Geld & Recht
alle pijlers
privacy epd
zondag 4 november 2012 om 10:06
Al een tijdje vraag ik me het volgende af: Wie heeft er allemaal de mogelijkheid om mijn gegevens uit mijn electronisch patienten dossier in te zien? Verkapte vraag: kan iemand in de medische sector die mij kent hier bij terwijl deze persoon mij niet behandeld? En als laatste: hoe uitgebreid is zo'n dossier en wat staat er wel of niet in?
zondag 4 november 2012 om 11:09
Ik geloof dat het ook zo is dat je mag opvragen wie je EPD heeft bekeken. Als daar zorgverleners tussen staan die geen reden toe hadden (iemand die jou kent maar je niet behandeld heeft), dan kun je daar een procedure voor starten. Het is dus niet aantrekkelijk voor zorgverleners om zomaar uit nieuwsgierigheid EPD's van anderen in te zien zonder dat daar noodzaak voor is.
Maar ik weet niet of dat je angst was?
Maar ik weet niet of dat je angst was?
zondag 4 november 2012 om 11:15
Zorgverzekeraars kunnen er nu ook niet eens bij. Theoretisch kan een arts info delen, maar dat kan ook met een papieren dossier. Alle wijzigingen worden met verwijzingen opgeslagen. Men kan dus het origineel terughalen en zien wie de wijzigingen heeft gedaan.
Maar een goed systeem is het halve werk. Veel ziekenhuismedewerkers kunnen eenvoudig over het epd beschikken. Zie de hoeveelheid passwords geplakt op een monitor, of een arts die een verpleegkundige vraagt de info er in te zetten en zijn pas afgeeft.
Maar dat is niet anders dan vroeger.
Maar een goed systeem is het halve werk. Veel ziekenhuismedewerkers kunnen eenvoudig over het epd beschikken. Zie de hoeveelheid passwords geplakt op een monitor, of een arts die een verpleegkundige vraagt de info er in te zetten en zijn pas afgeeft.
Maar dat is niet anders dan vroeger.
zondag 4 november 2012 om 11:20
Misschien kun je hier eens beginnen met zoeken: http://www.vzvz.nl/page/Home/Informatiepunt/Toestemming
Ik heb er zelf geen ervaring mee, maar je gaat dan de procedure van misbruik van patiëntgegevens in, en dat kan heel ernstige gevolgen hebben voor een zorgverlener (intrekken vergunningen ed.)
Ik heb er zelf geen ervaring mee, maar je gaat dan de procedure van misbruik van patiëntgegevens in, en dat kan heel ernstige gevolgen hebben voor een zorgverlener (intrekken vergunningen ed.)
zondag 4 november 2012 om 11:20
quote:rozenstruikje schreef op 04 november 2012 @ 11:17:
Ik weet trouwens niet hoe makkelijk het is onzage te krijgen WIE er inzage heeft gehad. Dit os wel te achterhalen, maar hell of a job. Daar moet denk ik een goede reden voor zijn plus rechtzaak.
Dit staat er op de site over opvragen wie inzage heeft gehad:
"Wilt u weten wie uw gegevens hebben aangemeld of ingezien? Hiervan kunt u een overzicht opvragen. De zorginfrastructuur legt vast welke zorgverleners uw gegevens beschikbaar stellen en welke zorgverleners uw gegevens opvragen. Ook legt de zorginfrastructuur vast wanneer gegevens worden aangemeld of ingezien. U kunt het inzage-overzicht aanvragen door via deze website een formulier in te vullen, te printen en op te sturen naar de VZVZ. U krijgt het overzicht binnen vier weken thuisgestuurd. "
Ik weet trouwens niet hoe makkelijk het is onzage te krijgen WIE er inzage heeft gehad. Dit os wel te achterhalen, maar hell of a job. Daar moet denk ik een goede reden voor zijn plus rechtzaak.
Dit staat er op de site over opvragen wie inzage heeft gehad:
"Wilt u weten wie uw gegevens hebben aangemeld of ingezien? Hiervan kunt u een overzicht opvragen. De zorginfrastructuur legt vast welke zorgverleners uw gegevens beschikbaar stellen en welke zorgverleners uw gegevens opvragen. Ook legt de zorginfrastructuur vast wanneer gegevens worden aangemeld of ingezien. U kunt het inzage-overzicht aanvragen door via deze website een formulier in te vullen, te printen en op te sturen naar de VZVZ. U krijgt het overzicht binnen vier weken thuisgestuurd. "
zondag 4 november 2012 om 11:21
quote:rozenstruikje schreef op 04 november 2012 @ 11:17:
Ik weet trouwens niet hoe makkelijk het is onzage te krijgen WIE er inzage heeft gehad. Dit os wel te achterhalen, maar hell of a job. Daar moet denk ik een goede reden voor zijn plus rechtzaak.Als je een goede reden hebt om te vermoeden dat er misbruik gemaakt wordt van je gegevens, dan hoef je toch geen rechtszaak te starten om er achter te komen of dat daadwerkelijk zo is? De rechtszaak komt pas daarná, denk ik. Maar ik weet het natuurlijk ook niet zeker.
Ik weet trouwens niet hoe makkelijk het is onzage te krijgen WIE er inzage heeft gehad. Dit os wel te achterhalen, maar hell of a job. Daar moet denk ik een goede reden voor zijn plus rechtzaak.Als je een goede reden hebt om te vermoeden dat er misbruik gemaakt wordt van je gegevens, dan hoef je toch geen rechtszaak te starten om er achter te komen of dat daadwerkelijk zo is? De rechtszaak komt pas daarná, denk ik. Maar ik weet het natuurlijk ook niet zeker.
zondag 4 november 2012 om 15:30
quote:kiwibanaansap schreef op 04 november 2012 @ 11:20:
[...]
Dit staat er op de site over opvragen wie inzage heeft gehad:
"Wilt u weten wie uw gegevens hebben aangemeld of ingezien? Hiervan kunt u een overzicht opvragen. De zorginfrastructuur legt vast welke zorgverleners uw gegevens beschikbaar stellen en welke zorgverleners uw gegevens opvragen. Ook legt de zorginfrastructuur vast wanneer gegevens worden aangemeld of ingezien. U kunt het inzage-overzicht aanvragen door via deze website een formulier in te vullen, te printen en op te sturen naar de VZVZ. U krijgt het overzicht binnen vier weken thuisgestuurd. "
Wat hierboven staat klopt tot op zekere hoogte. Wat alleen ontbreekt is dat bijvoorbeeld een psychiatrische afdeling binnen een instelling een toegangscode kan hebben die voor de hele afdeling geld. Je kunt dan dus zien dat bijvoorbeeld een bepaalde instelling (waar je onder behandeling staat) toegang heeft gehad. Maar wat je niet kunt zien is welke arts toegang heeft gehad tot je dossier.
Mijn visie op het EPD is dat de medische wereld hier nog (lang) niet klaar voor is. Ik zit zelf in de IT en hoor van collega IT-ers die onder meer werken aan het EPD dat artsen bijvoorbeeld wachtwoorden aan elkaar mailen. Dat zij per ongeluk IT-ers toegang geven die hier helemaal niets mee te maken hebben etc. Naast het hele punt dat die soort dingen gewoon altijd te hacken is is er nog het punt dat artsen te onzorgvuldig zijn in het beveiligen van hun computer, opslaan van hun wachtwoorden etc.
[...]
Dit staat er op de site over opvragen wie inzage heeft gehad:
"Wilt u weten wie uw gegevens hebben aangemeld of ingezien? Hiervan kunt u een overzicht opvragen. De zorginfrastructuur legt vast welke zorgverleners uw gegevens beschikbaar stellen en welke zorgverleners uw gegevens opvragen. Ook legt de zorginfrastructuur vast wanneer gegevens worden aangemeld of ingezien. U kunt het inzage-overzicht aanvragen door via deze website een formulier in te vullen, te printen en op te sturen naar de VZVZ. U krijgt het overzicht binnen vier weken thuisgestuurd. "
Wat hierboven staat klopt tot op zekere hoogte. Wat alleen ontbreekt is dat bijvoorbeeld een psychiatrische afdeling binnen een instelling een toegangscode kan hebben die voor de hele afdeling geld. Je kunt dan dus zien dat bijvoorbeeld een bepaalde instelling (waar je onder behandeling staat) toegang heeft gehad. Maar wat je niet kunt zien is welke arts toegang heeft gehad tot je dossier.
Mijn visie op het EPD is dat de medische wereld hier nog (lang) niet klaar voor is. Ik zit zelf in de IT en hoor van collega IT-ers die onder meer werken aan het EPD dat artsen bijvoorbeeld wachtwoorden aan elkaar mailen. Dat zij per ongeluk IT-ers toegang geven die hier helemaal niets mee te maken hebben etc. Naast het hele punt dat die soort dingen gewoon altijd te hacken is is er nog het punt dat artsen te onzorgvuldig zijn in het beveiligen van hun computer, opslaan van hun wachtwoorden etc.
zondag 4 november 2012 om 23:33
quote:rozenstruikje schreef op 04 november 2012 @ 11:15:
Maar een goed systeem is het halve werk. Veel ziekenhuismedewerkers kunnen eenvoudig over het epd beschikken. Zie de hoeveelheid passwords geplakt op een monitor, of een arts die een verpleegkundige vraagt de info er in te zetten en zijn pas afgeeft. Wordt er niet met een UZI-pas ingelogd dan?
Maar een goed systeem is het halve werk. Veel ziekenhuismedewerkers kunnen eenvoudig over het epd beschikken. Zie de hoeveelheid passwords geplakt op een monitor, of een arts die een verpleegkundige vraagt de info er in te zetten en zijn pas afgeeft. Wordt er niet met een UZI-pas ingelogd dan?
zondag 4 november 2012 om 23:45
quote:madamecannibale schreef op 04 november 2012 @ 15:30:
[...]Mijn visie op het EPD is dat de medische wereld hier nog (lang) niet klaar voor is. Ik zit zelf in de IT en hoor van collega IT-ers die onder meer werken aan het EPD dat artsen bijvoorbeeld wachtwoorden aan elkaar mailen. Dat zij per ongeluk IT-ers toegang geven die hier helemaal niets mee te maken hebben etc. Naast het hele punt dat die soort dingen gewoon altijd te hacken is is er nog het punt dat artsen te onzorgvuldig zijn in het beveiligen van hun computer, opslaan van hun wachtwoorden etc.Het EKD is sinds 2010 verplicht. Hoor je hier dan ook deze verhalen over? In principe wijkt het EKD niet veel af van het EPD, want daarin wordt 35 jaar lang alle gegevens van je kind bewaard.
[...]Mijn visie op het EPD is dat de medische wereld hier nog (lang) niet klaar voor is. Ik zit zelf in de IT en hoor van collega IT-ers die onder meer werken aan het EPD dat artsen bijvoorbeeld wachtwoorden aan elkaar mailen. Dat zij per ongeluk IT-ers toegang geven die hier helemaal niets mee te maken hebben etc. Naast het hele punt dat die soort dingen gewoon altijd te hacken is is er nog het punt dat artsen te onzorgvuldig zijn in het beveiligen van hun computer, opslaan van hun wachtwoorden etc.Het EKD is sinds 2010 verplicht. Hoor je hier dan ook deze verhalen over? In principe wijkt het EKD niet veel af van het EPD, want daarin wordt 35 jaar lang alle gegevens van je kind bewaard.
maandag 5 november 2012 om 11:40
Om te denken dat je gegevens werkelijk uitgeplozen worden bij spoed: eigenlijk gebeurt dat niet. Wel hebben de huisartsenposten gegevens van de eerder gestelde diagnoses en de laatste consuten zoals ze in het huisartsendossier staan en kan je medicatiegebruik bij de apotheek opgevraagd worden.
That's it. Voor onderzoeken en opnames in andere ziekenhuizen moet er informatie opgevraagd worden en dat wordt normaliter gefaxed. Het is wel zo netjes om patienten hiervoor schriftelijke toestemming te laten geven, maar mondelinge toestemming over opvragen van gegevens is eigenlijk voldoende geloof ik....
That's it. Voor onderzoeken en opnames in andere ziekenhuizen moet er informatie opgevraagd worden en dat wordt normaliter gefaxed. Het is wel zo netjes om patienten hiervoor schriftelijke toestemming te laten geven, maar mondelinge toestemming over opvragen van gegevens is eigenlijk voldoende geloof ik....
maandag 5 november 2012 om 23:35
vrijdag 30 november 2012 om 19:00
vrijdag 30 november 2012 om 19:22
Het NRC had er de afgelopen week een enorm groot artikel aan besteed. De papieren versie, welteverstaan, de elektronische heb ik niet.
Als een huisarts 90 % van zijn patiënten heeft aangemeld voor het nieuwe EPD (dat mag dus alleen met jouw toestemming) vergoedt de verzekeraar zijn consulten voor 125 %.
Daar wordt onze premie weer hoger van, want die huisarts laat zich natuurlijk niet in plakken wortels uitbetalen.
En dan hebben we het nog niet eens over de beveiliging. Aangezien de regering haar eigen veiligheid niet eens goed op orde heeft (o.a. Diginotar-fiasco) zou ik hier al helemaal niet op vertrouwen.
http://www.nu.nl/internet ... rzaak-diginotar-hack.html
http://www.nu.nl/diginota ... -windows-beveiliging.html
Als een huisarts 90 % van zijn patiënten heeft aangemeld voor het nieuwe EPD (dat mag dus alleen met jouw toestemming) vergoedt de verzekeraar zijn consulten voor 125 %.
Daar wordt onze premie weer hoger van, want die huisarts laat zich natuurlijk niet in plakken wortels uitbetalen.
En dan hebben we het nog niet eens over de beveiliging. Aangezien de regering haar eigen veiligheid niet eens goed op orde heeft (o.a. Diginotar-fiasco) zou ik hier al helemaal niet op vertrouwen.
http://www.nu.nl/internet ... rzaak-diginotar-hack.html
http://www.nu.nl/diginota ... -windows-beveiliging.html
Betty White: "Once you go blackberry... Hmmmmmhmmmm"
