Kwart ziekenhuizen geeft patiënt online toegang tot gegevens
Iets meer dan een kwart van alle ziekenhuizen in Nederland geeft patiënten online toegang tot hun gegevens, zo meldt Nictiz vandaag, een door het ministerie van Volksgezondheid gefinancierde stichting. 22 van de 82 onderzochte ziekenhuizen beschikt over een zogeheten patiëntportaal.
Van de 22 patiëntportalen is het bij 17 mogelijk een online afspraak te maken, bij 14 om medische gegevens in te zien, bij 6 het zorg/behandelplan in te zien en bij 3 zelfmetingen toe te voegen. Er zijn wel verschillen tussen de ziekenhuizen. Zo is het bij sommige portalen alleen mogelijk om enkele administratieve gegevens in te zien, terwijl het bij andere weer mogelijk is om online vragen aan de arts te stellen. Patiënten kunnen (medische) gegevens vaak inzien, maar het aanvullen en wijzigen is minder vaak mogelijk.
Academisch ziekenhuizen bieden de meest uitgebreide mogelijkheden aan. Ook regionaal zijn er flinke verschillen. Zo heeft geen enkel ziekenhuis in Groningen, Zeeland en Limburg een portaal. Volgens Nictiz weten patiënten vaak niet dat er een portaal bestaat. "Daarom is de toegankelijkheid belangrijk: kun je het gemakkelijk vinden en is er een duidelijke gebruiksaanwijzing", aldus de stichting. Opvallend genoeg hebben juist de algemene ziekenhuizen dit vaak beter geregeld dan de academische ziekenhuizen.
Reacties (14)
18-08-2016, 08:06 door
karma4
Waar is de vraag over informatieveiligheid?
Ik zou niet willen dat mijn medische gegevens ook maar in de buurt van een externe koppeling komt.
Het patientendossier wordt de nek omgedraaid, maar nu leggen ziekenhuizen in portalen medische gegevens vast. Hoe veilig kan dat zijn?
Ja, dat is toch leuk he? In mijn ziekenhuis kan ik mijn patientendossier opvragen, maar....daar zijn kosten aan verbonden. Hier het plaatje:
tot 100 pagina's: € 4,50
vanaf 100 pagina's: € 22,50
moeilijk toegankelijke gegevens: € 22,50 per verstrekking
röntgenfoto`s € 10,00 per CD-rom
kopieën van de Medische fotografie € 2,50
aangetekend opsturen: € 7,00
Wij in de medische wereld zijn namelijk ook commercieel geworden!
KASSA!!
tot 100 pagina's: € 4,50
vanaf 100 pagina's: € 22,50
moeilijk toegankelijke gegevens: € 22,50 per verstrekking
röntgenfoto`s € 10,00 per CD-rom
kopieën van de Medische fotografie € 2,50
aangetekend opsturen: € 7,00
Wij in de medische wereld zijn namelijk ook commercieel geworden!
KASSA!!
Door karma4: Waar is de vraag over informatieveiligheid?
Interessant, he? In de hele berichtgeving rondom dit onderwerp komt het woord informatiebeveiliging niet voor. De NL overheid wil graag onder het mom van "ehealth" patienteninformatie digitaal bij die patienten brengen. Het is me niet duidelijk welke eisen worden gesteld aan gebruikers (DIGID?) of bij wie we eventuele incidenten mogen melden (admin@umc.nl?). De website van nictiz https://www.nictiz.nl/ staat bol van functionaliteit en plannen. Bekijk de infographic maar eens met de plannen zonder dat jouw securityspier reageert: https://www.nictiz.nl/SiteCollectionDocuments/Infographics/Infographic_ehealth_doelstellingen2016.pdf
We zien een lachende patient met patientgegevens op smartphone (*ding*), of verstuurd via e-mail (*ding*) of zorg via beeldscherm in plaats van in persoon (*ding*).
Dillema: het lijkt goed om de burger meer inzicht en regie te geven over eigen gegevens. Alleen hebben we geleerd berichtgeving te wantrouwen die uitsluitend ingaat op het gemak, nietwaar?
Door Anoniem: Ja, dat is toch leuk he? In mijn ziekenhuis kan ik mijn patientendossier opvragen, maar....daar zijn kosten aan verbonden. Hier het plaatje:
tot 100 pagina's: € 4,50
vanaf 100 pagina's: € 22,50
moeilijk toegankelijke gegevens: € 22,50 per verstrekking
röntgenfoto`s € 10,00 per CD-rom
kopieën van de Medische fotografie € 2,50
aangetekend opsturen: € 7,00
Wij in de medische wereld zijn namelijk ook commercieel geworden!
KASSA!!
tot 100 pagina's: € 4,50
vanaf 100 pagina's: € 22,50
moeilijk toegankelijke gegevens: € 22,50 per verstrekking
röntgenfoto`s € 10,00 per CD-rom
kopieën van de Medische fotografie € 2,50
aangetekend opsturen: € 7,00
Wij in de medische wereld zijn namelijk ook commercieel geworden!
KASSA!!
Wie zou het dan moeten betalen?
Door Anoniem: Ja, dat is toch leuk he? In mijn ziekenhuis kan ik mijn patientendossier opvragen, maar....daar zijn kosten aan verbonden. Hier het plaatje:
tot 100 pagina's: € 4,50
vanaf 100 pagina's: € 22,50
moeilijk toegankelijke gegevens: € 22,50 per verstrekking
röntgenfoto`s € 10,00 per CD-rom
kopieën van de Medische fotografie € 2,50
aangetekend opsturen: € 7,00
Wij in de medische wereld zijn namelijk ook commercieel geworden!
KASSA!!
tot 100 pagina's: € 4,50
vanaf 100 pagina's: € 22,50
moeilijk toegankelijke gegevens: € 22,50 per verstrekking
röntgenfoto`s € 10,00 per CD-rom
kopieën van de Medische fotografie € 2,50
aangetekend opsturen: € 7,00
Wij in de medische wereld zijn namelijk ook commercieel geworden!
KASSA!!
Volgens mij waren de bedragen tot 100 pagina's en vanaf 100 zoals jij beschrijft en de kosten voor leveren digitaal max 5,- euro afgezien van verzend kosten zouden er geen verdere kosten mogen zijn.
Omdat security niet voldoende aan bod kwam
Kreeg een foutmelding van mijn browser bij de downloadlink
https://www.nictiz.nl/SiteCollectionDocuments/Infographics/Infographic_ehealth_doelstellingen2016.pdf
Tijd voor een SSL Lab testje dan om mijn vermoeden te checken
https://www.ssllabs.com/ssltest/analyze.html?d=www.nictiz.nl
De laagste score : F
* This server is vulnerable to MITM attacks because it supports insecure renegotiation. Grade set to F.
* This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B. MORE INFO »
* The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C. MORE INFO »
* This server accepts RC4 cipher, but only with older protocol versions. Grade capped to B. MORE INFO »
Dat ik ondersteuning voor Rc4 alvast maar uit de browser had geknikkerd wil ik ze ergens nog wel vergeven.
Alhoewel?
Cipher Suites (SSL 3+ suites in server-preferred order; deprecated and SSL 2 suites at the end)
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 1024 bits FS WEAK 256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 1024 bits FS WEAK 128
TLS_RSA_WITH_RC4_128_SHA (0x5) INSECURE 128
TLS_RSA_WITH_RC4_128_MD5 (0x4) INSECURE 128
Rc4 dus en nog wat van die zaakjes minder goed op orde.
Hoe zou het met de ziekenhuizen zelf dan staan?
Wie pakt de bal op voor de testjes van de ziekenhuizen?
Als iedereen zijn eigen ziekenhuisportaal erdoorheen haalt en insecure resultaten meldt hebben we het misschien samen wat sneller een stukje veiliger.
Nieuwsberichten van gehackte ziekenhuisportals kunnen we namelijk missen als kaakchirurgenpijn.
Laat er dan een horde whitehats op af.
Tot die tijd, copypasten maar die portal urls
https://www.ssllabs.com/ssltest/
Zouden ziekenhuizen daarbij ook de optie aanbieden, "Patient wenst geen koppeling van gegevens met een online portaal" ?
Of is het onder de noemer vooruitgang voor iedereen verplicht gesteld?
Kreeg een foutmelding van mijn browser bij de downloadlink
https://www.nictiz.nl/SiteCollectionDocuments/Infographics/Infographic_ehealth_doelstellingen2016.pdf
Tijd voor een SSL Lab testje dan om mijn vermoeden te checken
https://www.ssllabs.com/ssltest/analyze.html?d=www.nictiz.nl
De laagste score : F
* This server is vulnerable to MITM attacks because it supports insecure renegotiation. Grade set to F.
* This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B. MORE INFO »
* The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C. MORE INFO »
* This server accepts RC4 cipher, but only with older protocol versions. Grade capped to B. MORE INFO »
Dat ik ondersteuning voor Rc4 alvast maar uit de browser had geknikkerd wil ik ze ergens nog wel vergeven.
Alhoewel?
Cipher Suites (SSL 3+ suites in server-preferred order; deprecated and SSL 2 suites at the end)
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 1024 bits FS WEAK 256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 1024 bits FS WEAK 128
TLS_RSA_WITH_RC4_128_SHA (0x5) INSECURE 128
TLS_RSA_WITH_RC4_128_MD5 (0x4) INSECURE 128
Hoe zou het met de ziekenhuizen zelf dan staan?
Wie pakt de bal op voor de testjes van de ziekenhuizen?
Als iedereen zijn eigen ziekenhuisportaal erdoorheen haalt en insecure resultaten meldt hebben we het misschien samen wat sneller een stukje veiliger.
Nieuwsberichten van gehackte ziekenhuisportals kunnen we namelijk missen als kaakchirurgenpijn.
Laat er dan een horde whitehats op af.
Tot die tijd, copypasten maar die portal urls
https://www.ssllabs.com/ssltest/
Zouden ziekenhuizen daarbij ook de optie aanbieden, "Patient wenst geen koppeling van gegevens met een online portaal" ?
Of is het onder de noemer vooruitgang voor iedereen verplicht gesteld?
Door ph-cofi:
Dillema: het lijkt goed om de burger meer inzicht en regie te geven over eigen gegevens. Alleen hebben we geleerd berichtgeving te wantrouwen die uitsluitend ingaat op het gemak, nietwaar?
Yep thanks, :<) Het is niet omdat we er op dat gemak tegen zijn . Het gebrek aan transparantie met de risico's en de rdcp's.Dillema: het lijkt goed om de burger meer inzicht en regie te geven over eigen gegevens. Alleen hebben we geleerd berichtgeving te wantrouwen die uitsluitend ingaat op het gemak, nietwaar?
Update: Die infographic bekeken. Het is helaas de gangbare benadering die je al vele jaren ziet. Gespeend van enige echte kennis de meest hoogdravende doelen. ICT is iets technisch, eenvoudig want elke !@#$ kan het. Wat is het probleem dan om het te gaan doen. Project start en met de nodige feestjes (budget) op naar het resultaat , jaren later ....
Disaster waiting to happen.
Aan de andere kant, als ik op die manier zelf dingen kan wissen zou het fijn zijn. Dat lijkt nu een drama te zijn. Eigenlijk zie ik hiervoor liever dat ze een portaaltje opzetten in het ziekenhuis zelf waar je onder begeleiding zelf je data kan inzien zodat je niet allerlei onzinformulieren hoeft te gebruiken.
Aan de andere kant, als ik op die manier zelf dingen kan wissen zou het fijn zijn. Dat lijkt nu een drama te zijn. Eigenlijk zie ik hiervoor liever dat ze een portaaltje opzetten in het ziekenhuis zelf waar je onder begeleiding zelf je data kan inzien zodat je niet allerlei onzinformulieren hoeft te gebruiken.
Wat een privacy terroristen zeg! Een aanfluiting van hier tot Tokyo.
En wat zullen de zorgverzekeraars en (potentiële) werkgevers hier blij mee zijn...
Voordat je het weet kijken ze allemaal stiekem in alle details mee met je gezondheid.
Dit is toch (áls je het al op internet doet) iets wat heel zorgvuldig geïmplementeerd zou moeten worden
en alleen toegankelijk zou moeten zijn met minimaal je eigen 2-factor DigiD.
En wat zullen de zorgverzekeraars en (potentiële) werkgevers hier blij mee zijn...
Voordat je het weet kijken ze allemaal stiekem in alle details mee met je gezondheid.
Dit is toch (áls je het al op internet doet) iets wat heel zorgvuldig geïmplementeerd zou moeten worden
en alleen toegankelijk zou moeten zijn met minimaal je eigen 2-factor DigiD.
Door Anoniem:
Wie zou het dan moeten betalen?
Door Anoniem: Ja, dat is toch leuk he? In mijn ziekenhuis kan ik mijn patientendossier opvragen, maar....daar zijn kosten aan verbonden. Hier het plaatje:
tot 100 pagina's: € 4,50
vanaf 100 pagina's: € 22,50
moeilijk toegankelijke gegevens: € 22,50 per verstrekking
röntgenfoto`s € 10,00 per CD-rom
kopieën van de Medische fotografie € 2,50
aangetekend opsturen: € 7,00
Wij in de medische wereld zijn namelijk ook commercieel geworden!
KASSA!!
tot 100 pagina's: € 4,50
vanaf 100 pagina's: € 22,50
moeilijk toegankelijke gegevens: € 22,50 per verstrekking
röntgenfoto`s € 10,00 per CD-rom
kopieën van de Medische fotografie € 2,50
aangetekend opsturen: € 7,00
Wij in de medische wereld zijn namelijk ook commercieel geworden!
KASSA!!
Wie zou het dan moeten betalen?
Het zijn je eigen persoonlijke gegevens die moet je vrij krijgen, het is te ziek voor woorden dat van de problemen die mensen krijgen in hun leven geldelijk misbruik wordt gemaakt..
De marktwerking is een ziekte geworden en gaat ten koste van de patiënt..
Een kopie maken kost tijd dus geld. Genoemde bedragen voor een kopie medisch dossier zijn wettelijk geregeld / zijn uniform.... Zie oa website autoriteit persoonsgegevens. Dat een kopie medisch dossier niet gratis is, zoals muziek, films etc lijkt mij evident.
Het zijn niet "jouw" gegevens. Het zijn gegevens die over jou gaan, waarbij de wettelijke plicht voor dossiervoering bij de zorgverlener ligt. Dit is een fundamenteel verschil. Juridisch gezien bestaat er niet zoiets als eigendom van gegevens.
Om de kosten te verlagen en transparantie (wat heeft de zorgverlener over mij vastgelegd) te vergroten is de online inzage een logische ontwikkeling. Is die 100% veilig? Dus deze ontwikkeling is eveneens een risicoafweging. Dat men niet direct gegevens kan wijzigen is eveneens een logisch gevolg dat de dossierplicht bij de zorgverlener ligt. Een patiënt heeft inzagerecht en recht op correctie, maar de zorgverlener moet die doorvoeren...... Kan nooit de bedoeling zijn dat de patient "één tumor" verandert in "geen tumor....."
Het zijn niet "jouw" gegevens. Het zijn gegevens die over jou gaan, waarbij de wettelijke plicht voor dossiervoering bij de zorgverlener ligt. Dit is een fundamenteel verschil. Juridisch gezien bestaat er niet zoiets als eigendom van gegevens.
Om de kosten te verlagen en transparantie (wat heeft de zorgverlener over mij vastgelegd) te vergroten is de online inzage een logische ontwikkeling. Is die 100% veilig? Dus deze ontwikkeling is eveneens een risicoafweging. Dat men niet direct gegevens kan wijzigen is eveneens een logisch gevolg dat de dossierplicht bij de zorgverlener ligt. Een patiënt heeft inzagerecht en recht op correctie, maar de zorgverlener moet die doorvoeren...... Kan nooit de bedoeling zijn dat de patient "één tumor" verandert in "geen tumor....."
Door ....................:
Het zijn je eigen persoonlijke gegevens die moet je vrij krijgen, het is te ziek voor woorden dat van de problemen die mensen krijgen in hun leven geldelijk misbruik wordt gemaakt..
De marktwerking is een ziekte geworden en gaat ten koste van de patiënt..
Door Anoniem:
Wie zou het dan moeten betalen?
Door Anoniem: Ja, dat is toch leuk he? In mijn ziekenhuis kan ik mijn patientendossier opvragen, maar....daar zijn kosten aan verbonden. Hier het plaatje:
tot 100 pagina's: € 4,50
vanaf 100 pagina's: € 22,50
moeilijk toegankelijke gegevens: € 22,50 per verstrekking
röntgenfoto`s € 10,00 per CD-rom
kopieën van de Medische fotografie € 2,50
aangetekend opsturen: € 7,00
Wij in de medische wereld zijn namelijk ook commercieel geworden!
KASSA!!
tot 100 pagina's: € 4,50
vanaf 100 pagina's: € 22,50
moeilijk toegankelijke gegevens: € 22,50 per verstrekking
röntgenfoto`s € 10,00 per CD-rom
kopieën van de Medische fotografie € 2,50
aangetekend opsturen: € 7,00
Wij in de medische wereld zijn namelijk ook commercieel geworden!
KASSA!!
Wie zou het dan moeten betalen?
Het zijn je eigen persoonlijke gegevens die moet je vrij krijgen, het is te ziek voor woorden dat van de problemen die mensen krijgen in hun leven geldelijk misbruik wordt gemaakt..
De marktwerking is een ziekte geworden en gaat ten koste van de patiënt..
Je mag de gegevens ook vrij hebben. Vraag je dossier op en je mag alles zelf kopieren of overschrijven.
Maar je kunt niet van hen verlangen dat ze dat werk gratis doen, of van ons medepatiënten dat wij voor jou betalen.
Overigens zijn het niet allemaal jouw gegevens, het gaat over jou, dat is iets anders (je kunt van een portretfotograaf ook niet eisen dat hij jou gratis de door hem van jou gemaakte foto`s verstrekt).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
