Het doel van het EPD is natuurlijk om alle relevante medische informatie
van de betreffende patient beschikbaar te hebben op het moment dat dit
nodig is, binnen de zorg in eigen regio is dit niet zo moeilijk te regelen
maar wanneer iemand aan de andere kant van het land met spoed moet
worden opgenomen dan is het al een stuk lastiger om de authorisaties in
te regelen.

Het lijkt erop dat dit ook de achterliggende gedachte is van deze keuze
omdat een landelijk EPD vrij nutteloos is wanneer de specialist aan de
andere kant van het land niet geauthoriseerd is om de gegevens in te zien.

Zo ver kan ik het wel eens zijn met de keuze.

Jammer is het dat de authorisatie dus ook makkelijk is te misbruiken en
bulk gegevens, eventueel geanonimiseerd, kunnen worden doorverkocht
voor 'medisch onderzoek'. Ik zie het ook nog gebeuren dat medische
gegevens via een zwart circuit bij financiele instellingen als verzekeraars,
hypotheekverstrekkers etc terecht gaan komen. Waar geld te
verdienen/besparen valt zullen er altijd mensen zijn die zich wel lenen voor
dubieuze praktijken.

De overheid kan zich waarschijnlijk heel goed voorstellen dat burgers dat
soort beslissingen kunnen nemen, maar gezien het aantal ex-politici dat
bij verzekeraars werkt wil men juist helemaal niet dat de toegang beperkt
gaat worden.

Laten we daar nu met z"n allen voor naar de stembus zijn gegaan, om
bestuurders te kiezen,die voor ons keuzes maken.
We zouden immers anders vechtend over de straat gaan, omdat we
natuurlijk allemaal een eigen mening hebben, die natuurlijk van de
buurman verschilt.

De waarschuwingen van het CPB moeten natuurlijk wel worden
bestudeerd door de regering, zodat verbeteringen kunnen worden
aangebracht. Maar laten we met z'n allen de gekozen regering wel zijn
werk laten doen. Ze hebben al tijd genoeg verspild!

Ik zou het met je mening eens zijn, als het bij het partuculiere
bedrijfsbedrijfsleven (dus buiten de overheid) beter zou gaan.
Is de noodzaak van deze site er niet een bewijs van dat dat niet zo is?

Klinkt aannemelijk wat je zegt, maar hoe zou je dit willen invullen?
Neem als voorbeeld een spoedopname aan de andere kant van het land
waarbij je als patient niet of nauwelijks bij kennis bent. dan zou je vooraf
dus al de authorisatie geregeld moeten hebben? maar welke delen van je
dossier zijn op dat moment inzichtelijk?

Kortom hoe zou je dit invullen, prutsers roepen is altijd makkelijk.

Inderdaad. Nog maar een keer: PRUTSERS!

Dit probleem los je als volgt op:

Je legt op ieder dossier een "access control list".
Vervolgens laat je iedere burger op een of andere manier
(web site, formulier bij huisarts, bezoek door
zorgconsulent, de volgende keer dat hij naar de tandarts
gaat, bij het verlengen van paspoort/rijbewijs) aangeven wat
het toegangsbeleid voor zijn dossier is. Maak dan tevens een
fijnmazig toegangsbeleid mogelijk waar van die opties in
zitten als:

- Iedereen met wie ik een zorgrelatie heb
- Niet mijn zwager: Dr. Puk te St. Heerejezusveen
- De geneesheer-directeur van ieder ziekenhuis
- Alle medici, I don't care

en ga zo maar even door. Stel dan vervolgens een eenvoudig
uitvoerbare noodprocedure in (b.v. een NOOD-knop in de
EPD-app) waardoor iedere behandelend arts toegang kan
krijgen tot je dossier, maar onder "auditing", wat inhoudt
dat de patient achteraf een briefje krijgt met wie wanneer
welk onderdeel van het dossier onder de noodprocedure heeft
ingezien, compleet met klachtenprocedure indien je de mening
bent toegedaan dat die toegang onterecht was.

Het kan dan best zo zijn dat de meeste mensen de "alle
medici" toegangsoptie kiezen, maar dan is het in ieder geval
een individuele beslissing, en kunnen de zeikers (zoals ik)
een restrictiever beleid opleggen voor hun eigen data.

Nu doet zich toevallig het feit voor dat ik heb
geprogrammeerd aan een electronisch patientendossier
implementatie:

http://www.uzorg.nl/content/view/101/56/

waarin in een dergelijke securitylaag was voorzien. De vraag
dringt zich dan op waarom Den Haag dat goede voorbeeld niet
wil volgen...

Ik wil een medicard met certificaten waar IK toelaat wie er
aankomt.Die draag ik bij me als de bankpas...of het
toekomstige BIO!!! paspoort. vanwege ome (US)
Wel veel bigbrother toestanden de laatste tijd.
Ik heb een vraag...worden we belazerd door de politiek of
zijn ze zo stom.
En dat toelaten van gegevens van door alle artsen is
bullshit....als ik op vakantie ga kunnen ze er daar ook niet
bij.
Of mag de ANWB ARTS ER OOK AL BIJ ACHTER DE TELEFOON!!!!!
NIET DUS!!!

Mischien omdat je een arrogante azijnpisser bent.

Daarnaast vindt ik je oplossing niet eens slecht ;-), ik vraag mij alleen af
of 'de burger' wel zin heeft in al die rompslomp.

Belachelijk dit zou inhouden als ik na de mondhygiensiste zou gaan. Voor
een afspraak die alle gegevens over mij kan krijgen. Wat echt nergens
voor nodig is. En dan heb je nog een veiligheids risico hoe meer mensen
bij een database kunnen. Hoe makkelijker het is om in een database te
komen. En dan is vraag hoe makelijk wordt om die medische gegevens te
verranderen. Want ik vindt het nog al verontruste gedachte dat iemand die
op zo'n data base kan inbreken en gewoon even je bloed groep verranderd.

= niet zo aardig van mij, excuus hiervoor.
Was eigenlijk een beetje als reactie op het eeuwige afzeiken (prutsers) ipv
constructief te posten.

Een medisch dosier bij je dragen (op een smartcard), is voldoende
bescherming. Een centrale database heeft geen enkele zin, op het
moment dat ik op straat zou liggen zonder paspoort bij me, dan weet de
arts absoluut niet waar hij in die database moet zoeken....

Als ik een arts inzage wil geven, geef ik de smartcard fysiek af, en hij leest
de handel uit. Als ik gewond op straat lig, kan de ambulance broeder dat
ding wel uit m'n zak vissen.

We maken het allemaal veel te moeilijk. Deze database is geent op het
idee dat Nederlanders in het eigen land vertoeven, en nooit wegkomen. Ik
kan je garanderen dat dat niet zo is.

Menno

Bestaan er smartcards welke meerdere MRI onderzoeken kunnen
opslaan?
Hoe veilig is de opgeslagen informatie? als een arts of ambulancebroeder
het kaartje 'gewoon even kan inlezen' dan is er dus geen authorisatie
model en zijn dus alle gegevens ineens inzichtelijk? dan liever een
centrale database waar i.i.g. een audit op plaats vindt.

Ik reageer altijd anoniem, dat vindt ik handiger, maar ik zal in het vervolg
ondertekenen met mijn voorletter ;-)

J.