Wie bepaalt of inzage in uw medische gegevens wel veilig is?
In de toekomst krijgt elke burger een eNik (elektronische Nationale Identificatiekaart), een veilige manier om te communiceren met de overheid. De eNik kan ook toegepast worden om toegang te krijgen tot uw eigen medische gegevens. Zie o.a. op de eNik site.
Maar de e-NIK is er voorlopig nog niet, dus wordt voor toegang tot uw eigen zal voorlopig gebruik worden gemaakt van DIGID + (een combinatie van DIGID en SMS) bij pilots met patiententoegang.
Er wordt gediscussieerd door beleidsmakers of dit wel veilig genoeg is. Maar wordt uw mening daarbij wel meegenomen?
Bij nieuwe ontwikkelingen bestaat vaak de neiging om de allerhoogste eisen te stellen. Terwijl er niet wordt gekeken hoe het nu geregeld is. Op dit moment staan veel van uw medische gegevens nog opgeslagen op papier of slecht beveiligde systemen in archieven of zelfs opslagplaatsen. Bij ontvreemding of brand is geen kopie meer beschikbaar.
Enkele Engelse huisartsen gaan pragmatischer met deze discussie om. Ze bieden patienten toegang tot hun gegevens via username en password. Daarbij wijzen ze de patient erop dat dit niet 100% veilig is, maar wijzen er ook op dat betere beveiligingsmethoden nog enkele jaren op zich laten wachten.
Want dát is de keuze die aan ú voorgelegd zou moeten worden. Wilt u nu toegang tot uw gegevens via een niet helemaal veilige manier of wilt u de komende jaren geen toegang?
Daarbij speelt ook dat iemand anders die toegang tot uw gegevens zou krijgen, in overtreding is en die gegevens dus ook niet zou mogen gebruiken. Bovendien, wie heeft er nu belang bij om te proberen uw medische gegevens te ’stelen’?
Natuurlijk, er zijn voorbeelden waar dit ongewenst is, maar dat is iets wat u zelf het beste kunt bepalen?
Loading ...
18/06/2007 om 07:42
Het hoogste niveau van informatiebeveiliging vereist de eNik (elektronische Nationale Identificatiekaart).
Maar om de eNik te kunnen gebruiken, dienen een externe kaartlezer en speciale software op de gebruikte PC geïnstalleerd te worden. Voor inzage van huis uit vanaf een eigen PC is dat misschien nog te realiseren, maar voor andere locaties (werk, vakantie, enz.) is dat vaak niet mogelijk. Voor het gebruik van DigiD+SMS hoeft niets extra’s geïnstalleerd te worden.
Daarom zal een goede afweging tussen beveiligingsniveau en gebruiksgemak gemaakt moeten worden.
26/06/2007 om 09:58
Voor onze belastingaangifte accepteren we ook de beveiliging van DigiD, al dan niet met SMS. Ieder kan dus voor zichzelf de vraag beantwoorden of hij/zijn gezondheidsgegevens beter wil beschermen dan zijn financiele. Persoonlijk kies ik voor zo snel mogelijk eigen toegang.
28/08/2007 om 17:46
Kijk we kunnen ook telebankieren, waarom geen elektronisch dossier.
Als zou iemand anders mijn gegevens zien, ze kunnen er toch niets mee. Kijk ze kunnen ook pincodes ontsluieren en ik denk dat deze elektronische manieren nooit helemaal veilig zijn. Er zijn altijd slimmeriken die toch weer een weg vinden om ergens in te breken. Dit is aan de orde van de dag.
Voor mij mag het best met een chip onder de huid, zodat elk ziekenhuis en jezelf je gegevens kunt inzien en toegang geeft.
Ik ben er een voorstander van en ik hoop dat ik dit nog mee mag maken.
Ook vind ik dat ik zelf aanvullingen moet kunnen geven in mijn dossier.
Zeker ik hartpatiënt ben.
Dan zou het handig zijn als ik tussentijdse ritme stoornissen in mijn dossier kon zetten.
Zo krijgt de cardioloog een beter beeld hoe het tussendoor gaat.
Ik denk ook dat dit ook betere arts-patiëntrelatie op kan leveren.
Als je een keer per jaar op controle gaat, dan kennen ze je gezicht niet meer en moet er eerst van alles nagekeken worden wie je bent en wat je hebt.
Mij mogen ze morgen een onderhuidse chip zetten en me ook toegang gegeven tot mijn eigen dossier.
Het gaat toch over mijn eigen lijf, of niet?
Medisch geheim is ouderwets en dat mag van mij uit het woordenboek geschrapt worden.
Uiteraard teken ik wel voor veiligheid, zodat je met een pincode of een andere manier in je dossier kunt komen.
09/11/2007 om 19:55
Er moet altijd overleg met de patiënt zijn , wie haar dossier kan inkijken .
Uitteraard haar medische behandelaar, en de huisarts, maar verder altijd eerst in overleg met de patiënt.
Hoop dat ik het nog mee kan maken, zodat je van een hoop papier werk af bent, digi is in mijn opzichte best wel veilig.
Je moet er mee om weten te gaan , bijvoorbeeld altijd eerst een inlognummer , die alleen de behandelaar en patiënt weten.
13/01/2008 om 00:57
Ik wil in ieder geval zelf toegang hebben en ik wil mijn EPD verder op slot houden voor alle andere mensen.
Ik doe pas open als een arts mijn gegevens nodig heeft. Een arts heeft bijna nooit je gegevens nodig, tenzij je ingewikkelde ziektes hebt. Daarom houd ik het liever prive. De sleutel tot mijn EPD geef ik ook aan mijn echtgenoot, zodat mijn EPD ook toegankelijk is, als ik zelf niet meer in staat ben om toegang te verlenen. Het is van de gekke dat iedereen zomaar mijn gegevens kan inkijken. Mijn gegevens horen achter dikke deuren te zitten.
Als ik dood ga, heeft zelfs mijn echtgenoot geen officiele toegang tot het EPD. Maar wel die 80.000 andere Nederlanders? Belachelijk, hoe kan iemand dat verzinnen. Ik ben heel bang dat er veel ongelukken zullen gebeuren en dat de burger veel last zal krijgen van zijn gebrek aan privacy. Het is toch heel vervelend om te moeten denken dat je fysiotherapeut of je tandarts of je kennis die toevallig verpleegster is, jouw hele medische, psychiatrische en sexuele voorgeschiedenis kennen?
01/11/2008 om 19:00
Als patient moet je te allen tijde inzage in je EPD hebben. Zolang dit niet mogelijk is, moet het niet ingevoerd worden.
Als je ziet hoe gemakkelijk hiermee omgegaan wordt, schrik je wel. Wat met de donoregistratie met alle geweld tegengehouden wordt, wordt hier achteloos toegepast nml. als je niet reageert, ben je het ermee eens. Terwijl het hier om privacy gaat. Je zal maar sexueel misbruikt zijn of zoiets. Je apotheker en verdere werknemers daar kunnen daar zomaar kennis van nemen als je niets onderneemt.
27/05/2009 om 13:14
Wie heeft regelmatig toegang nodig tot zijn eigen patienten-dosier?? Ik heb de afgelopen 10 jaar 1 keer erin gekeken en toen vond ik het geen probleem om even in het ziekenhuis langs te gaan. Bij een bezoek aan de huisarts kijk ik altijd mee wat er ingetypt wordt /is en stel dan terplekke vragen als dat nodig is.
Heb ik thuis access nodig tot een EPD? Nee, dus!
Een eNik-achtige kaart voor alle hulpverleners die toegang nodig hebben bestaat al in Engeland en kan redelijk snel ingevoerd worden. Een eNik kaart voor alle mensen in Nederland lijkt ver weg. Wat gebeurt er echter in Engeland als de “eNik” server het even niet doet of niet bereikbaar is (wat regelmatig voorkomt). Dan valt men toch terug op username/password…
Niets is volledig veilig te maken. Hoe veiliger des te duurder de maatregelen. Username/password is bewezen onveilig.
Dus…. wat zijn nou daadwerkelijk de voordelen? Kostenbesparing en in zeeeer uitzonderlijke gevallen tijdsbesparing in noodsituaties. Maar als de kosten voor een goede beveiliging meer kosten dan het oplevert, moeten we dit dan wel doen?