Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

'Misbruik epd kinderspel door slecht toezicht'

Heel veel mensen krijgen toegang tot het elektronisch patiëntendossier (epd). Hoe het toezicht op misbruik wordt geregeld, blijft vaag. Niemand wil het doen en het is eigenlijk ook niet mogelijk. Dat blijkt uit een onderzoek van Webwereld en Medisch Contact.
'Misbruik epd kinderspel door slecht toezicht'

Webwereld verkreeg de informatie van het College bescherming persoonsgegevens (CBP) door het indienen van een Wob-verzoek. Samen met Medisch Contact analyseerden zij de documenten. Daaruit bleek dat het toezicht op de toegang tot het epd ernstig tekortschiet.

Toegang tot het epd

“Er zijn nogal wat mensen die toegang krijgen tot het medische dossier. Wie geen bezwaar heeft gemaakt opent zijn of haar dossier voor een lange en brede lijst van mensen in de zorg”, schrijft Webwereld. Personen die toegang hebben tot het epd zijn bijvoorbeeld verpleegkundigen, doktersassistenten en artsen. Daarnaast kunnen diëtisten, spelbegeleiders op een kinderafdeling, secretaressen, functionarissen belast met het feitelijk beheer van het patiëntendossier en ict-medewerkers ook toegang krijgen tot de database met patiëntengegevens.

Gebrekkig toezichtsysteem

Controle op misbruik van het epd wordt achteraf geregeld. Elke keer als een dossier wordt bekeken, logt een systeem dit. Er mag alleen dan in het dossier worden gekeken als er sprake is van een behandelrelatie tussen arts en patiënt. Maar in een adviesaanvraag aan het CBP erkent het ministerie van VWS meteen dat dit technisch eigenlijk niet te controleren valt. “Hoewel toezicht achteraf goed is vormgegeven, is het 'kwaad' dan al geschied.” Over het algemeen zullen artsen hier integer mee omgaan en heeft de logging een remmende werking, verwacht het ministerie.

Onvoldoende controle

“Het is onvoldoende dat achteraf kan worden vastgesteld dat iemand zijn boekje te buiten is gegaan en onbevoegd toegang heeft gekregen tot een medisch dossier”, reageert het CBP volgens documenten in het bezit van Webwereld. “Nog daargelaten dat het waarschijnlijk onbegonnen werk is om al die loggegevens daadwerkelijk te controleren.” (Zorgvisie – Mark van Dorresteijn)

Lees ook:

@mccentrum.nl: Op naar het EPD
Aanbesteding epd: bijna helft ggz-markt doet mee
Brede steun voor landelijk epd

Zorgvisie magazine

Interesse in meer achtergronden? Word nu abonnee van Zorgvisie.

Gerelateerde tags

4 reacties

  • no-profile-image

    Thea

    Het epd zal op termijn veel menskracht opleveren maar vooral veel veiligheid rond de zorg van de patient. De patient kan meer dan nu regiseur zijn van zorg en behandelprocessen, dit is hard nodig omdat er door korte opnames en verschillende contacten veel overlap en fouten worden gemaakt.
    De patient eigenaar maken van het eigen dossier(s) en optimaal beveiligen want maximaal is niet mogelijk.

  • no-profile-image

    aliceoppenheim@hetnet.nl

    Niet het EPD is 'verkeerd', maar de mensen die er misbruik van zouden kunnen maken.
    Die mogelijkheden bestaan nu ook, en zelfs op meer plekken en door meer mensen.

    Uiteindelijk zal het EPD- nadrukkelijk in eigen beheer van de patiënt- er toch voor zorgen dat veel minder fouten en trage onderlinge contacten kunnen worden vermeden.
    Het gesjouw met de dikke openbare statussen tussen afdelingen en ziekenhuizen is ook geen optie meer. Daarmee gaat ook van alles mis.
    Net als met opgestuurde floppys, en andere internetmogelijkheden. Telefoongesprekken kunnen ook worden onderschept.
    Allemaal het gevolg van kwade wil, de noodzaak van het toedekken of laten verdwijn en van gemaakte fouten, of ongezonde nieuwsgierigheid van lieden die daarmee geld kunnen verdienen.
    Dat EPD kan veel verbetering betekenen voor patiënten, mits goed geregeld en met de nadruk op optimale discretie omringd.
    Maar... is dat nu ook niet aan de orde?




  • no-profile-image

    William D.(Bill) Hermsen.Dordrecht.NL

    Voor " Hackers " is het geen probleem om het EPD-systeem te kraken. Voorbeelden zijn er genoeg uit o.a. de VS en andere Landen in de Wereld. Steeds meer Clienten van o.a. Zorginstellingen gaan zich beraden om wel bezwaren te maken. Ik kan me goed voorstellen dat je dat als Client van Zorginstellingen dat doet. Wat is de reactie van de Tweede Kamer op het CBP rapport ?

  • no-profile-image

    William Goossen

    Interessant artikel, vooral omdat pas na ver doorlinken duidelijk wordt dat het gaat om het landelijk EPD. De toegang tot het landelijk EPD is praktisch gezien gebonden aan de UZIpas. De uitgifte daarvan is een zaak van de zorgorganisaties. Aan de voorkant - dus voor misbruik mogelijk is - kan er effectief een pakket aan maatregelen worden genomen. Een goed bijhouden wie welke UZI pas met welke bevoegdheden heeft is een organisatietaak.
    Het adequaat toepassen van NEN 7510 beveiliging is een tweede tranche van voorkomen.

    Een derde vooraf beveiliging is die van het maken van toestemmingsprofielen op basis waarvan de patient zelf kan aangeven wie wel en wie niet (welke Uzipas wel en welke Uzipas niet)bij zijn EPD kan. Deze fijnmazige inregeling is technisch mogelijk, maar de norm ervoor wordt nog even aangehouden omdat de uitvoering zoals in het artikel al gesteld, lastig en wellicht ook kostbaar is. Wat hebben we er voor over?

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden