GGZ Friesland wil mensen laten kiezen tussen Google Health en Microsoft HealthVault voor het opslaan van hun medische gegevens. Daarmee krijgt de patiënt meer zeggenschap over zijn data. Dat zei Hans Kedzierski, voorzitter van de raad van bestuur van GGZ Friesland, tegen BNR.

GGZ Friesland begint met GGZ instellingen uit andere provincies en verschillende ziekenhuizen een eigen Elektronisch Patiënten Dossier (EPD). De organisatie heeft geen vertrouwen in het landelijke EPD van de overheid. “Dat EPD van minister Klink, dat moet je niet eens willen. (…) In het EPD komt de patiënt er niet aan te pas. Het gaat over mij en ik weet niet wie mijn gegevens raadpleegt en ik ken mijn gegevens niet eens! Het moet niet gekker worden”, aldus Kedzierski in HP/De Tijd. Lees verder »

Als Groot-Brittannië weer een conservatieve regering krijgt, bestaat de kans dat het elektronisch patiëntendossier (EPD) van de NHS door het bedrijfsleven wordt beheerd. Dat meldt The Times. Patiënten zouden de mogelijkheid krijgen om hun medische gegevens te verhuizen naar een dossier van een bedrijf zoals Google Health of Microsoft HealthVault omdat de Tory’s geen vertrouwen hebben in het centrale patiëntendossier, het Electronic Patient Records system, waar de Labourregering mee bezig is. Volgens de conservatieven leveren private dossiers jaarlijks een besparing van 1,65 miljard pond op het it-budget van de gezondheidszorg op.

Critici zeggen dat verschillende dossiers de toegang van artsen tot de medische informatie van patiënten bemoeilijkt. Er worden ook vragen gesteld over de banden tussen Google en de conservatieve partij. Een van de adviseurs van de conservatieve leider David Cameron is getrouwd met Rachel Whetston, de vp public relations van Google. Eric Schmidt, de ceo van Google, heeft de conservatieve partij geadviseerd op een economisch forum.

Volgens een bron in de conservatieve partij blijven de patiënten eigenaar van hun gegevens als ze voor een dossier van een bedrijf kiezen.

(Foto van Mark Hillary)

De Consumentenbond zei onlangs dat het onduidelijk is wie er aansprakelijk is bij misbruik van het Elektronisch Patiënten Dossier (EPD). GroenLinks kamerlid Jolande Sap vroeg naar aanleiding van het onderzoek van de Consumentenbond aan minister Klink van Volksgezondheid wie aansprakelijk is bij misbruik van het EPD. De minister antwoordde dat de aansprakelijkheid kan “verschillen van geval tot geval”. Hij geeft vervolgens aan wie in welke gevallen aansprakelijk is als er iets mis gaat: “Er moet onderscheid gemaakt worden tussen gegevens in het landelijk schakel-punt (LSP) en gegevens in de zorginformatiesystemen van de zorgaanbieders zelf. Iedere zorgaanbieder die aansluit op het LSP heeft de verplichting om ervoor te zorgen dat zijn zorginformatiesysteem voldoet aan de eisen voor een goed beheerd zorgsysteem. Deze eisen zien onder andere op de beveiliging van het zorginformatiesysteem en hoe met de UZI-pas moet worden omgegaan. De zorgaanbieder moet dan ook als verantwoordelijke voor de verwerking van gegevens in haar eigen zorginformatiesysteem, in de zin van de Wet bescherming persoonsgegevens te worden gezien. Ook het LSP moet op haar beurt voldoen aan maatregelen ter beveiliging van de gegevens die het LSP verwerkt tegen verlies of aantasting van deze gegevens en tegen onbevoegde verwerking van deze gegevens. Nictiz draagt zorg voor het beheer van het LSP, de eindverantwoorde-lijkheid voor de verwerking van gegevens in het LSP in de zin van de Wet bescher-ming persoonsgegevens, ligt bij mij.”

(Via SOLV; foto van Lee Nachtigal)

Vier Nederlandse ziekenhuizen hebben de privacy van hun patiënten in gevaar gebracht en hebben daarom een dwangsom gekregen van het College bescherming persoonsgegevens (CBP). Volgens het CBP handelen de ziekenhuizen in strijd met de Wet bescherming persoonsgegevens (Wbp) doordat het niveau van informatiebeveiliging niet voldoet aan de daarvoor geldende norm. Het betreft Ommelander Ziekenhuis Groep, MC/Lelystad, Medisch Spectrum Twente en het Rijnland Ziekenhuis.

Het CBP zegt dat het beveilingingsbewustzijn bij de ziekenhuizen erg laag is. Drie van de vier ziekenhuizen hebben in hun Plan van Aanpak geen adequate analyse van informatiebeveiligingsproblemen opgenomen. “Als je niet weet waar risico’s gelopen worden, kun je ook geen serieuze informatiebeveiliging ontwikkelen. Het ontbreken van een goede risicoanalyse is voor ons mede aanleiding om een gele kaart uit te delen in de vorm van een last onder dwangsom. Als de ziekenhuizen hun informatiebeveiliging niet binnen drie maanden op orde brengen, volgt een rode kaart en innen we de dwangsom”, aldus CBP-voorzitter Jacob Kohnstamm in een persbericht.

Als de ziekenhuizen niet voor 1 september as. een aantal maatregelen treffen, zal het CBP de dwangsom ten uitvoer leggen. Het gaat om de volgende maatregelen:

• het uitvoeren van een risico-analyse informatiebeveiliging;

• het opstellen van een rapportage van de risico-analyse informatiebeveiliging;

• het opstellen van een functieprofiel informatiebeveiligingsfunctionaris, met de strekking dat deze functionaris fungeert als coördinator op het gebied van informatiebeveiliging;

• het aanstellen of aanwijzen van een informatiebeveiligingsfunctionaris;

• het aanwijzen van een portefeuillehouder informatiebeveiliging binnen de Raad van Bestuur.

(Foto van febuiles)

Regionale elektronische patiëntendossiers zijn niet goed beveiligd en informeren patiënten niet over het opnemen van gegevens. Dat blijkt uit onderzoek van het College Bescherming Persoonsgegevens (CBP) bij de Centrale Huisartsenpost Gorinchem (CHP) en de Stichting Schakelpunt Informatie Transmurale Zorg Midden-Holland (SPITZ-MH).

Volgens de wet moeten mensen worden geïnformeerd over de opname van hun gegevens in een regionaal EPD. Het CBP vindt het “zorgwekkend” dat dit niet gebeurt. De privacywaakhond maakt zich ook zorgen over de toegangsbeveiliging van de medische dossiers. Nu is het in veel gevallen zo dat ook niet-bevoegden bij de gegevens van patiënten kunnen komen.

(Foto van Andrew Mason)

94 procent van de Nederlandse bevolking heeft geen bezwaar gemaakt tegen het uitwisselen van medische gegevens via het (elektronisch patiëntendossier (EPD) en 60 procent heeftwel eens iets gehoord, gezien of gelezen over het EPD in de media. Dat blijkt uit een onderzoek (pdf) van TNS Nipo onder 1.236 mensen. Het onderzoek is uitgevoerd in opdracht van de Nederlandse Patiënten en Consumenten Federatie (NPCF). Slechts 20 procent van de ondervraagden weet wat de afkorting EPD betekent. 61 procent is “geholpen bekend” met het patiëntendossier en weet in grote lijnen wat het inhoudt. Hoewel veel mensen dus niet precies weten wat het EPD inhoudt, heeft 70 procent van de ondervraagden vertrouwen in de betrouwbaarheid van de uitwisseling van medische gegevens.

Het nieuws is niet dat de meerderheid van de Nederlanders geen bezwaar heeft gemaakt tegen het EPD en denkt dat het de gezondheidszorg verbetert. Het nieuws is dat zoveel mensen slechts een vaag idee van het EPD hebben en dat bijna niemand zich echt in dit belangrijke onderwerp verdiept.

(Zie ook ‘Actievoeren met een opiniepeiling‘ van op Marc Chavannes weblog Opklaringen.)

(Foto van David Haberthuer)

De Consumentenbond wil dat minister Klink bij wet regelt wie aansprakelijk is als gegevens uit het Elektronisch Patiëntendossier (EPD) misbruikt worden.”Het is onduidelijk wie aansprakelijk is als de informatie in verkeerde handen valt én waar mensen in zo’n geval kunnen aankloppen”, aldus de bond. De consumentenorganisatie is niet tegen het EPD. “Het kan bijdragen aan een betere kwaliteit van zorg en sluit bovendien aan bij de mobiele patiënt, die zijn zorg ook buiten de regio haalt.” Lees verder »

Ook in de Verenigde Staten is een fikse discussie over het elektronisch patiëntendossier ontstaan. Volgens de Washington Post is het Congres in twee kampen verdeeld. Het Huis van Afgevaardigden wil een strenge bescherming van de privacy van patiënten terwijl de Senaat juist voor een minder strenge bescherming is. Er is een sterkte lobby ontstaan van onder meer farmaceutische bedrijven, verzekeraars en gezondheidsorganisaties die toegang willen tot de gegevens in de digitale medische dossiers. Ze willen die gegevens gebruiken voor wetenschappelijk onderzoek en marktonderzoek. Privacybeschermers zijn bang dat verzekeraars en werkgevers misbruik zullen maken van de medische gegevens en mensen banen weigeren of hogere premies rekenen. Ze vrezen ook dat medische data doorverkocht worden.

(Foto van army.mil)

Om datablunders van de Britse National Health Service (NHS) te voorkomen moeten patiënten hun eigen draagbare elektronisch dossier meenemen, zeggen artsen in het Verenigd Koninkrijk. De Britse overheid is bezig met de invoering van een elektronisch patiëntendossier op internet voor 50 miljoen inwoners. Volgens artsen is het medische dossier van de NHS onveilig. De overheid wil onderzoekers en bedrijven inzage geven in patiëntgegevens en daarnaast zijn er in Groot-Britannië talloze dataschandalen geweest waarbij overheidsdiensten grote hoeveelheden privégegevens hebben laten uitlekken.

Zij raden mensen aan om voor 40 pond een Health eCard te kopen, een USB-kaart op creditcard formaat die voorzien kan worden van informatie over onder meer ziekten, medicijngebruik, allergieën, verwijsbrieven en uitslagen van onderzoeken. Al 21 huisartsenpraktijken in Londen en omgeving werken met deze digitale dossierkaart, schrijft The Times.

Mensen wier surfgedrag laat zien dat ze echt ziek zijn, verdienen meer privacy dan mensen die uit nieuwsgierigheid online zoeken naar informatie over ziekten. Dat is het standpunt van het Network Advertising Initiative. “General interest in a condition is not sensitive data”, aldus J. Trevor Hughes, directeur van het Network Advertising Initiative. Wel gevoelig is volgens de richtlijnen van het NAI: “Precise information about past, present, or potential future health or medical conditions or treatments, including genetic, genomic, and family medical history.” De richtlijnen zijn bedoeld voor zelfregulering van bedrijven in de internetadvertentiebranche. Eerder zei het NAI, dat onder meer Google, Yahoo en Microsoft vertegenwoordigt, dat mensen met kanker meer privacybescherming verdienden dan mensen met een hartaandoening.