Wat wellicht ook zou kunnen helpen is als je voorkomt dat eventueel onderschepte gegevens aan een persoon gekoppeld kunnen worden? Bijvoorbeeld door de verstuurde gegevens alleen te koppelen aan een patientnummer.

Wat is er op tegen om de gegevens per post te versturen? Bied aan als PDF, patient print uit, vult in en stuurt het op per post.

Het op een publiek bereikbare server bewaren van patientgegevens is erg moeilijk (lees: kostbaar) te beveiligen en te onderhouden. Het gaat niet alleen over het beveiligen van de verbinding. Je kunt het dus beter off line houden. Je hebt geen derde partij nodig voor een formulier, sowieso moet die derde partij geen toegang tot de gegevens hebben.

Ik zou de mensen een papieren formulier sturen en deze terug laten bezorgen in persoon.
Want ik zou medische gegevens niet toe vertrouwen aan het internet.
Tenzij je iedereen een encrypted verbinding met een fatsoenlijke hoge encvryptie laat verbinden dan zou ik het niet over een niet te vertrouwen verbinding laten lopen.
Daarnaast is het niet slimmer om deze gegevens te verzamelen bij een consult.
Vraag voor dat iemand behandeld word om de gewenste gegevens.

www.formdesk.com is absoluut not done !!!!! zeker voor medische gegevens, je zou op z'n minst de servers dan in eigen beheer moeten hebben. Wanneer je werkt met externe partijen moeten er op z'n minst contractuele afspraken gemaakt worden omtrent de het eigenaarschap en de bewerker van de gegevens. Het kan ook zo zijn dat bijv. formdesk.com niet aan de norm voldoet om medische gegevens op te mogen slaan (daar zijn maar enkel plaatsen voor in nederland), zoek dit goed uit.

Je hebt hier te maken met de WBP en een aantal wetten op het gebied van dossiers vorming.

Ben toevallig net bij de tandarts geweest waar ik ook om een aantal van deze gegevens werd gevraagd, waarop ik de vraag stelde hoe deze gegevens beveiligd waren, hierop kon geen antwoord worden gegeven.... (kwalijke zaak)

Het is dus te beginnen bij je zelf, is jou systeem/infrastructuur überhaupt geschikt voor de opslag van medisch gegevens (in veel gevallen niet, zeker bij een kleine tandarts praktijk zal het zeer moeilijk zijn en hoge kosten met zich mee brengen om te voldoen aan normen die staan voor het opslaan van medische gegevens, risicoklasses. Medisch is klasse 3 uit mijn hoofd vandaan dit betekent zeer hoge eisen, deze eisen staan beschreven in o.a. achtergrond studies van het CPB)

Stel dat jou systeem/infrastructuur volgens de wettelijke normen geschikt is voor opslag van medisch gegevens, dan is de vraag hou je de juiste gegevens via wettelijk toegestaande wegen kan opvragen. Wettelijk is het toegestaan deze vraag aan de patient voor de te leggen echter zul je je dan af kunnen vragen hoe betrouwbaar deze gegevens zijn. Voorbeeld: ik was vanochtend bij de tandarts en kreeg een aantal vragen voor gelegd:

Bent u onlangs bij een de huisarts geweest voor een behandeling? Mijn eerste vraag; wat is onlangs ? 1 week ? 1 maand? 1 Jaar?

Zo was er een lijstje met 5 vragen die allemaal nogal zeer relatief waren ...... ik kon overal zowel ja als nee op antwoorden, dus dan zou je je zelf af kunne vragen of de informatie die je op die manier inwint ook betrouwbaar is.

Een mogelijk andere oplossing, die een stuk betrouwbaarder is; Is de patient een machtiging voor gegevens overdraagt te laten onderteken. Zodat de Tandarts daarmee instaat wordt gesteld het medicijn gebruik van een patient bij de huisarts te raadplegen. Zo heb je altijd de juiste informatie en verminder je de kans op fouten.