Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

Schippers: LSP is veiliger dan huidige systemen

Het Landelijke Schakelpunt is op veel punten veiliger dan de huidige systemen. Dat zegt minister Edith Schippers van VWS tijdens een debat vandaag over het de digitale uitwisseling van patiëntgegevens.
Schippers: LSP is veiliger dan huidige systemen
Foto: VWS

Nog voor de Kerst zal Schippers komen met het wetsvoorstel voor de uitwisseling van patiëntgegevens. Deze wet zal gelden voor alle uitwisselingssystemen, dus niet alleen het LSP. ‘Op veel punten voldoet het LSP al aan dit wetsvoorstel, terwijl andere systemen dat nog niet doen. Het is dus onzin om te zeggen dat het LSP onveilig is.’ Schippers stelt daarnaast dat het doorstartmodel is voorgelegd aan het College Bescherming Persoonsgegevens, ook zij zijn akkoord met het systeem. Daarnaast zijn er volgens de minister diverse hacktesten gedaan en daaruit kwam naar voren dat het systeem aan de eisen voldoet.

Van de huifkar naar een Rolls Royce

De oppositiepartijen zien toch nog veel gevaren in het nieuwe systeem. Zo vraagt Klever van de PVV of de minister niet bang is voor hackers. ‘Een miljoen dossiers kunnen zomaar op internet komen te staan.’ Schippers, die onrustig en licht geïrriteerd overkomt tijdens het debat, vindt dat Klever angst aan het aanjagen is. ‘Het is geen enorme database die in Utrecht staat en waar iedereen zomaar alles uit kan halen. We kunnen wel de illusie wekken dat het LSP heel gevaarlijk is, maar het is eerder andersom. Ik spreek met hackers die binnen 3,5 minuut kunnen inbreken in het systeem van een regionaal ziekenhuis. Er zullen altijd mensen slimmer zijn dat de systemen. Daarom moeten we het LSP ook altijd up-to-date houden en laten voldoend aan de laatste normen en standaarden. Henk Krol laat met zijn hack van het systeem van het Diagnostiek voor U al zien hoe veilig de systemen nu zijn.’ Volgens Schippers kunnen de huidige systemen vergeleken worden met een huifkar. Het LSP is een opel en zij wil ooit naar een Rolls Royce.

Veiligheidsgarantie

Systemen zullen nooit 100 procent veilig zijn, meent Schippers. Zij stelt dat die garantie niet bestaat. Het LSP voldoet aan de laatste normen en datamonitoring vindt 24 uur per dag, 7 dagen in de week plaats. ‘Dat is bij heel veel regionale systemen niet zo’, stelt Schippers. De monitoring herkent patronen waardoor misbruik snel opgespoord kan worden. Daarnaast zullen het CBP en de Inspectie voor de Gezondheidszorg constant blijven toetsen of de systemen aan de wettelijke normen voldoen.

Mocht het toch misgaan dan wordt gekeken wie daarvoor verantwoordelijk is. De minister vindt niet dat zij daarvoor verantwoordelijk is. Elke zorgverlener moet zelf aan de eisen voldoen. In uiterste of specifieke gevallen moet de rechter een oordeel vellen.

CSC en patriot act

Tijdens het debat komt ook de rol van CSC, ontwikkelaar van het LSP, aan bod. De Kamer vraagt zich af of Amerika wel of niet bij Nederlandse medische gegevens kan. Schippers kan daar nog geen uitsluitsel over geven. ‘Het kan niet zo zijn dat andere naties in onze medische gegevens kunnen. We hebben een bilteraal rechtshulpverdrag met andere landen, daar moet goed naar gekeken worden. Andere landen worstelen overigens met hezelfde probleem. Ik zal jullie besparen hoeveel Amerikaanse bedrijven momenteel iets doen met privégegevens van Nederlands. Het speelt dus breder dan alleen in de zorg. Samen met andere ministers kijkt ik momenteel hoe dit geregeld is. Hier is alle aandacht op gevestigd en het staat hoog op mijn lijst.

Uitrol LSP

Inmiddels maken Twente en Nijmegen al gebruik van het LSP. In het eerste kwartaal moeten de andere regio’s over. Dan worden ook de schotten geplaatst zodat niet elke regio bij elkaar in de dossier kan kijken. Vervolgens komt medio 2013 de mogelijkheid voor patiënten om aan te geven wie zij toestemming geven tot het inzien van gegevens. Ook krijgen zij dan online inzage wie hun dossier heeft bekeken. Daarna worden ziekenhuizen aangesloten op het LSP. Zij krijgen landelijk toegang. De patiënt moet hiervoor opnieuw toegang voor verlenen. Bruins Slot van het CDA vraagt zich af hoe het in de tussentijd gaat met het inzien van medische dossiers. Volgens Schippers is het nu ook al moeilijk om die dossiers in te zien. ‘Zorgverleners komen vaak nog met papieren dossiers aanzetten als hen die vraag gesteld wordt. Ik ga mijn best doen om het sneller geregeld te krijgen als dit veilig kan. Inzage zal dan ook kostenloos kunnen. Moties indienen helpt hier ook niet bij, omdat toezichthouders pas toezicht kunnen houden als er wetten zijn. Het wetsvoorstel kunt u, zoals gezegd, onder de Kerstboom nog lezen.’

11 reacties

  • IKKE

    Hoe lossen de Belgen dit op?
    Natuurlijk moeten en gaan we met de tijd mee. Maar die achterlijke onzin , veel te dure en dus verspilling om nu weer over te gaan tot LSP. Waarom? Om die enkele patient die buiten de regio ziek wordt? Als mensen zo zelfstandig en verantwoordelijk zijn: geef hen een eigen stickie/ chippie toe te voegen bij je ID wat je toch steeds bij je draagt! waar alle gegevens op staan. Dan maak je mensen echt verantwoordelijk en lijkt mij veel goedkoper. want dat is wat de VVD wilt: het moet goedkoper, en de zorgverzekeraars miljarden winst gaan maken. Overigens dat we kunnen minderen en kritischer kijken naar de zorg, daar ben ik het mee eens.

  • Bert Gorlee

    We leiden politie-agenten op in Afghanistan (kosten 2 miljard), helpen de zwakke broeders in Europa met tientallen miljarden die we nooit meer terug gaan krijgen, en besteedden vele miljarden aan ontwikkelingshulp met twijfelachtige resultaten.

    Waarom wordt er steeds zo moeilijk gedaan over die paarhonderd miljoen die het schakelpunt heeft gekost?
    Vroeg of laat moest dit toch gebeuren, en het getuigt van nederigheid als Edith stelt dat we even niet meer dan een Opeltje tot onze beschikking hebben.
    Je rijdt, en je zit droog. Want een Opeltje is best betrouwbaar.
    Een UZI-certificaat krijg je ook niet zomaar.

    In deze branche is het mode geworden om iets over beveiliging en privacy te roepen als je iets niet wilt of tegen wilt houden.

    Als ICT-er met meer dan veertig jaar ervaring weet ik hoe lastig het is om iets echt goed te regelen in deze branche.
    Met een overheid en markpartijen die continu de spelregels veranderen, terwijl de wedstrijd in volle gang in, is het feitelijk een mission impossible.

    Eindelijk hebben we een minister die er leuk uitziet. Ze is ongetwijfeld slim. Werkt naar mijn idee behoorlijk hard. En weet zich aardig staande te houden in de leeuwenkuil die gezondheidszorg heet.
    Bravo, meisje!

  • adje rem

    Hoe kan iets veiliger zijn dan veilig .????? Kan iemand gezonder zijn dan gezond ??? kan een arts beter zijn dan een goede arts ??? Kan dan een lsp nog veiliger zijn dan ........een minister z.i. (zonder inzicht ) kan beloven ... ????

  • Jan C

    @Kaspar Mengelberg. Zonder dat Kaspar Mengelberg zich dat wellicht realiseert, geeft hij hierboven als eerste reageerder krachtig, kort en duidelijk weer hoe zwak deze minister is.
    Dat kunnen de (oudere) gehandicapten en kwetsbare en vaak zwakke en zieke ouderen in verpleeg en verzorgingshuizen ER ECHT NIET MEER BIJ HEBBEN, maar HELAAS, HELAAS.

  • DGo

    Mevr. Schippers, dan nog tot slot.

    U komt met het LSP steeds in een databeveiligingsdiscussie. Wilt u dat nu echt?

    Wellicht kunt u aan goede rekenmeesters vragen een kansberekening te maken.
    Ik neem namelijk aan dat u de kosten en baten wilt weten.
    U weet dat de ontwikkeling van de landelijke systemen inmiddels vele honderden miljoenen euro's heeft gekost. U weet ook hoeveel geld er nog steeds jaarlijks gaat zitten in beheer, onderhoud en ontwikkeling van nieuwe aanvullende programmatuur.
    Wat u waarschijnlijk niet weet is wat de kans is dat een burger in een situatie buiten zijn eigen regio komt en er met heel veel spoed door een dokter moet worden gehandeld, om b.v. het leven te redden.

    Wanneer u dat laatste weet en dat afzet tegen de nog steeds lopende jaarlijkse kosten zoudt u wellicht andere besluiten willen nemen.
    Zeker wanneer u zelf kunt vaststellen dat er een kanon is ontwikkeld om op een vlieg te schieten.

  • DGo

    Mevr. Schippers, u zult zich misschien afvragen of de huidige digitale systemen de patiëntgegevens niet beter beveiligen dan vroeger. Het antwoord luidt: inderdaad, want nu slingeren er geen papieren statussen meer over de gangen, liggen er geen papieren statussen meer in de achterbak van de auto van de medisch specialist of thuis op de bank. Alleen zijn er nieuwe risico's bijgekomen die het kwaadwillenden gemakkelijker maakt om in één klap grote hoeveelheden gegevens bloot te leggen. En wanneer een schakelpunt ook nog eens faciliteert dat meerdere databestanden eenvoudig bereikbaar zijn kunt u de omvang van de 'inbraak' goed inschatten. Dat moet u toch niet willen?

  • Teun

    Wie is verantwoordelijk voor dit LSP debacle? Wie niet?

  • Teceer

    veiliger is nog niet veilig

    het probleem is natuurlijk dat 100% veiligheid niet bestaat. zowel blind toeval als kwade opzet kunnen ieder systeem onderuit halen. de vraag moet daarom altijd zijn of de voordelen van een nieuwe aanpak, een nieuw systeem, opwegen tegen de nadelen. daarbij zijn degenen die van de voordelen profiteren lang niet altijd dezelfden die last hebben van de nadelen. en wat voor de een een voordeel is, kan voor de ander heel goed een nadeel blijken.

    vwb het LSP en andere vormen van EPD moeten we er daarom vooral alert op zijn dat toegang tot en manipulatie van de dossiers voor andere gebruikers nooit ongemerkt kan plaatsvinden. dat betekent melding van alle momenten waarop een dossier wordt geconsulteerd en een log voor in ieder geval een aantal recente manipulaties, zodat de recente geschiedenis kan worden gereconstrueerd als er toch iets gebeurd dat niet gewenst is. en een onafhankelijke autoriteit (bijvoorbeeld in de privacysfeer) die hierop toezicht uitoefent. het is merkwaardig dat de regering voor dit laatste eigenlijk ook geen verantwoordelijkheid wil nemen.

  • johangbeun

    stop toch met het lsp bachen. als het u niet past. dan geen opt in.
    voor andere kan het veel verschil maken als hun zorgleveranciers van en over elkaar weten wat er aan de patient is gesleuteld. stop met dat negatieve gedarg, we leven in een volwassen wereld met mensen die zelf kunnen en mogen besluiten. ook voor het lsp. vind u het niets dan geen opt inn, maar stop deze faciliteiten niet voor de bijna twee miljoen mensen met meer dan 1 chronische ziekten. voor hen kan het lsp een goed antwoord zijn, vermits ze dat willen.
    kritiek is wel erg goedkoop van de zijkant. johan g. beun

  • DGo

    Mevr. Schippers, vindt u dat zelf of zegt u anderen na?
    Denkt u eens na. Het LSP is veiliger dan de huidige systemen, zegt u. Wat betekent dat? U wil met uw pleidooi huidige onbetrouwbare systemen (waaronder databases van ziekenhuizen) bereikbaar maken via een schakelpunt.
    Faciliteert u daarmee niet degene die kwaad in de zin hebben?

  • Kaspar Mengelberg

    De minister zegt: ‘Op veel punten voldoet het LSP al aan dit wetsvoorstel, terwijl andere systemen dat nog niet doen. Het is dus onzin om te zeggen dat het LSP onveilig is’. Een schoolvoorbeeld van, in dit geval, ministeriële drogredenering. Iets wordt niet veilig omdat het minder onveilig is (of zou zijn) dan iets anders.
    Dubieus is ook dat zij haar handen bij voorbaat in onschuld wast: 'Mocht het toch misgaan dan wordt gekeken wie daarvoor verantwoordelijk is. De minister vindt niet dat zij daarvoor verantwoordelijk is'.

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden