image

Nivel: geen privacylek in EPD

maandag 11 februari 2013, 14:38 door Redactie, 14 reacties

Er zit geen privacylek in het Elektronisch Patiëntendossier (EPD) zoals de Telegraaf vanochtend beweerde, dat stelt Nivel, het Nederlands instituut voor onderzoek van de gezondheidszorg. Volgens de Telegraaf zou informatie in het EPD, of LSP zoals het nu heet, makkelijk naar een persoon te herleiden zijn, omdat ook de postcode van patiënten wordt opgevraagd.

Op een afgesloten internetpagina voor huisartsen laat de directeur van softwareleverancier Labelsoft weten dat de gegevens volstrekt niet meer anoniem zijn.

Het Nivel verzamelt alle informatie uit consulten en medicatiedossiers. Volgens de Telegraaf krijgt het ook inzicht in zogeheten contra-informatie. In dit deel van het patiëntendossier kan bijvoorbeeld te zien zijn of iemand een buitenechtelijke relatie heeft, omdat dit van belang kan zijn bij seksueel overdraagbare aandoeningen.

Daarnaast worden ook de geboortedatum, het geslacht en de vier cijfers van de postcode meegestuurd. Met deze informatie valt in 80 procent van de gevallen een dossier te matchen met een persoon, stelt Matthijs Koot van de UvA, die vorig jaar promoveerde op dit onderwerp.

Scan
Het Nivel laat in een reactie weten dat het artikel van de Telegraaf niet klopt. "In het Telegraafartikel staat dat het Nivel nuttige informatie haalt uit patiëntendossiers, dat er nieuwe kennis wordt verzameld met deze gegevens. Maar, dit doet het Nivel niet met de gegevens uit de epd-scan en ook niet met gegevens van alle Nederlanders."

De organisatie monitort onder andere hoe goed huisartsen hun dossier bijhouden. "Wij noemen dit de epd-scan. Dit is overigens iets anders dan een scan van het landelijk EPD of Landelijk Schakelpunt (LSP)." Nivel scant de dossiers, waarbij er twee soorten scans zijn. Bij de mini-scan wordt geen patiëntinformatie verkregen, bij de uitgebreide scan wel.

"Om te kunnen beoordelen hoe goed een huisarts registreert, is het nodig dat het Nivel ook beschikt over informatie over bijvoorbeeld de diagnose of de leeftijd van patiënten." Het zou in ieder geval niet om informatie over buitenechtelijke relaties gaan.

Herleiden
"In het Telegraafartikel staat dat het Nivel nuttige informatie haalt uit patiëntendossiers, dat er nieuwe kennis wordt verzameld met deze gegevens. Maar, dit doet het Nivel niet met de gegevens uit de epd-scan en ook niet met gegevens van alle Nederlanders", aldus de organisatie.

De onderzoeksresultaten worden volgens het Nivel altijd openbaar gepubliceerd en zouden niet tot individuele patiënten of individuele praktijken te herleiden zijn.

Reacties (14)
11-02-2013, 15:22 door [Account Verwijderd]
[Verwijderd]
11-02-2013, 15:29 door Preddie
Okay, men wil een EPD. Dit is makkelijk want dan is JOU informatie overal opvraagbaar.

Uit dit bericht begrijp ik dat het er niet alleen om gaat dat jou informatie beschikbaar is maar dan er ook nog allerlei derde partijen zijn die daar zogenoemde scans of onderzoeken op doen ? Volgens mij is dit niet verenigbaar met het doel waarvoor de gegevens verkregen zijn.

Daarbij, als 80% identificeerbaar is dan is dit alles behalve anoniem. Anoniem betekent ook echt Anoniem, zelfs een procent moet dan onacceptabel zijn gezien de hoeveelheid gegevens waar we het over hebben !
11-02-2013, 15:47 door spatieman
Het Nivel verzamelt alle informatie uit consulten en medicatiedossiers. Volgens de Telegraaf krijgt het ook inzicht in zogeheten contra-informatie
-
zegt al genoeg.
NEE tegen EPD..
11-02-2013, 16:44 door Anoniem
Door Hugo: Iemand die mij kan verwijzen naar informatie over hoe het EPD / LSP technisch in elkaar zit?

zie Nictiz.nl daar staat de hele AORTA documentatie set met architectuur, implementatie handleidingen etc.
11-02-2013, 17:04 door Anoniem
Door Hugo: Iemand die mij kan verwijzen naar informatie over hoe het EPD / LSP technisch in elkaar zit?
Alle documentatie van de AORTA-infrastructuur 2012:
https://www.nictiz.nl/page/Standaarden/AORTA/AORTA-2012-v6.11-PDF
11-02-2013, 18:21 door Hans_US
Door Hugo: Iemand die mij kan verwijzen naar informatie over hoe het EPD / LSP technisch in elkaar zit?

Security through obscurity - niet echt een verbazing als het gaat om het EPD/LSP dosier

De organisatie monitort onder andere hoe goed huisartsen hun dossier bijhouden. "Wij noemen dit de epd-scan. ........ Nivel scant de dossiers, waarbij er twee soorten scans zijn. Bij de mini-scan wordt geen patiëntinformatie verkregen, bij de uitgebreide scan wel.

Maw Nivel heeft dus WEL toegang tot patientinformatie, of het nu een zoekprogramma is of een persoon het maakt niet uit. Dit is een van DE redenen waarom met het EPD niet vertrouwd: instituten / verzekeringsmaatschapijen die toch wel toegang hebben dot deze gegevens.

Wat gebeurt er nu als uit een uitgebreide scan blijkt dat "significante toename van kanker X bij bevolkingsgroep Y" en ze publiceren dit? Het jaar erop gaan de verzekeringsmaatschappijen de premies omhoog gooien ivm wetenschappelijk onderzoek.
11-02-2013, 19:51 door Anoniem
Als BI consultant weet ik wel waar dit soort informatie allemaal terecht gaat komen, naast de database(s) van het EPD/LSP.
En ook al zou het EPD/LSP zelf "beveiligd" zijn, zijn de (BI) servers waar deze gegevens uiteindelijk terecht komen dat ook?
Helaas valt het met geen mogelijkheid uit te leggen aan de betrokken instanties en blijven ze maar volhouden dat het veilig is en dat onze privacy gewaarborgd is. Hoe arrogant kun je zijn....
11-02-2013, 20:54 door Anoniem
Met andere woorden Nivel krijgt dus patient gegevens zonder toestemming van de patient.
11-02-2013, 22:33 door Anoniem
Nivel heeft als externe partij toegang tot patientgegevens. punt. Wat ze daaruit krijgen en wat ze er mee doen doet er verder niet toe. patientgegevens zijn niet bedoeld om in welke vorm dan ook voor andere doelen te gebruiken dan directecuitwisseling tussen patient en de directe hulpverlener.
11-02-2013, 23:25 door _____
Door Hugo: Iemand die mij kan verwijzen naar informatie over hoe het EPD / LSP technisch in elkaar zit?

Jawel hoor, Landelijk Spionage Punt.

Een soort tweede Echelon systeem voor verzekeraars, andere landen enz. Tenminste, zo is het nu nog. Na enige jaren zal het ook wel gebruikt worden door justitie, werkgevers, criminelen etc.

Databases van bevolkingen/bevolkingsgroepen zijn nooit gewenst. In de jaren 40-45 is daar dankbaar misbruik van gemaakt.

Echelon:
http://nl.wikipedia.org/wiki/ECHELON
12-02-2013, 07:03 door rob
De reactie van Nivel gaat niet inhoudelijk in op de kwestie of informatie die *zij* krijgen (dus niet datgeen zij publiceren) ook daadwerkelijk anoniem is. Ze halen ontkennen dat niet, maar proberen het geheel af te zwakken door bepaalde punten uit het artikel van telegraaf te ontkennen. Nergens zie ik ze beweren dat ze geen 80%-herleidbare informatie ontvangen.
12-02-2013, 08:58 door Anoniem
Hier wordt weer van alles door elkaar gehaald door mensen die niet weten waar ze het over hebben. Het Nivel doet dossieronderzoek. En die dossiers zijn inmiddels elektronisch beschikbaar in de systemen van de zorginstellingen. De instellingen leveren die gegevens aan Nivel. Dat heeft dus helemaal niks te maken met het LSP. Het gaat hier om de EPD's van de instellingen zelf.
12-02-2013, 09:16 door Anoniem
@Hugo
http://www.nictiz.nl/page/Standaarden/AORTA
12-02-2013, 11:18 door Anoniem
Volgens mij bevestigt Nivel met haar omslachtige poging het te ontkennen nou juist dat het EPD/LSP weldegelijk prive-gegevens aan hen lekt. En mensen die er zo omheen draaien zijn per definitie niet te vertrouwen ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.