Zorgverleners gaan Zorgviewer bouwen voor compleet digitaal patiëntendossier
Zorgverleners in Drenthe, Friesland en Groningen gaan gezamenlijk een Zorgviewer bouwen om alle zorginhoudelijke informatie over patiënten en cliënten beter met elkaar uit te wisselen. Dit moet leiden tot een "compleet digitaal patiëntendossier". In het najaar van 2020 is al een prototype van de zorgviewer ontwikkeld.
"In de Zorgviewer brengen we alle gegevens van de patiënt of cliënt, vanuit de verschillende zorgorganisaties, samen op één scherm. Met de Zorgviewer kan elke zorgprofessional in zijn eigen systeem werken, én -als de patiënt of cliënt zijn toestemming heeft gegeven- op elk moment complete informatie opvragen en relevante gegevens overnemen in het eigen informatiesysteem", zegt Jan-Joost van Walsum, lead enterprise architect in het UMCG.
Volgens Van Walsum krijgt elke zorgprofessional via de Zorgviewer informatie te zien die voor hem of haar relevant is. "Een huisarts heeft immers andere informatie nodig dan een medisch specialist." Het Bestuurlijk ROAZ Noord-Nederland (Regionaal Overleg Acute Zorg) heeft onlangs formeel opdracht gegeven voor de bouw van de Zorgviewer, wat een idee en initiatief is van een aantal noordelijke zorgverleners die samenwerken onder naam RIVO-Noord.
"Als huisartsen krijgen wij veel informatie van veel verschillende zorgverleners toegestuurd. Ouderwetse brieven op papier, digitale brieven in een Word-document of een pdf’je, diagnostiek op dvd, mails. En deze komen ook nog eens via verschillende kanalen binnen. Het is dus vaak een behoorlijke puzzel om alle informatie van een patiënt in beeld te krijgen. En dat kost veel tijd en die tijd besteden we veel liever aan extra zorg en aandacht voor onze patiënten", zegt Yoeri Zuidwijk, huisarts bij Huisarts Marsdijk in Assen en chief medical information officer (cmio) bij Dokter Drenthe.
Volgens Dan Zhang, reumatoloog in het Medisch Centrum Leeuwarden en cmio, heeft de politiek een algeheel elektronisch patiëntendossier in het verleden tegengehouden. Daar komt nu verandering in, zonder dat dit ten koste gaat van de privacy van patiënten, zo laat ze tegenover RTV Noord weten. "We houden ons aan de wet- en regelgeving. De Zorgviewer is bovendien ingesteld op toestemming die patiënten zelf geven. Als een patiënt toestemming geeft om een dossier in te zien als dat nodig is, dan kunnen we verder." De Zorgviewer moet eind volgend jaar in de praktijk worden toegepast.
Reacties (30)
Ik lees nergens dat er toestemming gevraagd wordt aan de patienten. Dus dit krijg je door de strot gedouwd? Geen keuze?
Aparte zet aangezien er al een digitaal patiënten dossier is. En worden hier innovaties / subsidies ingezet die aanzet waren voor deze zet?
................ Als een patiënt toestemming geeft om een dossier in te zien als dat nodig is, dan kunnen we verder.
.................Met de Zorgviewer kan elke zorgprofessional in zijn eigen systeem werken, én -als de patiënt of cliënt zijn toestemming heeft gegeven- op elk moment complete informatie opvragen en relevante gegevens overnemen in het eigen informatiesysteem.
Portabiliteit van medische gegevens, lijkt mij een enorm traceer risico waarbij onduidelijk wordt waar de gegevens allemaal kunnen belanden / worden bewaard. Is het dan wel in lijn met de AVG??.................En dat kost veel tijd en die tijd besteden we veel liever aan extra zorg en aandacht voor onze patiënten.
Dit vermijden was toch ook het idee van het digitaal patiënten dossier?? Lijkt meer op hetzelfde wiel opnieuw "uitvinden". Ik vraag me af in hoeverre "verder" afwijkt/anders verloopt dan met het bestaande digitaal patiënten dossier.Door Anoniem: Ik lees nergens dat er toestemming gevraagd wordt aan de patienten. Dus dit krijg je door de strot gedouwd? Geen keuze?
Ik kom hierover de volgende passage tegen in de laatste alinea van bovenstaand artikel:
.........Als een patiënt toestemming geeft om een dossier in te zien als dat nodig is, dan kunnen we verder."
Door Anoniem: Ik lees nergens dat er toestemming gevraagd wordt aan de patienten. Dus dit krijg je door de strot gedouwd? Geen keuze?
Beter lezen: -als de patiënt of cliënt zijn toestemming heeft gegeven- (2e alinea)
22-12-2022, 12:02 door
Bitje-scheef
Nu werd de vraag gesteld bij de zorgverlener aan de patient of ze toestemming krijgen om het dossier te delen met andere medische instanties (gerelateerd aan jouw behandelingen). Hier antwoord ruim 80% ja op.
Door Anoniem: Aparte zet aangezien er al een digitaal patiënten dossier is. En worden hier innovaties / subsidies ingezet die aanzet waren voor deze zet?
Er is geen digitaal landelijk patiëntendossier, wel een Landelijk Schakelpunt (LSP) waarmee gegevens kunnen worden uitgewisseld (zoals medicatiegegevens).De Zorgviewer gaat om het kunnen oproepen van een integraal patiëntbeeld vanuit je eigen EPD-systeem. Dus patiënt X wordt bij jou aangemeld als patiënt. Dan kun je via de Zorgviewer opvragen welke gegevens van hem/haar bekend zijn zodat je de voorgeschiedenis van de patiënt kent. Als de patiënt geen toestemming heeft gegeven dan werkt dit niet want dan wordt dat geblokkeerd. Landelijk wordt gewerkt aan centrale vastlegging van patiënttoestemming zodat iedereen die geautoriseerd is dit kan gebruiken.
Portabiliteit van medische gegevens, lijkt mij een enorm traceer risico waarbij onduidelijk wordt waar de gegevens allemaal kunnen belanden / worden bewaard. Is het dan wel in lijn met de AVG??
Dit vermijden was toch ook het idee van het digitaal patiënten dossier?? Lijkt meer op hetzelfde wiel opnieuw "uitvinden". Ik vraag me af in hoeverre "verder" afwijkt/anders verloopt dan met het bestaande digitaal patiënten dossier.
Er is dus geen bestaand landelijk patiëntendossier, alleen digitale patiëntendossiers per zorginstelling (dus ieder ziekenhuis etc. voor zich).Ook al geef je geen toestemming staan deze gegevens gewoon in het systeem (echter niet 123 zichtbaar, pas na toestemming). Je data komt er sowieso in of je het nu wel of niet wil. Dit is bij het LSP ook het geval.
Sterker nog ik kom met regelmaat Dokters en Apothekers tegen die complete lijsten met medicatie incl BSN over de mail sturen of gewoon importeren in een online dienst zonder daarvan de persoon op de hoogte te stellen.
Sterker nog ik kom met regelmaat Dokters en Apothekers tegen die complete lijsten met medicatie incl BSN over de mail sturen of gewoon importeren in een online dienst zonder daarvan de persoon op de hoogte te stellen.
Door Anoniem: Dit is juist heel goed traceerbaar: er wordt vastgelegd wie wanneer wat heeft opgevraagd zodat de audittrail op te vragen is.
Fijn, maar wat heb je eraan als een corrupte medewerker (zoals destijds bij de GGD) een taakstraf krijgt, of een te goeder trouwe zorgmedewerker sorry zegt nadat diens account gehacked blijkt, terwijl ondertussen een enorme berg met medische dossiers op het dark web of in Telegramgroepen wordt verspreid?Drie provincies lijkt nog mee te vallen, maar voor je het weet vinden voorstanders het een goed idee dat een Oostenrijkse SEH hier ook bij kan na een val op een skipiste of tijdens een bergwandeling. Dit is de opmaat naar een EU-breed EPD.
Grote concentraties van vertrouwelijke gegevens zijn honeypots voor cybercriminelen. Binnenkort ook in Nederland: https://www.security.nl/posting/777415/Zorgverzekeraar+Medibank+weekend+offline+als+gevolg+van+ransomware-aanval.
Aanvulling: bovendien zul je zien dat straks iemand een "gerechtvaardigd belang" (i.h.k.v. de AVG) claimt om deze gegevens te verkopen aan analyserende partijen (zoals Palantir), en/of dat de NZa eist dat zij toegang krijgt tot deze gegevens.
Door Bitje-scheef: Nu werd de vraag gesteld bij de zorgverlener aan de patient of ze toestemming krijgen om het dossier te delen met andere medische instanties (gerelateerd aan jouw behandelingen). Hier antwoord ruim 80% ja op.
Valt me nog mee, aangezien je op fake news sites (zoals https://www.rivo-noord.nl/ontwikkelingen/zorgviewer/) alleen maar voordelen leest, en niets over nadelen en risico's.Door Erik van Straten:
De eisen aan dit soort systemen worden gesteld zijn ongelofelijk streng. En ja: er zullen altijd datalekken zijn maar die kunnen ook met de lokale EPD's gebeuren.Door Anoniem: Dit is juist heel goed traceerbaar: er wordt vastgelegd wie wanneer wat heeft opgevraagd zodat de audittrail op te vragen is.
Fijn, maar wat heb je eraan als een corrupte medewerker (zoals destijds bij de GGD) een taakstraf krijgt, of een te goeder trouwe zorgmedewerker sorry zegt nadat diens account gehacked blijkt, terwijl ondertussen een enorme berg met medische dossiers op het dark web of in Telegramgroepen wordt verspreid?De eisen aan accountbeveiliging worden ook steeds strenger, corrupte medewerkers zul je altijd en overal houden, in alle sectoren. Die worden gestraft, zijn hun baan kwijt en zullen niet weer in deze sector een baan krijgen.
De voordelen van dit systeem zijn legio: minder administratie, snellere beschikbaarheid van gegevens, een beter patiëntbeeld en dus beter behandeling, etc...
Door Anoniem:
Door Anoniem: Ik lees nergens dat er toestemming gevraagd wordt aan de patienten. Dus dit krijg je door de strot gedouwd? Geen keuze?
Beter lezen: -als de patiënt of cliënt zijn toestemming heeft gegeven- (2e alinea)en
Door Anoniem:
Ik kom hierover de volgende passage tegen in de laatste alinea van bovenstaand artikel:
Zo ken ik er nog een paar, maar ik bedoelde of je je medische gegevens uberhaupt in dat systeem wil hebben.Door Anoniem: Ik lees nergens dat er toestemming gevraagd wordt aan de patienten. Dus dit krijg je door de strot gedouwd? Geen keuze?
Ik kom hierover de volgende passage tegen in de laatste alinea van bovenstaand artikel:
.........Als een patiënt toestemming geeft om een dossier in te zien als dat nodig is, dan kunnen we verder."
Weer een geweldig idee van "ZIJ die boven ons staan"
Kan niet mis gaan!
Je zou er bijna willen solliciteren om de databases leeg te trekken op ICT security en vervolgens online te dumpen om te laten zien wat de implicaties zijn
Als insider kun je dan claimen dat het een hack is of dat je het niet weet
Kan niet mis gaan!
Je zou er bijna willen solliciteren om de databases leeg te trekken op ICT security en vervolgens online te dumpen om te laten zien wat de implicaties zijn
Als insider kun je dan claimen dat het een hack is of dat je het niet weet
Door Anoniem:
De eisen aan accountbeveiliging worden ook steeds strenger, corrupte medewerkers zul je altijd en overal houden, in alle sectoren. Die worden gestraft, zijn hun baan kwijt en zullen niet weer in deze sector een baan krijgen.
De voordelen van dit systeem zijn legio: minder administratie, snellere beschikbaarheid van gegevens, een beter patiëntbeeld en dus beter behandeling, etc...
Het is niet een kwestie of de eisen ongelooflijk streng zijn, het gaat erom dat het een honeypot is en er altijd wel iets mis gaat met "systemen". De gevolgen ervan zijn ernstiger dan gewoon een email adres dat (ge)lekt blijkt.Door Erik van Straten:
De eisen aan dit soort systemen worden gesteld zijn ongelofelijk streng. En ja: er zullen altijd datalekken zijn maar die kunnen ook met de lokale EPD's gebeuren.Door Anoniem: Dit is juist heel goed traceerbaar: er wordt vastgelegd wie wanneer wat heeft opgevraagd zodat de audittrail op te vragen is.
Fijn, maar wat heb je eraan als een corrupte medewerker (zoals destijds bij de GGD) een taakstraf krijgt, of een te goeder trouwe zorgmedewerker sorry zegt nadat diens account gehacked blijkt, terwijl ondertussen een enorme berg met medische dossiers op het dark web of in Telegramgroepen wordt verspreid?De eisen aan accountbeveiliging worden ook steeds strenger, corrupte medewerkers zul je altijd en overal houden, in alle sectoren. Die worden gestraft, zijn hun baan kwijt en zullen niet weer in deze sector een baan krijgen.
De voordelen van dit systeem zijn legio: minder administratie, snellere beschikbaarheid van gegevens, een beter patiëntbeeld en dus beter behandeling, etc...
Door Anoniem:
De Zorgviewer gaat om het kunnen oproepen van een integraal patiëntbeeld vanuit je eigen EPD-systeem. Dus patiënt X wordt bij jou aangemeld als patiënt. Dan kun je via de Zorgviewer opvragen welke gegevens van hem/haar bekend zijn zodat je de voorgeschiedenis van de patiënt kent. Als de patiënt geen toestemming heeft gegeven dan werkt dit niet want dan wordt dat geblokkeerd. Landelijk wordt gewerkt aan centrale vastlegging van patiënttoestemming zodat iedereen die geautoriseerd is dit kan gebruiken.
Portabiliteit van medische gegevens, lijkt mij een enorm traceer risico waarbij onduidelijk wordt waar de gegevens allemaal kunnen belanden / worden bewaard. Is het dan wel in lijn met de AVG??Dit is juist heel goed traceerbaar: er wordt vastgelegd wie wanneer wat heeft opgevraagd zodat de audittrail op te vragen is. Dit soort systemen moeten aan erg strenge eisen voldoen en daar wordt ook op toegezien, zowel door interne als externe auditors.
Door Anoniem: Aparte zet aangezien er al een digitaal patiënten dossier is. En worden hier innovaties / subsidies ingezet die aanzet waren voor deze zet?
Er is geen digitaal landelijk patiëntendossier, wel een Landelijk Schakelpunt (LSP) waarmee gegevens kunnen worden uitgewisseld (zoals medicatiegegevens).De Zorgviewer gaat om het kunnen oproepen van een integraal patiëntbeeld vanuit je eigen EPD-systeem. Dus patiënt X wordt bij jou aangemeld als patiënt. Dan kun je via de Zorgviewer opvragen welke gegevens van hem/haar bekend zijn zodat je de voorgeschiedenis van de patiënt kent. Als de patiënt geen toestemming heeft gegeven dan werkt dit niet want dan wordt dat geblokkeerd. Landelijk wordt gewerkt aan centrale vastlegging van patiënttoestemming zodat iedereen die geautoriseerd is dit kan gebruiken.
Portabiliteit van medische gegevens, lijkt mij een enorm traceer risico waarbij onduidelijk wordt waar de gegevens allemaal kunnen belanden / worden bewaard. Is het dan wel in lijn met de AVG??
Dit vermijden was toch ook het idee van het digitaal patiënten dossier?? Lijkt meer op hetzelfde wiel opnieuw "uitvinden". Ik vraag me af in hoeverre "verder" afwijkt/anders verloopt dan met het bestaande digitaal patiënten dossier.
Er is dus geen bestaand landelijk patiëntendossier, alleen digitale patiëntendossiers per zorginstelling (dus ieder ziekenhuis etc. voor zich).Er is het zorgplatform en transmuraal portaal van Chipsoft. (Waar ook Epic inmiddels op aansluit.) die voor uitwisseling tussen zorgverleners kan zorgen. Maar via een PGO kan de patient deze gegevens ook inzien. waarom weer het wiel op nieuw uitvinden, zet liever in op het mede verder ontwikkelen van omgevingen.
Door Anoniem: De eisen aan dit soort systemen worden gesteld zijn ongelofelijk streng.
Bull shit. Het doel is dat zoveel mogelijk zorgverleners bij medische dossiers van zoveel mogelijk patiënten kunnen. Het aanvalsoppervlak en de waarde exploderen.Door Anoniem: En ja: er zullen altijd datalekken zijn maar die kunnen ook met de lokale EPD's gebeuren.
Ja de gegevens van "Barbie" lagen op straat. Maar dat staat totaal niet in verhouding met de aantallen slachtoffers die deze idioterie tot gevolg gaat hebben. Zie ook de aanvulling in mijn vorige post hierboven.Door Anoniem: De eisen aan accountbeveiliging worden ook steeds strenger, corrupte medewerkers zul je altijd en overal houden, in alle sectoren.
Nogmaals, véél meer mensen (niet alleen zorgmedewerkers) krijgen toegang tot véél meer dossiers. Dat is véél meer geld waard dan een lokaal EPD van één zorginstelling.Door Anoniem: Die worden gestraft, zijn hun baan kwijt en zullen niet weer in deze sector een baan krijgen.
De sukkels worden gepakt maar landgenoten van Putin niet. Je wil kennelijk niet inzien wat het betekent als de gegevens van enorme aantallen mensen gelekt zijn.Door Anoniem: De voordelen van dit systeem zijn legio: minder administratie, snellere beschikbaarheid van gegevens, een beter patiëntbeeld en dus beter behandeling, etc...
De voordelen van zo'n systeem VOOR SOMMIGE ZORGVERLENERS en big data graaiers zijn ongetwijfeld groot, maar die mag je niet eenzijdig afwegen. Jij meent de risico's die patiënten en zorgverleners (die hun medisch beroepsgeheim wel serieus nemen) weg te kunnen wimpelen verblind door de dollartekens in jouw ogen.De Eerste Kamer was niet voor niets tegen een landelijk EPD. Sindsdien is het aantal grootschalige datalekken alleen maar toegenomen. Andere lezers: laat je geen zand in de ogen strooien door zakkenvullers met hun "alleen maar voordelen" en keiharde leugens zoals, ik citeer: "zonder dat dit ten koste gaat van de privacy van patiënten".
Volgens Dan Zhang ......... heeft de politiek een algeheel elektronisch patiëntendossier in het verleden tegengehouden. Daar komt nu verandering in, zonder dat dit ten koste gaat van de privacy van patiënten, zo laat ze tegenover RTV Noord weten.
Kennelijk heeft de betreffende reumatoloog een andere opvatting bij wat wel of niet een risico voor privacy van patiënten is dan de politiek, aangezien uit het geheel valt op te maken dat hij verder wil gaan dan de politiek. Waarom is dat en waarom doet hij alsof er geen vuiltje aan de lucht is??
Door Anoniem:
De eisen aan accountbeveiliging worden ook steeds strenger, corrupte medewerkers zul je altijd en overal houden, in alle sectoren. Die worden gestraft, zijn hun baan kwijt en zullen niet weer in deze sector een baan krijgen.
De voordelen van dit systeem zijn legio: minder administratie, snellere beschikbaarheid van gegevens, een beter patiëntbeeld en dus beter behandeling, etc...
Die eisen zijn helemaal niet streng als je nog steeds met gebruik van ransomware magneet windows wegkom!Door Erik van Straten:
De eisen aan dit soort systemen worden gesteld zijn ongelofelijk streng. En ja: er zullen altijd datalekken zijn maar die kunnen ook met de lokale EPD's gebeuren.Door Anoniem: Dit is juist heel goed traceerbaar: er wordt vastgelegd wie wanneer wat heeft opgevraagd zodat de audittrail op te vragen is.
Fijn, maar wat heb je eraan als een corrupte medewerker (zoals destijds bij de GGD) een taakstraf krijgt, of een te goeder trouwe zorgmedewerker sorry zegt nadat diens account gehacked blijkt, terwijl ondertussen een enorme berg met medische dossiers op het dark web of in Telegramgroepen wordt verspreid?De eisen aan accountbeveiliging worden ook steeds strenger, corrupte medewerkers zul je altijd en overal houden, in alle sectoren. Die worden gestraft, zijn hun baan kwijt en zullen niet weer in deze sector een baan krijgen.
De voordelen van dit systeem zijn legio: minder administratie, snellere beschikbaarheid van gegevens, een beter patiëntbeeld en dus beter behandeling, etc...
Als huisartsen krijgen wij veel informatie van veel verschillende zorgverleners toegestuurd. Ouderwetse brieven op papier, digitale brieven in een Word-document
Dat mag je toch niet hopen dat ze deze troep gaan verzamelen, die alleen maar is in te zien met een leveranciersspecifieke viewer als het niet is versleuteld. Beloofd niet veel goeds. Waar zijn de specificaties?Referenda vraagt het de burgers,
oh wacht we zetten onze plannen door.
NLNU2022
oh wacht we zetten onze plannen door.
NLNU2022
Door Anoniem: Ik lees nergens dat er toestemming gevraagd wordt aan de patienten. Dus dit krijg je door de strot gedouwd? Geen keuze?
als ik ergens een nieuwe wasmachine koop, dan krijg ik ook een op naam gestelde factuur. Ook die is digitaal. En ook die is uitsluitend van die ene winkel.
Zo kan ik honderden voorbeelden noemen (dat ga ik niet doen hoor;-)
In ieder geval. Die winkel heeft drie redenen om de gegevens digitaal te verwerken.
1. Ter nakoming van een contract (de wasmachine moet ergens worden aangesloten)
2. Vanwege overige wetgeving: immers de gegevens moeten ook door de belastingdienst kunnen worden ingezien
3. Vanwege gerechtvaardigd belang: immers (vooral ketens) kunnen niet meer effiient werken met alleen maar papieren dossiers.
Zo is dat ook met elk ziekenhuis, elke medische instelling.
Het referendum waarnaar wordt gerefereerd ging over één systeem waar alles (alle medische info) voor iedereen in Nederland in zou moeten staan Het landelijk patientendossier). Dat is afgewezen met een referendum. En terecht. Want de patient kon niet controleren wat er zou gebeuren met de gegevens. Als patientenrol wél goed zou zijn ingeregeld, dan zou er nmm weinig bezwaar kunnen zijn van het landelijk patientendossier.
In dat referendum is nooit de digitalisering van de individuele zorginstellingen aan de orde geweest. Dat is echt een zaak van die instelling en niet van de patient. Omdat de rechtvaardigingsgronden zijn (de combinatie van)
- nakomen van een contract
- wettelijke vereisten (niet de medische gegevens zelf natuurlijk)
- gerechtvaardigd belang.
En dan is géén toestemming van de patient benodigd.
22-12-2022, 16:58 door
majortom
Door Anoniem:
Ik heb wel eens zo'n audit trail bekeken op het moment dat ik bericht kreeg via volgjezorg dat er iemand geprobeerd had mijn gegevens op te vragen (niet gelukt, want geen toestemming). Wat in zo'n audit trail staat is heel algemeen: ziekenhuis X heeft geprobeerd uw gegevens in te zien.Door Anoniem:
Portabiliteit van medische gegevens, lijkt mij een enorm traceer risico waarbij onduidelijk wordt waar de gegevens allemaal kunnen belanden / worden bewaard. Is het dan wel in lijn met de AVG??
Dit is juist heel goed traceerbaar: er wordt vastgelegd wie wanneer wat heeft opgevraagd zodat de audittrail op te vragen is. Dit soort systemen moeten aan erg strenge eisen voldoen en daar wordt ook op toegezien, zowel door interne als externe auditors.Portabiliteit van medische gegevens, lijkt mij een enorm traceer risico waarbij onduidelijk wordt waar de gegevens allemaal kunnen belanden / worden bewaard. Is het dan wel in lijn met de AVG??
Ik wil juist via zo'n audit trail eea tot op de persoon kunnen herleiden en niet per instelling. Dit riekt ernaar dat ook de hele instelling toegang krijgt tot mijn gegevens als ik de toestemming tot delen wel had gegeven. Dat sterkt ook weer mijn vermoeden dat wanneer je gegevens bij een instelling worden geregistreerd iedereen binnen deze instelling hier toegang toe heeft. En met persoonlijke gegevens wordt in de zorg erg slecht omgegaan: de ene export naar Excel na de andere wordt gefaciliteerd vanuit deze systemen; als je niet oppast wordt deze opgeslagen op een onversleutelde datadrager of ergens in de cloud in DropBox. Wanneer gaat men in de zorg er nu eens voor zorgen dat dit soort praktijken niet meer kan voorkomen (of het in ieder geval niet te gemakkelijk voor de gebruikers wordt gemaakt dit te doen)? Niet voor niets deel ik mijn informatie niet, probeer ik (waar mogelijk) weer zo snel mogelijk uit dat soort systemen te komen etc.
En auditors? Praat me er niet van. Dat is alleen een papieren excercitie in de meeste gevallen. Herinner je je Diginotar nog? Op papier was alles voor elkaar (en ge-audit), in de praktijk was het toch wat anders ingericht.
Door Anoniem:
[Andere Anoniem] Over een tijdje:Door Erik van Straten:
De eisen aan dit soort systemen worden gesteld zijn ongelofelijk streng. En ja: er zullen altijd datalekken zijn maar die kunnen ook met de lokale EPD's gebeuren.Door Anoniem: Dit is juist heel goed traceerbaar: er wordt vastgelegd wie wanneer wat heeft opgevraagd zodat de audittrail op te vragen is.
Fijn, maar wat heb je eraan als een corrupte medewerker (zoals destijds bij de GGD) een taakstraf krijgt, of een te goeder trouwe zorgmedewerker sorry zegt nadat diens account gehacked blijkt, terwijl ondertussen een enorme berg met medische dossiers op het dark web of in Telegramgroepen wordt verspreid?De eisen die aan dit soort Europese systemen worden gesteld zijn ONGELOOFLIJK streng. En ja, er zullen altijd datalekken zijn maar die kunnen ook met de nationale medische databases gebeuren.
Ik zie hier de voortschrijdende schaalvergroting zonder voortschrijdend inzicht.
Het valt me ook op dat er niet eens meer vergeleken wordt met niet-digitale patiëntendossiers; dat is blijkbaar al helemaal uit het collectieve geheugen aan het verdwijnen.
22-12-2022, 17:23 door
Open source gebruiker
In Belgie hebben we dit al lang,
de huisarts beheert het patienten dossier, als een andere arts, specialist, etc om een medische reden dit dossier wil bekijken moet hij eerst toestemming van de patient hebben.
Anders kan die er niet in.
Alle keren dat er in dat dossier wordt gekeken wordt gelogd, om misbruik te voorkomen.
de huisarts beheert het patienten dossier, als een andere arts, specialist, etc om een medische reden dit dossier wil bekijken moet hij eerst toestemming van de patient hebben.
Anders kan die er niet in.
Alle keren dat er in dat dossier wordt gekeken wordt gelogd, om misbruik te voorkomen.
We WILLEN HET NIET!!! Is dat voor de Zorg en de politiek zo moeilijk te begrijpen?!?
Gooi je eigen gegevens erin en laat de rest met rust. Kan met goed fatsoen m'n huisarts niets meer vertellen of het komt straks in Zorgviewer, eHealth, LSP, alle tussenschakels en weet ik wie allemaal wel niet. WE MOTTEN HET NIET!!! SNAP HET NU EENS! Het laatste beetje dat je nog in vertrouwen deelt met je arts - waar is de arts-patient vertrouwensrelatie? - Helemaal naar de klote.
WEG MET JE HOUTJE-TOUWTJE-SYSTEEM, geen Zorgviewer!!
Gooi je eigen gegevens erin en laat de rest met rust. Kan met goed fatsoen m'n huisarts niets meer vertellen of het komt straks in Zorgviewer, eHealth, LSP, alle tussenschakels en weet ik wie allemaal wel niet. WE MOTTEN HET NIET!!! SNAP HET NU EENS! Het laatste beetje dat je nog in vertrouwen deelt met je arts - waar is de arts-patient vertrouwensrelatie? - Helemaal naar de klote.
WEG MET JE HOUTJE-TOUWTJE-SYSTEEM, geen Zorgviewer!!
Geen wonder dat de Zorg er geen geld en handen aan het bed bij krijgt. Ze maken zichzelf immers overbodig door in hun vrije tijd van dit soort systemen op te tuigen.
Ouderen bezweken aan Corona, sporters eindigen aan plotselinge dood (Italiaanse voetballers doen het top), zelfs virologen zijn een jaar onder de panne met 'long-covid'.
Nog een paar maandjes en je kan de dossiers weer met de hand gaan doen want er blijven hooguit een paar miljoen overeind, waarvan Nederland relatief het minst; zij wil overal koploper en voortrekker in zijn.
Ouderen bezweken aan Corona, sporters eindigen aan plotselinge dood (Italiaanse voetballers doen het top), zelfs virologen zijn een jaar onder de panne met 'long-covid'.
Nog een paar maandjes en je kan de dossiers weer met de hand gaan doen want er blijven hooguit een paar miljoen overeind, waarvan Nederland relatief het minst; zij wil overal koploper en voortrekker in zijn.
Door Anoniem:
Waarom is dat en waarom doet hij alsof er geen vuiltje aan de lucht is??
Ze = vrouwelijk. Mevrouw Dan Zhang heeft blijkbaar de bij medici niet geheel onbekende tunnelvisie, dat maximale transparantie van de medische geschiedenis en actuele toestand van de patiënt een zegen is voor de behandelende medische stand, maar dat diezelfde transparantie vanuit internet gelekt of gehackt héle vervelende gevolgen voor de mens kan hebben, die buiten patiënt zijn ook nog andere bezigheden eropna houdt.Volgens Dan Zhang ......... heeft de politiek een algeheel elektronisch patiëntendossier in het verleden tegengehouden. Daar komt nu verandering in, zonder dat dit ten koste gaat van de privacy van patiënten, zo laat ze tegenover RTV Noord weten.
Kennelijk heeft de betreffende reumatoloog een andere opvatting bij wat wel of niet een risico voor privacy van patiënten is dan de politiek, aangezien uit het geheel valt op te maken dat hij verder wil gaan dan de politiek. Waarom is dat en waarom doet hij alsof er geen vuiltje aan de lucht is??
Door Anoniem: (..) Het referendum waarnaar wordt gerefereerd ging over één systeem waar alles (alle medische info) voor iedereen in Nederland in zou moeten staan Het landelijk patientendossier). Dat is afgewezen met een referendum. En terecht. Want de patient kon niet controleren wat er zou gebeuren met de gegevens. Als patientenrol wél goed zou zijn ingeregeld, dan zou er nmm weinig bezwaar kunnen zijn van het landelijk patientendossier.
Ik wil als patiënt - burger ook niet in een landelijke database met zogeheten eigen controlemogelijkheden omdat dit een zaak is die de individuele patiënt èn de individuele zorginstelling overstijgt.Eenmaal op internet gedonderd - in de vorm van wat voor beveiligde structuur dan ook - wordt het gewoon een 'target' voor partijen die met criminele energie de nieuwste hackmogelijkheden zullen ontwikkelen om erbij te kunnen. Dan heeft elke zorginstelling en elke nationale overheid het nakijken.
Niemand heeft meer controle over internet, dàt is het probleem.
Door Anoniem:
De eisen die aan dit soort Europese systemen worden gesteld zijn ONGELOOFLIJK streng. En ja, er zullen altijd datalekken zijn maar die kunnen ook met de nationale medische databases gebeuren.
Ik zie hier de voortschrijdende schaalvergroting zonder voortschrijdend inzicht.
Het valt me ook op dat er niet eens meer vergeleken wordt met niet-digitale patiëntendossiers; dat is blijkbaar al helemaal uit het collectieve geheugen aan het verdwijnen.
Voortschrijdend inzicht in dit kader is synoniem voor stront-eigenwijs doen alsof er niets mis gaat/mis kan gaan en daarna schoorvoetend ontkennen dat er in de basis iets fout zit in plaats van hier en daar wat weeffoutjes en imperfecties.Door Anoniem:
[Andere Anoniem] Over een tijdje:Door Erik van Straten:
De eisen aan dit soort systemen worden gesteld zijn ongelofelijk streng. En ja: er zullen altijd datalekken zijn maar die kunnen ook met de lokale EPD's gebeuren.Door Anoniem: Dit is juist heel goed traceerbaar: er wordt vastgelegd wie wanneer wat heeft opgevraagd zodat de audittrail op te vragen is.
Fijn, maar wat heb je eraan als een corrupte medewerker (zoals destijds bij de GGD) een taakstraf krijgt, of een te goeder trouwe zorgmedewerker sorry zegt nadat diens account gehacked blijkt, terwijl ondertussen een enorme berg met medische dossiers op het dark web of in Telegramgroepen wordt verspreid?De eisen die aan dit soort Europese systemen worden gesteld zijn ONGELOOFLIJK streng. En ja, er zullen altijd datalekken zijn maar die kunnen ook met de nationale medische databases gebeuren.
Ik zie hier de voortschrijdende schaalvergroting zonder voortschrijdend inzicht.
Het valt me ook op dat er niet eens meer vergeleken wordt met niet-digitale patiëntendossiers; dat is blijkbaar al helemaal uit het collectieve geheugen aan het verdwijnen.
Je gaat bovendien buiten je vorm antwoord niet inhoudelijk in op wat Erik van Straten als risico aanhaalt maar met een boog eromheen!
Wat kan een hacker met zo'n waardeloze berg gegevens? De risico's worden zoals altijd weer enorm overdreven. De voordelen zijn er wel degelijk: sneller, zorgvuldiger en makkelijker patiënten behandelen.
Dit is de opmaat naar een EU-breed EPD.
Dat is ook het uiteindelijke doel. Het past mooi binnen de digitale euro en een digitale ID. Immers, zo kun je heel makkelijk besluiten dat iemand met overgewicht z'n geld niet meer aan chips uit mag geven. Dat is toch precies wat de EU wil?Wat kan een hacker met zo'n waardeloze berg gegevens?[/quote[Eh... ik bepaal graag ZELF hoe waardevol MIJN gegevens zijn. En die zijn te waardevol om ze op straat te gooien.
Leuk, zo'n audit, maar dat is altijd achteraf en dus zonder waarde.
Leuk, zo'n audit, maar dat is altijd achteraf en dus zonder waarde.
Door Anoniem:
Eenmaal op internet gedonderd - in de vorm van wat voor beveiligde structuur dan ook - wordt het gewoon een 'target' voor partijen die met criminele energie de nieuwste hackmogelijkheden zullen ontwikkelen om erbij te kunnen. Dan heeft elke zorginstelling en elke nationale overheid het nakijken.
Niemand heeft meer controle over internet, dàt is het probleem.
Door Anoniem: (..) Het referendum waarnaar wordt gerefereerd ging over één systeem waar alles (alle medische info) voor iedereen in Nederland in zou moeten staan Het landelijk patientendossier). Dat is afgewezen met een referendum. En terecht. Want de patient kon niet controleren wat er zou gebeuren met de gegevens. Als patientenrol wél goed zou zijn ingeregeld, dan zou er nmm weinig bezwaar kunnen zijn van het landelijk patientendossier.
Ik wil als patiënt - burger ook niet in een landelijke database met zogeheten eigen controlemogelijkheden omdat dit een zaak is die de individuele patiënt èn de individuele zorginstelling overstijgt.Eenmaal op internet gedonderd - in de vorm van wat voor beveiligde structuur dan ook - wordt het gewoon een 'target' voor partijen die met criminele energie de nieuwste hackmogelijkheden zullen ontwikkelen om erbij te kunnen. Dan heeft elke zorginstelling en elke nationale overheid het nakijken.
Niemand heeft meer controle over internet, dàt is het probleem.
Door de eerste anoniem van dit draadje.
Daar heb je wel gelijk in.
Toch. Dit geldt inmiddels voor elk bedrijf, elk digitaal systeem.
Althans als er op enig manier een koppeling is met internet.
En dat is al snel zo omdat zovele bedrijven inmiddels gebruik maken van een cloud oplossing.
In een thesis heb ik ooit gezegd
- veel data in een cloud (veel waarde)
- gecombineerd met egocentrische verdienmodellen (veel geld verdienen; risico voor de gebruiker; snel willen binnen lopen (natuurlijk in BV construct))
- onvolledige ketenbeveiliging
- leidt tot een perfect storm
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
