image

Al 800.000 elektronische patiëntendossiers

donderdag 12 november 2009, 09:53 door Redactie, 12 reacties

Inmiddels zijn er al zo'n 800.00 dossiers van Nederlandse patiënten via het elektronisch patiëntendossier (EPD) te raadplegen, zo heeft Minister van Volksgezondheid Ab Klink, de Tweede Kamer laten weten. Tussen juni en oktober zijn de dossiers bijna een half miljoen keer geraadpleegd. Al die dossiers zijn via het Landelijk Schakelpunt (LSP) op te vragen. Voordat een zorgaanbieder zich op het LSP mag aansluiten, moet hij voldoen aan de zogenoemde eisen voor een Goed Beheerd Zorgsysteem (GBZ), waaronder het beschikken over een door Nictiz gekwalificeerd zorginformatiesysteem, gebruik maken van de diensten van een gekwalificeerde zorg Service Provider (ZSP) en voldoen aan de NEN 7510 standaard. Inmiddels zijn al 400 aanbieders aangesloten op het landelijk EPD. Het gaat om 285 apotheken, 10 huisartsendienstenstructuren, 97 huisarts-praktijken en 8 ziekenhuizen, aldus Klink.

Indringerstest
Inmiddels heeft er ook een grootschalige ketenbrede indringerstest (GKI) van het systeem plaatsgevonden. "Vooruitlopend op de beloofde voortgangsrapportage GKI kan ik u alvast een positief resultaat noemen. In juli 2009 heeft de jaarlijkse LSP penetratietest plaatsgevonden, uitgevoerd door een onafhankelijke derde. Er zijn geen bevindingen van betekenis gedaan", zo is in de voortgangsrapportage van Klink te lezen.

DigiD
De minister meldt verder dat GBO.Overheid, Nictiz en CIBG aan de elektronische toegang voor patiënten werken, zodat die hun eigen medische gegevens in het landelijk EPD kunnen opvragen. Het betreft hier het ontwikkelen van het toegangsmiddel EPD-DigiD, het ontwikkelen van een patiëntenportaal en een klantenloket. "Het geheel is een complexe keten die uiteraard moet voldoen aan een zeer hoog beveiligingsniveau." Volgens Klink is het in de piekperiode in het eerste kwartaal van 2010 niet gewenst om nieuwe ontwikkelingen op de bestaande DigiD infrastructuur door te voeren ten behoeve van het EPD-DigiD. "Dit omdat gedurende het eerste kwartaal 2010 het reguliere DigiD voor de aangifte van de inkomstenbelasting intensief wordt gebruikt."

Klinkt merkt verder op dat de veilige toegang van de patiënt tot het EPD via internet een technisch complex traject is, dat bovendien grote impact kan hebben op de relatie tussen patiënt en zorgverlener. "Na afronding van de ketentesten kies ik daarom voor uiterste zorgvuldigheid: een gefaseerde toekomstige introductie met pilots op kleine schaal en met beheersmaatregelen voor risico's rondom bijvoorbeeld informatiebeveiliging. Dit alles betekent dat de toegang van de patiënt inclusief DigiD-aanpassingen, derhalve niet, zoals eerder gepland, voor het eind van dit jaar gerealiseerd zal worden."

Reacties (12)
12-11-2009, 10:01 door Anoniem
Zijn die testscenario's eigenlijk op te vragen via de wet openbaarheid bestuur? Het is heel makkelijk om te zeggen dat een onafhankelijke derde geen bevindingen van betekenis heeft te melden, maar dat wil niet zeggen dat het goed onderzocht is.
12-11-2009, 10:24 door martijno
Iemand enig idee door welke "derde" die penetratietest gedaan is?
12-11-2009, 10:48 door Anoniem
Door martijno: Iemand enig idee door welke "derde" die penetratietest gedaan is?
door Eerde toch...?
12-11-2009, 12:16 door Anoniem
Opzet GKI:
http://ikregeer.nl/document/BLG20796
12-11-2009, 12:23 door Anoniem
Ook er interessant:

http://www.aortarelease.nl/content/inf/Technische_architectuur_AORTA.html#_Toc168302804
12-11-2009, 13:02 door Anoniem
De Eerste Kamer twijfelt aan de invoering van het EPD en Klink kraait trots dat er al 800.000 electronische dossiers zijn? Hoeft hij zich niet aan de wet te houden, of is de Eerste Kamer tegenwoordig een wassen neus?

Of snap ik niets meer van hoe wetgeving tot stand komt? Eerst doen, dan goedkeuring vragen, zoiets?

Hoog tijd om bezwaren in te gaan dienen. En voortaan maar naar de dokter in België gaan, dan.
12-11-2009, 13:52 door Anoniem
Ik kan niet wachten totdat de eerste EPD database hack een feit is en Klink weet dat de mens de zwakste schakel is en daar is geen beveiliging tegen opgewassen.
12-11-2009, 18:31 door spatieman
ik verwacht, dat het EPD aan google verkocht gaat worden..
zo dat het gekopelt gaat worden aan google health
12-11-2009, 18:43 door mathijsk
Wat heb je aan zo'n test? Er zijn ziektekostenverzekeraars EIGENAAR van ziekenhuizen. Het is gewoon een kwestie van tijd tot het EPD tegen een heleboel mensen gebruikt gaat worden.
13-11-2009, 16:51 door Anoniem
Leuk dat die Aorta veilig is, en dat er eisen zijn aan de koppelpunten. Maar daar heb je uiteindelijk niks aan als de applicatie die de veilige koppeling maakt zo lek als een mandje is, en die applicaties zijn niet aan de penetratietest onderworpen.
16-11-2009, 20:59 door Anoniem
150.000 mensen hebben toegang tot dit systeem... Serieus, waarom dan nog een pen-test doen? Het is lek by design. Handig als je verzekeringen verkoopt en je vrouw bij de apotheek werkt of doktersassistente is.
22-11-2009, 13:35 door munsterm
Al preek ik voor eigen parochie toch maar nogmaals het volgende. 't Wordt pas veilig als alle data die opgeslagen en uitgewisseld wordt gecomprimeerd, geencrypteerd en van een PKI-certificaat wordt voorzien. Je kunt er anders op wachten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.