Het elektronisch patiëntendossier

Over bsn in de zorg

"Zo gaat het ook met het gebruik van BSN in de zorg. Zorgverleners worden verplicht om dat ding te gebruiken, maar daarmee is helemaal niet gezegd dat jij als burger verplicht bent om dat ding te verstrekken."

Even vanbinnen uit de huisartsenzorg: Je hóeft je bsn ook helemaal niet te verstrekken. Er is nl gewoon een programmatje op de ha-computer gezet waarmee hij in 1 keer alle bsn van zijn hele patiëntenbestand binnenhaalt.
Of een arts dat nu wil of niet, hij zal wel moeten. Zodra hij van alle patiënten het bsn heeft kan hij zijn hele bestand aanmelden bij de ION-database. Doet hij dat niet dan kan hij vanaf januari geen inschrijfvergoedingen meer declareren.
Ik werk er en ik doe het maar het staat me enorm tegen. Vanaf maandag ga ik wel in de clinch met vecozo. Zij sturen nl van elke aanmelding bij ion een bevestigingsmail(met daarin het bsn van de desbetreffende patiënt) naar onze gewone mailbox en dat mag volgens mij niet ivm veiligheid.
Groet, Nele

Zo!

Nele:"Je hóeft je bsn ook helemaal niet te verstrekken. Er is nl gewoon een programmatje op de ha-computer gezet waarmee hij in 1 keer alle bsn van zijn hele patiëntenbestand binnenhaalt." en "Doet hij dat niet dan kan hij vanaf januari geen inschrijfvergoedingen meer declareren."
Dat zal best, maar in die gevallen dat er geen vergoeding tegenover staat, neem de tandarts terwijl je niet aanvullend verzekerd bent, mag de tandarts dat programma niet gebruiken.
Nele:"Zij sturen nl van elke aanmelding bij ion een bevestigingsmail(met daarin het bsn van de desbetreffende patiënt) naar onze gewone mailbox en dat mag volgens mij niet ivm veiligheid."
Nee, dat mag niet! Zijn ze nou helemaal belatafeld!
Groet,
Miriam Lavell

En al die andere gelinkte dossiers?

Ben maar een simpel ambtenaartje, toch kan ik door alleen een bsn-nummer vanalles van iemand aan de weet komen. Wat zijn inkomen is (per maand/week, in het verleden en nu, waar het vandaan komt), welke opleidingen iemand gedaan heeft (hoe lang, diploma), of die persoon een auto/brommer/scooter/motor heeft (gehad, dus ook in het verleden), waar iemand woont of heeft gewoont, wie de kinderen zijn en de partner/ex en ouders, en vervolgens van hen ook alle bovengenoemde zaken en nog wat meer.
Komt daar dan ook nog het EKD bij? Nou dan nog een digitaal gelijkend poppetje en we kunnen zo SIMS Nederland starten. Die satelieten hangen er toch ook al. Ik moet er niet aan denken.

Numaar anoniem

En zo doe jij dus precies waar half Nederland zo bang voor is. Ongeoorloofd in iemand z'n dossier gaan neuzen.
Het feit dat je het kan, impliceert niet dat je het mag !!
Je bent zo strafbaar als de pest, als je het doet.
Grtz.
Ardnax

Ardnax

"Het feit dat je het kan, impliceert niet dat je het mag !!"
Nee, en dit bewijst meteen dat al die zware straffen en dreigementen helemaal niet werken. Want jouw redenatie werkt in de praktijk behoorlijk omgekeerd: Het feit dat het niet mag implicieert niet dat mensen het ook niet doen!
Het feit dat het kan heeft gewoon tot gevolg dat er mensen zijn die het doen. Dus wil ik niet dat het kan. Niemand mag volgens de wet mijn fiets stelen, dus theoretisch bezien kan ik hem zo neerzetten. Feit is dat ondanks het feit dat het strafbaar is, er toch iemand zal zijn die mijn fiets pikt. Dus zet ik hem vast aan een lantaarnpaal.

Genista

Nee, het werkt anders.
Het feit dat jij een fiets ziet staan die niet op slot is, betekent niet dat je hem mee mag pakken. En zal pakken.
Misschien dom om te vertrouwen op iemands integriteit, maar daar is het wel op gebouwd. De oplossing is dus niet dat wij het afkeuren of voorkomen, maar dat iemands integriteit gewaarborgd is.
Ik werkte in een ziekenhuis en had via het bsn (of geboortedatum of postcode; het bsn is namelijk niet de enige zoekmethoude, het kan veel simpeler) inzage in alle dossiers. Dat betekende niet dat ik het ook ging inzien !
Wij zouden erop mogen vertrouwen dat mensen met toestemming dit inzien en dat er dus niet achteraf bekeken wordt.
Het is toch een simpele oplossing dat als er iemand in jouw dossier zit, dat je een melding via een sms (wie en waar) krijgt en je een antwoord moet versturen waardoor je toestemming geeft (of niks verstuurt en dus geen antwoord geeft) en dan pas die ander verder kan. En in calamiteiten is er een calamiteiten code, waardoor je inzage hebt en er ook een berichtje uitgaat, zodat jij als cliënt altijd en overal grip op de zaak hebt.
Grtz.
Ardnax

Nee?

Miriam: 'Even iets nazoeken\' terwijl de patient er niet is, is nooit noodzakelijk.
Als patient/cliënt baal je toch flink als je behandelaar voor het eerst in jouw dossier kijkt, op het moment dat je bij hem zit. Of telefonische consulten. Of behandelingsbrieven aan je huisarts sturen.
En inderdaad, de voorziening die ik noemde is er niet. Maar de politiek kan wel zo'n voorziening eisen via een motie.
En heel moeilijk is dat niet om te maken.
Hoe moeilijk is het om een sms-je te versturen: Apotheek "Placebo" te Onnohuizen verzoekt nu toegang tot uw EPD. Reageer met JA naar LEPD (5373) als u daarmee akkoord gaat, gaat u er niet mee akoord, reageer dan niet.
Volledig volgens de WGBO waarin je een behandelingsovereenkomst dient aan te gaan met je behandelaar. Is ook dat weer gewaarborgd.
Gebruikt Apotheek "Placebo" de CITO-code omdat je niet reageert krijg je daar ook melding van. Als je op aapegapen ligt is dat gerechtvaardigt, wilde je het echt niet, kan je op dat moment aangifte doen.
Grtz.
Ardnax

Ardnax

Ik geloof best in jouw integriteit, en ook in die van een aantal andere zorgverleners die ik ken, maar er zijn zeker zorgverleners die dat niet zijn. En vergeet ook niet dat er nu talloze ICT-ers toegang krijgen tot het systeem. Die hebben geen "last" van een opgelegd beroepsgeheim.
Heb je de recente column van Karin Spaink gelezen? Een groot deel van het risico loert in onachtzaamheid, slordigheid, laksheid. En echt, daar helpen geen strenge regeltjes aan. De PVV diende een motie in met de bedoeling dat iedere patiënt een pincode moet intoetsen, iedere keer als een zorgverlener via het LSP in zijn andere EPD's zou willen kijken. Die motie is verworpen. Dat prachtige SMS-systeem lijkt me nog omslachtiger (er zijn nog altijd mensen zonder mobieltje, bijvoorbeeld veel ouderen die wel veel zorg nodig hebben, en ik moet hem in mijn ziekenhuis uitzetten) en zoals Miriam al zei: het is er niet en het komt er niet.
Ik zet mijn fiets liever op slot. En ik zet mijn EPD ook liever op slot.

Hoe kom je daar nou bij?

Ardnax:"Als patient/cliënt baal je toch flink als je behandelaar voor het eerst in jouw dossier kijkt, op het moment dat je bij hem zit. Of telefonische consulten. Of behandelingsbrieven aan je huisarts sturen."
Hoe kom je daar nou bij? Als patient baal ik zeer als een behandelaar mijn dossier inkijkt zonder dat hij mij ooit gezien heeft en voordat hij mijn verhaal heeft gehoord.
Pas daarna wordt duidelijk of die behandelaar wel echt mijn behandelaar gaat worden. En pas dan wordt het soms interessant om nog even wat voorgeschiedenis erbij te halen. Ik verwacht dat die behandelaar dat in mijn bijzijn doet en niet achter mijn rug. In overleg en zeker niet voordat hij mij gesproken heeft.
Ik kan geen enkele situatie verzinnen waarin het raadplegen van mijn dossier buiten mij om zou moeten gebeuren.
Greot,
Miriam Lavell

Sms?

Ardnax toch. Mij sms-en heeft geen enkele zin, ik kijk nooit op mijn mobiel. Mijn schoonmoeder van 88 hééft niet eens een mobiel. Wat een wonderlijke denkwijze.
Ik kan me bijv. wél voorstellen dat je tijdens het maken van een afspraak meteen even toestemming geeft. Ik wil een afspraak maken met de gynaecoloog, o, dat kan mevrouw, op 13 maart kunt u terecht en vantevoren zal de dokter uw dossier dan even inkijken, vindt u dat goed? Ja hoor, dat vind ik prima. Ik kan me niet voorstellen dat mijn gynaecoloog op een achteloze dinsdagmiddag denkt: heeeee, ik ga eens even lekker in Tirza's dossier kijken.
Hoe vaak kom je nou zonder afspraak in contact met een behandelaar? Ja, bij spoedgevallen. En dan ligt je mobiel thuis of staat-ie uit - dat moet namelijk in het ziekenhuis.

Tirza

Zelfs dat niet

Tirza:"Ik kan me bijv. wél voorstellen dat je tijdens het maken van een afspraak meteen even toestemming geeft. Ik wil een afspraak maken met de gynaecoloog, o, dat kan mevrouw, op 13 maart kunt u terecht en vantevoren zal de dokter uw dossier dan even inkijken, vindt u dat goed?"
Zelfs dat niet. Ik zou niet weten wat er van te voren gezocht moet worden in dossiers.
We zijn hier eigenlijk weer terug bij het begin van de discussie en de verwarrende belofte die de brief van Klink doet dat je je verhaal niet telkens hoeft te herhalen. Dat moet wel. Die behandelaar _mag_ niet eerst in je dossier kijken, maar _moet_ eerst jouw verhaal horen, je onderzoeken en zelf interpreteren om te voorkomen dat zijn blik vertroebeld wordt door eerdere bevindingen van anderen. Dat is gevaarlijk. Daarmee zou hij eerder gemaakte interpretatiefouten kunnen herhalen en dat moet juist niet.
Bij de eerste afspraak met een nieuwe behandelaar wordt er helemaal niet in dossiers gekeken. Een verwijsbrief is genoeg. Bij vervolgafspraken kijkt de behandelaar in het door hem zelf gemaakte dossier. Daarin kunnen, in overleg met de patient, delen zijn overgenomen uit andere dossiers. Het opnieuw raadplegen van andere dossiers is dan ook niet meer nodig.
Groet,
Miriam Lavell

Ik zie het al gebeuren

Voortaan kan Petertje (11) best zelf naar de specialist. Zo moeilijk is dat niet en de arts kan alles vindend in zijn dossier, dus papa en mama hoeven er niet bij te zijn om van alles uit te leggen. Dat scheelt weer vrij nemen van je werk. Wat ik je brom: de werkgever zal een verlofaanvraag voor dit soort artsenbezoek voortaan extra kritisch bekijken. Je hoeft voortaan helemaal niet meer mee als ouders.
Groet,
Miriam Lavell

Ik lees nergens

Dat Numaar Anoniem ook daadwerkelijk ongeoorloofd in andermans dossier neust. Ze zegt dat ze het _kan_, en daarmee vele anderen. Ik lees niet dat ze dat rechtvaardigt.

Anneque

Ik lees er vooral in dat de kans op misbruik niet zo theoretisch is als minister Klink ons zo graag wil laten geloven. En ik ken meer mensen die met een BSN-nummer van alles kunnen opzoeken - en dat soms ook doen, hoe goed hun intenties dan ook zijn.

Tuurlijk genista

Daar maak ik me geen enkele illusie over en ik ga zeker bezwaar maken. Ik reageer alleen even op het feit dat Numaar Anoniem er persoonlijk op wordt aangevallen dat ze gegevens zou _ kunnen_ natrekken, alsof ze dat ook daadwerkelijk doet. En dat heeft ze niet gezegd.

Dossier van te voren inkijken

In Miriams ideale geval:
Je bent geopereerd en je komt 2 maanden later voor controle. Op het moment dat je tegenover hem zit, gaat de heer/mevrouw specialist eerst 5 minuten stilzwijgend op zijn PC zitten loeren om te bekijken waarvoor je in vredesnaam ook al weer kwam. Hij ontdekt dat je een zeer afwijkend bloedbeeld hebt en moet even in zijn vademecum opzoeken wat voor medicijn daarbij zou kunnen helpen én ontdekt dat er nog een controle foto moet voordat je wat kan bespreken.
Je kan terug naar de receptioniste, rö-aanvraag oppikken. Naar de röntgen. Omdat je zonder afspraak komt moet je er tussendoor en dan duurt het nu eenmaal langer. Als je in de rö-kamer zit, opent de laborant eerst jouw dossier om te kijken wat er de vorige keer gemaakt is zodat ze kan vergelijken. Pas dan maakt ze de foto's.
Je mag weer terug naar de specialist, waar het ontieglijk uitloopt omdat alles dubbelop gaat. Wachttijden lopen op, patienten worden kwaad en de specialist wordt sjacherijnig.
In mijn ideale geval:
De specialist kijkt de avond daarvoor in je dossier, ziet de afwijkende bloedwaarden en zoekt het bijbehorende medicijn op. De assistente krijgt het verzoek om jou eerst door te sturen voor foto's en de specialist maakt via het digitale systeem alvast de afspraak voor de foto. Je meld je als patient de volgende dag, je wordt gelijk doorgestuurd naar de röntgen, wordt daar zo goed als gelijk geholpen, want je hebt een afspraak en men weet welke foto's, want je dossier is al bekeken toen je meldde dat je er was. Gaat weer terug en bij de specialist weet hij gelijk wie je bent en wat er met je was, wat voor medicijnen je nodig hebt en hoe het met het lichaamsonderdeel zit wat op de foto moest. Zonder dat hij 5 minuten naar een PC zit te staren.

Overigens kan je ook sms-en naar en met een vast telefoonnummer.
In het ziekenhuis hoeft ook je mobiel niet meer uit, slechts in een beperkt aantal ruimtes (IC, OK en de MRI), zelfs op de SEH mag hij gewoon aanblijven.
Grtz.
Ardnax

Ja ardnax

en daar heeft die arts wel tijd voor zeker??? Om een dag van te voren al de dossiers te bekijken? No-way, dat bekijken doet ie toch wel als je er bent hoor!

Ardnax

Ik snap jouw voorbeeld niet zo goed. Dit heeft toch niets met het EPD te maken. De arts moet hiervoor toch gewoon zijn eigen dossier inkijken en heeft daar natuurlijk geen toestemming voor nodig. Bovendien mag ik hopen dat als je een afwijkend bloebeeld lijkt te hebben je op dat moment wordt opgeroepen en niet pas 2 maanden later bij de nacontrole opeens naar de röntgen moet.
Maar misschien begrijp ik je wel helemaal verkeerd.
Groet,
Gerdina

Inderdaad

Ardnax, Gerdina heeft gelijk. Bij een nacontrole hoeft niemand via het LSP in het EPD te kijken. Het eigen patientendossier raadplegen (dat verwarrend genoeg ook een EPD is) is genoeg.
Ook de röntgenafdeling hoeft niet via het LSP in het EPD te kijken om iets te weten te komen over een patiënt die al in behandeling is. Ik meen zelfs dat een röntgenafdeling nooit via het LSP in het EPD hoeft te kijken. Een nieuwe patiënt komt voor nieuw gedoe, spoed, of een second opinion. In al die gevallen is een nieuwe foto maken noodzakelijk.
Dit:"Op het moment dat je tegenover hem zit, gaat de heer/mevrouw specialist eerst 5 minuten stilzwijgend op zijn PC zitten loeren om te bekijken waarvoor je in vredesnaam ook al weer kwam. Hij ontdekt dat je een zeer afwijkend bloedbeeld hebt" is trouwens ook een situatie die zich nooit voordoet. De arts zal dan toch eerst je hebben moeten verwijzen naar het lab om bloed af te laten nemen en te testen. Daar is met je over gesproken. Je weet vooraf dat die bloedwaardes een rol spelen in het overleg. En natuurlijk worden die geraadpleegd, want daar kom je voor, maar dat gaat niet via het LSP. Dat gaat gewoon via de al gangbare weg in het ziekenhuis.
Of eh... missen we iets? Is jou in de cursus uitgelegd dat _alles_, ook de communicatie tussen afdelingen in het ziekenhuis en zelfs de blik die de specialist werpt op door hemzelf aangelegde dossiers voortaan via het LSP zal gaan?
Gekker moet het toch niet worden!
Groet,
Miriam Lavell

Ardnax

'En zo doe jij dus precies waar half Nederland zo bang voor is. Ongeoorloofd in iemand z\'n dossier gaan neuzen. Het feit dat je het kan, impliceert niet dat je het mag!! Je bent zo strafbaar als de pest, als je het doet.'
Nee, Ardnax. Ik heb de bevoegdheid dat te doen vanuit mijn functie en zou zonder dat mijn functie niet goed kunnen uitoefenen. Dus wat dat betreft ben ik niet strafbaar. Verder gedraag ik me integer, zoals ik beloofd heb te doen als ambtenaar, en doe alleen onderzoek wb mijn eigen opdrachten. Van niemand die ik ken (incl bsn-nummers) heb ik in die bestanden 'geneusd'. Ook mijn eigen gezin en familie niet (alleen van mezelf). Ik heb geen enkele reden of interesse om dat te doen. Maar ik weet nu dus wel wat er over mezelf allemaal te vinden is. Inclusief alle 'afnemers/gebruikers' van die bestanden. En dat maakt me ongerust. Want er is inderdaad geen enkele garantie dat de medewerkers van al die instanties en organisaties integer met die gegevens omgaan. Ook niet met de jouwe.
Ik heb nog nooit gemerkt dat hier ook maar enige controle op was. Ook niet achteraf. Het zou prettig zijn als dat wel werd gedaan.
Overigens ga ik er ook niet van uit dat al die gegevens ook zomaar kloppen. Die zekerheid heb ik niet.

Men zei het vóór mij al, ardnax

Jouw voorbeeld heeft niets te maken met dat LSP. En helaas zie ik op dit moment ook dat ideale plaatje niet in de praktijk. Ik zie dat ondanks het prachtige EPD binnen het ziekenhuis waar een dierbaar familielid vervelend vaak moet zijn, nog steeds gangen van zaken plaatsvinden zoals jij die schetst in "Miriams ideale geval". De plannen die minister Klink wil doordrammen helpen daar geen **** aan.

Ib groep

de ib-groep heeft ook veel van die gegevens. Ik belde ze eens ivm een evt studie, en toen bleek dat ze precies konden inzien wanneer ik kinderen had gekregen en hoe zij heten, wat niets met hun functie te maken heeft. Reactie van de jongen aan de lijn: u wilt niet weten wat we allemaal over u kunnen inzien.

Off en on topic

Een aantal weken geleden ben ik (mv kind met aangeboren afwijkingen) benadert om mee te doen met een onderzoek. Dit onderzoek zou zijn in het ziekenhuis waar mijn kind loopt. Het onderzoek is echter gestopt voor het echt begon ivm geldtekort. De onderzoekster was nu werkzaam bij een universiteit en wilde dit onderzoek alsnog starten met studenten en vroeg mij om medewerking. Ik vond dit prima, maar 's avonds begon het bij mij toch wat vreemd aan te voelen. Ik heb het ziekenhuis een mail gestuurd met de vraag of deze onderzoekster nog bij hun werkzaam was en indien dit niet het geval was, hoe het mogelijk was dat zij aan gegevens van patienten kon komen. Had ze ze meegenomen? Er werd snel verontwaardigd gereageerd op dit mailtje, dat de onderzoekster de gegevens zomaar had meegenomen en dat het ziekenhuis juridische stappen zou ondernemen tegen de onderzoekster in het kader van de wet op de privacy.
Off topic: Ik heb op dit moment het gevoel dat er vanuit het ziekenhuis nog geen aktie is ondernomen tegen de onderzoekster. Gister kreeg ik nl. nog een mailtje waarin stond dat de vragenlijsten binnenkort zouden komen. Kan ik zelf een klacht ergens indienen tegen het ziekenhuis, dat blijkbaar mijn gegevens zo slecht bewaakt?
On topic: Als het EPD er is zou het dan dat allerlei studenten van academische ziekenhuizen makkelijk proefpersonen kunnen vinden? Een druk op de knop en alle mensen met die afwijkingen komt uit de pc rollen (brrr)?
Mijn bezwaar is ingediend!

"leuk" al die koppelingen

Ik ben echt dol op al die koppelingen van dossiers en gegevens en databases. Het geeft me echt vertrouwen in zoiets als het LSK !! maar niet heus....

Wij zijn bezig met overstappen van zorgverzekering. Dat lijkt simpel maar is het blijkbaar toch niet.

Situatie 1: op de nieuwe polis staat ons voltallige gezin. Maar heeee... wat een raar BSN staat er bij kind 3 ?? Ik pak de ID erbij en idd er is 1 nummertje weggelaten, de rest is opgeschoven en het BSN begint nu met een 0 ipv 2.

Bellen naar de nieuwe zorgverzekeraar. Maar mevrouw dat kan helemaal niet ! Wij vragen uw gegevens op bij de gemeentelijke basisadministratie, dus dan zou uw kind daar vermeld moeten staan met een verkeerd BSN nummer. Maar ze gaat het navragen en voila: sorry mevrouw bij de gemeente staat het wel goed, wij hebben het verkeerd overgenomen. Er is blijkbaar iets mis gegaan met de koppeling tussen onze systemen !

Situatie 2: Wij hebben de nw zorgverzekeraar toestemming gegeven om onze oude polis op te zeggen. De oude zorgverzekeraar bevestigt idd het beeindigen van de polis per 31-12. Alleen van de 5 personen hebben ze van 4 de polis beeeindigd, niet van de 5e ! In dit geval is dat kind 2. Weer bellen met de nieuwe zorgaanbieder, die het maar vreemd vind. Er moet het nodige worden uitgezocht maar wat blijkt: hoeraa mevrouw u heeft een tweeling ! Euhh ja dat klopt maar dat weet ik al een jaar of 3,5. Nou dat is het ook probleem mevrouw. De automatische opzegservice van de zorgverzekeraars kan dat niet aan: zodra er 2 of meer kinderen met dezelfde geboortedatum op 1 polis/woonadres staan, valt het 2e (en eventueel 3e, 4e) kind zeg maar 'weg' in de automatische gegevensuitwisseling tussen verzekeraars.

Nee dit soort gebeurtenissen maken echt dat mijn vertrouwen in het LSK alleen maar groter word hoor... NOT !

Okay, het heeft niet direkt iets met EPD te maken maar het toont maar weer eens aan hoe kwetsbaar automatisering is. Ondertussen ben ik al weer 2 middagen kwijt aan het rondbellen en achternazitten dat eea wel word opgelost. En dan is het nog maar iets relatiefs onschuldigs..

Juliette

dat is dan ook het probleem van een tweeling ) Daar kun je hele boeken over schrijven wat een problemen dat kan geven (en ja, ook bij de zorgverzekering in ons geval!)

Hier is het hele pakket zo goed als verzendklaar. Alleen nog een handtekening van Sancyman op zijn eigen formuliertje, dan gaat het aangetekend-met-handtekening-retour op weg naar Den Haag.

Patiëntendossier maakt nieuwe moord mogelijk

http://www.beveiligingswereld.nl/nieuws/1/1497-pati%C3%ABntendossier_maakt_nieuwe_moord_mogelijk

Patiëntendossier maakt nieuwe moord mogelijk

In de huidige vorm is het onverantwoord om het elektronisch patiëntendossier te gebruiken en kan er zelfs de perfecte moord mee worden gepleegd, aldus de man die eerder bij tal van ziekenhuizen naar binnenwandelde om aan te tonen hoe slecht de beveiliging daar is. Toch is Erik Westhovens, Adjunct directeur van DeltaISIS, geen tegenstander van het EPD. Wat betreft het onderzoeken van de ziekenhuizen was hier een grondige voorbereiding aan vooraf gegaan en zou men zich in het geval van problemen beroepen op de vrije nieuwsgaring. Voor zijn werk deed Westhovens vaker dit soort uitstapjes en is weleens tijdens een opdracht op verzoek van een klant gepakt.

Zodra bedrijven horen hoe de vork in de steel zit en dat de opdracht van een publicatie komt, haken de meeste bedrijven af als het gaat om aangifte. "Want ze snappen dan ook dat het openbaar wordt uitgespeeld." Bedrijven zitten niet op negatieve publiciteit over hun falende beveiliging te wachten. Eerder gebruiken ze de resultaten dan om hun beveiliging aan te pakken of verder te verbeteren.

Westhovens denkt niet dat het EPD de beveiliging van patiëntengegevens ten goede zal komen. "Ik heb die UZI-passen aangevraagd, ik weet precies hoe het EPD in elkaar zit." Hij vroeg de passen aan en maakte daarbij zijn intentie duidelijk: "Ik ga dingen doen die in principe niet kunnen, ik ga kijken of ik toegang kan krijgen." Toen hij de pas ontving kon hij die uitlezen om de code erop te achterhalen. "Ik kan al zeggen als er een UZI-pas verloren raakt en die wordt op straat gevonden. Dan heb je een uurtje of tien nodig om via een script de juiste code te achterhalen en dan heb je ook de pincode van die pas. Die staat er gewoon op."
Westhoven geeft toe dat dit scenario alleen toegankelijk is voor ervaren aanvallers. "We hebben het hier niet meer over scriptkiddies".

UZI staat voor Unieke Zorgverlener Identificatie. Via een uniek UZI-nummer en UZI-pas kan men de gegevens opvragen. "De UZI-pas is een belangrijke voorwaarde voor veilige elektronische communicatie en het raadplegen van vertrouwelijke zorginformatie door zorgaanbieders en indicatieorganen", zo stelt het Ministerie van Volksgezondheid.

De beveiliger zegt groot voorstander van het EPD te zijn. "Het had er al jaren moeten zijn." Hij is het alleen niet eens met de methode waarop het nu gedaan wordt, en vindt dat de overheid voor een aanpak had moeten kiezen waar een groep van zo'n tien experts bij elkaar zouden komen die zelf niets met het project te winnen hebben. "Nu heeft één bedrijf die opdracht gekregen en wordt daar de beveiliging bedacht. Als die wordt goedgekeurd, wordt die ook uitgevoerd." Hij is dan ook groot voorstander dat de overheid dit soort projecten anders aanpakt, "tenslotte wordt er gespeeld met ons belastinggeld, laten we dat voorop
stellen."

Westhovens vindt dat Klink tien zware IT-specialisten had moeten inhuren, gespecialiseerd in het onderwerp. "Laat die tien jongens eens om de tafel zitten." Daaruit zou dan een integraal voorstel komen, dat door een derde werkgever moet worden uitgewerkt, waar de experts niets mee te maken hebben. "Dan zit je goed, want dan wordt er niet uit één duim, maar uit tien duimen gezogen." Hoewel dit een duidelijk procedure lijkt, wordt die niet bij de overheid gevolgd, wat blijkt uit tal van andere mislukte IT-projecten.

Volgens de beveiliger is het op dit moment zo dat iedereen met een beetje IT-kennis de gegevens van andere mensen kan inzien. Met name voor bekende Nederlanders zou dit een groot probleem zijn, omdat het EPD daardoor in goudmijn voor de boulevardpers verandert. Waar Westhovens zich het meeste druk over maakt is de kans op misbruik met levensbedreigende gevolgen. "Wie het EPD kan inzien kan het ook wijzigen. Bij je bloedgroep maak ik het van het plusje een streepje. Geloof mij maar, op dat moment heb je een gigantisch probleem."

Mensen in het dossier worden niet gewaarschuwd als hun gegevens zijn gewijzigd. "Mensen krijgen geen bericht als er gegevens worden bekeken of veranderd." Gebruikers hebben wel de mogelijkheid om uit eigen beweging de informatie te bekijken en te zien wie die heeft opgevraagd, de vraag is echter hoeveel mensen dit ook daadwerkelijk doen.

"Ze worden niet gewaarschuwd, ze moeten het zelf opvragen en ze krijgen ook niet te horen wat er gewijzigd is." Westhovens schets een scenario voor de perfecte moord waarbij hij via een onbeveiligd draadloos netwerk de gegevens in iemands EPD wijzigt, bijvoorbeeld van B negatief naar B positief. "Een kleine aanpassing waarvan de kans dat die opvalt ook zeer klein is." Als iemand dan bloed toegediend krijgt en daaraan sterft kun je volgens de beveiliger spreken van de perfecte moord. "Probeer dat dan nog maar op de dader terug te wijzen, dat gaat je niet lukken." En het is geen bangmakerij. "Dat dit gaat gebeuren weten we zeker. Het EPD, daar valt namelijk wat te halen."

Het EPD in de huidige vorm is niet meer te redden en het enige dat resteert is opnieuw te beginnen. "Dan kun je die tien mensen aan die tafel laten schuiven. Om te zien of de huidige omgeving nog te verbouwen is of dat je opnieuw kunt beginnen. Met name ziekenhuizen zijn een plek waar misbruik eenvoudig is, aangezien veel personeel hun passen gewoon in de lezers laten zitten. "Dan heb je gewoon toegang tot het EPD en ben je helemaal niet meer te achterhalen." Westhovens acht het onwaarschijnlijk dat een grootschalige educatie actie resultaat oplevert. "Iedereen die straks in de zorg rondloopt heeft zo'n pasje nodig, dan spreek je over meer dan honderdduizend mensen."

Aangezien het systeem niet zal worden aangepast, komt de verantwoordelijkheid voor de nauwkeurigheid van het dossier dus bij de burger te liggen. Met name voor ouderen zal het lastig zijn om via het internet hun gegevens op te vragen. Maar ook voor de meer ervaren burger zal het niet meevallen, aangezien het EPD vol medische taal staat die niet iedereen machtig is.

Ondanks alle kritiek heeft Westhovens zelf geen bezwaar gemaakt. Om het risico op misbruik tegen te gaan zal hij daarom geen enkele zorgverlener toegang tot zijn dossier geven. Die zijn namelijk verplicht om elke burger straks apart aan te schrijven of het goed is dat ze toegang tot het dossier krijgen. Een ongekende stroom aan brieven en zoals al met de verspreiding van het EPD duidelijk werd gaat dat niet altijd even goed.

Het laatste waar Westhovens voor waarschuwt is de blikvernauwing bij specialisten die straks alleen nog maar in het EPD kijken. Patiënten krijgen daardoor een bepaald stempel op hun voorhoofd. "Terwijl het heel moeilijk is om vast te stellen of dat stempel ook daadwerkelijk klopt." Daarbij put de beveiliger uit eigen ervaring. Een jaar lang had hij last van zijn rug en dachten de specialisten dat hij een spier had gescheurd. Het bleken echter galstenen te zijn, maar voordat men daar achter kwam was hij al een heel jaar met zijn rug bezig. "Omdat iedereen in mijn dossier zag dat ik rugklachten had, ontstond er enorme blikvernauwing. Ik had geen rugklachten maar galklachten.

Klink stelt dat men op misbruik zal monitoren, maar dat lijkt een onbegonnen taak. "Ik schat dat er per dag 150.000 wijzigingen plaats gaan vinden, ik weet niet wie dat moet gaan monitoren." Bekende Nederlanders zijn wat dat betreft iets beter uit. Jan met de pet op heeft gewoon pech en kan dat bijvoorbeeld merken als hij gaat solliciteren. Een werkgever zal maar wat graag de fysieke en mentale gesteldheid van een potentiële werknemer willen weten en het EPD biedt dat op een presenteerblaadje. Klink zal daar geen last van hebben, want Westhovens weet zeker dat de minister zelf ook bezwaar heeft gemaakt.
===========
Groet,
Miriam Lavell

"verborgen bezwaar"

Westhovens maakt dus een "verborgen bezwaar", hij geeft geen enkele zorgverlener toestemming. Ik vraag me af hoeveel mensen op die manier "verborgen bezwaar" maken. Ik heb het namelijk ook overwogen, om niet al mijn gegevens over de post te hoeven versturen en om niet in een bestand van bezwaarmakers te belanden. Maar omdat ik dat evenmin vertrouw (zoals eerder gezegd: als een zorgverlener toch kijkt, wie toont dan aan of ik wel of geen toestemming verleent heb? Wat kan, dat gebeurt), heb ik toch maar een formulier verstuurt.
Maar ik ben toch wel benieuwd hoeveel mensen zo "verborgen bezwaar" maken. Ik ben bang dat daar niet echt zicht op te krijgen is.