image

Gegevens EPD-weigeraars per 1 januari verwijderd

woensdag 19 december 2012, 11:15 door Redactie, 17 reacties

Van patiënten die niet aan het Elektronisch Patientendossier (EPD) willen meedoen worden de gegevens per 1 januari 2013 uit de verwijsindex van het Landelijk Schakelpunt (LSP) verwijderd. Dat laat de Vereniging Zorgaanbieders voor Zorgcommunicatie (VZVZ) weten. Vanaf 1 januari 2013 kunnen huisartsen, huisartsenposten en apotheken alleen nog met voorafgaande toestemming van de patiënt medische gegevens opvragen via het LSP.

Patiënten die willen dat hun gegevens via het LSP uitgewisseld kunnen worden, kunnen hun huisarts en apotheek toestemming geven. Het gaat daarbij om het geven van toestemming voor het ter beschikking stellen van medicatiegegevens of huisartswaarneemgegevens.

De huisarts of apotheek zal de patiënt om toestemming vragen bij een consult of bezoek aan de apotheek. Daarnaast wordt er volgend jaar ook een website gelanceerd waar patiënten online hun toestemming kunnen regelen.

Toestemming
In een aantal regio’s in Nederland gebruiken zorgverleners het LSP al. Zij zullen vanaf januari 2013 voor patiënten die geen toestemming hebben gegeven, geen gebruik meer kunnen maken van het LSP. Het VZVZ laat weten dat gegevens mogelijk wel op andere manieren worden uitgewisseld, bijvoorbeeld via oudere, regionale netwerken.

De vereniging was eerder dit jaar van plan om de overgangsperiode voor gebruik van gegevens in het LSP te verlengen tot juli 2013. Dit zou huisartsen en apotheken die het LSP gebruiken langer de tijd geven de patiënt toestemming te vragen. Na contact met het College Bescherming Persoonsgegevens (CBP) is toch besloten de overgangsperiode niet te verlengen.

"Dit betekent dat de gegevens van de patiënten die geen toestemming hebben gegeven, per 1 januari 2013 zullen worden verwijderd uit de verwijsindex van het LSP", aldus de VZVZ. De patiëntgegevens die aanwezig zijn bij huisartsen en apotheken blijven wel in de systemen van deze zorgverleners bestaan.

Update 16:02
Het College Bescherming Persoonsgegevens (CBP) heeft ook een reactie gegeven: "Naar aanleiding van berichtgeving in de media benadrukt het CBP dat opname van persoonsgegevens in het Landelijk Schakelpunt (LSP, voorheen elektronisch patiëntendossier [EPD]) zonder toestemming van de betrokkenen, in strijd is met de wet.

Het CBP heeft VZVZ, de verantwoordelijke voor het LSP, recent laten weten dat het handhavingsinstrumenten zal inzetten indien vanaf 1 januari 2013 (nog) persoonsgegevens in het LSP zitten van mensen die hiervoor geen toestemming hebben gegeven.

VZVZ heeft naar aanleiding hiervan vandaag bevestigd dat de gegevens van mensen van wie geen toestemming is verkregen voor de uitwisseling van hun medische gegevens, per 1 januari 2013 uit het systeem zullen worden verwijderd."

Reacties (17)
19-12-2012, 11:35 door spatieman
met andere woorden, of je geeft toestemming, of we steken je een kettingzaag in de rug...
19-12-2012, 11:48 door Fabian76
Tja, zoals ze hierboven al zeggen. De oudere uitwisselings methode (die al jaren werkt en gebruikt worden EN geen authenticatie en beveiliging heeft) blijft bestaan voor patiënten die geen toestemming geven.
TJa. ik meld me wel aan. Uitgewisseld wordt er toch wel. Dan maar op de meest veilige manier van de 2 (los van het feit of het de veiligste manier is of niet).
19-12-2012, 12:01 door Preddie
Dus al ik het goed begrijp worden je gegevens er gewoon in opgenomen maar wordt alleen de link in de verwijsindex verwijderd...

Nog iets wat ik apart vind: van weigeraars worden de verwijsindex verwijderd, terwijl er eerst toestemming benodigd is alvorens men kan worden opgenomen. Als je geen toestemming geeft wordt je als het goed is niet opgenomen en hoeft er dus niks verwijderd te worden......


"Dit betekent dat de gegevens van de patiënten die geen toestemming hebben gegeven, per 1 januari 2013 zullen worden verwijderd uit de verwijsindex van het LSP",

Dit impliceert dat de gegevens al zijn opgenomen.......

Als ik kijk hoe snel en op welke termijn men dit 'even' wil doen, gaan mijn haren recht over eind staan
19-12-2012, 12:16 door Anoniem
Dus ook de mensen die geen toestemming hebben gegeven, zijn opgenomen. Anders was verwijderen niet nodig.

Dit geeft dus exact aan wat ik tegen dit soort systemen heb: ik ben niet meer de baas over m'n eigen gegevens. Een of andere figuur die van mening is dat ik beter af ben als mijn medische gegevens op straat liggen heeft eea. al voor me bepaald.
Ohnee, 'betere zorg' is de formele lezing. In de praktijk gaat het natuurlijk gewoon ok data mining. Alhoewel ik er weinig vertrouwen in heb, hoop ik dat het CPB hier wat mee doet. En eh... 'verwijderen'... Gaan dan ook de backups de shredder in? Vast niet. Want procedureel zijn de gegevens 'verwijderd'... Hufters, een ander woord heb ik er niet voor.
19-12-2012, 12:32 door Preddie
Trouwens ik kan me herinneren dat we een paar weken geleden te horen kregen dat onze gegevens onder de patriot act opgevraagd kunnen worden omdat de bouwer van het systeem een amerikaans bedrijf is ....... daar hoor ik nu niemand mee over ?
19-12-2012, 12:43 door Anoniem
@Predjuh: laatste zin.

"...De patiëntgegevens die aanwezig zijn bij huisartsen en apotheken blijven wel in de systemen van deze zorgverleners bestaan..."

Z.s.m. contact leggen met zowel huisarts als apotheek, en duidelijk aangeven dat je géén toestemming geeft tot (verdere) uitwisseling.

Wat ik mij nog steeds afvraag: wat wordt er gedaan met gegevens van bijv. de tandarts? Of fysio? Psych*? O.i.d...
De berichtgeving spitst zich louter op huisarts /apotheek. Dat terwijl er (evt.) meer informatie voorhanden is. En dus 'koppelbaar'.

Een houding zoals Fabian76 hierboven toont, zorgt er mede voor dat dit soort pokkesystemen blijven bestaan. (No offence!)
19-12-2012, 12:48 door Anoniem
Door Predjuh: Trouwens ik kan me herinneren dat we een paar weken geleden te horen kregen dat onze gegevens onder de patriot act opgevraagd kunnen worden omdat de bouwer van het systeem een amerikaans bedrijf is ....... daar hoor ik nu niemand mee over ?
Dat komt omdat men er op "formeel" juridisch vlak op ingegaan is en dat voor het moment voldoende lijkt.
Het feit dat er via de PA bijgekomen kan worden is nog steeds zo, daar verandert niets aan.
19-12-2012, 12:53 door Anoniem
Ik zou wel eens willen weten wat daar allemaal instaat. Zou ik ook een persoonlijke sleutel kunnen krijgen?
19-12-2012, 14:11 door Anoniem
Reactie op Predjuh en anoniem hierboven:
1) Een paar jaar geleden is er een campagne geweest vanuit de overheid waarin mensen via opt out konden aangeven niet in de verwijsindex van het LSP opgenomen te worden. Heb je geen bezwaar gemaakt, dan was je dus aangemeld. Nu worden alle gegevens gewist en alleen die patienten die via opt in toestemming geven om hun dossier te delen, worden daarin opgenomen.

2) Je bent dus wel de baas over je eigen gegevens. Er wordt niet aan data mining gedaan via het LSP, dat bestaat uit de verwijsindex en de infrastructuur om een deel van het medisch dossier op te vragen in de bronsystemen (lees huisartsen en apothekers). Hier wordt alleen actuele informatie opgehaald, de zogenaamde Professionele Samenvatting.

3) Ja de backups worden ook verwijderd.

4) Nee de gegevens vallen niet onder de patriot act, dat heeft CSC bevestigt. Overigens wordt het LSP ook niet in het buitenland gehost. De data die in het LSP van patienten wordt vastgelegd is BSN, het soort gegeven dat beschikbaar is (bij de huisarts)(bijvoorbeeld allergiën, actieve ziektebeelden) en wanneer ze zijn aangemaakt. Dat is van belang omdat niet je hele dossier opgevraagd wordt, maar het actuele deel. Er worden geen medische gegevens opgenomen in de verwijsindex, die blijven in de bronsystemen van de huisartsen.

Dan nog een algemene opmerking. Bij sommigen bestaat de angst dat op termijn zorgverzekeraars toegang zouden kunnen krijgen tot het LSP. Er is vastgelegd dat dit niet gaat gebeuren. Overigens ben ik van mening dat zorgverzekeraars nu al heel goed weten wat er met mij aan de hand is. Zij zien namelijk alle declaraties voor gemaakte ziektekosten, vergoeden die en zullen dat ongetwijfeld in mooie databases vastleggen en analyseren m.b.v. BI tools. Helemaal buiten het LSP of huisarts om.
19-12-2012, 15:29 door Anoniem
Fabian76: " Dan maar op de meest veilige manier van de 2 (los van het feit of het de veiligste manier is of niet)."

En welke manier is dan het veiligst?
[ ] De oude regionale netwerken, of het opvragen van de patientgegevens via de huisarts
[ ] Het LSP (een landelijke " virtuele" database, waar iedereen in kan graaien als hij/zij eenmaal toegang heeft).

Wat is "veilig"?
- Dat de gegevens niet uitlekken/op straat komen te liggen (aangezien er ruim 220.000 mensen toegnag tot het LSP gaan krijgen/hebben, is het eerder de vraag WANNEER dit gaat gebeuren)
- Dat de artsen de juiste actuele en accurate gegevens beschikbaar hebben (het LSP kan dat ook niet garanderen, aangezien de betreffende arts of diens admin-medewerker decentraal de gegevens moeten actualiseren na elk bezoek van een patient. Dit moet tijdig gebeuren, anders werkt een arts op de eerste hulp met verouderede gegevens).
- Dat een patient weet wie er allemaal in zijn data loopt te spitten, of beter nog de toegang tot zijn patientgegevens kan beheren. (Bv door een vorm vcan encryptie, waarbij de patient een pasje (al dan niet met een pincode) moet gebruiken voor de decryptie. Of de data decentraal opslaan op een pasje, dat de patient altijd bij zich heeft. Bv de ID-kaart, rijbewijs, paspoort, etc.)
19-12-2012, 16:00 door Fabian76
@Anoniem 15:29 hierboven

Verdiep je iets meer in de materie. Het LSP is geen database waarin iedereen kan graaien. Ook al heb je toegang. De huidige manier van uitwisseling is dat wel mogelijk.

Acurate gegevens zal altijd een probleem blijven. Je kan ook niet midden in de nacht alle huisartsen bellen. Je moet blijven vertrouwen op de kundigheid van het personeel bij de huisartsenposten.

Tevens is er een patientportaal waarin patienten kunnen zien wie de dossiers ingekeken heeft. Ik weet alleen niet of dat inmiddels ook al afgeschoten is (tijdens de pilot fase hadden we toegang tot het portaal).
19-12-2012, 16:46 door Anoniem
Door Anoniem:
4) Nee de gegevens vallen niet onder de patriot act, dat heeft CSC bevestigt.

Dan nog een algemene opmerking. Bij sommigen bestaat de angst dat op termijn zorgverzekeraars toegang zouden kunnen krijgen tot het LSP. Er is vastgelegd dat dit niet gaat gebeuren.

Beide vaststellingen hebben natuurlijk nul en generlij waarde.
CSC is niet degene die bepaalt ofdat ze gegevens moeten afgeven, dat bepaalt de USA.

En wat er vastligt dat kan morgen weer veranderd worden en dan krijgen we geen kans meer om daar nee tegen te zeggen.
19-12-2012, 16:59 door Anoniem
@Anoniem 14:11

Ooit is ook afgesproken ons BSN alleen maar voor overheidsdoeleinden te gebruiken.

En zie nu maar eens waar het allemaal gebruikt en verplicht is gemaakt.

Dream on...
19-12-2012, 18:53 door Anoniem
Door Anoniem: 4) Nee de gegevens vallen niet onder de patriot act, dat heeft CSC bevestigt. Overigens wordt het LSP ook niet in het buitenland gehost.
Ik heb begrepen dat exact dezelfde situatie in Canada gold en dat de VS daar wel degelijk toegang toe heeft gekregen. Als zo'n bedrijf in de situatie komt dat NL zegt "het mag niet" en de VS "kan me niet schelen, het moet" dan ben ik er niet van overtuigd dat de VS niet het meeste gewicht in de schaal blijkt te leggen. Als ik het goed heb begrepen doet het er bij de Patriot Act niet toe waar gegevens opgeslagen zijn maar valt een bedrijf al onder het regime als het een vestiging in de VS heeft. Als dat zo is maakt het erg weinig uit wat CSC beweert, vrees ik.
20-12-2012, 00:40 door Anoniem
Tijd om mijn medisch dossier op te schonen. Ik neem aan dat ik asl grootse belanghebbende de rechten van die data heb? En dat ik dus ook het recht heb om daar zelf in te schrappen als mij dat het beste lijkt?
20-12-2012, 01:27 door Preddie
Door Anoniem: Reactie op Predjuh en anoniem hierboven:
1) Een paar jaar geleden is er een campagne geweest vanuit de overheid waarin mensen via opt out konden aangeven niet in de verwijsindex van het LSP opgenomen te worden. Heb je geen bezwaar gemaakt, dan was je dus aangemeld. Nu worden alle gegevens gewist en alleen die patienten die via opt in toestemming geven om hun dossier te delen, worden daarin opgenomen.

2) Je bent dus wel de baas over je eigen gegevens. Er wordt niet aan data mining gedaan via het LSP, dat bestaat uit de verwijsindex en de infrastructuur om een deel van het medisch dossier op te vragen in de bronsystemen (lees huisartsen en apothekers). Hier wordt alleen actuele informatie opgehaald, de zogenaamde Professionele Samenvatting.

3) Ja de backups worden ook verwijderd.

4) Nee de gegevens vallen niet onder de patriot act, dat heeft CSC bevestigt. Overigens wordt het LSP ook niet in het buitenland gehost. De data die in het LSP van patienten wordt vastgelegd is BSN, het soort gegeven dat beschikbaar is (bij de huisarts)(bijvoorbeeld allergiën, actieve ziektebeelden) en wanneer ze zijn aangemaakt. Dat is van belang omdat niet je hele dossier opgevraagd wordt, maar het actuele deel. Er worden geen medische gegevens opgenomen in de verwijsindex, die blijven in de bronsystemen van de huisartsen.

Dan nog een algemene opmerking. Bij sommigen bestaat de angst dat op termijn zorgverzekeraars toegang zouden kunnen krijgen tot het LSP. Er is vastgelegd dat dit niet gaat gebeuren. Overigens ben ik van mening dat zorgverzekeraars nu al heel goed weten wat er met mij aan de hand is. Zij zien namelijk alle declaraties voor gemaakte ziektekosten, vergoeden die en zullen dat ongetwijfeld in mooie databases vastleggen en analyseren m.b.v. BI tools. Helemaal buiten het LSP of huisarts om.



Sorry maar die campagne is me niet bekend en bewaar maken kon je zeker, al ging dat om een andere systeem dat later door de eerste kamer is afgeschoten. We hebben het hier over een ander systeem waar andere verantwoordelijken en bewerkers in voor kunnen komen. Volgens mij moet er conform de WBP dan opnieuw toestemming worden gevraagd.

Als ik de verwijsindex uit een boek haal maar de bladzijde laat zitten, is de informatie in het boek nog steeds aanwezig, de directe verwijzing is dan niet aanwezig maar dat betekent niet dat via de infrastructuur de informatie niet te benaderen is. In de omschrijving die je geeft van het LSP, zou het LSP alleen verwijs naar de locatie van de data. Hoe moet ik dit dan voor me zien ..... buikklachten -> Dokter Janssen, Amsterdam ... of meer als: maagonsteking -> Dokter Janssen, Amsterdam?
Maar stel nu dat we de verwijzing bij het LSP nu wegdenken. Dat betekent dat de gegevens straks ergens bij een arts op de pc/server staan, die vervolgens wordt verbonden met minimaal 200 000 computers (of andere apparaten) waarbij de kans aannemelijk is dat één of meerdere systemen tergelijker tijd worden verbonden met internet, bewust of onbewust. Als deze infrastructuur gecompromitteerd wordt dan kan men zich in potentie toegang verschaffen tot alle dossiers van de aangesloten artsen. De impact is dan in potentie een stuk groter dan bij een lokale praktijk, ondenkbaar lijkt me dit zeker niet als kijkt hoe ziekenhuizen in het verleden het nieuws hebben weten te halen met grootschallige malware infecties.

Door zaken te centraliseren worden ze beter toegankelijk, maar dit brengt tergelijker tijd extra risico's met zich mee. Je zou de vraag kunnen stellen of het noodzakelijk is om dergelijke gegevens in der mate toegankelijk te maken. De noodzaak hiervan moet na mijn idee worden bekeken door het individu die daarbij goed wordt voorgelicht over de mogelijke risico's. Veel mensen hebben totaal geen idee wat de mogelijkheden van de digitale wereld zijn, simpelweg ook omdat het niet tastbaar voor ze is.

Je geeft aan dat je baas bent over je eigen gegevens. Dat is volgens mij net iets anders; je hebt in sprake in bepaalde delen van het dossier. Je kan daarnaast vragen om bepaalde zaken te verwijderen of wijzigen in het dossier, maar dit moet in overeenstemming met bijv. de arts gebeuren. Wanneer deze weigert is de kans groot dat de informatie daar gewoon blijft staan. Daarnaast heb je nog de aantekeningen van de arts die eigendom van de arts zijn, daar hoef jij geen inzage in te krijgen .....

Toezeggingen en beloften zijn leuk maar uiteindelijk draait het om de praktijk, ook deze heeft in het verleden vaak laten zien dat als er gesloten deuren gecreeërd worden deze vaak op een later moment geopend zullen worden. De contractuele verplichting die de verzekeraars in het contract met de artsen opnamen geeft ook een bepaalde intentie van de verzekeraars aan.
20-12-2012, 15:58 door Anoniem
Kan iemand mij uitleggen waarom juist de verzekeraars er zo op hameren en er zelfs geld voor over hebben om er voor te zorgen dat er zoveel mogelijk patiënten toestemming geven. Die verzekeraars krijgen geen toegang en hebben er dus geen profijt van zou je denken. JaJa.....
Ik voorspel premiedifferentiatie op basis van je epd !!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.