COVID-19 portaal moet helpen bij uitwisseling gegevens coronapatiënten
Vandaag is het online COVID-19 portaal gelanceerd dat ziekenhuizen moet helpen bij de uitwisseling van gegevens van coronapatiënten die naar een ander ziekenhuis worden verplaatst. Nu worden vaak nog usb-sticks of dvd's met patiëntgegevens meegezonden, aldus Simon Vermeer, Chief Information Officer (CIO) bij het Erasmus Medisch Centrum in de aankondiging van het portaal.
Het COVID-19 portaal wordt verzorgd door Philips in samenwerking met het ministerie van Volksgezondheid en het Erasmus Medisch Centrum. Via het portaal kunnen radiologische beelden, verslagen, documenten en andere relevante informatie over een patiënt beschikbaar worden gemaakt voor het ontvangende ziekenhuis. Dit moet de spreiding van coronapatiënten over Nederland ondersteunen.
Bij het verplaatsen van patiënten is het namelijk ook belangrijk dat hun gegevens worden meegestuurd. Dit kan via het portaal worden gedaan. Het portaal is niet rechtstreeks gekoppeld aan ziekenhuissystemen zoals het elektronisch patiëntendossier, het Picture Archiving & Communications System (PACS) of laboratoriumsysteem. Ziekenhuizen moeten de gegevens dan ook handmatig in het portaal aanmelden.
"Bij de uitwisseling van medische data is en blijft veiligheid van zeer groot belang, ook in tijden van crisis. Het ziekenhuis dat de patiënt ontvangt krijgt pas toegang tot informatie met betrekking tot de patiënt van het verzendende ziekenhuis, nadat het eerste ziekenhuis en de patiënt daarvoor expliciete toestemming hebben gegeven", stelt Philips. Ook in een uitleg over het systeem staat vermeld dat geüploade gegevens zonder patiënttoestemming voor niemand inzichtelijk zijn.
Wel is er in het geval van een medische noodsituatie de mogelijkheid om documenten zonder patiënttoestemming te bekijken. Er moet dan een reden worden opgegeven. "Let op: indien u toegang tot patiëntinformatie forceert zonder expliciete verwijzing of zonder dat u een behandelrelatie heeft met de patiënt dan handelt u mogelijk niet in overeenstemming met de wet- en regelgeving. De door u opgegeven reden wordt gelogd", aldus Philips.
Het inloggen op het portaal gebeurt via tweefactorauthenticatie. Naast een gebruikersnaam en wachtwoord is ook een authenticator-app vereist. Daarnaast worden alle acties, zowel het beschikbaar maken van informatie als het raadplegen ervan, gelogd.
Ergens rammelt de afweging privacy - niemand mag wat van een persoon weten en de gezondheidszorg voor de persoon.
Prima om dit soort uiterst gevoelige medische informatie zo veel mogelijk te scheiden van die veel te toegankelijke landelijke grabbelton. Waarbij de toegangsregels ook nog eens van de ene op de andere dag radicaal kunnen wijzigen - zonder dat je daar persoonlijk bericht over krijgt - laat staan dat je per direct jouw toestemming zou kunnen intrekken.
Landelijk Schakel Punt LSP bedoeld om gegevens tussen zorgverleners probleemloos te laten lopen.
In het redactieartikel staat dat zoiets niet goed werkt en de praktijk met USB en andere tijdelijke dragers gaat. Philips als commercieel bedrijf stapt er voor corona ineens tussen.
Alle medische data bij phillips? Wat ze nu daar beschrijven is wat het LSP zou moeten doen.
Alleen toegang voor het ziekenhuis waar de patient naar toe gaat. Dat is de minimalisatie die zo vreselijk ontbreekt in het LSP.
Behalve voor noodgevallen waarbij de medicus die toegang "forceert" zijn carriere riskeert als het ten onrechte zou blijken te zijn.
Ellendig is natuurlijk dat alle informatie NOG een keer ingevoerd moet worden (1x in de gewone patientenadministratie en 1x in dit ad-hoc systeem). En we weten allemaal waarom je informatie maar 1 keer wilt invoeren en opslaan (DRY = Don't Repeat Yourself).
Wie kan daar allemaal via de achterkant bij? (hoe zit de beveiliging in elkaar)
Wat gebeurt er na deze crisis met deze data? (sinds die data er straks toch is.... Is dit misschien de vervanger van het LPS?)
Waar staat de ge-uploade data? (in welke wolk of datacenter)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
