Maar het is echt veilig hoor.
Want informatie kun je altijd terughalen als iemand die onterecht bekeken heeft. Echt.

Hoe kan het securitybeleid van het ziekenhuis ongeoorloofde inzage toestaan, daar is toch een (geautomatiseerde) richtlijn voor te maken en onderhouden?

En nu schalen we dit op naar landelijke toegang en iedereen zijn dossiers. Lijkt me een strak plan, Melkert.

Auditing en logging werkt

Daarom werkte het. Deze medewerker had dus vanuit zijn functie bepaalde rechten. En blijkbaar misbruikte hij deze rechten.
Een gebruiker van het systeem, moet wel zijn werkzaamheden kunnen uitvoeren.


De omgeving werkte dus perfect, zowel de rechten als de security.

En als je er inderdaad geen verstand van hebt. Dan denk je inderdaad dat dit kan gebeuren. Zoals de meeste hier, hebben de meeste geen idee hoe dingen werken of opgezet worden. Heb je de kennis niet, dan ga je inderdaad domme en rara dingen zeggen.

De beveiliging van patiëntendossiers in een ziekenhuis is een compromis. Snelle toegankelijkheid in noodgevallen gaat niet goed samen met perfecte beveiliging.
Het compromis is logging van elke toegang tot een dossier en inspectie (achteraf) van die logs. Als het inzien van een dossier mogelijk niet binnen een medicus-patiënt relatie valt is nader onderzoek op zijn plaats. Dat kan resulteren in disciplinaire maatregelen tegen de medewerker en excuses aan de betrokken patiënt.

Het systeem heeft hier kennelijk gewerkt.

Doe eens een (ontwerp) voorstel voor een model van die geautomatiseerde richtlijn van medewerker <-> dossier toegang ?

Het is niet toegestaan daarom is er auditing en logging ingericht die zijn werk heeft gedaan.

Is bij jou veiligheid echt zwart-wit? Heb jij stalen kluisdeuren in je huis en dikke tralies voor het raam?

Zoals buttonius verderop opmerkt: een ziekenhuissysteem is altijd een compromis:
- als het leven van een patiënt in gevaar komt omdat door omstandigheden (onvoldoende rechten) het dossier niet beschikbaar was schreeuwt iedereen moord en brand
- als de privacy van een patiënt in gevaar komt omdat de rechten niet 100% zijn dicht getimmerd schreeuwen ook mensen moord en brand

Dus is er een compromis en een beveiliging in lagen: als eerste laag in hoofdlijnen technisch afgedwongen, als tweede laag veiligheid instructies en gedragsregels voor personeel, en als derde laag logging en detectie om de "rotte appels" eruit te halen die niet met hun verantwoordelijkheid om kunnen gaan.

En zoals al door anderen aangegeven is: het werkt.


Maar als je echt goede oplossingen hebt, graag, laat ze horen. Houdt dan wel rekening met de complexiteit van ziekenhuizen, met patiënten die tegelijkertijd bij verschillende specialisten onder behandeling zijn, verpleegsters die op verschillende afdelingen werken, lab personeel dat niet aan afdelingen gebonden is, maar soms wel bij bepaalde patiënt gegevens moeten, patiënten die vanwege bedden tekort op een andere afdeling liggen, tientallen tot honderden patiënt mutaties per dag, duizenden personeelsleden, 24-uurs diensten en natuurlijk spoedeisende hulp.Ik ben benieuwd hoe je denk het voor elkaar te kunnen krijgen om met de huidige bezetting en kosten (kosten in de zorg zijn al erg hoog!) een consistente registratie van alle behandelrelaties zodanig vastgelegd krijgt dat je hierop effectief kan blokkeren. Natuurlijk zonder de levens van patenten in gevaar te brengen omdat hun dossier onterecht niet beschikbaar is.

Ik hoor graag van je,


Q

Nou, ook maar zeer beperkt. Want dit is noch voorkomen, noch genezen. Het is "opmerken dat er iets niet in de haak is". Dat is beter dan het helemaal niet opmerken, maar dat wil niet zeggen dat het ook voldoende is.

Stel, je bent patiënt bij dat ziekenhuis en je krijgt bericht dat er in je dossier geneusd is. En dan?

Je voelt je onheus bejegend, maar wat kun je er verder aan doen? Je enige mogelijkheid is "welgemeende excuses" van het ziekenhuis aanvaarden. Of niet, maar wat moet je dan? Je dossier opvragen, naar een ander ziekenhuis, wat?

Sorry family van Anoniem. Wegens de Cyber Security eisen in het ziekenhuis is uw Anoniem overleden. We konden hem niet redden omdat we geen toegang hadden tot de juiste informatie.

Helaas pindakaas (let op bevat noten en mogelijke sporen van glutten), en we adviseren u om beter na te denken over u keuzes die u maakt. Ze kunnen namelijk in de toekomst nog wel eens terug komen.

QUOTE Dat kan resulteren in disciplinaire maatregelen tegen de medewerker en excuses aan de betrokken patiënt.QUOTE

En WAAROM niet automatisch een uitbetaling van bv Euro 100.000 aan de betrokken patient???
Dat zal toch wel "verhelderend" werken dacht ik zo!
Excuses kosten echt niets!!!

Twee niet te vergelijken situaties:
- binnen een ziekenhuis zijn er heel veel opvragingen per dag
- binnen het landelijke systeem zijn het bv. opvragingen voor medicijnen door een apotheek, of als je naar een onbekend ziekenhuis gaat.

de controle of dit terecht is kan je zelf (achteraf, bijna real-time) doen via https://www.vzvz.nl/actueel/wie-kijkt-er-mijn-gegevens-volgjezorgnl-laat-het-zien, je kan bijvoorbeeld een mail krijgen zodra er een opvraging is. Jij weet als geen ander wie dat mag. Als het dan onterecht is kan je de betreffende partij aanspreken hierop en eventueel naar de AP.

Q

Je kunt dit niet voorkomen je kunt wel sancties opleggen als dit opgemerkt wordt.

Het is een compromis tussen een werkzame situatie en waar mogelijk ongeoorloofde toegang te beperken

Waar kom je liever? In een winkel waar je een formulier moet invullen en vooraf afrekenen voor ieder item wat je wilt, en je dat via een anoniem loket aangereikt wordt, of een winkel waar je tussen de schappen doorloopt en kan pakken wat je wilt en afrekent bij de kassa?

Het eerste vermindert de kans op winkeldiefstal en is (misschien) acceptabel voor hele dure zaken. Het is echter niets voor een supermarkt. Het tweede is veel makkelijker voor de klant maar geeft nadeel voor de winkelier (diefstal).

Ook hier: wat is een werkbare balans?
Kom eens met een voorstel wat volgens jou wel werkt

Q

De meeste zullen waarschijnlijk gewoon meer dan voldoende hebben aan het excuses en gaan daarna gewoon weer verder met hun leven.

En op basis waarvan zie jij die 100.000? Hoe bepaal jij dit bedrijf? Bosje bloemen zou ook gewoon kunnen, toch?

Je vraagt dan, wat er tegen gedaan wordt, en je gaat weer door?
Eventueel vraag je waarom deze persoon dit deed? Of ze dat weten. Of dat ze weten, wat hij met deze gegevens heeft gedaan.
Of wat voor een functie deze persoon had.

Altijd leuk als er mensen zijn die het niet alleen echt beter weten maar dat ook helder uit kunnen leggen, dan leren we er allemaal wat van.

Dat is maar net hoe je het indeelt. Als je één grote databank neerzet, dan zien beide situaties er technisch identiek uit. Ik meen me te herinneren dat dit ook de opzet bij het originele EPD was, en dat dit een van de redenen was dat het afgeschoten werd.

Dus nou moet de patiënt zijn eigen databeschermingswerk gaan doen? Dat vonden we al niet kunnen toen de banken dat probeerden, dus waarom nu ineens wel? Ik denk dat ik in én uit het ziekenhuis wel betere dingen te doen heb.

Als je het over onvergelijkbare situaties hebt, deze analogie is wel heel erg onanaloog.

De voorganger van de supermarkt, overigens, was de winkel met de balie. Je zei wat je hebben wilde, het werd op de toonbank neergezet, je betaalde, en je nam je spullen mee. Geen formulieren te bekennen. De kijkshop liet je eerst uitgebreid kijken (kijkshop, vat je 'm?), en ja, daarna kwam dat formulier, je betaalde aan de balie en je kreeg je spullen aan de balie. Die zijn ondertussen failliet want "we" kijken toch liever naar websites dan naar vitrines. Wat minder anoniem is dan contant betalen bij de kijkshop. Van dat "alles via de webshop" zou trouwens ook best nog eens (deels) teruggekomen kunnen worden. We zitten nog steeds in de hype-heuvel.

Uitendelijk betaalt de klant voor de diefstallen, maar zelfs daarmee kan de supermarkt lagere prijzen bieden domweg door heel veel volume te draaien. Hun marges zijn maar een paar procent, en daar kan een toonbankwinkel niet tegenop, dat is veel arbeidsintensiever. De trade-off is dus niet zozeer gemak voor de klant, alswel kostenbesparing. Dus de klant moet zelfs meer werk doen. We zijn er nu aan gewend, maar dat was niet altijd zo.

Ik denk dat het een beetje flauw is om een patiënt met een supermarktklant te vergelijken. Het personeel doet het grasduinen, niet de patiënt. En natuurlijk hebben ze daar allerlei afwegingen bij (of niet, en doen ze maar wat), maar dat beantwoordt de vraag niet.

Iemand anders neust in jouw data. Jij weet het nu. Wat moet je met dat weten? Wat kun je daar nu mee behalve je onveilig te voelen? Beantwoord dat en mischien kunnen we naar een alternatief toewerken.

Of als je echt denkt dat een patiëntdossier vergelijkbaar is met een blik soep in de supermarkt, wat zou de patiënt betaald moeten worden voor ongeoorloofd graduinen in dat dossier? Hoe bereken je dat?

Gewoon door gaan met je leven? Ik zou mij daar nu niet direct onveiliger door gaan voelen.

Ik voel mij vaak onveiliger op andere plekken. Duindorp, Bijlmer zijn daar bijvoorbeeld hele mooie voorbeelden van.

Waarom zou die betaald moeten worden?

Wie kan voor jou bepalen of een opvraging terecht is? Niemand anders dan jijzelf toch?

En het is geen databeschermingswerk: dat wordt gedaan, je wordt alleen op de hoogte gesteld wanneer iemand iets op vraagt.
Mbt. tot banken: daar werkt het hetzelfde: je laat de beveiliging door de bank doen, en krijgt een rekening overzicht om te zien wat er af en bij geschreven is. Tegenwoordig real-time een melding in je app.

Of heb je een bank die jou niet informeert?

1. patiënt komt binnen in ziekenhuis bij arts A en logt aan met zorgpas
2. alleen arts A kan dossier patiënt inzien vanaf dat moment
3. bij het aanmelden van de volgende patiënt bij arts A (of het afloggen van de patiënt bij verlaten ziekenhuis/arts) gaat het dossier weer voor iedereen dicht

Dit is maar een aanzet, maar het is echt te doen.....

Je mist het punt: Als ik het soort maatregelen noem die een winkel neemt tegen winkeldiefstal en ik vergelijk dit met het soort maatregelen die een fietser neemt tegen fietsendiefstal, dan stel ik daarmee een blik soep toch niet gelijk aan een fiets?
Beveiliging is altijd een balans, of het nu over gegevens, soep of fietsen gaat:
- enerzijds de waarde (soep, patientgegevens, fiets), anderzijds de bescherming (uitstallen, detectiesysteem, fietsslot)
Als die niet in balans zijn (te weinig of te veel maatregelen) krijg je een probleem: als ik mijn super racefiets met een tie-wrap aan een boom zet is hij niet goed beschermd, als ik mijn afgetrapte sloopfiets met 14 ABUS sloten aan een brug vastzet kan ik goedkoper ieder jaar een afgetrapte fiets kopen en een simpel slotje.
- de methode: je kan kiezen voor volledig preventieve maatregelen (alles verbieden tenzij volledig zeker is dat iets mag), of detectieve en correctieve maatregelen (analyse van logs en ontslag van diegenen die betrapt worden). Het beste werkt "defense in depth": meerdere lagen, en meerdere methodes. Je wilt graag alles voorkomen (preventie) maar dat is vaak te duur of niet werkbaar. Dus dan ga je naar detectie, correctie en/of repressie.

Dat gebeurt dagelijks: als jij niet aan de politie aangeeft dat je fiets gestolen is gaan ze niet op zoek, als jij niet aangifte doet gaan de fietsendief vrijuit. Echt preventief zou zijn als iemand real-time de locatie van jezelf en van je fiets bij houdt, en alarm slaat als er iemand anders met jou fiets vertrekt. Maar ja, iets met massa surveillance of zo...

Vanwaar die sarcastische ondertoon? Dit werkt beter idan een kaartenbak met dossiers, want daarmee was het nooit aan het licht gekomen.

Nog afgezien van de vertraging tijdens het spreekuur (eehh, moet ik hier inloggen? Waarmee? Ik heb hier mijn papieren van de verzekering. Nee, meer heb ik niet bij me. Hoezo kan U nu niets betekenen? Nieuwe afspraak maken? Waarom, ik ben nu toch al hier?) is er het probleem dat de arts dan niets meer kan nazoeken, bv. als de onderzoeksresultaten binnen komen, en dat je dus niet telefonisch een uitslag kan krijgen, en is de arts maar één van de personen die toegang nodig hebben.
Verzin nu eens iets voor een mer realistische omgeving, zie mijn eerdere opmerkingen:
Ik hoor graag van je,

Dat is de enige juiste conclusie en het ziekenhuis heeft dit naar behoren afgewerkt:
- Cliënten geïnformeerd.
- Melding bij Autoriteit persoonsgegevens.

Daarbij: Ik vrees dat de zogenoemde 'passende maatregelen' die jegens de misbruiker zijn getroffen niet zo passen in zijn/haar carrière bij het St. Elizabeth Ziekenhuis, aangezien - zoals zij in haar brief meldt - sancties een voorbeeldfunctie voor medewerkers hebben.

Verder snap ik niet wat de doelstellingen zijn van enkele anoniemen die hier reageerden anders dan trollen en stemmingmakerij; een overduidelijk gebrek aan vermogen tot inhoudelijke argumentatie om zinnige opbouwende kritiek te formuleren. Zij hebben wel een stem. maar deze is zwak, dissonant, doelloos, zinloos inhoudsloos en wel zodanig deplorabel dat zij hier niemand mee bereiken die positief denkt, want dat zijn degenen die er wél toe doen in onze maatschappij. Zij niet.

0: Patiënt is zorgpas vergeten. En mag weer gaan. Krijgt hiervoor grote rekening, en is nu erg boos.
1: Patiënt had een afspraak moeten maken bij de assistent. Daarvoor zijn gegevens noodzakelijk zodat de de assistent weet dat deze Patiënt komt.
2: Arts heeft zicht niet kunnen voorbereiden.
3: Overige afdelingen konden ook nog niet ingeplanned worden, want ze wisten niet wat ze moesten doen.
4: Complicatie treed op.... Andere afdelingen kunnen niet bijspringen.
5: Bloedonderzoek kon niet uitgevoerd worden, want de arts kon dit niet aanvragen, arts was namelijk ziek.
6: Bloedonderzoek kon niet uitgevoerd worden, de aangewezen onderzoeker was ziek.
7: Iemand springt een bij, omdat het druk is. Maar kan niets doen, want hij was niet bekend.
Je hebt echt geen enkel idee waarover je praat. Ga hiermee lekker terug in de kroeg stoer doen, dat jij de oplossing hebt. Maar laat dit aan de professionals over.

Das ook een manier om van een medewerker af te komen.

Eigen schuld, volgende keer nemen ze de pas wel mee.


Maw iemand loopt een ziekenhuis in en gaat naar een random specialist.
Dan wordt je nu ook niet geholpen en dus een onzinnig scenario


Specialisten "springen" niet even bij omdat het druk is.

Daarnaast kan toegang prima geregeld worden via tickets. Specialist geeft opdracht bloedonderzoek en terugkomen over x dagen. ticket onderzoek gaat naar groep bloed onderzoekers. Wordt opgepakt door iemand lid van die groep, daarmee vervalt ticket voor anderen in die groep en daarmee toegang. Ticket houder mag alleen zien wat onderzocht moet worden en uitslag invullen. Ondertussen is er ook een ticket naar de groep planners, lid groep planners pakt het op daarmee vervalt het ticket voor de rest van de groep. ticket houder mag afspraak maken maar verder niet.

Alleen een oppakt ticket geeft toegang anders niet.

Resultaat alleen zij die in het dossier moeten kunnen komen kunnen dat en wel alleen voor hun deel.

Het is niet zo moeilijk

[/quote]

Gelukkig heeft de zorg altijd ruimte genoeg voor nieuwe afspraken. ofwel nodeloos complex en niet praktijk gericht.


Klopt, maar heeft al aan hoe complex een ziekenhuis is. Het is niet even activeren.

Je komt uit de zorg? Verpleging springt vaak genoeg even bij. Of er wordt overlegd over iets, of wat er mogelijk is.

Je weet al dat het meeste al zo werkt voor een gedeelte?
Maar dat er ook veel gedeeld wordt. Bijvoorbeeld ik start iets op, wat een aantal dagen duurt. En andere vullen resultaten aan over een x periode.
Eventueel controle? Of dubbel check door iemand?

Je zou eigenlijk manager moeten worden.... Je denkpatroon past er namelijk precies bij. Die hebben namelijk ook meestal geen idee hoe de werkvloer werkt.


Zo werkt het al voor een gedeelte.

Klopt. Als je inderdaad geen idee hebt waarover je praat. De beste oplossingen en onwerkbare oplossingen worden altijd door dit soort personen bedacht...

Mischien komt dat omdat je vergelijking niet klopt.

Waarde voor wie, en wie heeft er de macht er wat aan te doen? Als je dat vergeet krijg je gauw hele vreemde, scheve situaties. En precies op dat punt ging je vergelijking hard de mist in.

Als je het wel vertelt lachen ze je eerst uit, dan praten ze als brugman om je ervan af te houden geen aangifte te doen, kom je daar doorheen dan schrijven ze je naam verkeerd of doen ze iets anders stoms, en vervolgens belandt de aangifte onderin een lade en kijken ze er noooooit meer naar uit. Op zoek gaan naar je fiets doen ze sowieso niet. Dus is niets zeggen een stuk minder moeite voor precies hetzelfde resultaat.

Oftewel, de overheid heeft wel het geweldsmonopolie in breedste zin naar zichzelf toegetrokken maar maakt de bijbehorende belofte om recht te doen aan en bij de burger niet meer waar. En dat is ook best een belangrijk gegeven: Kun je de machthebbende partij, in dit geval de bijhouder van de electronische papierwinkel, vertrouwen met de macht die je ze geeft door ze al die data toe te vertrouwen?

Hier ga je weer flink de mist in met je balans. Als ik zelf de locatie van mijn fiets bijhoud, of zelfs op afstand de fiets kan vragen waar'ie staat voor het geval ik het weten wil maar normaliter wordt er niets gecommuniceerd laat staan bijgehouden, is dat iets heel anders dan alle fietsen per wet verplicht van trackers voorzien en de data real-time minuutsgewijs in een centrale overheidsdatabase flikkeren voor het geval iemand mischien ooit wil weten waar deze ene fiets geweest is drie weken terug. Of om te kijken wiens fietsen er ten tijde van een incident binnen een straal van anderhalve kilometer van dat incident geweest zijn. Of iets in die trant.

En je hebt nog steeds de vraag niet beantwoord. Mischien komt dat omdat je steeds verder van de materie afdrijft met je vergelijkingen. Dus mischien nog even goed nadenken over wat je nu eigenlijk bedoelde te zeggen.

Ik zie van jou niet meer dan de declaratie dat anderen het niet zouden weten, maar zelf uitleggen hoe het wel zit probeer je niet eens.


Minder op de man spelen en meer op inhoud graag. Als je het beter weet, laat zien dan.

Data-beheer gegevens van de burgers:

Wij denken voor je,wij beslissen over je,maar jouw gegevens beheren wij,
en jij bent niets als burger,want jij gaat daar niet over,je mag wel inloggen,inzien en uitloggen maar meer ook niet.

Wij controleren en beheren,leve de cloud,leve de data centers,leve het EPD,
straks weer een nieuwe epd.

Maar corruptie en of crime daar hebben we nog niets voor beveiligd.

NU-NL2019

Interessante discussie, ik denk dat alle deelnemers aan dit deel van de discussie een punt hebben.
Ik startte dit deel
En begrijp, dat e.e.a. complexer is dan een buitenstaander verwacht

Als een patiënt geen zorgpas (bij zich) heeft zal er inderdaad een uitzondering gemaakt moeten worden, immers, ik zou niet een patiënt dood laten bloeden (behalve als het ... is, maar dat mag ik niet zeggen) vanwege geen info. Deze noodraadplegingen dienen dan beter gemonitord worden, dan in het Tilburgse ziekenhuis-voorbeeld. Nood breekt wet.

Aanvullende toegang moet natuurlijk mogelijk zijn, maar dan kan de patiënt toegang geven via een tijdelijke link o.i.d.

Op verpleegafdelingen kan een chip bij de patiënt de toegang openen voor toegang aan gekwalificeerde ziekenhuismedewerkers. Die chip werkt bijvoorbeeld slechts binnen x meter, of alleen in de zaal van een patiënt. En die toegang verdwijnt weer op basis van bepaalde criteria. Medewerker-ID gekoppeld aan patiënt-ID wordt uiteraard gelogd bij raadpleging.

Wellicht zou een team van security.nl-reageerders bij kunnen dragen aan zo'n implementatie.

Dat het minder moeilijk is, dan in Nederland doorgaans toegepast wordt, bewijst Linnar Viik:
https://www.vn.nl/estland-digitale-overheid-linnar-viik/
De Estse overheid is maar 1% van het Nederlandse budget kwijt aan overheid- en privacybeveiliging.

Meeste mensen hebben werkelijk geen idee hoe complex het controle vraagstuk is. Hoeveel dossiers een ziekenhuis heeft, hoeveel medewerkers (valide) bij een behandelproces betrokken zijn. Goede controle komt neer op koppelen planning, organisatie (medewerker info) en dus EPD/ECD logging. Je moet dan dus automatische controles gaan doen op adres, postcode, achternamen, had een medewerker dienst, had de betrokken afdeling een rol bij de behandeling (en hoe automatiseer je deze dan?) etc. Denk zelf maar eens rustig na over het vraagstuk hoe je geautomatiseerd moet bepalen of er valide toegang was. Bij een instelling met 1000 bedden en duizenden medewerkers. Het is echt niet zo eenvoudig als de beste stuurlui aan wal nu even snel (keyboard warriors..) als reply op een posting toveren. Al hoewel we te weinig info hebben over deze situatie of TIlburg nu wel of niet in control was (sprake van 80 onterechte dossier inzages, wat best veel is als je er vanuit mag gaan dat periodiek logcontrole toch wel maandelijks gebeurd). Is Tilburg in ieder geval bij een controle er zelf achtergekomen. Dat was bij Haga in ieder geval niet zo. Wellicht heeft iemand zich echt lopen vervelen tijdens de nachtdienst.... Het vraagstuk privacy t.o.v. zorgplicht is soms een lastig vraagstuk. E

Omdat de processen niet even uit te leggen zijn.


Probleem is alleen, dat je problemen aan het bedenken bent die er niet zijn.
Je probeert vanuit techniek een probleem op te lossen wat er eigenlijk niet is.
Je bedenkt zo'n oplossing, dat de zorg nog meer een papieren tijger maakt, zonder dat het ook maar iets toevoegt.

Mocht je het nog niet weten, de zorg gaat al gebukt onder te veel regels en procedures. Jij maakt ze met jouw oplossingen nog

Je probeert alleen een atoom centrale aan een 3 jaren uit te leggen.

Welke zorgpas trouwens?

Daar werkte juist alles goed.

Dat is de basis van alles in een ziekenhuis.

Leuke... Als ik met pijn op de eerste hulp lig.

Je weet hoeveel gekwalificeerde ziekenhuismedewerkers even aan iets werken in het ZIS?

Leuke.... Gemiddelde gang is al snel 50 meter lang? Receptie in het midden, medicijnvoorraad "ergens". Er liggen gerust 4 Patiënten op 1 kamer.
Men pakt vaak de spullen uit de voorraad kast en loopt daarna naar de Patiënt toe. Das dan toch wel lastig.

Je probeert nog steeds een probleem op te lossen wat niet bestaat. En daar ben je oplossingen voor aan het bedenken die werkelijk zo niet werken, dat ze zorg tot een halt zal komen.

Ik hoop dat die er wel meer verstand van hebben, dat wat jij hier adviseert. Maar de meeste hebben ook vrij weinig kennis van hoe dit soort systemen werken of moeten werken. Dat blijkt uit de vele niet zo slimme opmerkingen hier over EPD's. Want een ziekenhuis werkt vanuit procedures waarop IT wordt toegepast. Niet IT toepassen en daarom procedures bedenken.

Dit gaat een hoop zorg kostten voor alle overhead en waarschijnlijk ook een paar levens.
Zoals de zorg aangeeft, laat ons zorg doen en niet papier werk.

Dan probeer je het niet hard genoeg. Dat klopt ook, je probeert het helemaal niet.

Ik zie een probleem, namelijk iemand die hooghartig beweert het beter te weten en niet meer weet te produceren dan declaraties dat het allemaal veuls te moeluk is om uit te leggen. En oh ja, een hoop op-de-man argumentatie. Dus geen inhoudelijke argumentatie.

Ik ga er even vanuit dat dit een algemeen "je" is (aangezien degene op wie je reageert niet met "oplossingen" zwaaide), en dan nog is het antwoord hetzelfde: Leg uit wat er mis is. Dat is iets anders dan claimen het beter te weten maar niet te laten zien het ook werkelijk beter te weten.

Maar je blijft een probleem te willen oplossen, wat geen probleem is. En je probeert het daarna ook eens vanuit techniek op te lossen. Dat is eigenlijk bij de meeste issues op vastlopen. Je weet eigenlijk niet eens wat je moet doen, en bent al met de techniek bezig. En ook nog eens op zo'n manier, dat het onwerkbaar is. Blijkbaar kom je nooit in een ziekenhuis (gelukkig natuurlijk), maar probeer dan op afstand niet een niet bestaand probleem op te lossen met techniek

Je hebt eerst een proces en daarna kijk je hoe je eventueel techniek optimaal kunt gebruiken.

Daarnaast probeer je iets op te lossen wat niet bestaat. Je zou bijna de politiek in moeten gaan.

Nogmaals:

Om dossiers te beschermen tegen ongeoorloofde inzage moet je de Patient zelf mee laten bewaken.

Elke patient krijgt een Email adres van het ziekenhuis en kan deze inzien via Web of Mbiel (whatever)

ELKE KEER ALS EEN DOSSIER WORDT GEOPEND KRIJGT DE PATIENT EEN MAIL.
Dus als je niet onder behandeling bent en je ontvangt mail kun je aan de bel trekken.
Sta je wel onder behandeling bij bv ORTHOPEDIE en je ontvangt mail dat de verpleegafdeling of CARDIO je dossier heeft bekeken kun je je afvragen of dit OK is en AAN DE BEL TREKKEN..

Nu komt er pas een onderzoek door ICT als daar aanleiding voor is. Nu zullen Patienten zelf een navraag doen. En als de patient niet zijn email checkt: Ook goed.. maar de gene die dit belangrijk vinden wel.

Zo geef je iedere Patient een Vingertje in zijn eigen PAP..

Wow..... Dat wordt een DDOS aan spam Emails.
Je hebt blijkbaar nog steeds geen enkel idee hoeveel personen aan een medisch dossier werken.
Niemand zit hierop te wachten, als die in het ziekenhuis ligt.

Alleen de hoeveelheid overhead dit gaat genereren aan vragen, kunnen we zo een paar man/vrouw fulltime aannemen voor dit soort nutteloze vragen.
Nog afgezien de meeste helemaal geen idee hebben welke afdelingen allemaal een aan dossier werken.

Ofwel een draak van een oplossing, die niets toevoegt, voor een probleem wat er niet is.

Ik vermoed dat nogal wat figuren aannemen dat de hele automatisering van wat als een EPD benoemd wordt wel met een en libre office spreadsheetjes gedaan kan worden op een open systeem. Laten we eens de situatie beter proberen te duiden.

Er is geen enkel EPD er zijn zeer vele. Vrijwel elke afdeling kan zijn eigen aparte systemen hebben die dan weer informatie moet doorspelen. Hoeveel afdelingen er zijn in een enkel ziekenhuis kan verschillen, Er zullen ook nog koppelingen naar buiten zoals een andere specialistisch ziekenhuis andere laboratoria en andere zorgverleners zijn.

Dan enkel intern.
- Radiologie , bloedonderzoek zijn gescheiden laboratoria met hun eigen afhandeling.
- Chirurg, Narcose, Revalidatie zijn aparte specialismes en er zijn zijn er nog meer.
- De verpleging (bedden) is per specialisme weer een andere taak
- Het ziekenhuis kom je in en ja moet een pas hebben. (bij de vele balies)

De balies:
- Nu de zorgpas mag niet, die is privacy gevoelig want er staat een naam en nummer op. Daarvoor moet je nu bij elke locatie een pas met naam en nummer gaan zien te regelen. Per locatie is dat nummer leidend en uiteindelijk moet alles aan dat nummer van die zorgpas komen. Een complicerende "want privacy" in ICT waar flink aan verdiend wordt … door ICT.
- Er is een balie bij de ingang en er zijn balies per specialisme. Bij elke balie zitten mensen die jou gezicht en naam moeten kunnen zien. Het is iets met "het EPD"

De specialist in de afspraak:
- Deze heeft een samenwerkingsverband met de andere genoemde specialisten waar hij direct mee samenwerkt.
- Hij moet collega's kunnen raadplegen, werkt in een team met ervaren en minder ervaren specialisten welke gezamenlijk alles moeten doen.
- Afstemming met de verpleging op de zaal wat van hun verwacht wordt en wat de aandachtspunten zijn.
Die zaal is een wisselende samenstelling waar op het laatste moment van alles kan veranderen.
Ik zie snel een 100 personen en dat kan meer zijn die zeer terecht op een onverwacht moment bij het EPD deel voor hun opdracht / taak / verwachting moeten kunnen.

Daarbij moet elk wissewasje gedurende al die activiteiten bijgehouden worden. Wie hoe laat naar de wc ging, wat er met het eten gebeurde, echt alles. Het meeste is later niet meer zo relevant.


Het bericht van EZ is niet echt helder. Het heeft zelfs de nare smaak van een mogelijke persoonlijke afrekening om iemand op die manier te lozen. Het is raar om zo op die manier het nieuws te zoeken, dat soort zaken blijft gewoonlijk buiten het nieuws.