jaja, terug denkende aan het bericht van gisteren dat zorgverzekeraars klanten VERPLICHTEN om dit te doen, no thanks.

Laatst kreeg ik nog een brief van een zorgpaanbieder met de mededeling dat het LSP toch echt nodig is voor mijn eigen veiligheid en vrijwel iedereen al is aangesloten. Half ingevuld toestemmignsformulier erbij. Of ik ook maar wilde tekenen.

Hoewel ik er al weinig vertrouwen in had toen nog maar eens naar de technische implementatie gekeken en dat bleek toch zwaar tegen te vallen. Hoewel het idee is dat er niet een partij/server is waar alle informatie langs loopt bleek dat nog wel het geval te zijn. Allemaal beveiligd met een dubieuze encryptie standaard (XML-Enc).

De vraag is echter wat het alternatief is. Alles via fax versturen is misschien wel minder veilig. Dat zou voor mij nog de voornaamste reden zijn om over te stappen.

Dus heeft het gebruik van het LPS op dit moment voor veel zorgverleners weinig toegevoegde waarde. De kans dat je iets vindt is 33% of lager.


Dat kan 1 conclusie zijn.
Een andere conclusie kan zijn dat er weinig behoefte is (vanuit de klant) voor dit systeem, en het net zo goed beeindigd kan worden.
(Het glas is half vol/half leeg)


Misschien wordt het tijd voor een decentraal systeem waarbij de patient centraal staat en controle behoudt over de gevoelige gegevens die op diezelfde patient betrekking hebben. (bv een chip- of geheugenkaart met daarop beveiligd de hele patient historie?)
Of een dom papieren kaartje met daarop de contactgegevens van de huisarts en het ziekenhuis waar je onder behandeling bent en wat je mankeert. (Oh wacht, dat kan nu ook al!)

CBP:patiëntgegevens zonder toestemming gedeeld via LSP,

In het Landelijk Schakelpunt (LSP) zijn medische gegevens uitgewisseld van mensen van wie de rechtsgeldige toestemming
daarvoor niet kan worden aangetoond. Dit meldt het College Bescherming Persoonsgegevens (CBP) dinsdag na onderzoek.

‘Naar aanleiding van dit onderzoek heeft de verantwoordelijke voor de medische gegevensuitwisseling via het LSP, VZVZ,
inmiddels technische en organisatorische maatregelen genomen om ervoor te zorgen dat alleen medische gegevens worden
uitgewisseld van mensen die hiervoor uitdrukkelijke toestemming hebben gegeven’, aldus het CBP.

Steekproef patiënten
Uit een steekproef van 149 dossiers bleek dat uiteindelijk in 8 onderzochte dossiers niet kon worden aangetoond dat sprake
was van rechtsgeldige, uitdrukkelijke toestemming voor de uitwisseling van medische gegevens via het LSP. Zo ontbrak in
enkele dossiers het bewijs dat rechtsgeldige toestemming was gegeven en bij andere dossiers bleek vooraf onvoldoende
informatie over de uitwisseling aan de patiënt te zijn verstrekt. VZVZ heeft dit in deze 8 dossiers inmiddels opgelost.

Bron: http://www.blikopnieuws.nl/2014/cbppatientgegevens-zonder-toestemming-gedeeld-via-lsp

Gegevens uitwisselen zonder toestemming, gewoon omdat het kan.

Eigenlijk kan een EPD pas werken op het moment dat zorgverzekeraars zijn opgeheven en er geen commercieel belang meer bestaat om te achterhalen op welke manier men je zo veel mogelijk financieel uitwringen kan.

maar medische sieraden voor mensen met hoger risico zijn ook een prima oplossing, en zijn een stuk minder vatbaar voor falende databasebeveiliging, laat doctors dat maar adviseren aan hen voor wie dit relevant is, probleem opgelost.
http://www.bcepilepsy.com/blog/medical-id-jewelery-safe-fashion-is-always-in-style.aspx

Van die 33% van de mensen die het wel gedaan hebben is dat op de sneaky manier gebeurd.

Voorbeeld (uit de praktijk):

Vrouw wordt opgenomen met vermoeden hartklachten.
Vrouw wordt onderzocht en krijgt formulier van ziekenhuis apotheek voor krabbel dat ze toestemming geeft voor LPD om haar pillen te kunnen controleren.

Bam. In het EPD.

Oude man komt bij huisarts. Oude man heeft vertrouwensrelatie met arts. Als arts iets zegt is het waar/goed/nodig. Behalve 1 ding. Stoppen met roken. Dat lukt echt niet meer.
huisarts vertelt man dat hij met zijn leeftijd voorzichtig moet zijn en dat het wel heel erg handig is dat als hij ergens valt of misschien erger dat zijn gegevens in het EPD staan zodat hulpverleners beter kunnen helpen.

Bam. In het EPD.

Allemaal onzin. Als je als vrouw of oude man op straat ligt moet je eerst iemand vinden die 112 gaat bellen ipv gaat filmen voor youtube. Dan moet je 15 minuten wachten op ambu die over verkeersdrempels heen stuitert. Dan gaan die mensen natuurlijk inloggen op hun iPAD met hun UZI pas via GPRS om te kijken of u wel echt mevrouw pietersen bent... enz...

Nee natuurlijk niet. Die ambu mensen gaan jou stabiliseren en meteen afvoeren naar een ziekenhuis waar ze alle testen gewoon gaan doen. Bloedgroep. Stolling. Enzymen enz. Dat jouw EPD dat allemaal heeft is voor de eerste hulp volslagen irrelevant.

Vraag jezelf af waarom zorgverzekeraars dat EPD betalen als ze er zelf niet bij zouden mogen?

IK wil mijn gegevens niet in het e.p.d want dan wordt er zo wie zo weer misbruik van gemaakt,nee dank je.

Zorgverzekeraars hebben inmiddels een nieuwe manier gevonden om bij je medische gegevens te komen; door het opdringen van patientenportalen als www.mijngezondheid.net.
Deze portalen worden rechtstreeks gekoppeld aan het HIS (Huisarts InformatieSysteem) van je huisarts, en kunnen daardoor ook gegevens van mensen lezen die hiervoor geen toestemming hebben gegeven.

Als je huisarts mijngezondheid.net gebruikt, en jij geen toestemming hebt gegeven kan je het uittesten; log eens in met je DigID, en je ziet al wie je huisarts is. Probeer medicijnen te bestellen, en je krijgt een net overzicht van de medicijnen die je gebruikt. Hoe kan die informatie daar komen, zonder dat je huisarts zijn medisch beroepsgeheim schendt? En tot welke andere informatie, die jij niet op kan vragen, heeft het bedrijf achter de applicatie nog meer toegang? Je hele medisch dossier? Het hele autorisatiemodel en de auditmogelijkheden van het LSP worden hiermee ongedaan gemaakt.

Het lijkt er op dat PharmaPartners, het bedrijf achter mijngezondheid.net, kosten berekent aan de huisarts, en de huisarts deze declareert bij de zorgverzekeraar. Wat blijft er hangen bij de huisarts, voor het verkopen van je medisch dossier?

Als je huisarts een dergelijke portaal gebruikt, kan je een klacht indienen omdat hij structureel zijn beroepsgeheim schendt.

Helaas soms moet je in je leven keuzes maken.
Doe ik iets niet of doe ik iets wel.

Mij heeft het aangemeld zijn al 3 x m'n leven gered. Het is maar net waar je, je prioriteit legt.

En anoniem 17:14 op de eerste hulp zullen ze ook prikken en zo nodig meteen medicijnen moeten toedienen.
Dan is het toch wel prettig dat als je buiten kennis bent ze kunnen lezen dat er iets niet mag omdat ik anders gelijk de pijp uit ben. Niet zonder meer kunnen narcotiseren en of in m'n rug mogen prikken.
Toch wel slim dat EPD.
Dat anderen daar misbruik van willen maken daar zal je je afkeer tegen moeten richten. Niet tegen het idee op zich.

Ik heb geen URL paraat, maar ik heb interviews met artsen gelezen die vinden dat dit typisch iets is dat door mensen zonder kennis van de praktijk in vergaderzaaltjes bedacht is. Medici kunnen omgaan met patiënten waar ze nog niet alles van weten. Ze worden getraind op deze situaties, en goed ook. Zie de hoogte van de gemiddelde levensverwachting, we doen het zo slecht nog niet zonder LSP. Laat je niet bangmaken, het alternatief was er al lang voordat computers algemeen gebruikt werden: artsen die hun vak verstaan.

Verder zal voor heel wat mensen gelden dat er niets relevants te melden is. Gebruik je geen medicijnen? Heb je geen allergieën? Doen je hart en je longen tot nu toe zonder haperingen hun werk? Dan zit het er dik in dat in je hele medische dossier geen donder staat waarmee rekening gehouden moet of kan worden als er een keer iets ernstigs met je aan de hand is.

En als er wel iets te melden is, dan kan je toch gewoon een kaartje (creditcard-formaat) met codes bij je dragen waar dat uit af te lezen is? Inclusief een QR- of streepjescode om de informatie makkelijk over te nemen in een computersysteem. Is dat minder bruikbaar dan een LSP? Ik denk dat dat wel losloopt, om het LSP te kunnen raadplegen hebben ze je BSN nodig en dat halen ze ongetwijfeld ook van een kaartje dat je bij je hebt, ik ken mijn BSN althans niet uit mijn hoofd. Natuurlijk is dat dan niet beveiligd met sterke encryptie, maar dat hoeft ook niet, bij zo'n kaartje kunnen wel de gegevens van een enkeling makkelijk op straat liggen maar de gegevens van tienduizenden krijg je juist heel moeilijk te pakken. Per saldo pakt dat beter uit.

Ik heb ooit de moeite genomen om de informatie die ik over het LSP kon vinden door te nemen, met dit soort ideeën in mijn achterhoofd. Wat me opviel was dat nergens uit bleek dat men überhaupt alternatieven (inclusief dit soort simpele relateif low-tech oplossingen) had overwogen, laat staan dat ik informatie vond overtuigend aangaf waarom nou juist dít alternatief veel te bieden heeft.

Ik vind het erg lijken op het doordouwen van 'slimme' energiemeters en de omringende gadgets. Die worden aangeprezen vanuit het idee dat iedereen op een coole app op zijn smartphone zit te wachten, dat iedereen denkt dat de wereld vergaat als je thermostaat niet automatisch een graadje hoger gaat als je thuis komt, of dat het lollig is als iemand vanuit een hangmatje op een tropisch strand jou kan treiteren door je computer opeens uit te zetten of zoiets.

Als er al steekhoudende redenen zijn om dit soort dingen in te voeren laat ze dan verdomme eens weten. En overtuig me er eens van dat er geen marketingafdeling of verzekeringsmaatschappij zit te jeuken om mijn gegevens te mogen gebruiken voor het soort opdringerigheid waar ik absoluut niet tegen kan. Met argumenten bedoel ik, niet met marketing, niet met bangmakerij, maar met inzicht. Helaas lijkt dat soort informatieve voorlichting nauwelijks meer te bestaan.

Helemaal juist!
Mijn vrouw werkt in de zorg en heeft net jouw tekst gelezen. Haar reactie: Inderdaad, gegevens uit EPD heb je in dergelijke situatie niets aan. Het ongeval is een ander moment, dus je moet merendeel van de waarden opnieuw vaststellen en de gegevens uit EPD zijn verouderd en dus niet bruikbaar.
Historische gegevens gaan raadplegen is het laatste wat je doet in zo' n geval.

Er komen bij mij een paar vragen op:
Welke verzekeraar was dat?
Hoe weet de verzekeraar of je wel/niet in het LSP staat?
Mag de verzekeraar zich inlaten met de verwerking van gegevens voor het LSP?

Het klinkt mij als nogal gebakken lucht, maar ik verneem graag antwoord. En waarschijnlijk de ACM en het CBP ook.

beter stel je jezelf de vraag of hetzelfde voordeel kan worden bewerkstelligt zonder de nadelen.
Ja dat kan, door een medisch sieraad waar al die informatie ook in staat, zonder dat daar alle beveiligingsrisicos en misbruikpotentie aan gekoppeld is.

Heb het ook effe 2 keer moeten lezen, voordat ik " las' wat er stond, ze/hij schrijft over een zorg AANBIEDER ( dus zorgverlener) en niet over een zorg Verzekeraar.
Verde is het zo dat dit zogenaamde "private project" ( na door de eerste kamer afgeschoten omdat het niet aan de bestaande wetten en rechten KAN voldoen) hoewel met miljarden staatsteun .pas rendabel is als 50 procent van de patienten aangesloten
is. Derhlve hebben allen huisartsen en brief gekregen die hen "verplicht " 50 procent van hen patienten en in het bijzonder de chronisch zieken ( staat er letterlijk) moeten aanmelden.
veelal gebeurt dit door onvolledige en slechte informatie folders , door de club lsp privaten in elkaar geflansd.
Niet allen huisrtsen, zelfs maar weten/ patienten kunnen informeren , over de gevolgen,noch wie later allemaal toegang heeft.

wat je se niet kwlijk kunt nemen wat ze hebben wel iets beters te doen dan zicht steeds weer moeten verdiepen in nieuwe software programmas, aan de voorwaarden van de zorgverzekeraars voldoen en andere ict zaken.
Wat hier eerder opgemerkt werd; voor het lsp, was er idd gewoon uitwwisseling tussen apotheek en huisarts ( en ook het enige ik zinvol vind) via een intern pusch en pull systeem ( dus niet openbaar via het net) Wat nu idd niet meer kan als je LSP geweigerd hebt.

at ik ook niet vind kunnen is dat die expliciete toestemming ook mondeling gegeven kan worden; want dan wordt het een welles nietes spelletje...en valt niet te controleren.Ik heb dus voorgedrukte brieven welke ik onderteken, elke keer als ik met apotheek /zorgverlener te maken heb, waarin expliciet ik GEEN toestemming geef, en vraag ze dat te tekenen, waarin OOK staat hen dus aansprakelijk zijn, wanneer,mijn gegevens..in andermans handen vallen.
twordt wel steeds ingewikkelder ja..

01:18 anoniem.
Jaren zo'n ding bij me gedragen.
Niemand die het opvalt of er naar zoekt.

Gebruik zeer gevaarlijke medicijnen. Heb ernstig long en rugletsel waar je aan de buitenkant niets van ziet en merkt.
Maar het is er wel.

En voor iedereen die (anoniem natuurlijk) in de zorg zegt te werken. Op de spoedopname worden al voor u binnenkomt de gegevens gecontroleerd op relevantie.

Aan ieder gewoon de keuze.
Het is maar waar u uw prioriteit legt.
Ik wil er graag zijn en blijven voor m'n naasten.

Tijdens het wachten in mijn apotheek is het me opgevallen dat er veelvuldig door de apothekersassistente bij klanten gevraagd wordt, of ze in het register opgenomen willen worden. Met natuurlijk nadrukkelijke positieve uitleg erbij hoe goed dat wel is.

Dat is nog tot daaraantoe, verontrustend is echter, dat er geen enkel formulier overlegd en geen handtekening nodig is. De assistente vult na het verstrekken van de medicijnen op eigen houtje het patientendossier in en en geeft voor de betreffende persoon aan dat deze inderdaad wil meewerken.

Al eerder werd mij dezelfde vraag gesteld en ik heb nadrukkelijk NEE gezegd. Maar jammer genoeg kan ik op geen enkele manier checken of die assistente misschien tóch JA ingevuld heeft. Want inloggen op het register kan alleen met DigiD mét mobiele telefoon en (ouderwets hè) die heb ik niet!

Het is voor mij dus een nogal schimmige toestand. Straks kan iedere werkgever van iedere sollicitant de gehele medische gegevens opvragen. Want er is altijd wel een kennis te vinden die (al dan niet tegen betaling) hem toegang weet te verschaffen tot dat register omdat ie ergens inde zorg werkt. Ben je een keer ernstig ziek geweest dan kun je de baan wel schudden.

16:04 :anoniem

Kunt u controleren bij VZVZ

Daar kunt u zich ook aanmelden of afmelden. Opvragen wie er in gekeken heeft etc. etc.

En daar ligt dus ook het pijnpunt.
Daar wordt niet naar gekeken omdat men als oplossing gekozen heeft voor het EPD en alleen daar reclame voor wordt gemaakt, alsof het de enige oplossing zou zijn.
Als in plaats van voor het EPD voortdurend reclame zou zijn gemaakt voor medische sieraden, dan zou niemand je electronisch dosier zijn opgevallen.

En dan komt nu de hamvraag,
Welk systeem is laagdrempeliger, kost minder, heeft minder beveiligingsrisicos, heeft minder misbruikrisicos en betreft slechts diegenen die het nodig hebben?
Ik denk dat het antwoord 'medisch sieraad' is,
(en denk dat dit feit zo vanzelfsprekend is, dat argwaan gepast is tov de motieven waarom men dan toch voor dat veel mindere systeem kiest.(en ik vermoed controle, winst en afzetterij))