Chipsoft, een van de grootste automatiseerders in de Nederlandse zorgsector, heeft het ziekenhuisinformatiesysteem CS-EZIS.Net gekoppeld aan Health Vault van Microsoft. Patiënten kunnen zo gegevens over hun behandeling via een webdossier inzien. Het gaat om een testopstelling bij het Westfriesgasthuis in Hoorn. Chipsoft zegt dat het waarschijnlijk de eerste leverancier is die in Europa zijn ziekenhuisinformatiesysteem koppelt aan het webdossier van Microsoft.
Het ziekenhuisinformatiesysteem CS-Ezis.Net bevat onder andere gegevens over de opname, behandeling en onderzoeken van patiënten. Microsoft Health Vault is een website waarop patiënten hun behandelgegevens kunnen inzien. Achter de webkluis met zorginformatie steekt de filosofie dat de patiënt de baas is over zijn eigen medisch dossier. In de Amerikaanse staten Californië en Arizona hebben miljoenen patiënten via het Microsoft systeem en een vergelijkbaar systeem van Google zicht op hun medische dossiers.
EPD
Bij de invoering van het elektronisch patiëntendossier (EPD) in Nederland staat de gegevensuitwisseling tussen artsen centraal. De verbetering van informatie-uitwisseling tussen artsen moet het aantal medische missers, bijvoorbeeld als gevolg van verkeerde medicijnen, voorkomen. Inzage van de gegevens door de patiënt heeft geen prioriteit, tot onvrede van een aantal artsen, betrokkenen en patiënten. Pas in een later stadium van de ontwikkeling van het EPD worden besluiten genomen over de toegankelijkheid van die informatie door patiënten. Bij het EPD kunnen patiënten wel aangeven welke artsen hun gegevens niet mogen bekijken.
Chipsoft gebruikt de koppeling van zijn ziekenhuisinformatiesysteem en Microsoft Health Vault voor onderzoek naar praktische toepassingen van patiëntendossiers in de Nederlandse zorg.
Met verbazing dit artikel gelezen. Allereerst dat misverstand dat patienten behoefte zouden hebben om hun medische gegevens in te zien. Waaruit blijkt dat dan en wat is de verbetering ten opzichte van de huidige situatie? Patienten kunnen namelijk nu ook al bij hun zorgverlener op grond van de WBP inzage vragen in hun dossier.
Ten tweede vraag ik me af hoe dit ziekenhuis wil gaan waarborgen dat gegevens over mijn gezondheid niet in handen vallen van een commercieel bedrijf als Microsoft. Of beter gezegd, hoe kan de arts nog langer zijn beroepsgeheim waarborgen indien datgene wat hij/zij geheim moet houden op een (Amerikaanse?) server staat en daarmee toegankelijk is voor een bedrijf waar ik geen zorgrelatie mee heb of mee wil hebben.
Mathieu, Chipsoft is van oudsher een PC-georienteerde leverancier van ziekenhuis-informatie-systemen.
Bij dat soort systemen is de toegangskontrole tot gegevens nooit zo goed geweest. Het is een kwestie van afwachten tot de eerste problemen komen zoals uitlekken van gegevens naar verzekeraars of werkgevers waarvoor deze gegevens veel waard zijn.
Voor mij is onbegrijpelijk dat de overheid hier niet ingrijpt.
Iedere patient van genoemde ziekenhuizen zou van de direktie een ondertekende verklaring moeten eisen dat zijn gegevens 100% zeker niet in de verkeerde handen vallen met een vooraf vastgelegde boete van een millioen euro als dat toch gebeurt. Ik raad iedere advokaat aan alsvast zo een concept te schrijven, daaraan kan een advokaat wel wat verdienen.
In een willekeurig ziekenhuis kan je zo bij de dossiers van de patienten. Dossiers hangen overal rond en kunnen door iedereen opgevraagd en vervoerd worden. Dus als je die informatie zou willen hebben kan dat al jaren.
Op de conferentie onlangs in Hoorn, http://www.westfriesgasthuis.nl/nl-NL/overhetwestfriesgasthuis/EPDsymposium.aspx, vertelde een huisarts enthousiast dat hij de gegevens van alle (!) patienten van het ziekenhuis via Chipsoft kan inzien … mensen die wel en niet een lopende behandeling hebben … mensen die wel of niet patient bij hem zijn (geweest) … ach, en zijn praktijkgenoten en assistentes en kinderen en vrienden van zijn kinderen zullen dat ook wel kunnen. Wat vindt het CBP hiervan … en wat vinden “wij” er van?
Dit is gewoon luidkeels vragen om problemen. Microsoft-systemen zijn _altijd_ uitermate gevoelig geweest voor hacks, cracks, bots, virussen en andere malware.
Laten we zeggen dat ’t voor Windows3.11 WfW niet zo speelde, omdat er toen niet veel netwerken waren. Sinds 3.11 WfW is een en ander van Microsoft al dus zo lek als een mandje. Dus al een jaar of 20. En dan neemt men Microsoft in de arm als partner om zo’n systeem op te zetten… Tsk.
“Patienten kunnen namelijk nu ook al bij hun zorgverlener op grond van de WBP inzage vragen in hun dossier.”
Een aanvraag daarvoor doen is totaal niet te vergelijken met zelfstandig ’t dossier kunnen bekijken. Vraag maar eens of je huisarts ’t dossier wil printen. De gemiddelde arts zal dan toch echt wel eens achter zijn oren krabben.
“Voor mij is onbegrijpelijk dat de overheid hier niet ingrijpt.”
Er is geen relevante kennis aanwezig bij de betrokken politici c.q. bij de politici die er bij betrokken hadden moeten zijn geweest. De politici hebben wel voldoende politieke kennis misschien, maar voor wat betreft computers weten ze zelden van de rand van de hoed.
@Henk:
Ten eerste: dat is mij nooit opgevallen, en ik ben toch al heel wat keertjes in ’t ziekenhuis geweest.
Ten tweede is je verhaal geen argument (als dat al zo bedoeld was) om ’t _elders_ ook maar te laten versloffen. Sterker nog – des te meer reden om bij invoering van nieuwe mogelijke digitale lekkage er nog eens veel strenger naar te kijken.
@henk
Klopt, dat was al jaren zo maar elektronisch is het nog veel simpeler en anoniem. Beide zijn verkeerd maar dat je zo bij dossiers komen kan mag niet goedpraten dat dat dan ook elektronisch kan.
Tijd voor een model bezwaarschrift tegen opname van gegevens in alle vormen van EPDs opgesteld door een privacy waakhond als Bits of Freedom en een massa juridische procedure tegen de staat om deze bezwaren gehonoreerd te krijgen.
Het moet maar eens afgelopen zijn met het outsourcen en het bedroevend slecht beveiligen van dit soort databases waar gevoelige gegevens over praktisch alle Nederlanders in komen te staan. Sterker nog, ik ben heel goed zelf in staat te melden welke kwalen ik heb en welke medicijnen in gebruik dus wat mij betreft mag het hele EPD verdwijnen.
Met alleen het bezwaarschrift van http://www.infoepd.nl ( http://www.infoepd.nl/informatiepunt_com/patient_bezwaar_maken.php ) ben je er namelijk niet, daar deze alleen voorziet in het landelijk EPD en niet in de regionale EPDs en EPDs van ziekenhuizen, huisartsen, specialisten, etc. etc. (zie bijvoorbeeld: http://webwereld.nl/nieuws/58748/regionaal-epd-schendt-privacywet.html )
1) Op basis van de Wet op de Geneeskundige Behandelingsovereenkomst (zie ook WGBO.nl) heeft iedere patient in Nederland het recht om zijn of haar dossier in te zien.
2) De Inspectie voor de Gezondheidszorg (zie ook http://www.IGZ.nl zegt zelfs
“Ouders hebben recht op inzage van het medisch dossier van hun kinderen beneden twaalf jaar. Ouders en kind hebben beide het recht het dossier in te zien wanneer het kind tussen twaalf en zestien jaar oud is. Is het kind zestien jaar of ouder, dan mag het alleen zelf het dossier inzien”.
3) Het zou zo moeten zijn dat alleen behandelaars een dossier in mogen zien. Helaas is de praktijk ietjes anders. Informatiebeveiligingsbeleid zoals andere organisaties dat al jaren voeren, ongeacht papier of digitale opslag, ontbeert vaak in de zorgsector. En dan druk ik me nog zachtjes uit.