Heleen Dupuis: EPD ‘een zee van ellende, megalomaan en een overtrokken prestigeproject.’

[De Pers, 11 februari 2010] Niemand wil in het EPD
Het wil maar niet vlotten met het stokpaardje van minister Ab Klink. Steeds meer mensen dienen protest in tegen het elektronisch patiënten dossier (EPD). Uit opgevraagde cijfers bij het ministerie van Volksgezondheid blijkt dat inmiddels zo’n 462.000 mensen bezwaar hebben aangetekend tegen opname in het EPD: een stijging van 40 procent ten opzichte van begin vorig jaar, toen de teller op 330.0000 stond.

‘De gedachte dat je veel levens redt is niet onderbouwd en dat geloven we ook niet’, zegt senator Heleen Dupuis (VVD), vicevoorzitter van de Eerste Kamer- commissie voor Volksgezondheid.

Controle inzage EPD niet haalbaar

[Chronisch zieken en Gehandicapten Raad Nederland, 5 februari 2010] Het ministerie van VWS maakt in een brief aan het College Bescherming Persoonsgegevens duidelijk dat toezicht houden op inzage in het Elektronisch Patiënten Dossier (EPD) vrijwel onmogelijk is. Schokkend, zo vindt de CG-Raad.
Het College Bescherming Persoonsgegevens denkt dat er van toezicht en opsporing weinig terecht zal komen. De minister erkent dit probleem. Al eerder heeft de minister gezegd dat hij misbruik van het EPD streng zou aanpakken. Hij lijkt deze toezegging niet te kunnen waarmaken.

Techniek kan patiënt niet beschermen tegen onterechte inzage [als pdf]

[Medisch Contact, 5 februari 2010] Als het gaat om de veiligheid van het EPD, krijgen dokters een groot vertrouwen van de wetgever, al is er achteraf controle op misbruik. Dat blijkt uit een reconstructie die Medisch Contact en ICT-nieuwssite Webwereld maakten van de besluitvorming over het EPD.

Landelijk EPD voegt weinig toe

[Medisch contact] Landelijk schakelpunt weinig voordelen.

Toezicht op toegang EPD schiet ernstig tekort

[Webwereld, 3 februari 2010]
= Jan en alleman heeft toegang [zie (Bigwobber, 3 feb.) documenten in 'De privacy van het EPD']
= Toezicht achteraf onmogelijk [Controle op misbruik slechts achteraf geregeld]
= Expliciete toestemming vaag [CBP is niet overtuigd]
= Niemand wil toezien [CBP en IGZ niet voldoende uitgerust]
= Vertrouwensrelatie 1 [Wie verantwoordelijk is bij een datalek, blijft een groot probleem]
= Vertrouwensrelatie 2 [KNMG ziet bui hangen, schrijft Eerste Kamer over zorgen vertrouwensrelatie arts/patiënt]
= Veel geld is er niet voor [Vraag maar aan Bos, meneer Klink]

Ab Klink genomineerd voor Big Brother Awards 2009

[Bits of Freedom, 28 januari 2010] 'Eigenlijk gaan we ervan uit dat iedereen wil meedoen'

Ab Klink heeft in 2009 veel Nederlanders onaangenaam verrast met een premature brief over de opname van hun medische gegevens in het Elektronisch Patiëntendossier (EPD). In de bijbehorende folder verzweeg de minister ten onrechte de nadelen van zo'n gekoppeld patiëntendossier. Ook de wijze waarop toestemming werd gevraagd, was bepaald onorthodox: wie zweeg stemde toe, wie van deelname aan het EPD verschoond wilde blijven, moest zich expliciet afmelden. Dat juist de nee-zeggers vervolgens kopieën van hun paspoort moesten inleveren om hun weigering gestand te doen, maakte de zaak er niet fraaier op. Desondanks hebben honderdduizenden Nederlanders bezwaar gemaakt tegen opname van hun gegevens in het EPD. Onder artsen en specialisten is het verzet nog groter. Blijkens een enquête van Medisch Contact wil een ruime meerderheid van hen zelf niet opgenomen worden in het EPD. Dat zou een helder signaal voor deze minister moeten zijn, die te lichtzinnig omgegaan is met de kritiek op, en de bezwaren tegen het EPD.

Nu weer van 16 februari naar 13 april, wordt uitstel afstel?

[19 januari 2010] "In verband met de evaluatie van de expertmeeting EPD besluit de vaste Eerstekamercommissie van Volksgezondheid, Welzijn en Sport / Jeugd en Gezin de inbreng voor het nader voorlopig verslag uit te stellen van 16 februari naar 13 april 2010"

Eerste Kamer: Eerste Kamer hoort reeks experts over EPD op 9 december 2009
Eerste Kamer: Wet Elektronisch patiëntendossier
Eerste Kamer: Wet gebruik burgerservicenummer in de zorg

De utopie van de maakbare veiligheid

[Security.nl 23 januari 2010]
Helpt het Elektronisch Kinddossier tegen kindermoord?
Helpt de identificatieplicht tegen geweld op straat?
Helpt het EPD tegen medische fouten?

Vincent Icke legt de gevaren van een EPD omstandig uit

Marc Chavannes: "EPD: Eerste Kamer neemt haar tijd"

[Marc Chavannes, NRC, 29 okt 2009] "Het zal er nog om spannen of de Eerste Kamer na de vracht bezwaren die 9 december ongetwijfeld zullen worden uitgestort akkoord zal gaan met de EPD-wetten. De VVD (14 zetels) heeft bij monde van woordvoerder Heleen Dupuis laten weten niet mee te doen. Luister maar naar wat zij vandaag zei in het NOS Radio 1 Journaal."

Eerste Kamerfractie van de VVD zegt nee
tegen het elektronisch patiëntendossier

[mp3 Radio 1, 29 okt 2009] Interview met Heleen Dupuis:
"Ik ben langzamerhand overtuigd geraakt dat het strijd is
met het privacyartikel in onze Grondwet"

"Akkoord over EPD tussen zorgverleners en minister"

[Binnenlandsbestuur, 30 okt 2009] De zorgverleners en het ministerie van VWS hebben een principeakkoord, dat volgende week nog moet worden bekrachtigd, bereikt over de invoering van het elektronisch patiëntendossier

Expertmeeting Eerste Kamer over Elektronisch Patiëntendossier op 9 december 2009

[Website Eerste Kamer] Voor de expertmeeting worden verschillende deskundigen en vertegenwoordigers van beroepsgroepen en maatschappelijke organisaties uitgenodigd. Van de deelnemers aan de bijeenkomst wordt verwacht dat zij vooraf een position paper opstellen met hun beargumenteerde visie op het EPD. Mede op basis van de position papers worden de deelnemers aan de expertmeeting geselecteerd, en wordt het uiteindelijke programma van de bijeenkomst opgesteld.

Minister Klink onder vuur

[Vrij Nederland, 29 Okt 2009] "Klink moet de wet veranderen, hij moet met de billen bloot", zegt Hans Kombrink, voorzitter van het Nederlands Instituut van Psychologen (NIP) en oud-staatssecretaris van Financiën. Kombrink ageert tegen de verregaande plannen om patiënten in de geestelijke gezondheidszorg (GGZ) te registreren.

Twijfel bij Eerste Kamer over het EPD

[Nederlands Dagblad, 29 Okt 2009] De Eerste Kamer heeft ernstige twijfels over de invoering van het elektronisch patiëntendossier (EPD).

Invoering elektronisch patiëntendossier later

[de Gelderlander, 29 Okt 2009] Invoering van het elektronisch patiëntendossier (EPD) loopt verdere vertraging op.

En u dacht nog dat dat bij uw gegevens via een L-EPD niet kon gebeuren?

OM heeft onterecht pasfoto's OV-chipkaart opgevraagd

[Bits-of-freedom]
Als bijvangst van een WOB-procedure van journalist Brenno de Winter is een beschikking van de Rechtbank Rotterdam uit 2007 boven water gekomen, waaruit blijkt dat de Rotterdamse Officier van Justitie de NAW-gegevens en pasfoto's heeft opgevraagd van alle OV-chipkaarthouders die gedurende een bepaalde periode met de Rotterdamse metro hebben gereisd.

In de beschikking bevestigt de Rechtbank Rotterdam dat het Openbaar Ministerie niet bevoegd was de betreffende gegevens op te vragen, en gelast zij de Officier van Justitie onder meer de opgevraagde foto's niet te gebruiken en kopieën te vernietigen. Het Openbaar Ministerie is in hoger beroep gegaan.

UMC St Radbouddebat over het L-EPD op 7 September

[Lux] Als het aan de artsen ligt, gaat het EPD nu in de prullenbak: “het EPD is op dit moment onveilig en onbetrouwbaar.” Maar hebben de artsen een alternatief?

Eerste Kamer behandelt L-EPD-wet misschien pas volgend jaar

[ICT-zorg 25-08-2009]
De Eerstekamer commissie voor VWS/J&G Heeft het Rathenau Instituut gevraagd waarschijnlijk begin volgend jaar om een expertbijeenkomst te organiseren. Voordien moet Klink nog de vragen van die kamer beantwoorden.

Het EPD is niet veiliger dan de papieren versie,
iedere grappenmaker kan het kraken

[Frank B. Brokken, Volkskrant 27-07-2009]
"Voorlopig kan iedere grappenmaker die hacken tot hobby heeft met een beetje moeite inbreken in een computer. Dus ook die waarop het Elektronisch Patiënten Dossier kan worden geraadpleegd. Dat zijn niet een paar duizend potentiële diefjes van een papieren dossier, dat zijn miljoenen al dan niet georganiseerde hackers die voor de lol of met financieel gewin in het achterhoofd een slaatje menen te kunnen slaan uit het EPD."
Brokken is docent en IT security manager aan de Rijksuniversiteit Groningen.

CBP aan VWS: Advies over geschrapte EPD-info [pdf]

"Artsen mogen alleen maar zien dat een patiënt iets uit zijn EPD heeft laten verwijderen, als dat de zorgverlening ten goede komt. Ook mag de arts de patiënt niet vragen wat die uit zijn dossier heeft laten schrappen."

Wat heeft het CBP en de wetgever te maken met wat een behandelend arts aan zijn patiënt niet mag vragen?

"Het vermeende voordeel dat patiënten niet telkens opnieuw hun verhaal hoeven te doen, is echter wel een van de slechtste redenen voor een L-EPD die men kan bedenken"

Aldus hoofdredacteur Peter de Leeuw in zijn redactionele afwijzing van het EPD in het Nederlands Tijschrift voor Geneeskunde van 3 juli 2009, het meest eerbiedwaardige Nederlandstalige tijdschrift in deze wetenschap. [Ned Tijdschr Geneeskd. 2009;153:B449]

Cees Dekker veegt de pan aan met de gesubsidiëerde L-EPD ideeën van de NPCF

[VARA-TV, video 29', 17 juni 2009]
Interview van Anneke Naafs, VARA
met Cees Dekker, Huisarts op Urk, lid Comité WAKE UP!!
en Marcel Heldoorn, Senior beleidsmedewerker NPCF

Met de invoering van het EPD nemen aansprakelijkheidsrisico’s voor artsen toe

[Medisch Contact, 27 mei 2009]
Het landelijke EPD brengt veranderingen met zich mee in de werkwijze van artsen. Onderbelicht zijn de gevolgen daarvan voor hun aansprakelijkheidsrisico’s. Volgens de minister vallen die wel mee, juristen denken er anders over.

Medische patiëntgegevens op straat door commumicatiefout ambulancedienst

[Telegraaf, 15 juni 2009] Zo was te zien dat een vrouw uit [..] een poging tot zelfmoord had gedaan en welke pillen ze daarvoor had gebruikt.

Interview met Rob Gonggrijp,
hacker van het eerste uur en medeoprichter van XS4ALL

[Avro, mp3/audio, 13 mei 2009]
Amerikaanse hackers hebben bij een digitale kidnap 8 miljoen medische dossiers gegijzeld en eisen tien miljoen dollar losgeld. Hoe kon dit zomaar gebeuren?
En hoe veilig zijn onze EPD straks voor hackers?

Bevolking massaal tegen invoering Landelijk Elektronisch Patiënten Dossier

[Comité WAKE UP!! PERSBERICHT 9 Juni 2009 pdf]
Comité WAKE UP!! doet onderzoek onder meer dan 53.000 patiënten in 22 huisartsenpraktijken. 95,8 % van de respondenten is niet akkoord met het opnemen van hun medische gegevens in het Landelijk Elektronisch Patiënten Dossier [L-EPD]. 4,2 % van hen wil dat wel. Van de totale groep reageerde 38,4 % = 20.501 personen.

Interview: Urk zegt nee tegen patiëntendossier

[Cees Dekker, omroep Flevoland 10 juni 2009, audio 6,43 min]
Inwoners van Urk zeggen massaal nee tegen het Landelijk Elektronisch Patiëntendossier. Dat blijkt uit een enquête gehouden onder de helft van de patiënten van de huisartsen op Urk. 99 procent wil niet in het Elektronisch Patiënten Dossier opgenomen worden. In dit dossier worden medische gegevens van patiënten opgeslagen waar meerdere zorgverleners toegang tot krijgen. Binnenkort buigt de Eerste Kamer zich over wetgeving die het systeem verplicht maakt. Zij vinden dat de privacy niet kan worden gegarandeerd en dat het te duur is.

Interview: 95,8 procent patiënten wil niet in EPD

[Wouter van den Berg, Radio 1, 10 juni 2009 13:34, audio 4,55 min, mp3]
Wouter van den Berg is huisarts te Leusden en lid van het Comité WAKE UP!!

Minister Klink speldt ons fabeltjes op de mouw

[Hans Nobel, bestuurslid Stichting De Vrije Huisarts, 2 februari 2009]
Invoering EPD verloopt niet volgens de regels van behoorlijk bestuur, maar kan niet door de rechter getoetst worden. Minister Klink probeerde burgers en Kamerleden EPD-fabels op de mouw te spelden. Wat vertelde hij en wat is daarvan juist?

Onbehoorlijk bestuur Klink inzake L-EPD aangevochten

[mr. A.C.H. Jansen, advocaat, 20 januari 2009]
Volgens mr. Bram Jansen van advocatenkantoor Jansen en van Gaal te Wijchen, heeft de Vrije Huisarts "een aantal zeer concrete en reële bezwaren tegen invoering van het L-EPD". Stichting de Vrije huisarts is voorstander van betrouwbare, veilige en zinnige informatieoverdracht tussen hulpverleners in de zorg. De plannen van minister Klink betreffende de gedicteerde invoering van het landelijk EPD onder ontoereikende randvoorwaarden zijn hier domweg strijdig mee.

"Rel: 2,3 ton subsidie patiëntenclub"

[Telegraaf, 12 juni 2009]
Het ministerie van Volksgezondheid heeft de Nederlandse Patiënten en Consumenten Federatie bijna een kwart miljoen euro subidie gegeven voor het betalen van een interimdirecteur. Dat geld kwam bovenop de 1,8 miljoen euro die de NPCF jaarlijks krijgt voor het laten draaien van de organisatie.

Projecten niet opleggen maar samen ontwerpen
De casus van het Electronisch Patienten Dossier

[Charles de Monchy, 2 juni 2009]
1. Het project is gebaseerd op onjuiste aannames, zie www.harm-onderzoek.nl
2. Het landelijke netwerk van het EPD biedt weinig meerwaarde
3. Het middel heiligt de doelen
4. Het is nog niet te laat!

We stemmen weer met rood potlood omdat de stemcomputer niet betrouwbaar is. Is geheimhouding van de medische gegevens van heel Nederland niet minstens zo belangrijk?
Dacht U, minister Klink, dat één gekoppeld landelijk EPD systeem niet veel makkelijker te kraken was dan honderden niet aan elkaar gekoppelde stemcomputers?
Statische electriciteit zorgde voor 1500 extra stemmen in Wachington DC

DC betekent in de VS ook gelijkspanning.

Lekken in BIG-register [RIBIZ] schenden privacy geregisteerde zorgverleners

[Medicalfacts 19 mei 2009]
Om de toegankelijkheid van de gegevens van het RIBIZ te verbeteren werd in februari een aanpassing van het Registratiebesluit voorbereid. Daardoor werd het ook mogelijk om een lijst van opgelegde bevoegdheidsbeperkingen rechtstreeks te raadplegen op de website van het BIG-register. Het lijkt erop dat er dus een ook een aanpassing is geweest in de wijze waarop men in het register kan zoeken. De Wet BIG is er om patiënten te beschermen tegen ondeskundig of onzorgvuldig handelen door zorgverleners. Maar het lijkt er op dat er flink misbruik kan worden gemaakt van het systeem waarmee de privacy van de registreerden in gevaar komt.
Door het lek bij het RIBIZ heeft men ook de mogelijkheid om uit te zoeken of iemand met een zorgverlener is getrouwd of in één en hetzelfde huis woont en dus vandaag een verjaardag heeft!

Fight government encroachment into Healthcare!

[SmallGovTimes, 2 juni 2009]
Electronic medical records that are part of the federal system will only receive the protection granted by the federal “medical privacy rule.” This misnamed rule actually protects the ability of government officials and state-favored special interests to view private medical records without patient consent.

More Privacy Laws Don't Mean More Privacy

[Techdirt, 28 mei 2009]
While privacy is important, these laws often do the exact opposite of what they're intended to do. They, like so many laws, do a lot more to give politicians headlines so they can say they protected constituents' privacy, but the reality is quite different.

"EPD is een politiek wangedrocht"

[Geert-Jan van Holten, huisarts te Oss, Nederlands Dagblad 19 mei 2009]
Is er een alternatief voor het EPD? Jazeker. Bijna overal in Nederland hebben huisartsen zich voor hun diensten verenigd in huisartsenposten. Alle huisartsen in Nederland zijn geautomatiseerd en velen communiceren al digitaal met de nabije apotheken, de dichtstbijzijnde ziekenhuizen en de regionale huisartsenpost.

"Klus in praktijk niet uit te voeren"

[Stentor, 28 mei 2009]
Eén ding is zeker, als de drie huisartsen Johan Scholtens, Johan Hettema en Sylvia Haverkamp uit Nunspeet geen vertrouwelijke informatie op een landelijk net kwijt willen, met de kans dat het op straat belandt, dan zullen ze dat er eerst zelf uit moeten halen. Een hels karwei.

‘94% vóór EPD’: actievoeren met een ‘opiniepeiling’

[Weblog Marc Chavannes, professor Journalistiek en redacteur NRC, 25 mei 2009]
"Een kwart heeft wel eens gehoord van de afkorting EPD",
en "één op de vijf van het totaal weet ook waar deze voor staat",
maar een "Grote meerderheid denkt dat door de invoering van het EPD de kwaliteit van de medische zorg zal verbeteren",
en "85 procent denkt dat het EPD betrouwbaar is".
Dat kan toch niet allemaal tegelijk waar zijn?

"Artsen snappen EPD wél!"
schrijft Cees Dekker, huisarts op Urk.

[ONS Noordoostpolder, 18 mei 2009] Veel (huis)artsen zijn hier terecht op tegen: het L-EPD is een megalomaan project, wat de privacy schendt, het beroepsgeheim ondermijnt, nauwelijks meerwaarde zal blijken te hebben en bovendien nog eens heel veel geld gaat kosten. Geld, waar in de gezondheidszorg heel wat nuttigers voor kan worden gedaan.
Ik roep minister Klink op tot bezinning. Het is geen schande, je ongelijk ruiterlijk toe te geven.

Eerste Kamer zeer sceptisch over EPD

[Medisch Contact, 20 mei 2009] Uit een enquête van Medisch Contact bleek onlangs dat een ruime meerderheid van de artsen het bezwaarformulier tegen het EPD heeft ingevuld of overweegt dat te doen (zie onder).
Dat gegeven voedt de scepsis van de Eerste Kamer, die ook zichtbaar wordt in het vorige week verschenen ‘voorlopig verslag’ van de Vaste Kamercommissie voor VWS. ‘We willen weten hoe het ministerie het draagvlak denkt te vergroten’, zegt SP-senator Tineke Slagter-Roukema.

Voorlopig verslag van de Vaste Commissie voor Volksgezondheid, Welzijn en Sport/Jeugd en Gezin

[pdf, Eerste Kamer, 15 mei 2009] voorzitter Tineke Slagter-Roukema is oud voorzitter van de LHV.

"Twijfel blijft" standpunt Chronisch zieken en Gehandicaptenraad Nederland

[pdf, 20 januari 2009] Indien het EPD breder wordt toegepast dan strikt volgens de doelstelling vereist, leidt dit tot onduidelijkheid en twijfel over het belang.

Lekken in BIG register RIBIZ schenden privacy geregisteerde zorgverleners

[Medicalfacts, 19 mei 2009] Je kan feilloos achterhalen wie er bijvoorbeeld vandaag 50 jaar zijn geworden. Informatie die je niet zomaar met iedereen wil delen.

Comité WAKE UP!! op TV-Limburg

[TV-Limburg, 14 mei 2009] Veldense huisartsen Comité WAKE UP!! vragen hun patienten naar hun EPD-bereidheid

Consumentenbond:
‘Aansprakelijkheid patiëntendossier onduidelijk'

[Volkskrant, 14 mei 2009] De Consumentenbond vindt dat bedrijven en overheden aansprakelijk moeten worden voor het geval informatie uit het Elektronisch Patiënten Dossier (EPD) in verkeerde handen valt.

"Te vroeg voor landelijk EPD
Artsen vullen het bezwaarformulier EPD massaal in"

[Medisch Contact, 14 mei 2009] Eén derde van de artsen (31%) heeft het ‘bezwaarformulier EPD’ ingevuld, een kwart (25%) van de dokters overweegt alsnog bezwaar aan te tekenen. En nog eens 7 procent zou dit hebben gedaan als bezwaar maken eenvoudiger was (zie figuren)

Artsen dienen massaal bezwaar in tegen EPD

[Medisch Contact, 12 mei 2009] Met reacties van lezers

KNMG wil meer nadruk op regionaal EPD

[Persbericht KNMG, 12 mei 2009] De KNMG is een groot voorstander van elektronische uitwisseling van patiëntgegevens. Dit kan zeker de kwaliteit, veiligheid en efficiency van de zorg bevorderen. Maar draagvlak onder artsen en patiënten hiervoor is wel essentieel. Dat draagvlak is er momenteel nauwelijks voor het landelijk systeem van de overheid.

Artsen maken massaal bezwaar tegen patiëntendossier

[NOVA TV, 12 mei 2009] Een ruime meerderheid van de artsen heeft als patiënt het ‘bezwaarformulier EPD’ ingevuld of overweegt dit te doen. Zij willen niet dat hun medische gegevens worden gedeeld met andere artsen. Dit blijkt uit een enquête, uitgevoerd door het tijdschrift Medisch Contact.

EPD-dossier KNMG

Compilatie van L-EPD-NEE-zaken in de ogen van de KNMG

Bom onder patiëntendossier

[Telegraaf, 12 mei 2009] De meeste Nederlandse artsen zouden zelf nooit als patiënt geregistreerd willen staan in het Elektronisch Patiëntendossier (EPD). Zij willen onder geen enkele voorwaarde dat hun medische gegevens onder ogen van andere artsen zouden komen.

Het "zeer gering risico" van Klink, wat een nonsense!
Hoe kunnen behandelaaars hun zwijgplicht en wettelijke geheimhoudingsplicht nu "garanderen"?
Er hoeft maar 1 kaart gekraakt te worden en het hele systeem van 16.2 miljoen Nederlanders ligt open, toch?

Vijf vragen over het kraken van de UZI-pas

[Webwereld, 4 april 2009]
1. Wat is de UZI-pas en wat is ermee aan de hand?
2. Wie speelt een rol in dit verhaal?
3. Waar wordt die chip nog meer gebruikt?
4. Hoe erg is die kraak nu eigenlijk?
5. Wat zijn de gevolgen van de ontdekking?

EPD-pas gekraakt om ongelijk Klink te bewijzen

[Webwereld, 3 april 2009] Het kraken van de UZI-pas blijkt relatief eenvoudig door het stroomgebruik van de chip te bestuderen. Voor Erik Westhovens is het dan ook een eenvoudig onderzoek en begrijpt hij niet waarom Minister Klink de Tweede Kamer schreef: "In een laboratoriumsituatie zijn experts in staat gebleken om de private sleutel van een chip te achterhalen."

Landelijk SchakelPunt uitgeschakeld na kraak pas

[NRC, 1 april 2009] Officieel vanwege de verwerkingstijd nodig voor de 438.000 bezwaarden, maar wie gelooft die smoes?

Klink c.s.: intrinsieke kraakbaarheid van de UZI-smartcard "zeer gering"

[Kamerstuk VWS, Defensie en VeW, 31 maart 2009] "De geconstateerde kwetsbaarheid betreft de toepassing van het Chinese Remainder Theorem (CRT) om het uitvoeren van bepaalde berekeningen te ver-snellen. In een laboratoriumsituatie zijn experts in staat gebleken om de private sleutel van een chip te achterhalen. Om een private sleutel te achterhalen is het telkens weer nodig om te beschikken over de smartcard én bijbehorende pincode, grote deskundigheid en gespecialiseerde apparatuur. Hiermee kan een private sleutel van een chip worden verkregen. Deze is overigens dan alleen te gebruiken zolang de originele smartcard niet ingetrokken is door de rechtmatige eigenaar."

Tot half maart hebben 438.000 mensen bezwaar gemaakt tegen deelname aan het EPD

[NRC, 25 maart 2009]

Voortgangsrapportage elektronisch patiëntendossier

[VWS Kamerstuk | 25 maart 2009 | pdf, 40 kB]

Rapportage invoering landelijk EPD

[VWS Rapport | 25 maart 2009 | pdf, 99 kB] Het totaal aantal aan te sluiten zorgaanbieders is 6.368: 4.321 huisartspraktijken, 127 huisartsenposten, 1.825 apotheken en 95 ziekenhuizen.

The Prague Declaration

[VWS Kamerstuk | 25 maart 2009 | pdf, 94 kB]

Jacobs is Hoogleraar computerbeveiliging in Nijmegen en Eindhoven.

Prof: Bart Jacobs: "EPD privacy & security"

Incidenten zullen ongetwijfeld optreden: • individuele gevallen, bijv. door eigen schuld patiënt • hele praktijk/afdeling “open” (waarschijnlijk) • heel ziekenhuis open (zelden hopelijk) • heel LSP open (nationale ramp: faillissement)

[lezing, 25 maart 2009, pdf slides] Centrale opslag -> Geen goed idee. Decentrale opslag -> Aansprekend idee, maar niet gekozen in NL EPD introduceert ook nieuwe risico’s

Schots EPD, "Emergency Care Summary system", gehacked

[Sunday Mail, 2 maart 2009] A HACKER attack on the health records of Gordon Brown has sparked a huge security alert. Confidential computer files on the Prime Minister and Holyrood's First Minister were illegally targeted along with the records of scores of other high-profile Scots. We can reveal former Labour leader Jack McConnell and his culture chief wife Bridget have also had their sensitive files hacked. BBC stars and Old Firm footballers have also been victims. NHS Fife doctor Andrew Jamieson has been charged and appeared on petition at Dunfermline Sheriff Court.

Medische dossiers liggen ‘te grabbel’

[AD, 12 maart 2009] Tienduizenden patiëntendossiers van Schiedammers en Vlaardingers liggen onbewaakt opgeslagen in een loods van een Vlaardings verhuisbedrijf. "Bij de loods zeiden we dat we van de gemeente Vlaardingen waren en we konden zo naar binnenlopen"
Een reactie op AD's site: "Stel je toch eens voor.. dat men net zo nonchalant met het Elektronisch Patienten Dossier (EPD) omgaat.."

HIV Vereniging Nederland over EPD

[website, 13 maart 2009] "Voor het hacken van een EPD of voor het op snaakse wijze ontfutselen van gegevens om in het EPD te komen is het nodig om de wet te overtreden. Het lijkt onwaarschijnlijk dat verzekeraars of werkgevers dit soort trucs zouden toepassen. Als dat bekend zou worden dan is dat voor verzekeraars nog dodelijker dan de kredietcrisis. Maar de gedachte dat hackers, waar dan ook ter wereld, in jouw EPD zouden kunnen komen is niet geruststellend."

Het standpunt van de LHV over het EPD

is tot onze ontzetting op hun website alleen voor leden via wachtwoord te lezen. Het is ons volledig onduidelijk waarom dat zo is. Mogelijk is de geheimhoudingdscultuur een tweede ik van de LHV?

"Healthcare professions call on government
to re-think data-sharing proposals"

Lord Chancellor en Secretary of State for Justice Jack Straw krijgt vandaag [3/3/09] de hier te lezen gepeperde brief van BMS's Hamish Meldrum, medeondertekend door de top van de Britse medische wereld om nog eens goed na te denken over een de voorstellen van een Brits nationaal EPD

BMJ Editorial: Expert warns of “staggering” consequences of new data-sharing proposals

[BMJ 2009;338:b895 3/3/09 PDF] "Simply it means that laws that currently limit health data sharing could be set aside, including the protections of the Data Protection Act, says Dr Nathanson. Even the Venereal Diseases Regulations and the provisions of the Human Fertilisation and Embryology Act would not be immune to the potential for removal.
Health data is not privileged in the manner of legal information, but for many years it has been recognised as special, and as sensitive, she writes. Research shows that patients expect the health professional with whom they share information will hold it in confidence, and share it sparingly and on a need to know basis, usually those also involved in offering them care."

Medische gegevens van tienduizenden Amerikanen
uit hun EPD uitgelekt

[pdf 2/3/09] en wel via het internet door peer-to-peerprogramma's, heeft een prof. Eric Johnson van Dartmouth College in het Amerikaanse Hanover ontdekt.
Eric Johnson over "Data Hemorrhages" en "Medical Identity Theft" op Youtube

O ja, het emailadres van Jack Straw, de Britse minister van Justitie is ook gekraakt

Het Landelijk Schakelpunt, knooppunt of knelpunt?

[Computable 2/3/09] Deel 4 van een reeks

Particuliere organisatie accepteert inhoud EPD als bewijsvoering invaliditeit

Om in aanmerking te komen voor het verkrijgen van een Invalide Voordeel Pas,moet men aan bepaalde voorwaarden voldoen omschreven in art.1 lid 1,2,3,4 van CBI Controle Buro Invaliden die geconformeerd is aan de algemene definitie van het invalide zijn. [...] 2)door het EPD ,het elektronisch patiënten dossier te kunnen raadplegen door een bevoegd medicus,zoals specialist,bevoegd medicus apothekaris,GGD,noodarts

Kamer stemt in met elektronisch patiëntendossier

[Telegraaf, 19 februari 2009]
De Tweede Kamer heeft donderdag ingestemd met de invoering van het elektronisch patiëntendossier (EPD). Naar verwachting worden artsen en andere zorgverleners in het voorjaar van 2010 verplicht om zich aan te sluiten op het computersysteem waarmee ze informatie over patiënten en hun medicijngebruik kunnen uitwisselen.

Klink's "Toelichting wetsbehandeling elektronisch patiëntendossier"

[Kamerstuk pdf, 19 februari 2009]
Wij bestuderen dit nog, maar het lijkt niet dat Klink ook maar iets begrijpt of zich aantrekt van de problematiek

Patiëntendossier eerst nog getest

[NRC, 19 februari 2009]
Voordat zorgverleners met het landelijke elektronisch patiëntendossier gaan werken, komt er nog een grootschalige hackerstest. Computerkrakers zullen jaarlijks de veiligheid van het systeem testen.

De rauwe kanten van het patiëntendossier

[Volkskrant, 18 feb 2009] Niehof: "Een huisarts is een vertrouwenspersoon, die moet je dit kunnen meedelen zonder dat je het risico loopt dat de partner het te weten komt."

Hackers testen patiëntendossier in opdracht van Klink

[Nu.nl, 18 feb 2009] Als of het mogelijk niet lukken ook maar enig bewijs zou zijn dat het systeem veilig is. Vele experts zijn er van overtuigd, dat een volledige kraak slechts een kwestie van tijd is.

Qure meldt dat ICT-expert Erik Westhovens zegt dat hij de UZI-pas heeft gekraakt, en dat VWS geen antwoord geeft op vragen dienomtent

[Qure, 3 feb 2009] Zou VWS de kamer moedwillig meer dan 3 weken in het ongewisse willen laten?
Wie is Erik Westhovens?

EPD Schippert tussen wens en werkelijkheid

[NRC, 13 feb 2009] Aardig artikel, maar beroepsgeheim en medische aansprakelijkheid blijven onbesproken

Klink misleidt de Kamer opnieuw:

"Het elektronisch medicatiedossier (EMD) functioneert voldoende om op gecontroleerde wijze verder uit te rollen."

"Dit blijkt uit het onafhankelijk evaluatierapport over de pilot EMD in de regio’s Rijnmond en Amsterdam en de koploperregio Harderwijk. Minister Klink heeft dit evaluatierapport vandaag naar de Tweede Kamer gestuurd."

Klink schrijft dit Tweede kamer:
"De conclusie van de onderzoekers is dat met de ingezette verbeteringen de implementatie uitvoerbaar is en het EMD technisch en functioneel toepasbaar is in de praktijk"

en wel op grond van dit Plexusrapport [pdf]

Volgens Klink is Plexus onafhankelijk. Nu, volgens ons zit Plexus tot over de oren in de opdrachten van VWS en NZa.

Over privacy-veiligheid en uitrolbaarheid op grotere schaal worden conclusies geventileerd, die helemaal niet door het onderzoek kunnen worden ondersteund, omdat dit onderzoek daarover geen conclusies toelaat.

Minister Klink speldt ons fabeltjes op de mouw

[Hans Nobel, bestuurslid Stichting De Vrije Huisarts]
Invoering EPD verloopt niet volgens de regels van behoorlijk bestuur, maar kan niet door de rechter getoetst worden.
Minister Klink probeerde burgers en Kamerleden EPD-fabels op de mouw te spelden.
Wat vertelde hij en wat is daarvan juist?

Strafrechter kan arts uit beroep zetten om EPD

[Nu.nl, 2 feb 2009]
Alsof de grootste beveiligingsproblemen niet voornamelijk bij de overheid liggen, die met beroep op "Nationale Veiligheid" of "In Het Belang Van De Opsporing" niet alle sluizen kan openzetten, en de arts met zijn zwijgplicht het nakijken heeft.

VWS kan vraag beveiliging EPD niet aan [Computable, 3 feb 2009]

Klink: Onveilige systemen vertragen EPD [Computable, 23 jan 2009]

Klink verliest geloofwaardigheid door uitstel EPD

[Rob Schonck, voorzitter De Vrije Huisarts, in NRC Handelsblad, 27 Januari 2009]
"Een minister die, in weerwil van deskundigenadviezen uit zo diverse gremia en met zijn rug naar het veld, aanvankelijk met volle kracht zijn zin doordrijft en nu bakzeil moet halen in de Tweede Kamer is niet langer geloofwaardig. De Kamer en de burgers zijn door deze minister foutief voorgelicht. Het EPD komt er niet in september. Het zou Klink sieren zijn consequenties hieruit te trekken."

Elektronisch dossier? Dat gaat nog lang duren

[Trouw, 27 Januari 2009]
Minister Klink kan zijn beloftes over het patiëntendossier nooit waarmaken, schrijft huisarts Rob Schonck, de voorzitter van stichting De Vrije Huisarts
Lees ook het commentaar, waarin "Ik wil niet dat de Staat enigszins betrokken is bij medische registratie van burgers" en "In Engeland zijn ze al meer dan 10 jaar bezig met zo'n systeem en daar werkt het nog steeds niet" en "... de NPCF. Deze wordt volledig gefinancierd door de overheid. Wiens brood men eet, wiens woord men spreekt."

Informatiemoloch biedt geen toegevoegde waarde

[F.J. Meijman in EPD heeft evidence nodig, Medisch Contact Nr. 05 - 29 januari 2009]
Elektronische opslag en uitwisseling van gegevens zijn nuttig om medische informatie te ordenen en te analyseren, maar een landelijk netwerk van EPD’s voor alledaagse zorg voor individuele patiënten is vooralsnog een luchtkasteel dat ons bovendien een rad voor ogen draait. De communicatieproblemen in de zorg treden niet op bij de overdracht van eenduidige gegevens, maar bij de uitwisseling van bijvoorbeeld uiteenlopende gezichtspunten, interpretaties en de weging van de persoonlijke context.

Onbehoorlijk bestuur Klink inzake EPD aangevochten [pdf]

Stichting de Vrije Huisarts heeft haar bezwaren tegen de invoering van het landelijk EPD juridisch laten toetsen. De bezwaren hebben betrekking op de gebrekkige veiligheid en technische onvolkomenheden van het systeem, de schending van het beroepsgeheim, de gedwongen ontsluiting van privégegevens zonder toestemming vóóraf van de burger, onjuiste voorlichting door het ministerie, de ontoereikende financiering voor de invoering en de afwezigheid van financiering voor het onderhoud van het systeem en de volstrekte onduidelijkheid over de wijze waarop de juridische aansprakelijkheid is geregeld..

Volgens mr. Bram Jansen van advocatenkantoor Jansen en van Gaal te Wijchen, heeft de Vrije Huisarts "een aantal zeer concrete en reële bezwaren tegen invoering van het L-EPD" . De Tweede en Eerste kamer moeten nog over het wetsvoorstel een besluit nemen. "Gelet op de door u aangegeven eenzijdige informatieverschaffing door de overheid, is het naar mijn mening wel van groot belang dat ook de door u genoemde negatieve aspecten van invoering van het L-EPD uitdrukkelijk onder de aandacht van de Eerste en Tweede Kamerleden en burgers worden gebracht", aldus mr. Jansen.

De Vrije Huisarts onderzoekt de mogelijkheden om, in geval beide Kamers het wetsvoorstel onverkort aannemen, genoemde bezwaren inzet te maken van een juridische procedure.
Stichting de Vrije huisarts is voorstander van betrouwbare, veilige en zinnige informatieoverdracht tussen hulpverleners in de zorg. De plannen van minister Klink betreffende de gedicteerde invoering van het landelijk EPD onder ontoereikende randvoorwaarden zijn hier domweg strijdig mee.

Persbericht DVH

Wanbeleid Klink aangevochten [Ned Tijdschr Geneeskd. 2009;153:C58]

Kunnen de huisarten het beleid van Klink aanvechten? Ja zegt jurist Bram Jansen [Medical Facts, 11 feb 2009]

"... een paar maanden later", terwijl iedereen weet, dat het jaren duurt voordat het zo veilig is, dat de AIVD en Hackers er niet meer in komen. Tot dan toe verbiedt de Eed van Hippokrates [zie onder] alle artsen om mee te werken.

Helemaal waterdicht zal ook het EPD niet zijn
[Volkskrant, 20 januari 2008]

Tweede Kamer bespreekt EPD
Leidse promovendus: "Wat gaan we precies doen met al die digitale patiëntendata?" "U bedoelt: dit lokt fraude uit?" [NRC, 20 januari 2008]

Grote EPD-fout: Amerikaanse patiënten gebruiken maandenlang verkeerde medicatie
Health center computer glitches raise safety concerns [Tucson Citizen, 14 januari 2008]

De Raad van State vover een L-EPD:
"De Raad adviseert derhalve het wetsvoorstel vooralsnog niet in die vorm in te dienen" [pdf]
De Raad van State valt o.a.
over de niet aangetoonde noodzaak van een landelijk EPD,
over de privacy van de burger,
over de doorbreking van het beroepsgeheim,
over de acceptatie bij de beroepsbeoefenaren
over de kosten.

NOVA 15 januari over het elektronisch patiëntendossier (EPD)
met Joris van Grafhorst, huisarts te Haaksbergen
Paul Klever, huisarts te Vreeland
en internist Arie Nieuwenhuijzen Kruseman, de nieuwe voorzitter van de KNMG

"Aansluiting EPD dit jaar ondenkbaar"
zegt huisarts Lode Wiegersma, directeur beleid KNMG [BNR, 16 januari 2009, audio]

Vreest u misbruik van het elektronisch patiëntendossier (EPD)?
[NRC, 16 januari 2009, met meer dan 60 reacties]
330.000 mensen hebben bezwaar gemaakt tegen opname van hun gegevens in een elektronisch patiëntendossier (EPD). De coalitie wil hun argwaan wegnemen door strengere straffen voor misbruik van het EPD in te voeren.

Laurens Mommers: Patiëntdossier is overbodig en gevaarlijk
[NRC, 17 juni 2008]
In de informatiesamenleving is de papieren wetgevingswerkelijkheid van ‘waarborgen’ en ‘beveiliging’ al snel een wassen neus. Wat moet er anders? De zorgsector moet aantonen dat de vergaande koppeling van patiëntgegevens werkelijk een doel dient. De verspreiding van persoonlijke gegevens dient minimaal te zijn, en de controle van burgers over hun eigen gegevens maximaal. De overheid heeft een belangrijke rol in het verbeteren van de ‘digitale weerbaarheid’ van haar burgers, en dient het eigen handelen daarop af te stemmen.

Ook neemt het CBP in 2009 het elektronisch patiëntendossier (EPD) opnieuw onder de loep
zegt Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens [GoedemorgenNederland, 29 december 2008]

Rotterdamse proef met elektronisch medicatiedossier draait niet
Een groep apothekers en een ziekenhuis wilden experimenteren met het digitale patiëntendossier. Om medicijngegevens uit te wisselen. Maar de techniek hapert. Nog steeds
[NRC Handelsblad digitaal, 27 december 2008]

Tien vragen over het elektronisch patiëntendossier (EPD)
[NRC Handelsblad, 27 december 2008]

Epd stuit 330.000 mensen tegen de borst
"De deadline om geen elektronisch patiëntendossier te krijgen is nu wel verstreken, maar bezwaar indienen kan nog steeds: iemand kan te allen tijde bezwaar aantekenen"
[Tweakers.net, 19 december 2008]

En dan kunnen die gegevens ook nog eens buiten de Patiënt om gebruikt worden, blijkt nu:

EPD geeft zicht op trends in volksgezondheid [Nivel]
"Marion Biermans, epidemioloog en medisch informatiekundige bij het UMC St Radboud, ontwikkelde een geautomatiseerde methode voor het landelijk en continu monitoren van gezondheidsproblemen op basis van elektronische patiëntendossiers (EPD’s) in de huisartspraktijk" [promotie op 8 januari 2009]

Klink's dossier en NRC's interpretatie van HARM
Waarin Cees Dekker uit Urk NRC's zeer verkeerde interpretatie van het HARM-onderzoek aan de kaak stelt.
"Als huisarts, maar ook als patiënt, stel ik - net als een grote meerderheid van mijn collegae - grote vraagtekens bij de meerwaarde van een landelijk EPD. Zeker, als dat overhaast wordt ingevoerd, gebaseerd op ondeugdelijke argumenten en zonder voldoende inachtneming van de privacy van de patiënt."

---

Beveiligingeisen ten aanzien van identificatie en authenticatie voor toegang zorgconsument tot het Elektronisch Patiëntendossier
[PDF, PricewaterhouseCoopers/UnNijmegen/UnTilburg]

---

Medicare data accidentally breached [18/12/08] More than 9,000 New Hampshire residents enrolled in Medicare Part D had some personal information compromised this month when the state's Department of Health and Human Services included a mistaken attachment in an e-mail to health care providers.

---

"De KNMG wijst er in dat verband op dat, zolang de onderhavige wet niet door het gehele parlement is goedgekeurd, er geen verplichting bestaat tot aansluiting op het Landelijk Schakelpunt en dat daarmee de nu bestaande planning toch al buitengewoon moeilijk haalbaar zal zijn."

---

Nieuwe toegangspas voor hele rijksoverheid
Vanaf 1 april 2009 krijgen alle ministeries en de Tweede Kamer dezelfde toegangspas. De nieuwe kaart heeft als doel de toegang tot de verschillende overheidsgebouwen te vergemakkelijken nu steeds meer ministeries samenwerken en rijksambtenaren vaker bij een ander departement over de vloer komen. De nieuwe pas voorkomt tevens lange wachttijden voor ambtenaren bij de ingang van een gebouw. Een tweede reden voor de invoering van de nieuwe pas is de verbetering van de veiligheid van toegang. De nieuwe pas, die is voorzien van het nieuwe rijkslogo, wordt na 1 april 2009 geleidelijk ingevoerd, nadat eerst per organisatie het toegangscontrolesysteem is getest op betrouwbaarheid en veiligheid. Onlangs bleek uit een onderzoek dat de huidige generatie toegangspassen te kraken was.

---

Kanttekeningen bij het EPD
door Stanley Milo, Natuurkundige VU, ICT'er, expert beveiliging en cryptografie
"Ondanks de ongetwijfeld nobele gedachten die er achter het EPD zitten, is het nog maar de vraag of invoering er van een echte vooruitgang betekent en de eventuele voordelen t.o.v. de huidige werkwijze opwegen tegen de (vooral privacy bedreigende) nadelen. Mocht het desondanks toch tot een invoering komen dan is het wenselijk dat heel goed naar de in de tekst genoemde “requirements” gekeken wordt."

Deze film hierboven, " Privacy Matters", probeert het bewustzijn te vergroten over alle aspecten van privacybeperkende maatregelen, van datamining tot beveiligingscamera’s, van loyalty cards tot identiteitsdiefstal. Daagt iedereen uit de dialoog aan te gaan om op zoek te gaan naar de balans tussen privacy en veiligheid.

schrijft NRC's Marc Chavannes in zijn weblog van vrijdag 28 november 2008

Een toekomstbeeld
[Amerikaanse bron uit 2004 [flash filmpje]]

Kijk of luister ook naar:
Zembla: We weten alles van u, over de slechte beveiliging van creditcard databases bij banken [9/11/08, video 34'40"]
Steven van Eijck, LHV-voorzitter, GoedemorgenNederland [6/11/08, video 6'20"]
Rob Schonck, voorzitter de Vrije Huisarts, Radio 1 [4/11/08, audio 6'40"]

Download hier het officiële bezwaarformulier

[28-11-2008, Karin Spaink] "Iedere arts die zich dat niet tot op het bot realiseert, is een Semmelweis après la lettre: iemand die weigert zijn handen te wassen voor een operatie, iemand die de hele dag met dezelfde naald prikt. We moeten datahygiëne werkelijk serieus nemen. En nog eens heel goed nadenken over dat EPD."

[21-11-2008, Arno Timmermans:] "Het is te hopen dat het ministerie op korte termijn echt gaat luisteren naar de bezwaren en wat meer respect heeft voor het werk dat in het veld is verricht."

[15-11-2008, Ilona Bolhuis-Claasen:] "Dat is nu precies de reden waarom er bij een aantal patienten onrust ontstaat en wat zal gaan leiden tot het niet beschikbaar stellen van dossiers online."

PERSVERKLARING College Bescherming persoonsgegevens, 11 november 2008

11/11 Hackers bedreigen individuele 'klanten' met openbaarmaking
Express Scripts looft 1 miljoen dollar tipgeld uit
Da's ook niet goed voor hun aandelen op de Nasdaq

Hackers stelen miljoenen patiëntendossiers
Uitgegeven: 7 november 2008 14:08
<http://www.nu.nl/news/>
AMSTERDAM - De elektronische patiëntendossiers van miljoenen Amerikanen zijn in handen gekomen van hackers.
Die eisen een onbekend geldbedrag om af te zien van openbaarmaking van de zeer gevoelige informatie. [lees verder in nu.nl]

The Facts
<http://www.esisupports.com/the-facts/>

WHAT HAPPENED?

• In early October, the company received a letter from an unknown person or persons trying to extort money from the company.
• This unknown person or persons threatened to expose millions of the company´s members´ records on the Internet if an extortion threat was not met.
• The extortion letter included information on certain members including, social security numbers, dates of birth and, in some cases, prescription information.
• We are unaware at this time of any actual misuse of the information.

WHAT ARE WE DOING ABOUT IT?

• We´re in the process of notifying all our members and clients to enable them to take steps to protect themselves from possible identity theft.
• Notified the members whose information appeared in the extortion letter.
• Complied with state notification requirements.
• Notified the FBI immediately after we received the letter and they continue to investigate.
• Launched our own investigation with the assistance of outside experts in data security and computer forensics.
• Reassuring our members that we are doing everything we can to secure their data and identify those responsible, because we understand the concern this situation has caused our members.

HOW DID IT HAPPEN?

• We believe we have identified where the data involved in this situation was stored in our systems and have instituted enhanced controls.
• We are continuing our investigation and hope to identify those responsible for any unauthorized access.

HOW COULD THIS HAPPEN?

• We are committed to protecting the privacy and security of our members´ information.
• We deploy a variety of security systems designed to protect that information from unauthorized access.
• However, as security experts know, no data system is completely invulnerable.
• Once again, we believe we have identified where the data involved in this situation was stored in our systems, have instituted enhanced controls, and are committed to fully understanding what happened.