Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Landelijk EPD voorlopig niet via internet beschikbaar

Burgers krijgen voorlopig geen toegang via internet tot hun EPD. De methodiek van aanmelden blijkt een te groot beveiligingsrisico. Dat schrijft demissionair minister Klink van VWS aan de Tweede Kamer.
Landelijk EPD voorlopig niet via internet beschikbaar

Voor het aanmelden was het plan om gebruik te maken van een combinatie van DigiD en SMS, maar dat is niet haalbaar. De versleuteling van SMS is door beveiligingsonderzoekers gekraakt. De conclusie uit het onderzoek van de Radboud Universiteit Nijmegen en PriceWaterhouseCoopers is helder: “Het beschikbaar komen van een werkende opstelling (ontvanger, pc, publiek beschikbare software) die SMS-berichten kan onderscheppen levert een reële kwetsbaarheid op voor EPD-DigiD.”

Geen digitale toegang

Voor minister Klink is dit reden om burgers voorlopig geen digitale toegang tot hun EPD te geven. “Totdat er meer duidelijkheid bestaat over mogelijke mitigerende maatregelen, wordt vooralsnog een pas op de plaats gemaakt met de ontwikkeling van die onderdelen van het Klantenloket die van de beveiligingskwetsbaarheid in SMS afhankelijk zijn, waaronder een patiëntenportaal”, schrijft de demissionair-bewindvoerder vandaag aan de Tweede Kamer. “Immers, voorop staat dat een zo optimaal mogelijk niveau van privacybescherming een absolute voorwaarde is voor het op verantwoorde wijze verschaffen van elektronische toegang tot patiëntgegevens.”

Encryptie

Een betere vorm van encryptie voor de gsm zal niet op alle toestellen werken, het gebruik van TAN-codes stuit op het risico van kopiëren zonder dat de burger het merkt en ook andere oplossingen hebben grote nadelen. De onderzoekers zien één optie: alle burgers een coderingslijst sturen en vervolgens de tijdelijke code gecodeerd versturen, maar dat is veel gedoe en moet ook nader worden onderzocht. (ICTzorg – ICTzorg / Twitter)

ICTzorg magazine

Meer weten? Word nu abonnee van ICTzorg.

Lees ook:

Beveiliging van EPD blijft geheim
KNMG wil gesprek over EPD met beroepsveld en Klink
Eerste Kamerlid Tan zwakt EPD-motie af

Annelies Vermeulen

4 reacties

  • no-profile-image

    Wim

    Oplossing voor afgewezen EPD

    Onmisbare medische gegevens altijd bij de hand

    Ambulancepersoneel, maar ook medisch specialisten en andere artsen vragen patiënten vaak de oren van het hoofd bij een ongeval of een onverwacht artsenbezoek.

    Een Elektronisch Patiënten Dossier (EPD) zou uitkomst bieden, maar de invoering hiervan laat op zich wachten. Daarom is het voor veel mensen van belang zélf hun EPD bij zich te dragen.

    Op tijd de juiste medische informatie achterhalen is voor artsen en ander medisch personeel een enorme klus. De praktijk wijst uit dat zelfs binnen één ziekenhuis doktoren niet in één oogopslag kunnen zien hoe een collega arts zijn patiënt behandeld heeft. Ook bij verandering van ziekenhuis blijkt het voor de instellingen erg moeilijk onderling informatie uit te wisselen.

    Elektronisch dossier

    De invoering van het Elektronisch Patiënten Dossier (EPD) kan medisch personeel helpen om in elke situatie de gegevens van cliënten snel voorhanden te hebben. De invoering hiervan lijkt echter nog ver weg; belangrijk dus om als patiënt zelf alle informatie bij de hand te hebben.

    Wim Plasmeijer uit Leiderdorp, eigenaar van MijnMedischDossier, heeft zich in het informatieprobleem verdiept. “Veel mensen lopen rond met een SOS talisman om de nek, waarin beperkte medische informatie op een klein papiertje staat. Eigenlijk is dat niet meer van deze tijd”. Naast zo’n beperkte talisman dient men ook nog een (papieren) medicijnpaspoort op zak te hebben. “Maar hoe leg ik in het buitenland uit dat ik geen MRI scan mag hebben omdat ik drie stands in mijn aderen heb?” Hiervoor is de LifeSafe ontwikkeld: De kleinste USB stick ter wereld, met daarop alle medische informatie van de drager. Deze stick is verwerkt in een modern sieraad van Nederlandse makelij. De USB stick is overal ter wereld te openen voor elke arts of apotheker die een computer tot zijn beschikking heeft.

    Dossiers opvragen

    Via de website www.lifesafe.eu wordt men gecoacht hoe de juiste medische gegevens te verzamelen. Bij de apotheek krijgt men zijn medicijnenpaspoort, je kan er vaak zelfs op wachten. De huisarts kan men bellen en vragen om alle gegevens op een Cd-rom te zetten. Dit gebeurt ook bij de radiologieafdelingen van ziekenhuizen. Die informatie is meestal met een week in huis. Vervolgens moeten patiënten bij de afdeling dossierbeheer van het ziekenhuis hun dossier opvragen. Op de website vindt men voorbeeldbrieven hoe dit te doen. Zij zorgen ervoor dat de informatie van de diverse specialistische afdelingen verzameld wordt. Dat zijn vaak heel wat A-4tjes. Al deze informatie stuurt de klant dan aangetekend naar MijnMedischDossier, waar alles wordt ingescand en via de juiste protocollen op een kleine USB stick gezet. Elke klant kan aangeven welke informatie op de stick voor iedereen toegankelijk is, en welke gegevens alleen via een password te benaderen zijn. Zo wordt misbruik voorkomen. Van de gegevens wordt niets opgeslagen en alles gaat retour naar de klant. Natuurlijk kunt u het ook zelf doen als de techniek aanwezig is. In dat geval kan de LifeSafe apart besteld worden inclusief usb-stick met beveiligingsprogramma.

    Leven gered

    De eerste LifeSavers zijn al in omloop. En zelfs met een proefoplage van minder dan 20 is er al een leven gered. “Een man die onlangs een nieuwe hartklep had gekregen zakte tijdens een uitstapje in Italië in elkaar. Zijn vrouw sprak geen woord ‘over de grens’, maar kon wel wijzen op de stick in het sieraad dat haar man om zijn hals droeg. Hierdoor kon men in het Italiaanse ziekenhuis alle medische gegevens van de man inzien. Zijn vrouw kreeg later te horen dat zonder al deze informatie, haar man niet meer had geleefd. Bijzonder toch, dat hij zo’n stickje bij zich droeg?”

    Positief

    Diverse patiëntenorganisaties reageren positief op het initiatief. Marcel Heldoorn (Nederlandse Patiënten Consumenten Federatie): "De LifeSafe kan in een behoefte voorzien doordat patiënten zich zekerder kunnen voelen als zij belangrijke medische informatie op een herkenbare manier bij zich dragen." Veel mensen zullen baat hebben bij het dragen van de LifeSafe. “Je weet nooit waar je welke informatie over je medische historie nodig hebt. De stick kan je leven redden.”


    www.mijnmedischdossier.eu / www.lifesafe.eu.

  • no-profile-image

    Bert Peeters

    Hoe zit het dan met de beveiliging van zorgverleners?
    Grote vraag?

  • no-profile-image

    NZ

    Ze noemen het wel degelijk landelijk epd. Er zit alleen geen database achter, maar een verwijsindex naar de lokale gegevens (epd's van bijv zkh, huisartsen, etc).
    Het landelijk schakelpunt is het aansluitingspunt waardoor geregistreerde zorgverleners in het landelijk epd gaan kunnen.

  • no-profile-image

    ZorgICT'er

    Rare kop: 'Landelijk EPD...'

    Ik ken wel het Landelijk Schakelpunt en de ontwikkelingen rond EPD's, maar een landelijk EPD? Helaas een veel voorkomende spraakverwarring bij mensen die niet helemaal van de hoed en de rand weten...

    Dat juist deze spraakverwarring op Zorgvisie staat, getuigt van de verwatering van het onderwerp sinds ICTzorg.com/Mario Gibbels onder Zorgvisie is geplaatst.

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden