De patiënt en het ziekenhuisinformatiesysteem EPIC: ervaringen

/door

ziekenhuis ICT

Ziekenhuisinformatiesystemen(ZIS-sen) hebben als doel om ziekenhuisbreed werkprocessen en verslaglegging te elektronisch te faciliteren. Het is daarbij de vraag of de patiënt als persoon, waarom het eigenlijk allemaal draait in de zorg, daar net zo de vruchten van plukt als de degenen die ermee werken.  Nu is assortiment aan ZIS-sen niet bepaald groot te noemen. Eigenlijk zijn er maar twee hoofdspelers, Chipsoft en EPIC, terwijl nog enkele kleinere spelers als SAP en Nexus een zieltogend bestaan leiden. Vandaag wil ik u eens als ervaringsdeskundige wat buitenissigheden laten zien van één van de hoofrolspelers: EPIC.

Met de ervaringen van een half jaar polibezoek bij meerdere soorten specialisten die EPIC gebruiken komt een vast patroon terug dat zich eigenlijk tijdens elk spreekuurbezoek voordoet. Die ervaring kon ik opdoen omdat het St. Antoniusziekenhuis half oktober 2017 in al zijn vestigingen(Nieuwegein, Leidsche Rijn en Woerden) overging op EPIC als ZIS. In Nieuwegein en Leidsche Rijn werkte men voordien met IntraZIS, een 20 jaar geleden in eigen beheer ontwikkeld systeem. In Woerden ging men vanuit Chipsoft over. Aangezien ik alle vestigingen van het ziekenhuis met een patiëntbezoek mocht vereren kon ik het gebruik van meerdere kanten observeren. Uiteraard zullen er opmerkingen komen als “startproblemen”, maar sommige zaken lijken me toch niet daartoe te behoren.

Lees meer

Wat als de CT- of MRI-scanner gekaapt is door malware?

/door

gekaapte CT-scanner

In mei 2017 hebben we kunnen zien hoe het Wannacry-virus huishield bij de National Health Service(NHS) in het Verenigd Koninkrijk. Deze malware slaagde erin grote aantallen ICT-systemen van zorgaanbieders plat te leggen dan wel ernstig te verstoren. De National Audit Office bracht er verslag over uit op 24 oktober 2017.  Onder de aangedane systemen waren ook MRI-scanners, die evenals CT-scanners, een uiterst belangrijke rol spelen bij onderzoek met beeldvormend technieken in ziekenhuizen. Deze apparaten hebben vaak een op Windows gebaseerd eigen besturingssysteem en zijn gekoppeld aan het ziekenhuisnetwerk.

Een onderzoeksgroep aan de  Ben-Gurion University of the Negev,  in Beer-Sheva(Israël) publiceerde in maart 2018 een artikel over dit onderwerp, genaamd: “Know your enemy: Characteristics of Cyber-Attacks on Medical Imaging Devices.” In het artikel beschrijven de onderzoekers een uitgebreide risico analyse over de kwetsbaarheid van MRI- en CT-scanners, als Medical Imaging Devices(MID). Ze beschrijven een aantal kwetsbaarheden en potentiele doelen, waardoor met deze appraten niet meer gewerkt kan worden. Dat zou een ramp zijn, omdat MID’s zeer intensief in de zorg gebruikt worden voor diagnose, behandeling en preventie van ziekten. In mijn bijdrage zal ik de inhoud van het artikel in het kort bespreken.

Lees meer

Ook na aanpassing Wiv blijft inbreuk in medische datasystemen mogelijk

/door

agent met aesculaap

Afgelopen dinsdag 10 april 2018 discussieerde de Tweede kamer over de reactie van het kabinet op de uitslag van het raadgevend referendum over de Wet op de inlichtingen- en veiligheidsdiensten(Wiv2017). Het debat leverde nu niet bepaald een enorm vuurwerk op. Dat zou je wel verwachten bij de zeer magere, en waarschijnlijke vooraf al ingecalculeerde aanpassingen die kabinet in de brief met de reactie ventileerde.  De beloofde aanpassingen, nieuwe beleidsregels genoemd, betreffen enkele cosmetisch ingrepen, die de wet eigenlijk niet echt veranderen. In de “waarborgen in de uitvoeringspraktijk” komt in punt 5 de omgang met medische gegevens ter sprake. Op dat punt is helemaal niets gewijzigd en komt het kabinet met een uitleg die gerichte inzage in medische datasystemen niet uitsluit.  Men komt met een uitleg over het verwerken van medische gegevens die in de aanloop naar het referendum al vaker te horen was. Dat kwam dan uit de mond van bewindslieden en (oud)hoofden van AIVD en MIVD. Ondanks de geruststellend bedoelde formulering in punt 5 is er nog steeds met de Wiv2017 een duidelijk koerswijziging ingezet, namelijk het in principe legaal kunnen binnendringen in medische data(transport)systemen. Ik schreef over dit onderwerp een vijftal stukken. Zie voor de link ernaar aan het einde van dit artikel.

Lees meer

IGJ schuift melding over ontbreken verificatieplicht VZVZ door naar AP

/door

schuiver

Op 5 februari 2018 schreef ik op deze website een bijdrage met als titel “IGJ dient verificatieplicht tav toestemming delen medische data breder af te dwingen”. Het ging over de vraag van mij aan de Inspectie voor de Gezondheidszorg en Jeugd(IGJ) om de verificatieplicht die zij aan het Isala-ziekenhuis in Zwolle oplegde  breder te trekken. Daarbij vroeg ik de IGJ om stappen te zetten richting de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) vanwege het op enige schaal plaats vinden van onterechte opt-in-toestemmingen voor het delen van medische informatie via het Landelijk SchakelPunt(LSP).  Door een verificatieplicht kan het onterecht noteren van opt-in-toestemmingen voor het delen van medische gegevens over het LSP de kop ingedrukt worden. Over het onterecht doen noteren van opt-in-toestemmingen bij apotheken voor medicatiegegevens deed de burgerrechtenvereniging Vrijbit al in de herfst van 2017 twee handhavingsverzoeken aan de Autoriteit Persoonsgegevens(AP). In een reactie op mijn verzoek aan de IGJ heeft de coördinerend specialistisch inspecteur eHealth, drs. J.W. Krijgsman, mij op 15 maart 2018 laten weten dat de IGJ mijn verzoek niet in behandeling kon nemen en doorgeschoven heeft richting de AP.

Lees meer

Pilot Whitebox succesvol afgerond: het privacybeschermende alternatief voor het LSP in productie genomen

/door

whitebox2In 2015 werd een pilot gestart om te onderzoeken hoe de Whitebox functioneert als decentraal zorgcommunicatie-systeem voor huisartsen. De pilot heeft laten zien dat de Whitebox goed functioneert in de productieomgeving van de Huisartsenposten Amsterdam (HpA). Vanwege de positieve reacties van gebruikers, nemen de HpA de Whitebox nu in productie. In 2011 werd de wet-EPD die als doel had om het LSP verplicht in te voeren onder de naam “Landelijk Elektronisch Patiëntendossier”, weggestemd door de Eerste Kamer. Het voorstel werd unaniem afgewezen vanwege zorgen over onder meer de mate van (onnodige) centralisatie van het systeem en privacybescherming en veiligheid. Nu het Landelijk Schakelpunt (LSP) in aangepaste vorm toch grootschalig is ingevoerd, zijn de genoemde zorgen niet weggenomen. Zo bleek uit een survey van de Huisartsenkring Amsterdam (HKA) in 2014 dat een overgrote meerderheid van de huisartsen (73%) – inclusief een ruime meerderheid van artsen die reeds het LSP gebruikten- liever een regionaal alternatief zou gebruiken. Ook recent bleek uit een enquête door Medisch Contact dat veel huisartsen die een LSP aansluiting hebben, het systeem niet gebruiken; er blijven zorgen privacy. De survey van de HKA was de directe aanleiding voor Whitebox Systems om een veilig, decentraal communicatiesysteem voor de zorg te ontwikkelen: de Whitebox.

Lees meer