Discussie over EPD/LSP

Met discussie, gebabbel en ook een serieuze toon over van alles dat met zorg, werk, school en schildklier te maken heeft
*anna*
Berichten: 216
Lid geworden op: 12 sep 2013, 01:22

Re: Discussie over EPD/LSP

Bericht door *anna* » 08 dec 2016, 14:09

Omdat de ambtenaren en zorgverleners een beroepsgeheim hebben, gaan de betrokken gemeenten er niet van uit dat de gegevens misbruikt zijn.
Als zelfs het beroepsgeheim van artsen niet heilig is, dan heb ik een zwaar hoofd in dat van ambtenaren en zorgverleners...

Gebruikersavatar
laura
Berichten: 2383
Lid geworden op: 11 sep 2013, 22:42
Contacteer:

Re: Discussie over EPD/LSP

Bericht door laura » 12 dec 2016, 13:59

Met link: Extra geld zorgverzekeraars naar VZVZ voor LSP-verbeterplan
Door W.J. Jongejan

Het gebruik van het Landelijk SchakelPunt(LSP), waarvoor de vereniging van Zorgaanbieders Voor zorgcommunicatie verantwoordelijk is, loopt niet echt lekker. Met name de uitwisseling van samenvattingen van huisartsendossiers komt maar niet van de grond door een laag aantal opt-in-toestemmingen. Het deel wat wel enigszins loopt, het elektronische medicatie dossier, heeft te kampen met een wisselende betrouwbaarheid. Dat komt vooral omdat dokters in ziekenhuizen wel medicatie elektronisch op kunnen vragen maar niet kunnen aanbieden aan het LSP. Recepten moeten dan per fax naar de apotheken buiten het ziekenhuis gestuurd worden. De zorgverzekeraars gaan nu extra geld aan VZVZ overmaken om de elektronische communicatie via het LSP met betrekking tot medicatie te verbeteren. Het is geld dat boven op de 18 miljoen euro per jaar komt dat VZVZ nu in de periode 2016-2020 krijgt. Hoeveel het bedrag is dat VZVZ toucheert is niet bekend. Het staat niet in de berichtgeving over het verbeterplan op de website van de Koninklijke Nederlandse Maatschappij ter bevordering van de Pharmacie(KNMP), maar ook niet op de website van VZVZ en Zorgverzekeraars Nederland(ZN). De laatste twee melden overigens niets over het verbeterplan. Verbeteren betekent dat iets echt niet goed loopt en dat meldt men daar niet graag over het LSP.

Knelpunten

Dat er flinke knelpunten bestaan erkent de KNMP in het bericht. Men geeft aan dat bij inventarisatie door de gebruikers en NedAIS( organisatie van Nederlandse gebruikersverenigingen van Apotheek InformatieSystemen) knelpunten naar voren zijn gekomen, onder meer doordat nog te weinig zorgaanbieders informatie aanleveren via het LSP en door ICT-problemen. Het niet voldoende aanleveren van informatie, wat voor een groot deel het gevolg is van het achterblijven van opt-in-toestemmingen, is een ernstige bedreiging voor het bestaansrecht van het LSP. Ook is het de vraag of zorgaanbieders in ziekenhuizen bij een mogelijkheid van het aanleveren van informatie daar al dan niet gebruik van (willen) maken. Blijkbaar is het ook niet allemaal rozengeur en maneschijn met de ICT. Onduidelijk is of dat aan de ziekenhuis- dan wel aan de LSP-kant is.

Ziekenhuissystemen

In ziekenhuizen is de overstap naar een ziekenhuis-breed informatie systeem dat aan de eisen van de tijd voldoet nog bij een flink aantal gaande. Daardoor loopt het gebruik maken van aansluitingen op het LSP achter ook al heeft volgens de opgave van VZVZ 92 procent een aansluiting. Dat via die aansluiting tot nu toe alleen éénrichtingsverkeer plaats vond meldde ik al in de eerste alinea. Daarnaast kennen ziekenhuizen een veelvoud aan artsen waardoor de bereidheid om gebruik te maken van de LSP-technologie sterk zal wisselen.

Bodemloze put

Het is tekenend voor VZVZ dat over het extra bedrag dat de zorgverzekeraars uit de verzekerdenkas bijdragen aan een steeds maar niet vlottend LSP-systeem, geen openheid bestaat. Het is ook maar helemaal de vraag of de nieuwe geldelijke bijdrage van ZN de niet echt doorvarende olietanker weer in beweging kan brengen. De extra bijdrage kan men zien als de zoveelste “ final push“. Als weer een som geld die in een bodemloze put verdwijnt. Het LSP heeft tot nu toe al ruim 400 miljoen euro gekost, bijna een half miljard euro.

Wordt ongetwijfeld vervolgd
laura

Kijk voor meer informatie ook eens op Schildkliertje.

Raadpleeg altijd een arts als je twijfelt over je gezondheid.
Het Schildklierforum kan niet worden beschouwd als vervanging van een consult of een behandeling.

Eekhoorn
Berichten: 170
Lid geworden op: 13 okt 2013, 12:09

Hoe Australische EPD ontspoorde

Bericht door Eekhoorn » 18 dec 2016, 01:54

Australië kent al langere tijd ook een EPD, in dit geval een centraal systeem waarin alle patiëntendata (medisch dossiers) van Australiërs is opgeslagen.

Een studie toont aan dat dit “My Health Record system” zich in de loop van de jaren heel anders heeft ontwikkeld dan destijds wettelijk/statutair was vastgelegd. In het bijzonder is de patiëntendata veel breder toegankelijk dan was afgesproken:

"Not only has the system failed to fulfil its statutory objectives, but it permits the wide dissemination of information that historically has been confined to the therapeutic relationship between patient and health practitioner. After considering several other purposes for which the system is apparently designed, and who stands to benefit from it, we conclude that the government risks losing the trust of Australians in its electronic health care policies unless it reveals all of its objectives and obtains patients’ consent to the use and disclosure of their information."

De volledige studie is hier te vinden: https://papers.ssrn.com/sol3/papers.cfm ... id=2881787

*anna*
Berichten: 216
Lid geworden op: 12 sep 2013, 01:22

Re: Discussie over EPD/LSP

Bericht door *anna* » 18 dec 2016, 19:57

Privacy Barometer:
Beveiliging medische gegevens bij 44 procent van de ziekenhuizen niet op orde.
https://www.privacybarometer.nl/nieuws/ ... et_op_orde

Rick
Berichten: 320
Lid geworden op: 17 feb 2015, 09:56

Re: Discussie over EPD/LSP

Bericht door Rick » 29 dec 2016, 21:18

Doe mij ook zo'n EPD ....
De gegevens van zo'n 1400 patiënten zijn gelekt, na de diefstal van drie laptops uit het Universitair Medisch Centrum Groningen (UMCG).
http://www.nu.nl/tech/4372091/gegevens- ... ptops.html

*anna*
Berichten: 216
Lid geworden op: 12 sep 2013, 01:22

Re: Discussie over EPD/LSP

Bericht door *anna* » 29 dec 2016, 23:41

Veel mensen weten niet meer of ze wel of geen toestemming hebben gegeven om hun medische dossier via het EPD/LSP te delen. Dat het systeem onze privacy niet garandeert - het lijkt nb meer op een openbare bibliotheek - is al lang bewezen.
Maar de nonchalance waarmee sommige ziekenhuizen en andere instanties/individuen die garant staan voor onze zorg/privacy blijkbaar met onze medische zaken omgaan, slaat werkelijk alles.

Gelukkig heb ik nooit toestemming willen geven en heb dat uitdrukkelijk schriftelijk bij de huisarts gemeld.
Wie na alle privacyschandalen zijn toestemming wil intrekken, kan bij de huisarts terecht, maar ook bij VZVZ, de initiator en uitvoerder van het EPD/LSP. Zie op de website van VZVZ (https://www.vzvz.nl/page/Zorgconsument/Home):
Kan ik mijn toestemming weer intrekken?
U kunt uw toestemming altijd weer intrekken. Dit doet u op deze website of bij de huisarts of apotheek aan wie u toestemming heeft gegeven. U kunt ook VZVZ laten weten dat u uw toestemming wilt intrekken. VZVZ draagt daar dan zorg voor.
Daarmee is natuurlijk niet gezegd dat daarmee lekken gedicht zijn. De ketting is zo sterk als de zwakste schakel.

Gebruikersavatar
laura
Berichten: 2383
Lid geworden op: 11 sep 2013, 22:42
Contacteer:

Computergijzeling bezig aan opmars zorgsector

Bericht door laura » 02 mar 2017, 12:46

Ziekenhuizen, burgers en overheid vaak 'verontrustend' slecht beveiligd tegen digitale aanvallen
Laurens Verhagen | de Volkskrant

Rathenau Instituut raadt maatregelen aan

Ziekenhuizen, burgers en ook de overheid verdedigen zich vaak 'verontrustend' slecht tegen mogelijke aanvallen van cybercriminelen en buitenlandse inlichtingendiensten. Tegelijkertijd maakt zogeheten ransomware een opmars door: met behulp van speciale software hacken cybercriminelen steeds vaker gemeenten, bedrijven en ziekenhuizen om pas na betaling van losgeld bestanden terug te gegeven.

Blijf op de hoogte

Dat schrijft het Rathenau Instituut in een rapport dat vandaag verschijnt, in opdracht van de AIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid. In de strijd tegen steeds professionelere methoden van cybercriminelen en -spionnen zijn extra maatregelen nodig, aldus Melanie Peters, directeur van het Rathenau Instituut.

Het begint bij de burger, die zich vaak niet bewust is van de gevaren op alle apparaten om zich heen en vaak te naïef op linkjes klikt. Nederland moet de digitale vaardigheden van burgers vergroten met voorlichtingscampagnes en door er meer aandacht aan te geven binnen het onderwijs.

Je geld of je computer-bestanden!

Beveiligingsexperts noemen hetde grootste bedreiging in de digitale wereld: ransomware. Hoe werkt deze losgeldsoftware precies en wat kun je ertegen doen?
Slachtoffers zijn prima bereid een paar honderd euro uit te geven om hun bestanden terug te krijgen
Floris van den Broek, directeur RedSocks
Volgens Floris van den Broek, directeur van beveiligingsbedrijf RedSocks en niet betrokken bij het rapport, zijn de conclusies niet overdreven. 'Ransomware bijvoorbeeld is onverwacht succesvol gebleken. Hackers kunnen hier een prima boterham mee verdienen. Slachtoffers zijn immers bereid een paar honderd euro uit te geven om hun bestanden terug te krijgen.'

Ook Jan van den Berg, hoogleraar cybersecurity aan de TU Delft en de Universiteit Leiden, kan zich in de conclusies vinden. 'We hebben de laatste twintig jaar cyberspace stevig omarmd vanwege alle mogelijkheden, de tijd is rijp om de veiligheid ervan structureel op te pakken.'

Zorgsector

De energie-, telecom en financiële sector hebben hun zaakjes 'redelijk goed op orde', aldus het Rathenau Instituut, maar bij ziekenhuizen is dat al een stuk minder het geval. 'In de zorg bestaat vaak een gebrek aan bewustwording en beveiligingsmaatregelen.'

De zorgsector kampt met een hoog aantal lekken van privacygevoelige informatie. Recentelijk wees de Autoriteit Persoonsgegevens ziekenhuizen erop dat de beveiliging van veel patiëntenportalen tekort zou schieten. Dinsdag dat nog bleek toen een hacker toegang wist te krijgen tot patiëntengegevens van het AMC.

Het Rathenau Instituut pleit ervoor dat de zorgsector, maar ook de drinkwater- en energievoorziening jaarlijkse hacktest op hun systemen uitvoeren. Volgens een woordvoerder van de Nederlandse Vereniging van Ziekenhuizen doen veel ziekenhuizen dit inmiddels al.
laura

Kijk voor meer informatie ook eens op Schildkliertje.

Raadpleeg altijd een arts als je twijfelt over je gezondheid.
Het Schildklierforum kan niet worden beschouwd als vervanging van een consult of een behandeling.

ineke
Berichten: 345
Lid geworden op: 08 nov 2014, 17:53

LSP-database bevat schaduwadministratie van alle Nederlanders met hun naam en BSN

Bericht door ineke » 23 apr 2017, 11:13

Onderstaand bericht (link) kwam ik tegen in een reactie op dit artikel op de website van Follow the Money
https://www.ftm.nl/artikelen/de-rucksic ... aargewicht



LSP-database bevat schaduwadministratie van alle Nederlanders met hun naam en BSN

De LSP-database bevat een schaduwadministratie van alle Nederlanders met hun naam en BSN. Tot deze conclusie kwam ik afgelopen week na zorgvuldige bestudering van communicatie met de Vereniging van Zorgverleners Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het Landelijk SchakelPunt(LSP) en het overdenken van de voorgeschiedenis van het LSP.

Na het ontdekken van mijn onterechte aanmelding bij het LSP door twee apotheken beantwoordde de afdeling communicatie van VZVZ namelijk meerdere vragen en ontving ik een standaardbrief na het opsturen van het online-formulier om de onterechte toestemming in te trekken. Het kan niet anders dan dat de LSP-database al vanaf het begin in 2008 zo opgezet is dat alle Nederlanders daar met naam en Burgerservicenummer(BSN) in opgeslagen zitten. In die database moeten er naast die voor het BSN velden zijn voor zorgverleners, die een opt-in-toestemming doorgeven.
Zodra die gevuld zijn, spreekt VZVZ dan van deelname van een Nederlander aan het LSP. Eigenlijk is dat een soort database binnen een database.
Graag wil ik u meenemen in mijn analyse dat het eigenlijk niet anders kan zijn dan zoals ik hierboven schetste.



Eén

In de eerste plaats moeten we even terug in de tijd. Naar 2008 om precies te zijn, toen de toenmalige minister voor VWS Ab Klink het LSP introduceerde, nadat vlak daarvoor de wetgeving rond het BSN was afgerond. De BSN’s waren onmisbaar voor het LSP-gebruik. De opzet van het Landelijke Elektronische Patiënt Dossier(L-EPD) was gebaseerd op een opt-out-systeem. Iedere Nederlander zat er met die opzet in (uiteraard met het destijds net goedgekeurde BSN). Behalve als je het niet wilde. De opzet van het systeem was dus van meet af aan een vulling met de naam en BSN van alle Nederlanders. Anders kan je geen opt-out-systeem opzetten.

Na het echec van de wetgeving voor het L-EPD in de Eerste Kamer in 2011 zorgde de minister van VWS, Edith Schippers, met behulp van een VVD-motie ervoor dat een private doorstart van het LSP van de grond kwam. Die moest van het College Bescherming Persoonsgegevens(thans Autoriteit Persoonsgegevens) wel een opt-in-systeem kennen. Het zal voor de LSP-leiding niet moeilijk zijn geweest de opt-out-velden in de LSP-database op te schonen en naadloos door te gaan met de opt-in, met behoud van de onderliggende database met alle Nederlanders. De doorstart in private handen verliep naadloos zonder dat er signalen waren over een herontwerp van de database.


Twee

In de mailwisseling met VZVZ thans, schrijft deze dat als een zorgverlener een opt-in-toestemming van een patiënt krijgt, deze de toestemming met zijn informatiesysteem doorgeeft aan het LSP. De Unieke Registratie Abonneehouder(URA)-code van de zorgverlener wordt dan vastgelegd in de LSP-database. Als er in de database een kernregistratie is van alle BSN’s dan vereist die URA-registratie slechts éen of meerdere velden naast dat het BSN om die URA’s in te voeren.

Het BSN kent 9 cijfers. Fouten bij invoeren zijn makkelijk te maken, zeker door de duizenden aangesloten zorgaanbieders met hun personeel. Om er zeker van te zijn dat geen verkeerd BSN-nummer, dat de zorgaanbieder doorgeeft, opgeslagen wordt in de LSP-database moet dit wel een systeem zijn waar de BSN-nummers al in aanwezig zijn.


Drie

Als je niets met het LSP van doen wilt hebben en er toch onterecht in zit, staat nergens op de website van VZVZ dat je door afzegging met naam en BSN-nummer uit de LSP-index verwijderd wordt. Het is slechts mogelijk je opt-in-toestemming in te trekken. Ook in de automatisch gegenereerde brief van VZVZ na mijn intrekkingsverzoek staat nadrukkelijk dat ik mijn “toestemming” ingetrokken heb en niet dat ik volledig uit de database verwijderd ben. Bij het online afmelden dat met DigiD werkt, wordt pontificaal naar het BSN-nummer gevraagd.

Bij het schriftelijk afmelden is het opsturen van een kopie van een identiteitsbewijs verplicht. De foto mag onherkenbaar zijn gemaakt, maar niet de naam en het BSN-nummer. Men moet VZVZ op de blauwe ogen geloven als ze zeggen dat ze de opgestuurde kopieën na de afmelding vernietigen. Externe controle daarop meldt men niet.


Vier

Voor een database waar miljoenen Nederlanders in zitten is het van groot belang dat die actueel is. Hij moet niet vervuild zijn met reeds overleden mensen en verkeerd geregistreerde BSN’s van bijvoorbeeld tweelingen. Berichtgeving over overledenen etc. via de zorgaanbieders is een veel te indirecte weg. De LSP-database moet haast wel een koppeling kennen met de systemen van het SBV-Z(Sectorale Berichten Voorziening in de Zorg). Dan is het actueel houden van de database erg makkelijk.
De SBV-Z is volgens de eigen website een betrouwbare bron voor het leveren van BSN’s aan de zorgsector. SBV-Z vormt voor de zorgsector de toegangspoort tot de Beheervoorziening BSN (BVBSN). Dit is de organisatie die verantwoordelijk is voor de uitgifte en het beheer van het burgerservicenummer. (tekst SBV-Z).

In het veld hebben huisartsen en apotheken met enige regelmaat elektronisch verbinding met het CIBG voor de uitgifte en intrekking van BSN’s. Het SBV-Z valt onder het CIBG( Centraal Informatiepunt Beroepen Gezondheidszorg), dat een uitvoeringsorganisatie is van het ministerie van VWS. Gezien de aanvankelijke opzet van het LSP in handen van VWS kon het ministerie een dergelijke route in 2008 makkelijk binnen de eigen organisatie faciliteren. En nadien in stand houden zonder dat er een haan naar kraait.


Zeer zorgelijk

Het kan gewoon niet anders dan dat de basale database van het LSP een vulling kent met alle namen en BSN-nummers van Nederlanders en dat, indien er door enige zorgverlener een opt-in-toestemming wordt doorgegeven de teller van LSP-deelnemers pas gaat tellen. Een dergelijke basale database kan met een gerust hart een schaduwadministratie van alle Nederlanders genoemd worden. De opzet van de database is veel te groot voor het doel: registratie van LSP-deelnemers. Hij voldoet daarmee niet aan de eisen van doelbinding en proportionaliteit.Het is dan ook in mijn ogen zeer zorgelijk dat zoiets kan.

Een centraal ingerichte database, waarin data van alle Nederlanders zijn opgeslagen vormt een uitermate kwetsbaar object voor indringers van buitenaf. Daarenboven speelt nog steeds dat een Amerikaans bedrijf, CSC, deze database beheert en onderhoudt. Het is een bedrijf dat in principe onder de Patriot Act valt, hoewel VZVZ en het ministerie in het verleden hun uiterste best deden om het risico van inzage op basis van die Amerikaanse wet als minimaal tot niet bestaand voor te stellen.

W.J. Jongejan

Bron (met enkele reacties):
https://www.zorgictzorgen.nl/lsp-databa ... am-en-bsn/


.

ineke
Berichten: 345
Lid geworden op: 08 nov 2014, 17:53

Opvallende nieuwsberichten over LSP

Bericht door ineke » 13 mei 2017, 12:26

12 mei 2017

Duidelijk bewijs door VZVZ zelf voor staatssteun LSP met VIPP-subsidie
Zie:
https://www.zorgictzorgen.nl/duidelijk- ... -subsidie/



Item in EenVandaag - vrijdag 12 mei 2017
'Zonder patiëntendossier moeizaam of geen medicatie'

Patiënten die bewust hun medische gegevens niet willen delen via de opvolger van het Elektronisch Patiëntendossier, het Landelijk Schakelpunt, kunnen daardoor grote problemen ondervinden bij de apotheek. Ze krijgen daardoor moeizaam en soms zelfs helemaal geen medicatie mee. Dat blijkt uit onderzoek van EenVandaag.

Het gaat daarbij om patiënten die bij een andere dan hun eigen apotheek, hun medicijnen willen ophalen. De recepten zijn uitgeschreven door een huisarts, tandarts of specialist. Deze recepten blijken voor meerdere apothekers niet voldoende om de gewenste medicatie te verstrekken.

Soms krijgt de patiënt de medicatie alsnog mee maar alleen na heel veel stennis. Maar ook wordt gedaan of het deelnemen aan het Landelijk Schakelpunt een voorwaarde is om medicatie mee te krijgen.


Reactie KNMP

De KNMP, de beroepsvereniging voor apothekers, laat weten dat het de apotheker is die moet beoordelen maar dat diezelfde apotheker ook een plicht heeft verder navraag te doen als de patiënt niet in het LSP staat. Gerben Klein Nulent, voorzitter van de KNMP is verbaasd over weigering medicatie: “Het kan niet zo zijn dat als iemand niet in het LSP is opgenomen dat dan alleen om die reden de medicatie wordt geweigerd."


Reactie vZVZ beheerder Landelijk Schakelpunt

Ook vZVZ, de beheerder van het Landelijk Schakelpunt , stelt dat weigering van medicatie niet de bedoeling is. Zij laat aan EenVandaag weten dat ‘deelname aan en gebruik van het Landelijk Schakelpunt vrijwillig is voor zorgverleners en patiënten'.

"Het gebruik ervan is een hulpmiddel voor medicatieveiligheid, geen doel op zich. vZVZ betwijfelt of het weigeren van medicatie de veiligheid van de patiënt dient."



Bron: >> Zie ook de video en onderstaande reacties:
http://binnenland.eenvandaag.nl/tv-item ... _medicatie_




Interessant is ook deze reactie te lezen op een blog:
LSP valt of staat met deelname van huisartsen
Roanda Fokkens ( Klinisch informaticus bij Regionaal Zorg Communicatie Centrum (RZCC) )

Reactie van E.Kriek -10 mei 2017
Dank voor deze interessante blog.

Enkele kanttekeningen:
1. "over het feit dat het delen van data een hoop medicatiefouten zou kunnen schelen "
Allereerst: het siert u dat u dergelijke voorzichtige bewoordingen gebruikt. U weet immers vast wel dat er GEEN evidence bestaat dat dit wel zo is.

2. "Toch is er nog te weinig bewustzijn rondom de beschikbaarheid op de huisartsenpost van medische gegevens uit externe bronnen. "
Hier moet u mij even helpen:
Suggereert u nu dat dienstdoende huisartsen niet afweten van het LSP, ondanks alle tijd, geld en energie die erin is gestopt? Hoelang bestaat het LSP inmiddels ?
Ik geloof van niet namelijk.

3. "Het beschikken over actuele medische patiëntinformatie maakt een verschil, soms zelfs tussen leven en dood" .
Nounou, mevrouw Fokkens, suggereert u nu echt dat het LSP levens bespaart? Zo ja, dan graag bron en link.

U vervolgt:
4. "Goede informatie uit externe brondossiers draagt dus bij aan veilige huisartsenzorg. "
Opnieuw, een stellige bewering zonder bewijsvoering.
Is het dan zo onveilig in NL?
( En zo ja, komt dat door een gebrek aan gegevens, of misschien simpelweg omdat de dienstdoende huisarts net een werkweek van 85 uur achter de rug heeft? )


Tot slot ( 5 : " Je doet het niet voor jezelf, maar voor je patiënt en je vakgenoten in de regio. " ) doet u weer een moreel appel zonder adequate verwijzing .

Ik raad u aan met meer argumentatie te komen, en om minder op emoties te spelen.

Het verhaal van het opgeheven vingertje, de bromfietser uit Groningen die in Zeeland tegen een boom rijdt, huisartsen kennen het al. Al lang.

(Tot slot is uiteraard https://www.zorgictzorgen.nl/ een site om in de gaten te houden.)

Bron:
https://www.skipr.nl/blogs/id3143-lsp-v ... rtsen.html




.

Plaats reactie