Tja, had je nu als arts maar een papieren dossier van je patient in je handen.
Hoeveel van die praktijken zouden na zo'n incident toch maar weer een lokale papieren "backup" aanmaken?
Die is namelijk wel 24/7 toegankelijk voor de praktijk.

Dit kan een heel pijnlijke leercurve zijn (voor de patient).
En een kostbare schadepost voor de praktijk en/of de leverancier.

Een leermomentje voor de EPD voorstanders in Nederland?

Dan is de stagiair even een dossier uit de dossierbak laten vissen toch echt sneller. En veiliger, want voor je het weet heeft die ransomware eerst zelf ook even de gegijzelde data voor zichzelf veiliggesteld... om bijvoorbeeld door te verkopen?

In de praktijk de dossiers zoek / elders opgeborgen. Papier heeft vele nadelen. Ook ongewenst lekken bij vergeten dossiers.

Ik mis elke achtergrond over allscripts. Eerder wel naar Epic gekeken omdat die hier in NL veel HIS systemen levert.
Eens kijken wat te vinden is:
https://en.wikipedia.org/wiki/Allscripts Veel andere partijen opgekocht. Ik krijg een gevoel als een verzameling van software waar de architectuur stabiliteit op een tweede plan na de cijfers komt. Ze zijn wel een leidende grote partij.
http://www.mckesson.com/about-mckesson/newsroom/press-releases/2017/allscripts-to-acquire-mckessons-enterprise-information-solutions-business/

http://www.healthcareitnews.com/news/allscripts-hit-ransomware-knocking-some-services-offline
"Allscripts by the numbers... 45,000 physician practices 180,000 physicians 19,000 post-acute agencies 2,500 hospitals 100,000 electronic prescribing physicians 40,000 in-home clinicians 7.2 million patients"
Als dat waar is dan ... Komt in lijn met de grootte en bedrijfscijfers.

https://www.bleepingcomputer.com/news/security/samsam-ransomware-hits-hospitals-city-councils-ics-firms/
Samsam gerichte ransomaanvallen met de datacenters geoutsourced in de cloud met een RDP.
http://www.modernhealthcare.com/article/20161021/NEWS/161029973 cloud dan ging het met mirai ddos ook down. https://www.healthdatamanagement.com/opinion/why-stringent-security-certification-is-becoming-a-necessity "According to KPMG, 81 percent of healthcare organizations were compromised by cyberattacks over a two-year period between 2013 and 2015. "

En een electronisch patienten dossier niet?

Ook daar kunnen de dossiers onbenaderbaar zijn op een crusicaal moment. (zie deze ransomeware als voorbeeld)
Verkeerd koppelen van dossier aan patient. (al dan niet door een hack of een invoerfout)
Een hack waardoor grootschalig dossiers "aangepast" worden en een groep patienten (veel meer dan 1) opeens medicijnen slikt die dodelijk voor hen kunnen zijn
etc, etc.

Het nadeel van een EPD oplossing is dat het een veel grotere groep patienten raakt als er iets mis gaat. Bij papier, is het meestal maar 1 of twee dossiers. De impact is dus veel kleiner bij papier.

Een stapels oude dossiers in een archiefkast laten zitten die dan aan de straat belandt gebeurt ook veeeeeeeeeeeeeeeeeeeeeel vaker dan ongewenst alle recente dossiers in een open amazon bucket terugvinden, ofzo.

En dossiers op naam terugvinden in zo'n archiefkast is ook zo ontzettend moeilijk. Daar moet je gewoon jaren voor oefenen voor je dat een beetje in de vingers hebt. En niemand die je kan vertellen hoe je dat efficient doet ook nog. Helemaal onbekend terrein gewoon.

Papier heeft ook zo zijn nadeel. Als je b.v. even de bloedwaarden van een patiënt over de laatste paar jaar wilt opvragen, kun je dat digitaal snel even opvragen.
Bij een papieren dossier moet je er eerst weer allerlei uitslagen bij pakken om het overzicht te krijgen. De huisarts kan natuurlijk wel zelf een digitale versie van het dossier opslaan.

En dan heb je nog vandalisme. Hier hebben ze afgelopen week ook in het gemeentehuis ingebroken en allerlei post meegenomen. (Is dat een datalek ?) Dit geeft wel aan dat ook een papieren dossier niet 100% veilig is want een huisarts stopt dit vast niet in een kluis.

Ik zou zeggen probeer het eens, de ervaring uit het verleden is anders.

Je moet de risico impact afweging wel goed doorlopen. Ik heb niet voor niets allscripts eens doorgelopen.
Cloudservice zonder onafhankelijke stand alone functies klinkt financieel leuk maar je levert op beschikbaarheid in. Zonder goed security is er geen echte veiligheid. Je moet de integriteit van data goed op orde hebben. Uh hoe staat het met een BIV CIA ? Daar begint het opzetten van een gedegen informatieveiligheid.

De strijden over tools de golfbaanbeslissingen etc. zijn de bedreigingen.

Realiseer ik me ineens dat als bijvoorbeeld laptops voor die fallback klaargezet worden er ook data op moet. Worden die dingen ontvreemd heb je ineens een datalek en dat met alle investeringen. Dan krijg je een riscowaarde afweging over de consternatie bij die diefstal of dd consternatie van niet beschikbaar zijn.

Ik hoop dat je sarcastisch bent, want het alfabet bestaat al heel lang.
Maar ja, misschien dat men de volgorde van het alfabet niet meer op school geleerd krijgt. :-)
Waarom ook. Daar heb je toch computers voor.

Je moet het wel aan wat vage bulgaren vragen en je moet ze in bitcoin betalen. Maar verder is het vast veel sneller dan naar het archief slenteren.

Nee, die stuurt het per post naar het gemeentehuis.

Bevat die gestolen binnegekomen papieren post persoonsgegevens zoals gedefineerd door het AP?
Wat denk je zelf?

Voor de gemeente is het in ieder geval geen datalek. Zij zijn namelijk de ontvanger.
Als de verzender onbeveiligd persoonsgegevens verstuurd heeft per post, dan heeft die nu een datalek.

Ja hoor. Het EPD wordt er weer bijgesleept.

Het wrange is dat het altijd gaat over wat er mis kan gaan met zo'n EPD uitgaande van de - ik zet meteen de teneur - afgod Privacy, maar dat uit het oog wordt verloren wat er mis gaat met een plotseling door bijvoorbeeld een autobus tot verkeersslachtoffer 'gepromoveerd', voorheen al of niet gezonde man, vrouw of kind waarbij het EPD zijn grote waarde onbetwistbaar bewijst.

Dus dit maar even:

In voorbedoelde kritiek op het EPD wordt de efficiëncy vergeten die deze wijze van dossier voering bij raadpleging zo waardevol maakt.
Bijvoorbeeld: Artsen moeten bij gecompliceerde aandoeningen maar zeker bij fysieke trauma's nogaleens in overleg met collega's om een (urgent) behandelplan op te stellen. In zo'n geval is een digitaal dossier - een EPD - via Internet beschikbaar dan ook het middel bij uitstek om (levensreddende) chirurgie te kunnen uitvoeren.

Maar ja, de 'privacy at all costs' voorvechters bedenken waarschijnlijk niet dat zij net als ieder ander ook onder een stadsbus o.i.d. terecht kunnen komen.
Daar zijn zij... immuum voor?

Het is bij de gemeente verloren gegaan tijdens hun verwerking. Het maakt niet uit of het nu een laptop met email of papier is. Dit is dus een datalek te melden door de gemeente.
Een verloren postzak of ee bezorger die het thuis archiveerde is een probleem van het postbedrijf. Ken de gdpr.

Je zegt dat privacy voorvechters erg bezig zijn met ikke ikke en de rest kan ..... Daar zit wel wat in.

Klopt. Het is efficienter.
En als de data vervolgens gekaapt wordt door ransomeware en artsen hebben die data direct nodig vanwege een noodgeval, dan ... ehm???.

Oeps. Geen data beschikbaar.
Dan toch maar op de oudewetse manier zelf op onderzoek gaan. Bloed afnemen en laten onderzoeken. Familie vragen naar medicijnen en kwaaltjes. Met de huoisarts bellen. etc.

Als alle noodgevallen alleen maar afhankelijk waren van een EPD, dan creer je een single point of failure. Dat wil je niet als het leven van een patient in gevaar is.
Daar staren voorstanders van een EPD zich weer blind op.

Die kans is erg groot en daardoor inderdaad veel schadelijker. Doxware/Leakware heeft een grotere betalingskans omdat mensen boetes van autoriteiten willen ontlopen.Hier kun je je ook moeilijker tegen beveiligen qua backups etc.

Beetje eenzijdige reactie. Wat nou indien de arts informatie moet opvragen van de apotheek, het ziekenhuis, of van een medisch specialist ? Niet iedere informatie staat ook in een lokale papieren ''backup'', en niet alle informatie is afkomstig van de huisarts zelf. EPD's hebben nadelen, en risico's - maar ook voordelen.

Want we zien iedere keer dat het zo vreselijk waardevol is in de praktijk. Zoals hier. Deze "electronic patient documents" zijn precies een EPD, alleen dan Amerikaans en Commercieel. Maar het idee achter de uitvoering is hetzelfde.

Want iedereen dwingen hun privacy op te geven, of het nou wat oplevert of niet, is juist heel sociaal?

Daarin zit hem de kneep: Heel veel doelen van privacy-onvriendelijke maatregelen hadden ook met andere, juist wel privacy vriendelijke maatregelen bereikt kunnen worden. Privacyvoorvechters zeggen dat vaak ook, expliciet, en zeggen er vaak ook bij, kom maar terug als je het wel privacy-vriendelijk kan. Dat heb ik hier vaak genoeg expliciet en letterlijk gedaan.

Hun directe aanleiding is dat zij niet privacy wensen te moeten opgeven voor iemand anders zijn doel. En dat principe, jouw recht van doen houdt op waar mijn recht verschoond te blijven van dat doen begint, is een fundamenteel principe uit de verlichting.

Dus jullie vinden het tezamen eigenlijk wel best om die verlichting terug te draaien en gewoon totale controle te geven aan, bijvoorbeeld, de overheid, die we nou juist, ook al een ideetje uit de verlichting, precies niet totale controle gegeven hadden, maar voorzien van mechanismen waarmee wij het volk de macht een beetje in toom konden houden. Wil je dat ook maar terugdraaien?

Blij dat jullie er eerlijk over zijn, maar je loopt wel een paar eeuwen achter op hoe wij hier in het westen de samenleving en de overheid plegen te organiseren. Leg eens uit, o so sociale voorvechters van progressieve technologie, waarom moet de tijd teruggedraaid?

ach je hebt nu eenmaal twee type mensen;

ik wil het laatste van het nieuwste want possibilities en gevaren? ach zien we dan wel, zal wel mee vallen en not-my-problem

en dan heb je de types:

ik vind alles eng dat nieuw is en wil niet veranderen, als ik maar niet mee hoef te doen

feitelijk is wel:

ontwikkelingen in techniek gaan sneller dan mensen in generaties bij kunnen houden

verstandig is dus:

niet bij elke vernieuwing het kind met het badwater weg gooien en dan maar accepeter dat er een flinke periode zal zijn van overlap van methoden want je kunt het niet maken mensen van leeftijd of van mindere beklwaamheid voor het blok te zetten en iets de strot door duwen waar ze niet mee overweg kunnen

Als grof voorstel:
Waarom niet de verantwoordelijkheid voor de gegevens bij de patiënt leggen. Die beheert zijn gegevens op een draagbaar medium waarvan de back-up zich bij zijn primaire behandelaar, de huisarts, bevindt. Aan de patiënt of deze dat medium al dan niet bij zich wil dragen. Gegevens gecrypt opgeslagen. De sleutel daarvan kan hij zelf, al dan niet vooraf, afgeven aan zijn behandelaars. Alle wijzigingen worden opgeslagen op het patiëntenmedium en de diff gaat naar de huisarts.
Bij ziekenhuisopname worden de gegevens lokaal geplaatst en x weken na ontslag gewist.

Dan ben je zelf verantwoordelijk voor je privacy. Een back-up maak je zelf.
Je hebt je gegevens altijd bij je, ook in het buitenland.

Tja daar gaan we dan met zijn allen. Sinds 2004 waarschuwen wij allang voor het toelaten van vooral Amerikaanse epd aanbieders daar het hen alleen om de schaalvergroting en de stuivers is te doen en gewoon gemeengoed is dat zij wat IT expertise betreft zeer belabberd blijven scoren. Tot zover ons vertrouwen in de Nederlandse overheid en Ab Klink en Edith Schipper die hier beiden post politiek puissant wel bij varen natuurlijk.

Laat onverlet hoeveel ex-ambtenaren en politici nu dik verdieners zijn bij de geprivatiseerde zorgverzekeraars die, met wettelijke dwang en drang, mensen aan het afpersen is voor iets wat feitelijk en biologisch niet kan, het verzekeren van gezondheidszorg, een zaak waar elke Nederlander 100% zeker in haar/zijn leven gewoon mee te maken zal krijgen. 100% financieel scoren dus. Eenvoudig voorbeeld vind u hier (http://www.numoquest.nl/zorgmaffie.pdf)

Purefox stelt het sec al aardig in de juiste richting. Al in 2004 hebben wij binnen een denktank Ab Klink al gewaarschuwd voor dit soort praktijken waarvan wij in 2004 al wisten dat de Nederlandse overheid geen enkele adequate kennis en kunde in huis had en heeft, anno 2018, hier een wal tegen op te werpen. Wij hebben destijds al geopteerd voor de invoering van een eenvoudige chip op de verzekeringspas met daarop heel eenvoudig en encrypted basale data en gezicht van de naamdrager en daaraan een 'pay per handeling' aan te koppelen waarbj de patient bij elke handeling met het pasje dient te bevestigen dat de handeling heeft plaats gehad. Kosten € 0,30 eenmalig per verzekerde en de resultaten: >95% van de fraude gevallen onmogelijk gemaakt en 99% van foute declaraties voorkomen en meteen een heldere controle mogelijkheid.

Veertien jaar en vele miljarden verder nemen de IT incidenten met dito gevolgen enorm toe en is er op het gebied van security van en voor patienten helemaal niets terecht gekomen. Dit is gewoon het volgende voorbeeld van ministeriele en ambtelijk falen van en bij de Nederlandse overheid. ( http://www.numoquest.nl/EPD%20IT.pdf )

Op naar het volgende grootschalige incident ...

RC IT Keten en crisis cons.

Kom onder een stadsbus en dan hoop ik oprecht voor je! dat de behandelend trauma chirurg solitair toekomt met het door zilvervisjes aangevreten oozo privacy vriendelijke papierpulp patientendossier van je, waaruit bovendien indien van toepassing de zure lucht je tegemoet slaat van röntgenfoto's op acetaat die aan het vergaan zijn.

Dus ga niet achteraf klagen bij revalidatie of bij wat er bij de gratie van de medische wetenschap dan nog rest van je lichaam dat er ernstige medische fouten gedurende het behandelplan zijn gemaakt tegen het in dat geval terechte verweer van de behandelend arts die stelt dat hij naar beste weten heeft gehandeld mèt de beperkende spoed/toegankelijkheid die evident was aan het analoog dossier in samenhang met spoedoverleg met collegae elders in het land.

Kortom: blijf vooral standvastig met je m.i. niet terzake doende verwijzing naar Voltaire en met je vierkant rechtlijnige tunnelvisie dat er slechts
(A) volledige privacy
of
(B) totale ontkenning van individuele (verworven) rechten bestaan....

en vergeet....

dat de wereld bestaat uit ontelbare grijstinten... zo je wilt kleuren.

(Zij bestaat niet uit slechts enen of nullen; ofwel 2 bits (kleuren)resolutie. Dat is mijn visie! En als je Voltaire goed had gelezen zou je kunnen concluderen dat dit een van de kernbegrippen is van De Verlichting.)

Ooit ervaringen opgedaan hoe een en ander werkt en welk voordeel er als patiënt aan zitten.
Ik helaas wel. Blij toe dat er geen papier gebruikt werd als is Epic ook best problematisch.
Preventief geneeskundig onderzoek en ond er zoek naar behandeling van zeldzame aandoeningen gaat niet zonder gegevens van mensen die er het slachtoffer van zijn.
Genoeg nare voorbeelden.
Wist je dat de aandoeningen waar de meeste mensen last van hebben zeldzame aandoeningen zijn. Dat komt door de veelheid aan verschillende zeldzame aandoeningen.

Dit doel is expliciet genoemd bij de GDPR als gerechtigd om met gevieilige persoonsgegevens te werken uit algemeen belang.
Daar zit je tegenstrijdigheid jij vind dat anderen geen voordeel mogen hebben uit wat van eerdere pechvogels is overkomen.
Hoe wil je epedimien tegengaan? Jouw keus is laat iedereen maar ziek worden en doodgaan want dat is verbonden aan privacy.

De uitleg heb je nu gehad. Ooit naar jules Verne verloren roman gekeken. Je moet hem eens lezen.
Als de tijd teruggedraaid moet worden naar een sociaal ethisch gemeenschap met culturele waarden dan is dat positiever dan een toekomst van anarchistische totalitair kapitalistisch iets.

Ik lees aha's verwijzing naar Voltaire. Dat is een tijd waar privacy totaal anders gezien werd. Lijfeigenen in grote groepen samen in bed etc. Lees je in in de leefgewoonten van die tijd. Jules Verne is later ook toen bestond jouw begrip van privacy niet eens. Dat wat jij privacy vind is gaan leven na de flower power en de opkomende rijkdom in nl na de jaren 60.