaties. Dat de helft van de bevolking niet in staat is ver genoeg vooruit te kijken voorbij de volgende 2 Breezers, is geen reden om kritiek te geven op mensen die zelf voorzichtiger zijn.

    De kunst is de voordelen daadwerkelijk te realiseren, maar dan wel op verantwoorde wijze. Zelfs bij veel van de vermeende voordelen worden ook al door deskundigen openlijk vraagtekens geplaatst.

    • Arjan says:

      @ Hawick

      Als buitenechtelijk kind gaat het de NLstaat moeilijk lukken mijn stamboom bijeen te harken, maar van mij mogen ze. Big brother-denken vind ik niet zo interessant, behalve als je in China of Korea woont. Ook verzekeraars zijn gebonden aan het geld dat ze hebben, en in een democratisch gecontroleerde staat is het uiteindelijke Kamer 2 in Den Haag die dicteert.

  66. André says:

    Bij het VU camera incident was het nogal ontluisterend dat een vader zich erg boos maakte over de schending van de privacy van zijn dochter en dat het wicht zelf haar histore met alle medische details op facebook postte.

    Iedereen zit al in de database van de huisarts met zijn maatschap. Vaak heeft die een samenwerking met een apothekerkring. Die kunnen allen uw gegevens zien en geloof maar niet dat daar een functionele scheiding. Het is MKB niveau.
    Feitelijk zullen we er op vooruitgaan als er een EPD is. Dit is met functionele scheiding en op serieuze hardware met dito software. Daardoor is de toegankelijkheid sterk verbeterd.
    Alleen zou men zich niet moeten inlaten met Amerikaanse of zelfs maar buitenlandse leveranciers. De gegevens zijn niet veilig. Het achterdeurtje zal zeker gebruikt worden. Ook loop je het risico dat er een andere bedrijfeigenaar komt die plots de regels gewoon verandert. Daar zit men daar helemaal niet mee. En voor je het weet zit één of andere pharmaceut of verzekeraar alles te analyseren.
    De afluistersystemen van de politie komen uit Israël. Niemand weet hoe ze werken en het beheer wordt door de leverancier gedaan. Het is dus wel zeker dat er een geheime dienst naar believen kan tappen en luisteren.

  67. Arjan says:

    Gesnater allemaal. Half Nederland buigt zich openbaar over Facebook en pleurt daar zijn hele hebben en houwen op. Alsof medici een volkje van naarlingen is dat met opzet mijn lek en gebrek online gaat zetten. Fijn dat ‘waakhond’ Xs4all weer een fijn lek in cyberspace heeft gevonden. Je zou je anarchistische wortels toch maar eens verloochenen…..

  68. Hawick says:

    vervolg reactie Cpt

    De Nederlandse overheid heeft een trackrecord t.a.v privacy schendingen. Vraag maar na over telefoontaps bij strafrecht advocaten.
    Dat is geen incident. dat is structureel.

    De politiediensten zijn in alle districten al onder verzwaard toezicht geplaatst, wegens fout omgaan met privacy gevoelige gegevens. Niet een rotte appel, nee, er was geen gezonde appel: de hele oogst is rot!!
    De politie heeft een reputatie van boven de wet staan.
    De Eerste Kamer is hier geen beveiliging tegen.
    Een parlementaire enquete over de integriteit van het openbaar bestuur, justitie en politie wel.

    Ik zie binnen een paar jaar wel weer de volgende [!] parlementaire enquete over de buis komen.

    als intermezzo een reactie op JWT:

    Er is een grote kans dat de Nederlandse rechter een dergelijk beding [inclusie in EPD als voorwaarde voor polis] dat zo fundamenteel indruist tegen het recht op privacy als ongeldig zal verklaren.

    Zodra er een goed gedocumenteerd incident is, is er ook de gang naar de Europese rechter mogelijk. en die is veel vaker kritisch over Nederland. Nederland heeft er al een tegenvallende reputatie bij diverse onderdelen van ons rechtsysteem.

    En dan nu verder over het punt van de foute diagnoses: dit had ik al eerder summier toegelicht.

    T.a.v. ‘bepaalde aspecten van communicatie’ :

    specialisten krijgen nu een EPD opgedrongen dat systematische blinde vlekken bevat, die voor een aantal dingen een papieren schaduw-dossier onvermijdelijk maakt.
    ik zal dit met een voorbeeld proberen te illustreren.

    Specialist A comuniceert tijdens een multidisciplinaire vergadering met specialisten B en C over patient D: Deze patient wordt binnenkort, w.s. xxx geopereerd wegens schildklierkanker. Het vervolgtraject hangt af van details die pas bij die operatie bekend zullen worden.

    De consequentie van deze simpele mededeling kan zijn dat specialist B zijn secretaresse de instructie moet geven te bewaken wanneer patient D feitelijk geopereerd wordt [verplaatsing/uitstel komt heel vaak voor], i.v.m. direct te namen vervolg maatregelen.

    Voor specialist C betekent dit hij moet bewaken dat patient D binnen X dagen na operatie wordt gezien. Tegelijk moet [al maanden tevoren dus!] er een voorlopige reservering worden gemaakt voor een specifieke therapiekamer [waarvan er maar 2 zijn]. Die informatie moet altijd toegankelijk zijn voor alle vakgenoten van specialisten B en C, omdat ook zij bij de coordinatie van die therapie kamer partij zijn. Enkele dagen na de operatie moeten specialist A, B en C kennis nemen van de bevindingen van de patholoog. Afhankelijk van details van deze bevindingen moeten in een window-of-opportunity van enkele weken nog 4 tot 14 afspraken voor diezelfde patient worden ingepast op verschillende afdelingen
    Dit is allemaal last minute maatwerk. Per jaar te weinig patienten voor rigide protocollering. Uit efficiency overwegingen wordt er ‘door bestaande planningen voor andere patienten ‘geweven’.’
    De mogelijkheden om de zorg hiervoor te borgen, ook bij ziekte / wisseling van staf, zijn nog steeds on- tot onderontwikkeld in ziekenhuis EPD’s. Met papieren agenda’s lukt dat al jaren zonder veel brokken. Nu ‘moet’ alles papierloos. Alles wordt afgepakt wat lijkt op papier. Maar de functionaliteit om dit soort zaken te kunnen managen is er niet. En de dokter wordt verantwoordelijk gehouden voor het simplisme van de automagiseerder.

    artsen kunnen horror-stories vertellen over Kafka-achtige en bureaucratische aspecten van ziekenhuisautomatisering en vooral over de veel te simpele modellen die men er heeft van de werkelijkheid.
    Een patient is geen lopende band artikel. Ze hebben allemaal eigen speciale kenmerken, ze zijn allemaal eigenwijs, maar per persoon weer anders.

    Automatiseerders vinden dokters vrijwel universeel eigenwijs en ze ‘werken allemaal anders’. Wat automatiseerders zich onvoldoende realiseren, is dat de door hen aangeboden oplossingen vrijwel altijd neveneffecten hebben en lacunes vertonen. Ook blijven ze de complexiteit onderschatten. Ook na enkele ‘preken’.

    Het zorgpad voor een demente kraai met longontsteking en voor jonge zwangere moeder met een uitgezaaid melanoom lijkt niet op elkaar.
    Ook een automagiseerder moet dat kunnen begrijpen.

    Er wordt nu zorgbreed geprobeerd om voor veel voorkomende behandelingen alles te standaardiseren. Maar daarbij worden slecht passende dwangbuizen opgedwongen, die uiteindelijk zelf een probleem opleveren. Het EPD wordt in sommige ziekenhuizen ook gebruikt om dit proces te bevorderen.

    Het blijkt heel moeilijk om volledig neutraal een EPD te ontwikkelen.
    Alle partijen gebruiken het voor de eigen politieke agenda en belemmeren dat artsen mogelijkheden en opties veiligstellen om onder alle omstandigheden verantwoorde zorg te kunnen [blijven] leveren.
    Toch zijn die dokters uiteindelijk verantwoordelijk en gaan automagiseerders vrijuit.

    Of gaan we nu collectief afspreken dat de automagiseerders ECHT verantwoordelijkheid gaan dragen voor de beveiliging EN de kwaliteit van het EPD ?

    Tot slot nog een zeer bittere en cynische opmerking over het overheidsbeleid: het collectief van alle projecten die tesamen EPD heten is ten minste 2 ordes van grote complexer en groter dan het grootste software project dat de overheid ooit heeft aanbesteed. De ambtenaren stellen hieraan hogere eisen [$$$, duur] dan ooit is gesteld aan een wel gelukt overheidssoftware project. En dan is er niet een opdrachtgever, maar honderd ziekenhuizen, duizenden huisartsen,kortom chaos. De ambtelijke top die dit nu met goedkope rethoriek heeft afgedwongen berokkent de zorg veel schade, door de manier waarop ze dit ‘managen’. Ik zal t.z.t. graag als getuige optreden als dit op een fiasco uitdraait.

    • JTW says:

      inderdaad, ALS iets dergelijks voor de rechter wordt gebracht wordt het mogelijk door deze geschrapt.
      Echter, het is zeer onwaarschijnlijk dat dat ooit zal gebeuren. De meeste mensen kennen hun rechten niet, en een groter percentage leest de kleine lettertjes nooit en zal dus niet eens weten dat ze in een EPD zitten tot ze er door een arts mogelijk eens op attent worden gemaakt (en dan nog weten ze niet dat er door hun zelf toestemming voor gegeven had moeten worden, en dat dit impliciet door hun zorgverzekeraar van jaren geleden is gedaan, welke ondertussen niet meer hun verzekeraar is omdat ze zijn overgestapt, door een verandering in de polisvoorwaarden die ze niet gelezen hebben).
      En dan nog is er een zeer gerede kans dat een rechter zal besluiten dat e.e.a. binnen de clausule dat verzekeraar de voorwaarden eenzijdig mag wijgigen is toegestaan. Een gan naar een hoger hof is al snel te duur (in zowel tijd als geld) en de klager geeft op.

      Ergo, voor de verzekeraars en andere betrokken partijen is het risico van deze werkwijze buitengewoon klein.

  69. Hawick says:

    vervolg reactie Cpt

    De huisarts bij de huisarts is een zwakke schakel. Nog onveiliger zijn straks de vele mobile devices, waar nu al op wordt geanticipeerd.

    Kern is, op tienduizenden plaatsen is versleutelde communicatie met/over het EPD ongestraft en in bulk af te luisteren. De beveiliging is intrinsiek niet in staat dit te voorkomen.

    Ongetwijfeld zal social engineering / banale criminaliteit dagelijks UZI-passen doen verdwijnen in de criminaliteit. Met die passen is een groter deel van de beveiligings keten te bestuderen.

    De combinatie van beide informatie-bronnen zal voor een veiligheidsdienst het meest interessant zijn.

    Dat betekent niet dat nu wekelijks een anonieme brief
    zal worden gestuurd naar een foute nieuwsrubriek met welke VIP’s
    deze week behandeld zijn voor schaamluis e.d.

    Veeleer is te verwachten dat een foute organisatie haar illegale bevragingen zo sterk zal beperken, dat ze onder de radar blijft.

    Want met miljoenen transacties per dag is het zowiezo onmogelijk om elke individuele raadpleging 100.000% te verifieren.

    Tenzij we onder verifieren iets anders verstaan dan wat de burger is beloofd.

  70. Hawick says:

    vervolg reactie Cpt:

    Over bezwaren SSH: De lange duur waar bij meer dan een veel gebruikte implementatie sprake was van een groot beveiligingslek ONDANKS dat de implementatie open = inspecteerbaar was, heeft me kopschuw gemaakt.

    De beveiliging bij EPD is extreem complex waarbij diverse deelsystemen elk een ‘geheim ‘ weten te bewaren. Daarbij zijn tienduizenden systemen betrokken met elk eigen ‘geheimen’. Elk deelsysteem moet vertrouwen op het volledig intact blijven van de totale beveiligingsketen. Aangetoond is dat in een aantal naties systematisch veel resources worden uitgegeven aan het ‘breken’ van dergelijke systemen. Gezien het grote aantal toegangspunten en het grote aantal af te luisteren systemen, kan een zuiver passief volgend systeem beschikken over een zeer groot aantal test-vectoren.
    Anderzijds is er t.a.v. het uitproberen van encryptie codes e.d. zoveel meer mogelijk met de komst van GP-GPU’s. Ik kan me de dag nog herinneren dat ik trots was dat m’n zelf gebouwde computer 3 kiloflop haalde. Ik kan me de dag nog heugen dat rekencentrum SARA 1 Gigaflop haalde. Ik kan me nu tweewekelijks een nieuw computersysteem permitteren dat > 300 Gigaflop haalt.

    We hebben dus nu EN toegang tot heel veel testdata EN de hardware om goedkoop en parallel te proberen versleutelingen te kraken.

    Is dit nog niet genoeg? Electuur schoolt grote en kleine criminelen bij om middels een FPLA van < 60 E heel specifieke algorithmes in hardware uit te voeren.

    [Via diezelfde bijscholingsroute was het destijds ook mogelijk de Mayfare kaart te kraken.]

    Het lijkt me ongeloofwaardig dat een openbaar algorithme dat deels gebaseerd is op statische encryptiesleutels en draait op general purpose hardware op termijn hiertegen bestand is.

    Nu al blijken certificaat gebaseerde beveiligingen kraakbaar voor naties zoals israel, iran, china en syrie.
    Dit los van de praktijk van het banaal in omloop brengen van valse certificaten of van beveiligsproblemen zoals in nederland afgelopen jaar.

    Verder zijn er ten minste honderden applicaties die afhankelijk zijn de EPD beveiligingen. Daar zit zeker meer dan een rotte appel tussen.

    Als oplossing zouden toolboxen kunnen worden gebruikt met 'trusted implementaties'. Maar dan ontstaat er een ander probleem: dan zal er een API bekend moeten worden. En dan wordt het nog makkelijker te hacken, want dan wordt op veel meer plaatsen bekend op welke details precies moet worden gelet.

    Momenteel is virtualisatie een toverwoord om software onderling beter af te bakenen en zo te beveiligen tegen interacties.

    Waar vreemd genoeg niet over wordt gesproken is, dat de mogelijkheden om te debuggen in gelijke tred volgen.

    Dat betekent tegelijkertijd dat de hackbaarheid niet wezenlijk verandert want die tools zijn net zo toegankelijk voor hackers als voor profesionals.

    Momenteel is het al zo, dat voor heel erg veel computer toepassingen Linux wordt gebruikt. Alle info is volledig vrij. Er zijn al legio varianten, waarbij b.v. een real time operating systeem als hybride met linux versmolten is. Dat toont aan hoe goed die kernel hackbaar is. Ook broncode voor virtualisatie is goeddeels openbaar. Er is dus zat te reverse engineeren voor kwaadwillende hackers, om een toegangspoort te creeren.

    Kortom: de technologie is er of komt er zeker en is/wordt zeer ruim en goedkoop toegankelijk. Deze kwade geest krijgen we niet meer terug in de fles.

  71. Hawick says:

    vervolg reactie Cpt:

    re Patriot act:
    Kernprobleem is dat de VS al jaren systematisch haar eigen lokale wetten ook handhaaft buiten haar eigen jurisdictie.
    Dat moet op het niveau van de VN definitief worden opgelost.
    Dan is de Patrot act vanzelf ook opgelost.

    Re Minix:
    Ik ben op automagiseringsgebied autodidact met uitzonderlijk goede connecties daterend van VOOR de tijd van Gates. Het boek van Tanenbaum over Minix had ik w.s. eerder gelezen dan Linus T.

    De echte oplossing ligt bij de VN. Extraterritoriale handhaving van wetten is
    universeel onwettig en een land dat dat toch doet dient voor het internationale hof van justitie te komen. Het is op de lange termijn onacceptabel dat de VS zich hierbij een unieke uitzonderinspositie toekent. [Maar goed de economische crisis laat al zien dat de megalomanie van de VS op haar einde loopt]

    Helemaal los hiervan, zou het helemaal niet verkeerd zijn, als er VEEL MEER afstand wordt genomen van microsoft en meer moeite werd gedaan om open standaarden te gebruiken.

    Momenteel bestaat er bij b.v. radiotherapie en toepassing van radioactieve stoffen bij therapie een documentatieplicht tot 30 jaar na het overlijden van de patient. Dan is die firma al lang ter ziele.

    Nu al worden sommige powerusers in ziekenhuizen beroerd van de interacties en incompatibiliteiten die voortvloeien uit de wijze waarop dit concern haar bestandsformaten heeft gebruikt in de strijd tegen de concurrentie.

    In/voor ziekenhuizen worden vaak web-based applicaties gebouwd, die leunen op b.v. Word-plug-ins. Daarbij worden ook gebruikers geregeld geconfronteerd met ‘subtiele’ interacties, b.v. als is overgegaan op andere versie van Word.
    Ik ken zelfs een geval waarbij de interactie verwisseling van documenten [van verschillende patienten] veroorzaakten. De meeste interacties zijn veel banaler [verandering formatering / template].

    Dit is geen actie tegen microsoft, maar kritiek op de wijze waarop zij haar belangen heeft geprobeerd te verdedigen op een wijze die schadelijk is voor ons.

    Het feit dat microsoft weigert het ODF formaat te ondersteunen vind ik kwalijk.

  72. JTW says:

    Vele verzekeraars hebben waarschijnlijk onderhands de polisvoorwaarden aangepast met clausules waarin de verzekerde automatisch toestemming geeft tot opname in het EPD systeem door aanvaarding van de polis.
    Aangezien al deze polissen ook clausules bevatten welke de verzekeraar machtigen eenzijdig de voorwaarden aan te passen, hebben miljoenen Nederlanders toestemming gegeven voor opname zonder hiervan ooit op de hoogte te zijn gesteld, zij waren al verzekerd en kregen het door de strot gedouwd zonder dat het ze ooit is medegedeeld.
    De “nieuwe polis 2013” bevat de clausule mogelijk wel in de kleine lettertjes, maar niemand leest die, men leest slechts de brochure met veranderingen in de dekking, welke zaken als dit niet bevat.

  73. Hawick says:

    vervolg reactie op Cpt

    In ziekenhuizen is veel kostbare apparatuur in gebruik die wordt bestuurd door PC’s. Apparaten van soms meer dan E 1.000.000 wordt geacht 10, liefst meer jaar mee te gaan.
    Van dergelijke apparaten staan er wereldwjid soms maar tientallen. Het is onbetaalbaar om die per stuk individueel aan te passen aan de lokale beveiligingsoplossingen van het ziekenhuis. Vaak draait er medische software op die alleen is gecertificeerd voor gebruik in combinatie met een heel specifieke versie van b.v. Windows.
    Tevens geldt dat men de onderhoudskosten laag wil houden. Dat betekent dan dat firma’s gaan verlangen dat er ‘remote op kan worden ingelogd’.
    Dat betekent dat er structureel altijd in een ziekenhuis een aantal PC’s op het netwerk staan die van buitenaf benaderbaar moeten zijn en die een bijzonder probleem vormen vanuit het oogpunt van beveiliging.
    Dit moet per apparaat / situatie opmaat worden opgelost.
    Bij veel van dergelijke maatwerkoplossingen zal er altijd wel zwak punt onopgemerkt blijven, alle goede intenties ten spijt.

    Je reactie: de MRI’scanner:
    JA, dat apparaat is feitelijk een trojaans paard in de ziekenhuisbeveiliging, maar voorzien van een kant en klare tunnel vanaf z’n onderbuik tot buiten de muren van het ziekenhuis. Een dergelijke computer is vernetwerkt met het EPD en met de buitenwereld.
    De meeste systemen zijn ongetwijfeld goed beveiligd, maar elk ziekenhuis heeft ergens tussen de 75 en 400 computers die beveiligingstechnisch een buitenbeentje vormen
    dus statistisch zijn er altijd wel een gaten in de beveiliging.

  74. Hawick says:

    vervolg reactie op Cpt

    Het is gevaarlijk om een correctie van de vele fouten in het EPD electronisch te laten geschieden.

    Sommige fouten zouden beter ‘voortschrijdend inzicht’kunnen heten en noem ik alleen maar fout, omdat ze door de werkwijze van het EPD prominent naar voren kunnen komen waardoor dat nieuwe inzicht kan ondersneeuwen. Dat vergt medisch inhoudelijke kennis.

    Systemen die dit soort correcties zouden moeten doen, tonen verwantschap met systemen voor het electronisch dicteren van medische correspondentie. Daarvan is aangetoond dat, *zelfs bij handmatige correctie achteraf*, het aantal gemiste ernstige medische fouten 3x hoger ligt dan bij de normale combinatie dokter en medisch secretaresse. Dat die nacontrole zo slecht werkt ligt aan het feit een grammaticaal correct en qua context plausibel alternatief wordt gegenereerd. Dat is een soort fouten dat het meest moeilijk te detecteren is.
    Een gewone secretaresse begrijpt inhoudelijk nauwelijks wat ze typt aan medische correspondentie. Dus de kans dat een fout van haar eindig in evident koeterwaals is vrijwel 100%. En koeterwaals halen specialisten zelfs na een vermoeiende dag er doorgaans feilloos tussen uit.

    Het voert te ver om nu in detail te treden, maar er zijn technieken voor het ‘losjes’ koppelen en het fout tolerant omgaan met beroerde historische data.

    Tegelijk kan dan begonnen worden met een hele goede definitiefase [met bijpassende scholing zorgbreed], waarna we er meer dan een generatie over gaan doen, voor alle oud zeer door de werkelijkheid achterhaald is.

    Vergeet het volledig foutloos maken van een EPD totaal.

    Dat is niet haalbaar en niet maakbaar.

    Bedenk ook dat er patienten soms belang bij hebben, dat ze meer dan een ‘identiteit’ hebben. Vele jaren hebben vele duizenden Ghanezen in de Bijlmer geleefd en zorgvuldig hun schaarse ziekenfondskaarten gedeeld.
    Er zijn nog veel meer en ook hele andere ‘voordelen’ denkbaar, waarom ook de patient actief zal tegenwerken dat het EPD 100% kloppend zal worden.

  75. Hawick says:

    Ik heb nu beperkt tijd en zal dus in stukken reageren.
    De bevolking en de politiek denken dat ‘het EPD’ een [1] systeem is. Wat feitelijk gebeurt, is dat de vele honderden databases landelijk staads verder integreren. Nu al noemen de meeste ziekenhuizen hun eigen interne íntegratie-product’ook al een EPD, of zelfs ‘het’ EPD.
    Met alle fusies en samenwerkingen wordt het steeds gewoner dat ook b.v. ziekenhuizen delen van hun databases delen. De verhalen die aan het publiek worden verteld zijn gebaseerd op kleine gestandaardiseerde segmenten die onderdeel uit maken van huisartsen informatie systemen. Die zelfde huisartsen kunnen vaak al laboratorium en rontgenuitslagen en brieven inzien in 3 tot 5 ziekenhuizen. Vergelijkbare overlappen zijn er ook al met de databases van 2 – 5 apotheken. Al dergelijke databases raken geleidelijk aan steeds verder met elkaar verknoopt. Het feitelijk EPD zal een ander EPD zijn dan dat wat ‘verkocht is aan de kiezer’.

    Ik zal nu een aanvang maken met puntsgewijze reactie:
    IHE is een standaard bedoeld om te zorgen dat verschillende computersystemen in de zorg beter / makkelijker informatie kunnen uitwisselen. Bij de achterliggende bestandsformaten zijn DICOM en HL7 erg belangrijk.
    DICOM is het formaat waarin alle diagnostisch beeldmateriaal wordt opgeslagen. Bij medisch beeldmateriaal is het van extreem groot belang dat er door iedereen dezelfde betekenis wordt toegekend aan zogenaamde meta-data. Bij je vakantie-foto’s is het al een aangename verrassing als je GPS-positie meekomt. Als CT’s en MRI’s de grondslag vormen voor een radiotherapie behandelplan, dan moet echt elk klein detail kloppen: dus een pixel is niet 1.1 mm groot, maar er ligt in vast dat een voxel 1.11138 x 1.11138 x 1.11138 mm groot is.
    Er moet vaststaan liggen wanneer de camera voor het laatst geijkt is, wat de laatste software updata is, wat de afstand is tussen op eenvolgende beelden, wat de spanning was van de rontgenbuis tijdens de opnames.
    Dat zijn feiten die exact moeten kloppen bij radiotherapie.
    Daarom is DICOM vooral een formaat om veel z.g. metadata vast te leggen.
    Daarbij is de fabrikanten heel veel vrijheid geboden om ‘eigen interpretaties’ te gebruiken.
    Omdat het gaat om een paar honderd stukjes info per CT-beeld, is het van heel groot belang dat alle software voor elk veld aan metadata EXACT dezelfde definities volgen.
    Voorbeeldje: als je plakjes ‘mens’ nummert: begin je bij de voeten of bij de kruin? dat is triviaal, maar als je weet dat er zo tientallen ‘triviale’keuzes zijn, dan is een goede = waterdichte = eenduidige standaard van heel groot belang. DICOM heeft, met zijn voorganger ACR/NEMA een geschiedenis die terugreikt tot in ieder geval voor 1985. Tot op heden zjin er nog problemen mee. [Hoewel zeker veel minder dan de eerste jaren toen beelden van de concurrentie per definitie óp hun kop’werden vertoond.]
    Momenteel zijn gewone rontgenfoto’s redelijk uitwisselbaar, maar nog steeds blijken firma’s in staat om voor verrassingen te zorgen. Beelden van CT’s, MRI, nucleair geneeskundig onderzoek blijken tot op de dag van vandaag regelmatig voor problemen te zorgen,omdat individuele firma’s in de standaard te veel ruimte hebben opengehouden voor firma specifieke interpretaties. Voorbeeldje: bij MRI’s van wervels zijn series met beelden niet ongebruikelijk, waarbij de opeenvolgende ‘plakken’ niet exact parallel liggen, maar ‘mee welven’ met de welving van de wervelkolom. Dat is niet bij alle firma’s op de zelfde manier opgelost en dergelijke beelden kunnen op andere systemen voor problemen zorgen, vooral als je dergelijke beelden in een andere projectierichting wil bekijken.
    De grote spelers in deze, namelijk de grote leveranciers van camera’s zoals GE / Siemens / Philips / Toshiba hebben zeker in de eerste 25 jaar van de ontwikkeling van DICOM hun interpretatie van DICOM als bedrijfsgeheim ingezet in plaats van tot volledig uitwisselbare oplossingen te komen. Men probeerde en probeert sterk de verkoop van de eigen viewingstations te promoten.
    HL7 is nog triester.
    HL7 is een ASCII tekst gebaseerd bestandsformaat voor uitwisseling van laboratorium uitslagen, medische correspondentie en [rontgen]verslagen. Voor versie 3.0 was dat een ‘zelfgebrouwen standaard’, vanaf versie 3.0 is het op XML gebaseerd.
    Beide generaties worden door elkaar HL7 genoemd maar zijn onvergelijkbaar. Er is nog heel veel HL7 pre 3.0 in gebruik.
    In het pre 3.0 tijdperk was de standaardisatie van zelfs de meest basale velddefinities gebrekkig tot ronduit afwezig. Het was toegestaan dat de ene applicatie 12 letters reserveerde voor een achternaam en de andere 36. Kortom alle integratie van verschillende applicaties kwam neer op houtje-touwtje oplossingen.
    Omdat in dergelijke databases vele, vele tientallen ‘standaard’-velden noodzakelijk zijn, zijn dergelijke systemen lastig te integreren. Stel je bent in een systeem op zoek naar gegevens van Mevr. Bentinck van Schoonheten Zoetmulder, dan wordt het verdraaid lastig om een match te vinden bij dergelijke gekoppelde databases.

    Sommige -nu al- landelijke databases zjin helemaal problematisch. De patholoog anatomen hadden als een van de eersten een landelijke database, genaamd PALGA. Zij zijn w.s. het eerste onderdeel van wat uiteindelijk een landelijk EPD moet worden. Het bevat onder meer, per ziekenhuis, per jaar en monsternummer, de naam, geboortedatum in zelfstandige velden. Veder is in een veld verenigd [en slecht gestandaardiseerd] aangegeven van welk orgaan het monster betrokken is, wat voor soort materiaal en in trefwoorden, wat er zoal is aangetroffen. Dit klinkt nu heel onschuldig. Het standaardisatie probleem blijkt uit het volgende [en daar baseer ik mijn kritiek op]: Het is mogelijk voor een ziekenhuis, op trefwoord, een .xls bestand te krijgen met grote selecties van deze gegevens. Het blijkt dat bijvoorbeeld kalenderdata door elkaar en zonder systematiek in dat bestand staan als tekst in YY MM DD, DD MM YY formaat [maar niet in een 4 cijferig jaar formaat], danwel in ASCII tekst. Het is zelfs voorgekomen dat binnen dat veld formateringscodes meekwamen die in Excel resulteerden in gekleurde achtergronden of omkaderde velden.

    Als je beroepshalve gegevens van enkele van dergelijke databases moet integreren, b.v. t.b.v. wetenschappeljik onderzoek, dan zie je een groot horror scenario.

    Kijk naar hoe in de loop der tijden en tussen de databases er een variatie is ontstaan t.a.v. de *exacte* notatie van achternamen.
    Ik ken uit research voorbeelden waarbij bij het poolen van gegevens uit alle bronnen
    voor een gewone achternaam als ‘van Dijcke’ al meer dan 7 notaties voort kwamen.

    Ziekenhuizen hanteren patientnummers. Ik ken voorbeelden van patienten die in een ziekenhuis wel 7 verschillende nummers hebben gehad.

    Zelfs geboortedata blijken niet heilig. Ik ken meer dan een geval die met drie [3] geboortedata in een ziekenhuisdatabase bekend is [en waarbij na verificatie dit ook bekend was bij de burgerlijke stand].

    Het Burger Service Nummer zou dit alles moeten oplossen maar een paar procent van de patienten heeft EN KRIJGT geen BSN. In de databases zitten gegevens waarvan nu niet bekend is of ze misschien over 30 jaar nog alsnog gekoppeld moeten kunnen worden aan een persoon. Dat is zomaar denkbaar.

    Wat had moeten gebeuren [al in de 60-er jaren was dit voorzienbaar!] , was een europese standaard voor alle zaken rondom identificatie en voor alle belangrijke bestandsformaten. Alle leveranciers zouden een verbod krijgen op de verkoop van software / computersystemen / camera’s tenzijn de implementatie 100% compatibel was met een referentie implementatie. Als leveranciers behoefte hadden voor de opslag van nieuwe velden of andere meta-data, hadden ze een verzoek moeten indienen en vervolgens de hieruit voortvloeiende implementatie dwingend moeten overnemen. Het had een misdrijf moeten zijn om software of hardware te verhandelen die niet compatibel was met de referentie-implementatie, of die firma-eigen meta-data of velden als essentieel element in het lange termijn archief vast legden.
    De policy had moeten zijn: data / datadefinities rondom de gezondheidszorg mogen nimmer worden gebruikt om commercieel voordeel mee te behalen of concurrentie-vervalsende maatregelen te nemen. De CEO, de Raad van toezichtshouders en elke aandeelhouder met meer dan 5% van de aandelen dient verplicht vervolgd te worden bij overtreding van deze eis. Het delict moet worden aangemerkt als misdrijf.

    Ook met deze zware ethische eisen is er nog speelveld genoeg voor gezonde competitie.

    als verdere toelichting op mijn eerdere opmerking over slechte standaardisatie:
    Het American College of Radiologists had destijds het briljante voorstel om al in een heel vroeg stadium aan de NEMA, de koepelorganisatie van leverancies van electronische apparatuur te vragen om EEN [1] waterdichte standaard.
    De commercie heeft daar vanaf dag 1 misbruik van gemaakt. Oorspronkelijk probeerde men speciale hardware voor medische archivering te maken. Destijds was de SCSI-interface gangbaar voor harde schijven. Men verwisselde 2 draadjes en paste de SCSI bevelset subtiel aan en noemde dat een uniek nieuw product. Dezelfde harde schijven als in consumenten PC’s konden zo als zijnde ‘medisch’ voor meer dan een factor 10 hogere prijs verkocht worden.
    De amerikaanse medische sector stemde vervolgens terecht met de voeten. ACR-NEMA werd geen succes. Er waren 10 jaar en een nieuwe naam noodzakelijk voor een tweede poging. Ook deze poging: DICOM geheten was behebt met misbruik door de commercie.
    Er is geen enkele rationele reden waarom een gewoon product 3 – 10x duurder moet worden als ze wordt toegepast in de medische sector.
    Het is ongewenst en maakt de zorg aantoonbaar duur.
    Bij DICOM is er voor gekozen om de commerciele chantage te realiseren via de meta-data, omdat het voor een ziekenhuis ICT afdeling onmogelijk en ondoenlijk is om voor elke combinatie van apparaten alle subtiele treiterpunten te reverse engineeren.

    Ik baseer deze cynische weergave op zelf waargenomen feiten; zelf, of binnen mijn reikwijdte afgedwongen ‘aanpassingen’; honderden keren trouble-shooten bij problemen; maar ook van hetgeen ik van programmeurs van enkele van de grote spelers [en minder grote spelers] heb vernomen.

    Hoewel voor DICOM alle grote dingen inmiddels wel behoorlijk koppelbaar zijn, zijn er nog steeds niche toepassingen waarbij de geschiedenis 5 – 25 jaar ‘naijlt’ en dit spel nog steeds speelt.

    Het is dan ook geen toeval dat binnen de wereld van de radiotherapie [waar men ook met volumetrische beeld data-sets werkt], heel erg veel moeite wordt gedaan om de eigen datasets
    van b.v. radiotherapie-planning CT’s strict gescheiden te houden van de algemene CT’s.

    De consequenties van mogelijke wijzigingen in metadata zijn daar zo ontzettend groot, dat
    ‘generieke DICOM’ daar met afgrijzen of op z’n allerminst heel veel wantrouwen wordt bezien.

    Dit klinkt misschien wat melodramatisch, maar een radiotherapietoestel werkt met straling in het megaelectronvolt bereik. Een CT wordt vervaardigd met straling in het kiloelectronvolt bereik.
    CT’s worden vervaardigd met buisspanningen tusen 70 en 140 keV. Er zijn verschillen, maar voor diagnostiek toch verregaand uitwisselbaar.
    Bji radiotherapie wordt een CT-scanner als een ultra-precisie drie-dimensionaal meetinstrument gebruikt. De meting geschiedt bij b.v. 120 keV en de verkregen weefseleigenschappen in ieder voxel worden gebruikt om goed te kunnen voorspellen hoeveel van de straling in het MeV bereik tijdens de therapie zal worden geabsorbeerd.
    Dit hangt van zoveel subtiele technische details en een uiterst nauwgezette calibratie af, dat juist die metadata van DICOM veilig en heilig *moeten* zijn. Dat is nu niet het geval zonder aanvullende voorzieningen. Het voert voor nu te ver, maar er zijn nog meer voorbeelden om duidelijk te maken dat DICOM geen goede standaard is.

  76. Loek says:

    @Anneke, ik heb ook zo’n brief gekregen, maar wat mij verontrust is dat zelfs als je ‘nee’ zegt, je gegevens alleen ontzichtbaar gemaakt worden (toch ?). Ik vraag me dus af wat je moet doen om je gegevens + data echt te laten deleten. Ik woon in Nijmegen en blijkbaar is er al een tijdje (zonder mij in te lichten btw) een uitwisseling gaande tussen de ziekenhuizen, huisarts, apotheek in de regio, dus kan er van uit gaan dat mijn gegevens ook gewoon tussen de 7.5 miljoen entries zitten…

  77. Anneke says:

    Ik ben wel om toestemming gevraagd per post (huisarts in Enschede), evenals een vriendin bij een andere huisarts. Ik kreeg een brief waarin mij gevraagd werd een antwoordkaart terug te sturen met mijn keuze (opt-in, opt-out). Als ik niets zou terugsturen, zou dat worden opgevat als een opt-out.

    Ik ben erg blij dat mijn huisarts mij dus goed om toestemming vraagt, maar ik heb voor de zekerheid en zo min mogelijk fouten te voorkomen de kaart helemaal niet teruggestuurd.

  78. Jan says:

    Waarom een algemeen oordeel over het EPD willen geven? Je kunt beter per patiënt oordelen. Voor de ene zijn de voordelen groter dan de nadelen, voor de andere juist niet. Ieder moet zijn eigen afweging maken. Ik zou dus nooit zeggen: iedereen moet zus of zo. Want wachten op Het Ideale Systeem heeft in ieder geval geen zin. Ooit een ideaal IT-systeem gezien? Het internet misschien? Laat me niet lachen. Toch maken we er allemaal gebruik van – ondanks de fundamentele bezwaren ertegen.

  79. Hawick says:

    Er zijn een aantal zeer grote problemen met ‘het EPD’ die in automagiseringsland [die g is geen vergissing] die in het publieke debat nog niet of nauwelijks aan bod zijn gekomen, maar die onder medici, zeker bij de meer technische specialismen, royaal bekend zijn. Dit forum biedt te weinig ruimte voor al te gedetailleerde uitleg, dus ik zal me beperken tot enkele voorbeelden. Het wordt momenteel binnen de zorg niet op prijs gesteld als medici hier al te kritische geluiden over laten horen, maar hierbij worden landelijk al honderden miljoenen per jaar over de balk gegooid. Dit wordt sterk aangemoedigd door een lobbygroep van de Nederlandse software industrie.
    Allereerst is de software standaardisatie opzettelijk zodanig slecht uitgevoerd, dat elke koppeling van deelsystemen [duur] maatwerk vereist. Zowel de standaarden DICOM / HL7 als IHE zijn feitelijk gestandaardiseerde manieren om standaardisatie te omzeilen.
    Ten tweede proberen alle grote spelers in het veld systematisch alle concurrentie te bemoeilijken door het opwerpen van allerlei kunstmatige barrieres. Dit jaagt de kosten op.
    Ten derde blijken er relatief veel fouten in de EPD’s te zitten. Het is van de zotte dat voor elke opname opnieuw met de hand moet worden gecontroleerd dat de medicijnen die de patient feitelijk gebruikt er ook in staan. Discrepanties van tientallen procenten zijn normaal.
    Ten vierde is er in elk medisch instituut ook veel software/hardware in gebruik die door de aard en de extreme kosten nu of binnen 10 jaar nooit aan alle beveiligingsstandaarden zal kunnen voldoen, terwijl daarop wel patient informatie ‘passeert’.
    Ten vijfde: vrijwel elke leverancier van apparatuur in de medische zorg is op grond van de Patriot wetgeving in de USA wettelijk verplicht mee te werken aan elk verzoek van amerikaanse diensten om toegang te verlenen tot databases zoals ook die van het EPD.
    Ten zesde: vrijwel elke computer in de zorgsector draait een operatingsysteem afkomstig van een amerikaans bedrijf [en is dus vatbaar voor een backdoor onder de Patriot wetgeving].
    Ten zevende: er zijn de laatste jaren veel problemen geweest rondom het gebruik van o.a. certificaten als beveiligingstechniek. Niet alleen Iran, Israel en China, maar ook banale fouten met sommige implementaties van b.v. SSH zijn al naar voren gekomen.
    Ten achtste: Hoewel w.s. de schakelcentra en de servers behoorlijk zijn beschermd, is het een volstrekte illusie te denken dat de ca. 50.000 PC’s in de zorg allemaal goed zijn beveiligd.
    Ten negende: met miljoenen transacties per dag zijn fouten onvermijdelijk. Het is vrijwel onmogelijk om een onderscheid te maken tussen laagfrequente slimme gerichte hacks [naar een individueel dossier] en banale fouten.
    Ten tiende: de nederlandse politie matigt zich het recht aan, om computervredebreuk te plegen. Zoals ook al is gebleken bij telefoontaps is er geen enkele beveiliging die kan garanderen dat politie niet ook informatie over patienten gaat inzien.
    Ten elfde: er zijn onder specialisten al een aantal concrete voorbeelden bekend waarbij in een EPD verwisselingen van informatie hebben plaats gevonden.
    ten twaalfde: In Engeland heeft men vanwege deze en andere redenen in het NHS besloten alle activiteiten rondom nationale databases zeer sterk terug te draaien.
    ten dertiende: Onder medici groei het inzicht dat een EPD niet louter ‘goed nieuws’ is. Stel bijvoorbeeld: in ziekenhuis A wordt een ‘foutieve diagnose gesteld’ en in ziekenhuis B de juiste diagnose. Dan kan het zomaar gebeuren dat de foute diagnose middels het EPD door het hele dossier tot in lengte van dagen een eigen leven blijft leiden. ‘Foute diagnoses’ zijn niet zeldzaam.
    ten veertiende: bepaalde aspecten van communicatie gaan via de huidige EPD’s slechter dan vroeger, zelfs met banale post’it’s op papieren dossiers. [lang voorbeeld maar weggelaten]. Het EPD genereert nieuwe soorten fouten, soms hardnekkige fouten.

    Ik kan elk punt documenteren en deze lijst met meer dan 100 punten aanvullen. Het EPD is een ambtelijk prestige project geworden en een werkgelegenheidsproject voor de Nederlandse software industrie. Over problemen mag binnen de ziekenhuizen nauwelijks gesproken worden. De software dwingt de zorg in een zeer slecht passende dwangbuis.
    Veel ziekenhuizen geven net zo veel uit aan ICT [lees het EPD] uit als aan alle andere investeringen tesamen. Dat is gewoon een wanverhouding.

    De bedoelingen en het ideaal achter het EPD staan niet ter discussie, maar als project is het gekaapt door zakkenvullers bij de softwareindustrie, waar men bij de communicatie over een onderzoeksaanvraag praat over ‘order-communicatie’.
    Als jij als patient maatwerk behoeft [ je komt voor een afspraak voor coloscopie, je bent rolstoel afhankelijk en hebt nog wat meer maatwerk regelingen nodig. Dergelijk maatwerk blijkt problematisch te zijn als software ge-ent is op ordinaire bedrijfssoftware voor een gewoon concern.

    Deze lange reactie laat nog steeds vele problemen onbenoemd.

    Het EPD is nog steeds een ongeleid projectiel en zeker niet zo onproblematisch dat volledige uitrol of uitrol onder dwang
    te verdedigen is.

    • Frank says:

      Je merkt dat de gemiddelde lezer tegenwoordig nooit in dienst in geweest. Vandaar de regelmatig terugkerende verkeerde metafoor van het ongeleide projectiel.
      Een ongeleid projectiel beschrijft namelijk een volstrekt voorspelbare baan. De baan van een geleid projectiel is juist onzeker.
      Toch is de metafoor hier correct gebruikt, de baan leidt voorspelbaar naar de mislukking.

    • Cpt says:

      @Hawick,

      Je haalt een aantal zaken erbij die op zichzelf staan en je bent kennelijk heel betrokken bij of met de materie. Je reactie is, ik zal maar zeggen, enigszins emotioneel. Ik kan me er een beeld bij vormen en misschien ben ik het zelfs met je eens, en daarom zou ik je het volgende willen vragen:
      – Je maakt er bezwaar tegen dat er geen standaarden gebruikt worden, of dat er standaarden gebruikt worden die standaardisatie omzeilen. Maar dat is het mooie van standaarden: er zijn er zo veel dat je altijd wel een standaard vind die jou het beste past. Je zou namelijk ook kunnen stellen dat al die andere standaarden er zijn om DICOM / HL7 en IHE te omzeilen. Wellicht kan je deze statement beter onderbouwen.
      – Je stelt dat “alle grote spelers in het veld” allerlei barrières opwerpen. Maar kan je hiervan ook voorbeelden geven? Ik kan me geen beeld van de spelers noch van de barrières vormen, en met mij waarschijnlijk velen.
      – Je hebt er kennelijk iets op tegen dat bij de opname van een record in het EPD met de hand de kwaliteit van het record wordt gecontroleerd. Maar je stelt wel dat er veel fouten in de EPDs staan. Hoe stel je dan voor dat de fouten worden hersteld, met een geautomatiseerde controle?
      – Je stelt dat er apparatuur wordt gebruikt die nu of in de komende 10 jaar niet meer zal voldoen aan standaarden betreffende beveiliging. Dat is zo, en ik kan je garanderen dat dat morgen en over 10 jaar ook het geval zal zijn. Je weet niet wat je niet weet. Op enig moment moet je toch een keuze gaan maken. De apparatuur waarmee contact wordt gelegd met het EPD is volgens mij altijd een PC, een relatief goedkoop stukje hardware met een (economische) levensduur van gemiddeld 3 jaar. Waarom zou je dan wachten met gebruiken? Over 3 jaar is het beter beveiligd. Welke andere apparatuur denk je dat contact gaat leggen met het EPD? De MRI scanner??
      – De patriot act is inderdaad een enorm probleem. Maar tenzij we als land zeggen: “we gaan en masse over op Minix (ontwikkeld in Nederland) en we gaan een nationale PC maker oprichten, en alle toeleveranciers ook nationaliseren.” zitten we vast aan bedrijven die uit de VS komen of daar zaken doen. Daar moeten we het probleem bij de wortel aanpakken: de patriot act is een onzinnig en in vele opzichten onrechtmatig iets en zou verboden moeten worden. Het gaat overigens veel verder dan toegang geven tot databases. Schrijf jij die brief aan het congres?
      – Dat er SSH implementaties bestaan die niet deugen is een feit, maar er bestaan ook heel goede SSH implementaties. Zolang we niet weten welke er gebruikt wordt kunnen we er niets over zeggen. SSH is echter wel een standaard, en een breed geaccepteerde standaard. Wat wil je met deze statement zeggen?
      – Niet alle PCs zijn goed beveiligd. Klopt, en het is een illusie dat dit gaat verbeteren. Het is echter ook een illusie om te beweren dat het zonder EPD beter is. De PC met jouw en mijn dossier staat bij jouw en mijn huisarts en die is net zo slecht beveiligd; met of zonder EPD.
      – Je impliceert dat hackers mogelijk zomaar wijzigingen kunnen aanbrengen in het EPD. Klopt, zie mijn vorige punt.
      – Je stelt dat de politie min of meer willekeurig inbreuk kan maken op jouw en mijn privacy door het plegen van computervrede breuk. Volgens mij was die wet niet door de eerste kamer gekomen, tenzij ik me vergis. Maar … zie mijn vorige punt.
      – Je stelt dat er al is gebleken dat specialisten EPDs door elkaar hebben gehaald. Dit gebeurt ook met papieren dossiers. Wederom: niet specifiek aan EPD gerelateerd. Je twaalfde punt is niet een punt apart, maar een feit dat volgde uit het elfde punt.
      – Je punt van foute diagnoses: wat is nu het punt wat je naar voren wilt brengen? Dit gebeurt nu ook met papieren dossiers
      – laatste punt (14) wordt al vaag: “bepaalde aspecten van communicatie”. Wat bedoel je hier mee? Als je hier nu concreet zou worden (en iets duidelijker, het lijkt nu alsof de communicatie in het EPD met post-its gebeurt) heb je een sterker punt. Maar weet dit: waar mensen met elkaar praten gebeuren fouten, zoals ook in ons geval ongetwijfeld zal gebeuren. Dit is een feit, iedereen moet er mee leren omgaan.

      Waar je een goed punt hebt is dat het EPD een ambtelijk prestige project geworden is. Dat was het vanaf het begin al, maar ik denk niet dat de Nederlandse software industrie er van profiteert die is namelijk quasi non existent. Wat we in Nederland hebben is een vereniging van dozenschuivers die af en toe wat aanpassinkjes doen. Zeker als het zo is wat jij impliceert (er wordt een SAP-achtig pakket gebruikt als basis).
      Dat veel ziekenhuizen veel aan ICT uitgeven kan kloppen, maar dit zal niet alleen uitgaven voor het EPD betreffen. Ooit wel eens een MRI-scanner gekocht? Dit bevat een behoorlijk deel ICT: de software die de scan-resultaten visualiseert, de hardware die de scan-metingen omzet naar iets wat de software kan visualiseren etc. Kortom, dit kan je beter onderbouwen met cijfers.

      Het EPD is een ongeleid projectiel (maar dat geldt voor meer overheidsprojecten of projecten die vanuit de overheid zijn gestart) en zou inderdaad niet onder dwang moeten worden geïmplementeerd.

  80. Cpt says:

    3 keer raden wat er gaat gebeuren?
    Mijn voorspelling: het komt uit dat alle dossiers toch “per ongeluk” beschikbaar zijn gesteld door alle (of de meeste) huisartsen en apothekers. Ze hebben ook allemaal de financiele tegemoetkoming gekregen en het wordt “te veel werk” verklaard om alle gegevens te zuiveren en we zijn er op eens allemaal in…

  81. Albert says:

    Er staan dermate grote financiele belangen op het spel dat het naief is te verwachten dat het EPD er niet komt. Het is vrijwel onmogelijk tegen te houden. Wellicht dat een specialew hiervoor op te richten entiteit (vereniging, stichting?) die over voldoende middelen beschikt nog iets kan doen, maar lobbyen zoals de verzekeraars dat kunnen kan nu eenmaal niemand in Den Haag of Brussel.

    Zoals gebruikelijk zal het wel weer een gammel geheel worden. Zogenaamd “state of the art” en “perfect beveiligd”.
    Kijk voor de grap maar eens hoe goed de systemen en netwerken van apotheken en huisartsen is beveiligd.