Waarom ben ik nou verbaasd als die zorgverzekeraars hier echt niet achter zitten?
*IK* heb er helemaal geen belang bij als iedereen (die iets 'medisch' doet) maar naar hartelust in mijn gegevens kan grasduinen en ik hoogstens achteraf kan klagen dat het niet had gemogen.

Wat de heren nog steeds niet begrijpen is dat er geen 'undo' is als het fout gegaan is. Bij een diefstal kun je de goederen nog terug geven aan de eigenaar. Informatie die bij 'de verkeerde' terecht te komen is, is niet terug te halen.

Vooralsnog is dat hele EPD een veel groter risico voor de mensen dan een 'oops' van een dokter.

Vermoorde onschuld spelen kunnen ze als de beste. Degelijke systemen om privacy-verantwoordelijk met uiterst gevoelige medische gegevens om te gaan, dat toch wat minder.

Wat doe je als het draagvlak voor je hypermoderne spelesysteem bij je klanten volstrekt afwezig blijkt? Maar natuurlijk, dan doen we net of onze neus bloedt en drukken we ons stokpaardsysteempje toch door! Want onze zakken moeten gevuld, nietwaar. En TLS is ons grote voorbeeld!

http://www.vzvz.nl/page/Home/Informatiepunt/Vraag-en-antwoord/Gegevens-raadplegen

Vraag 10
Hebben zorgverzekeraars toegang tot de zorginfrastructuur?
Zorgverzekeraars hebben geen toegang tot de zorginfrastructuur.

Zorgverleners staan dus buiten het EPD, maar ze verplichten de huisartsen wel om zich bij het EPD aan te sluiten.
Welk belang hebben die zorgverzekeraars dan?

O Jawel, ze hebben er een economisch belang bij !
Ze financieren dit EPD niet voor jan met korte naam.

Dat is toch niet zo moeilijk? Geld.

Geld geld geld geld. Geld. Had ik geld al genoemd? Het gaat dus om geld.

Zij hebben gezamelijk het monopolie op zorgverzekeringsgelden gekregen en er wordt van ze verwacht dat ze hun winst maximaliseren door de zorg maar zo hard mogelijk onder druk te zetten om maar te bezuinigen, geld te besparen, en zo verder. Op iedere mogelijke manier.

En als je gaat praten met mensen in de zorg dan zie je dat de verzekeraars dit inderdaad braaf doen. Op alle mogelijke manieren, waaronder ernstig kortzichtige en op lange termijn destructieve. Dat dit niet de manier is om de zorgkosten weer onder controle te krijgen moge duidelijk zijn, maar dit is wat de regering verzonnen heeft en dus is dit wat we krijgen. Het gaat net zo goed werken als, oh, de privatisatie van het openbaar vervoer, alleen deze keer met uw gezondheid als inzet.

En dat er dan op hun website staat dat de verzekeraars geen toegang gaan krijgen tot de gegevens in een systeem wat ze zelf betalen? Dat is natuurlijk onhoudbare lariekoek, ook al moeten ze dat zeggen van de wet. Het is nu al niet het geval, zie de verplichting psychiatrische diagnosecodes plus BSN aan de verzekering te melden. Ze krijgen die informatie echt wel, of het nu mag of niet. Reken er maar op dat vroeg of laat dit gelegaliseerd gaat worden want deze wetsfictie is onhoudbaar. En het EPD komt er toch wel, of dokters en patienten het nu leuk vinden of niet.

Het geld spreekt. Dit is wat onze vertegenwoordigers wilden, dit is wat we gaan krijgen. Uw privacy is ondergeschikt aan het geld.

Onze dokter verstuurde aan patiënten met kennelijk dezelfde kwaal een nieuwsbrief per mail.
Niet gebruik makend van BCC, maar van CC. Oops.
Ik wacht nog wel even met toestemming geven aan digibeten.

Als overheden en banken cq verzekeraars iets willen moet je ALTIJD op je hoede zijn, er is ALTIJD een financieel belang bij om iets te willen.

De UZI-pas is een gigantisch risico en moet vervangen worden voor sluitende biometrische identificatie. Zo'n pasje met eventueel bijbehorende pincode kan door een hele afdeling gedeeld worden en dat zal ook zeker gaan gebeuren. Ik de praktijk is de wisseling van personeel en de hoeveelheid uitzendkrachten op diverse poliklinieken en dergelijke zo groot, dat het niet doenbaar is om iedereen op tijd van zo'n pas te voorzien en de autorisatie in orde te maken. Dat is op dit moment op te lossen door accountgegevens op een briefje naast de monitor te hangen en dat zal in de toekomst met het pasje ook gewoon gebeuren, die blijft fijn in de paslezer zitten.

Zet er maar fijn een "om de 5 minuten met je oogbol voor de sensor" policy op, dan is de kans op misbruik een stuk kleiner en is precies te herleiden wie de dader is bij misbruik. Een vingerafdrukscanner werkt niet. Misschien dat de nieuwe scanners die het aderpatroon in je vinger herkennen goed genoeg zijn, maar vingerafdrukscanners zijn te makkelijk te faken. Los daarvan, zo'n vingerscanner moet je de hele tijd desinfecteren, dat lijkt me ook onhandig of mensen gaan bacillen verspreiden.

Die autenticatie en autorisatie moet centraal gebeuren, zodat de systeembeheerder van het ziekenhuis niet eigenhandig die vereiste kan overriden, want die zal zich zeker door de zusters of hun leidinggevende laten social engineeren. Bij zo'n oplossing zullen ziekenhuizen en behandelaars om allerlei redenen of een eigen dossier gaan bijhouden wat niet altijd gelijk loopt met het centrale dossier, of afhankelijk gaan worden van de ICT van de centrale omgeving en de ontsluiting daarvan naar hun eigen praktijk. Gezien de hoeveelheid storingen die je in zo'n grote infrastructuur kan verwachten, weet ik niet of dit uiteindelijk een verbetering gaat opleveren van de beschikbaarheid van vitale medische informatie en of je uiteindelijk wel een kostenbesparing gaat krijgen, ten opzichte van de huidige decentrale methode. Het gedonder wat er nu al jaren omheen gaande is en de kwaliteit van de plannen tot nu toe is helaas niet hoopgevend.

EPD, weg ermee.

Wanneer je een systeem 'beveiligd', maar vervolgens 200.000 gebruikers toestaat .. zijn de gegevens in het systeem openbaar.

EPD is handig joh! Kijk, heb t nu op mn iomega nas draaien!

Helemaal mee eens..... zo verspreidde brabley manning zeer vertrouwelijke amerikaanse stukken en wordt daar nu voor berecht ..... de vertrouwenskring waren 3 miljoen andere amerikanen ...

Oh welk een naïviteit, whizzman. Tenenkrommend triest. Ga je huiswerk eens doen. Denk eens na.

Biometrie voor identificatie in de zorg gaat alleen maar meer problemen opleveren. Mag jij laten zien dat je kan nadenken door er minstens vijf verschillende op te sommen.

Russiche hackers breken in Australische EPD en hebben de health records encrypted en vragen losgeld


http://www.abc.net.au/news/2012-12-10/hackers-target-gold-coast-medical-centre/4418676

En dat is de zwakke schakel: iedere zorgverlener met zo'n pas komt erbij.

De laatste keer dat ik bij de dokter ben geweest stond er zo'n mooi oranje "Java Update Available" icoontje in de taakbalk, dus van de beveiliging bij de zorgverleners hoeven we het niet te verwachten.

Maar gelukkig gaat het via een UZI-pas... of was dat die pas die door erik Westhovens werd gekraakt met wat soldeertin en een beetje creatief boekhouden?

Het antwoord moet zijn:
Zorgverzekeraars hebben "nog" geen toegang tot de zorginfrastructuur.

Wat moeten 200.000 mensen met mijn gegevens?
Moet ik het goed vinden dat de nieuwe vriend van mijn ex (tandarts) in mijn dossier gaat snuffelen naar mijn geslachtziektes... dacht het niet!

Het aanvragen van de UZI-passen is al een vak op zich. Gebruikers die zo'n pas nodig hebben, blijken een hoog digibetisme te hebben. Het is veel praktischer om even de pas van de collega te gebruiken, bij wie het wel gelukt is om er een aan te vragen... Administratie van wie er welke pas heeft binnen grotere organisaties is vaak slecht geregeld.
Artsen hebben het druk en laten secretariaten achter de balie gegevens opvragen.

Het is een kwestie van tijd tot de zorgverzekeraars erbij kunnen. Of ze gaan onderling kwartetten. Als jij mij de decaratiegegevens van Pietersen geeft, heb ik voor jou Janssen.

UZI staat voor Uitermate Zwakke Identificatiepas, dat weet toch iedereen ondertussen.

Geef de patiënten toch gewoon hun medische gegevens op een versleutelde USB stick mee naar huis.
Neem die mee als je naar de arts gaat, Het belang van snel inzicht in de medische gegevens is echter wel erg groot.Wij hadden vroeger een medaillon met daarin een strook papier waarop enkele medische gegevens stonden. Dan weet ook een vreemde dokter de belangrijkste gegevens (medicijn allergie, bloedgroep,en wat nog meer direct van belang kan zijn) Op een USB stick past veel meer, dus nog veiliger.
Maak het zo een modern klein ding, dat je aan een kettinkje om je nek kan dragen, en je hebt het altijd bij je.
Alleen als je het ding zelf afgeeft, kan een arts bij de gegevens die hij voor zijn vakgebied nodig heeft. Anders is het volledig anoniem. Dan moet er natuurlijk nog wel een wet komen, waarin staat dat je die niet zonder toestemming van de patiënt mag kopiëren of opslaan, of nog beter: Het systeem moet dat weigeren.
De verzekering weet al veel van de patiënt: Naar welke arts zijn ze geweest, wat is zijn specialiteit? Dan vaak ook nog welke medicijnen er zijn voorgeschreven (ze willen immers alleen de goedkoopste van een bepaalde groep vergoeden) en met wat medische kennis is er vaak te raden welke ziekte de patiënt heeft!
Maar moeten we daar bang voor zijn? Misschien als het een geslachtsziekte betreft, maar anders toch echt niet?
De verzekeraars zullen er echt geen team op zetten om uit te zoeken voor welke ziekte iemand naar de arts is geweest. Ze moeten het toch gewoon vergoeden.
Het EPD op een stick heeft nog enkele voordelen: De dokter zet het recept erop, en de apotheek leest het snel uit. Krijgt uit de computer direct waar het te vinden is, pakt het, scant het doosje en levert het af. Dat gaat dan snel, en met minder fouten. Ook waarschuwingen voor samen gebruik van medicijnen (kan soms niet goed gaan) komen dan bij de apotheek automatisch te voorschijn. Immers alle medicijnen die iemand gebruikt, staan er op.

Ik zie er wel veel voordelen in, en maar heel weinig, en dan nog kleine, nadelen.
Joep

Henk Krol zegt 6 dossiers te hebben ingezien, terwijl de kliniek erkent dat 17 dossiers onrechtmatig zijn opgevraagd.
Het is niet duidelijk wie de andere 11 dossiers heeft ingezien.

http://www.nu.nl/internet/2984010/kamermeerderheid-wil-controle-igz-beveiliging-medische-dossiers.html

Zou dat dan de zorgverzekeraar zijn? We zullen het wel nooit te weten komen.