Heel veel mensen krijgen toegang tot het elektronisch patiëntendossier (epd). Hoe het toezicht op misbruik wordt geregeld, blijft vaag. Niemand wil het doen en het is eigenlijk ook niet mogelijk. Dat blijkt uit een onderzoek van Webwereld en Medisch Contact.
Webwereld verkreeg de informatie van het
Het epd zal op termijn veel menskracht opleveren maar vooral veel veiligheid rond de zorg van de patient. De patient kan meer dan nu regiseur zijn van zorg en behandelprocessen, dit is hard nodig omdat er door korte opnames en verschillende contacten veel overlap en fouten worden gemaakt.
De patient eigenaar maken van het eigen dossier(s) en optimaal beveiligen want maximaal is niet mogelijk.
Niet het EPD is ‘verkeerd’, maar de mensen die er misbruik van zouden kunnen maken.
Die mogelijkheden bestaan nu ook, en zelfs op meer plekken en door meer mensen.
Uiteindelijk zal het EPD- nadrukkelijk in eigen beheer van de patiënt- er toch voor zorgen dat veel minder fouten en trage onderlinge contacten kunnen worden vermeden.
Het gesjouw met de dikke openbare statussen tussen afdelingen en ziekenhuizen is ook geen optie meer. Daarmee gaat ook van alles mis.
Net als met opgestuurde floppys, en andere internetmogelijkheden. Telefoongesprekken kunnen ook worden onderschept.
Allemaal het gevolg van kwade wil, de noodzaak van het toedekken of laten verdwijn en van gemaakte fouten, of ongezonde nieuwsgierigheid van lieden die daarmee geld kunnen verdienen.
Dat EPD kan veel verbetering betekenen voor patiënten, mits goed geregeld en met de nadruk op optimale discretie omringd.
Maar… is dat nu ook niet aan de orde?
Voor ” Hackers ” is het geen probleem om het EPD-systeem te kraken. Voorbeelden zijn er genoeg uit o.a. de VS en andere Landen in de Wereld. Steeds meer Clienten van o.a. Zorginstellingen gaan zich beraden om wel bezwaren te maken. Ik kan me goed voorstellen dat je dat als Client van Zorginstellingen dat doet. Wat is de reactie van de Tweede Kamer op het CBP rapport ?
Interessant artikel, vooral omdat pas na ver doorlinken duidelijk wordt dat het gaat om het landelijk EPD. De toegang tot het landelijk EPD is praktisch gezien gebonden aan de UZIpas. De uitgifte daarvan is een zaak van de zorgorganisaties. Aan de voorkant – dus voor misbruik mogelijk is – kan er effectief een pakket aan maatregelen worden genomen. Een goed bijhouden wie welke UZI pas met welke bevoegdheden heeft is een organisatietaak.
Het adequaat toepassen van NEN 7510 beveiliging is een tweede tranche van voorkomen.
Een derde vooraf beveiliging is die van het maken van toestemmingsprofielen op basis waarvan de patient zelf kan aangeven wie wel en wie niet (welke Uzipas wel en welke Uzipas niet)bij zijn EPD kan. Deze fijnmazige inregeling is technisch mogelijk, maar de norm ervoor wordt nog even aangehouden omdat de uitvoering zoals in het artikel al gesteld, lastig en wellicht ook kostbaar is. Wat hebben we er voor over?