20 apr

De patiënt en het ziekenhuisinformatiesysteem EPIC: ervaringen

ziekenhuis ICT

Ziekenhuisinformatiesystemen(ZIS-sen) hebben als doel om ziekenhuisbreed werkprocessen en verslaglegging te elektronisch te faciliteren. Het is daarbij de vraag of de patiënt als persoon, waarom het eigenlijk allemaal draait in de zorg, daar net zo de vruchten van plukt als de degenen die ermee werken.  Nu is assortiment aan ZIS-sen niet bepaald groot te noemen. Eigenlijk zijn er maar twee hoofdspelers, Chipsoft en EPIC, terwijl nog enkele kleinere spelers als SAP en Nexus een zieltogend bestaan leiden. Vandaag wil ik u eens als ervaringsdeskundige wat buitenissigheden laten zien van één van de hoofrolspelers: EPIC.

Met de ervaringen van een half jaar polibezoek bij meerdere soorten specialisten die EPIC gebruiken komt een vast patroon terug dat zich eigenlijk tijdens elk spreekuurbezoek voordoet. Die ervaring kon ik opdoen omdat het St. Antoniusziekenhuis half oktober 2017 in al zijn vestigingen(Nieuwegein, Leidsche Rijn en Woerden) overging op EPIC als ZIS. In Nieuwegein en Leidsche Rijn werkte men voordien met IntraZIS, een 20 jaar geleden in eigen beheer ontwikkeld systeem. In Woerden ging men vanuit Chipsoft over. Aangezien ik alle vestigingen van het ziekenhuis met een patiëntbezoek mocht vereren kon ik het gebruik van meerdere kanten observeren. Uiteraard zullen er opmerkingen komen als “startproblemen”, maar sommige zaken lijken me toch niet daartoe te behoren.

Lees verder

18 apr

Wat als de CT- of MRI-scanner gekaapt is door malware?

gekaapte CT-scanner

In mei 2017 hebben we kunnen zien hoe het Wannacry-virus huishield bij de National Health Service(NHS) in het Verenigd Koninkrijk. Deze malware slaagde erin grote aantallen ICT-systemen van zorgaanbieders plat te leggen dan wel ernstig te verstoren. De National Audit Office bracht er verslag over uit op 24 oktober 2017.  Onder de aangedane systemen waren ook MRI-scanners, die evenals CT-scanners, een uiterst belangrijke rol spelen bij onderzoek met beeldvormend technieken in ziekenhuizen. Deze apparaten hebben vaak een op Windows gebaseerd eigen besturingssysteem en zijn gekoppeld aan het ziekenhuisnetwerk.

Een onderzoeksgroep aan de  Ben-Gurion University of the Negev,  in Beer-Sheva(Israël) publiceerde in maart 2018 een artikel over dit onderwerp, genaamd: “Know your enemy: Characteristics of Cyber-Attacks on Medical Imaging Devices.” In het artikel beschrijven de onderzoekers een uitgebreide risico analyse over de kwetsbaarheid van MRI- en CT-scanners, als Medical Imaging Devices(MID). Ze beschrijven een aantal kwetsbaarheden en potentiele doelen, waardoor met deze appraten niet meer gewerkt kan worden. Dat zou een ramp zijn, omdat MID’s zeer intensief in de zorg gebruikt worden voor diagnose, behandeling en preventie van ziekten. In mijn bijdrage zal ik de inhoud van het artikel in het kort bespreken.

Lees verder

13 apr

Ook na aanpassing Wiv blijft inbreuk in medische datasystemen mogelijk

agent met aesculaap

Afgelopen dinsdag 10 april 2018 discussieerde de Tweede kamer over de reactie van het kabinet op de uitslag van het raadgevend referendum over de Wet op de inlichtingen- en veiligheidsdiensten(Wiv2017). Het debat leverde nu niet bepaald een enorm vuurwerk op. Dat zou je wel verwachten bij de zeer magere, en waarschijnlijke vooraf al ingecalculeerde aanpassingen die kabinet in de brief met de reactie ventileerde.  De beloofde aanpassingen, nieuwe beleidsregels genoemd, betreffen enkele cosmetisch ingrepen, die de wet eigenlijk niet echt veranderen. In de “waarborgen in de uitvoeringspraktijk” komt in punt 5 de omgang met medische gegevens ter sprake. Op dat punt is helemaal niets gewijzigd en komt het kabinet met een uitleg die gerichte inzage in medische datasystemen niet uitsluit.  Men komt met een uitleg over het verwerken van medische gegevens die in de aanloop naar het referendum al vaker te horen was. Dat kwam dan uit de mond van bewindslieden en (oud)hoofden van AIVD en MIVD. Ondanks de geruststellend bedoelde formulering in punt 5 is er nog steeds met de Wiv2017 een duidelijk koerswijziging ingezet, namelijk het in principe legaal kunnen binnendringen in medische data(transport)systemen. Ik schreef over dit onderwerp een vijftal stukken. Zie voor de link ernaar aan het einde van dit artikel.

Lees verder

09 apr

IGJ schuift melding over ontbreken verificatieplicht VZVZ door naar AP

schuiver

Op 5 februari 2018 schreef ik op deze website een bijdrage met als titel “IGJ dient verificatieplicht tav toestemming delen medische data breder af te dwingen”. Het ging over de vraag van mij aan de Inspectie voor de Gezondheidszorg en Jeugd(IGJ) om de verificatieplicht die zij aan het Isala-ziekenhuis in Zwolle oplegde  breder te trekken. Daarbij vroeg ik de IGJ om stappen te zetten richting de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) vanwege het op enige schaal plaats vinden van onterechte opt-in-toestemmingen voor het delen van medische informatie via het Landelijk SchakelPunt(LSP).  Door een verificatieplicht kan het onterecht noteren van opt-in-toestemmingen voor het delen van medische gegevens over het LSP de kop ingedrukt worden. Over het onterecht doen noteren van opt-in-toestemmingen bij apotheken voor medicatiegegevens deed de burgerrechtenvereniging Vrijbit al in de herfst van 2017 twee handhavingsverzoeken aan de Autoriteit Persoonsgegevens(AP). In een reactie op mijn verzoek aan de IGJ heeft de coördinerend specialistisch inspecteur eHealth, drs. J.W. Krijgsman, mij op 15 maart 2018 laten weten dat de IGJ mijn verzoek niet in behandeling kon nemen en doorgeschoven heeft richting de AP.

Lees verder

04 apr

Pilot Whitebox succesvol afgerond: het privacybeschermende alternatief voor het LSP in productie genomen

whitebox2In 2015 werd een pilot gestart om te onderzoeken hoe de Whitebox functioneert als decentraal zorgcommunicatie-systeem voor huisartsen. De pilot heeft laten zien dat de Whitebox goed functioneert in de productieomgeving van de Huisartsenposten Amsterdam (HpA). Vanwege de positieve reacties van gebruikers, nemen de HpA de Whitebox nu in productie. In 2011 werd de wet-EPD die als doel had om het LSP verplicht in te voeren onder de naam “Landelijk Elektronisch Patiëntendossier”, weggestemd door de Eerste Kamer. Het voorstel werd unaniem afgewezen vanwege zorgen over onder meer de mate van (onnodige) centralisatie van het systeem en privacybescherming en veiligheid. Nu het Landelijk Schakelpunt (LSP) in aangepaste vorm toch grootschalig is ingevoerd, zijn de genoemde zorgen niet weggenomen. Zo bleek uit een survey van de Huisartsenkring Amsterdam (HKA) in 2014 dat een overgrote meerderheid van de huisartsen (73%) – inclusief een ruime meerderheid van artsen die reeds het LSP gebruikten- liever een regionaal alternatief zou gebruiken. Ook recent bleek uit een enquête door Medisch Contact dat veel huisartsen die een LSP aansluiting hebben, het systeem niet gebruiken; er blijven zorgen privacy. De survey van de HKA was de directe aanleiding voor Whitebox Systems om een veilig, decentraal communicatiesysteem voor de zorg te ontwikkelen: de Whitebox.

Pilot

De pilot met de Whitebox toont aan dat privacy-by-design werkt als moderne standaard voor zorgcommunicatie. Kernpunt in de architectuur is het decentrale beheer van toegang. Dit eigenaarschap bij de (huis)arts en de patiënt is in het ontwerp van het systeem consequent doorgevoerd. De Whitebox is een kastje dat van de huisarts is en dat verbonden is met het lokale huisarts informatie systeem (HIS). De Whitebox introduceert push autorisatie waarbij de huisarts fijnmazig bepaalt wie toegang krijgt, zodat patiëntgegevens alleen worden uitgewisseld met andere zorgverleners als dat nodig is. Het gegevenstransport is end-to-end beveiligd (van begin tot eind versleuteld). Uniek is ook dat de huisarts en patiënt zelf een format voor gegevensuitwisseling kunnen kiezen. Patiënten krijgen zeggenschap over hun medische gegevens met onder meer een persoonlijke Whitebox account.

Praktijktest

De Whitebox is getest door circa 70 procent van de huisartsen in Amsterdam die Tetra-HIS als huisartsensysteem gebruiken. Technisch functioneert het systeem naar behoren. Dat de controle over gegevensuitwisseling geheel bij de arts en de patiënt worden gelegd met de Whitebox wordt op prijs gesteld door de deelnemers. Artsen geven aan dat het systeem eenvoudig in gebruik is, en dat het model goed aan patiënten is uit te leggen. Naast de primaire koppeling met de huisartsenpost vonden huisartsen extra toepassingen van de Whitebox zoals een visite-App en een dag-/vakantie-waarneming-App erg handig. Optimale bescherming van het medisch beroepsgeheim in elektronische communicatie kan dus hand in hand gaan met gebruiksgemak.

Onderzoek UvA

Met het pilotverslag wordt ook onafhankelijk onderzoek van de Universiteit van Amsterdam over opvattingen over elektronisch uitwisselen van medische gegevens gepresenteerd. Uit het onderzoek onder patiënten blijkt dat zij meer zeggenschap willen, en dat een systeem zoals de Whitebox toegevoegde waarde heeft ten opzichte van (alleen) het LSP. Hiermee onderschrijft het onderzoek onze stelling dat het bieden van een Whitebox én een LSP binnen de huisartsenpraktijk belangrijk is.

De decentrale standaard van de Whitebox wordt nu verder ontwikkeld om ook doorverwijzingen en gezamenlijk beheer van het medicatiedossier door huisarts en de eigen apotheek te ondersteunen. Ook wordt gewerkt aan bijvoorbeeld koppelingen met wearables. Whitebox Systems verwacht dat koppelingen met andere huisartssystemen eenvoudig uitgevoerd kunnen worden wanneer HIS-leveranciers de koppeling willen ondersteunen. We hopen dat de release van de pilot zal zorgen voor brede adoptie van de Whitebox in Nederland. Want patiënten en artsen verdienen een privacybeschermende optie om elektronisch medische gegevens uit te wisselen.

W.J. Jongejan

Persbericht van HuisartsenKring Amsterdam(LHV)/Huisartsenposten Amsterdam dd 03-04-2018

Management-samenvatting van de pilotresultaten

Uitgebreide samenvatting van de pilot resultaten

Het onderzoek van de Vrije Universiteit naar de minimale Professionele Samenvatting.

Het artikel met daarin het ontwerp van de minimale Professionele Samenvatting

 

 

30 mrt

VZVZ verspreidt gebakken lucht in persbericht over LSP

feestje?

Iedereen gun ik zijn feestje, maar dan moet het wel een echt feestje zijn. Juichend nieuws produceerde de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), beheerder en verantwoordelijke voor het Landelijk SchakelPunt(LSP) op 27 maart 2017. “1 miljard berichten verstuurd via LSP” was het heuglijke bericht. Dat klinkt als heel veel, maar zoals zoveel berichten van de communicatieafdeling van VZVZ, is dit ook getrukeerd nieuws. Bij nadere beschouwing van het bericht en met een beetje kennis van hoe het LSP op dit moment functioneert, besef je al gauw dat hier sprake is van een hoop gebakken lucht. Dat komt door het meetellen van veel nietszeggende data-uitwisselingen. Het LSP is voor het half miljard euro, dat er tot nu toe in gestoken is, helemaal niet zo’n groot succes als VZVZ wil doen voorkomen. Een zelf gegenereerd juichbericht komt dan wel uit. Eigenlijk worden vooral medicatieoverzichten heen en weer gestuurd. Die overzichten zijn ook niet eens altijd sluitend en dienen voor de zekerheid met de patiënt doorgelopen te worden op volledigheid. Twee derde van de Nederlanders wil bovendien niet dat de samenvatting van het huisartsdossier via het LSP gedeeld wordt met andere zorgaanbieders. VZVZ probeert met het huidige persbericht haar bestaan weer wat op te poetsen, maar op het persbericht is veel af te dingen.

Lees verder

27 mrt

Apple Watch bijt weer in het zand als medisch diagnostisticum

Apple smartwatch

Twee keer, in 2017 en 2018, publiceerde ik op deze website artikelen over het tevergeefs ziekten proberen vast te stellen  met behulp van smartwatches, in het bijzonder de Apple watch. Uit een zeer recente publicatie op 21 maart 2018 in de Journal of the American Medical Association(JAMA) blijkt dat de genoemde smartwatch in de verste verte niet als betrouwbaar diagnostisch hulpmiddel voor het vaststellen van atriumfibrilleren, een bepaalde vorm van een onregelmatige hartslag, te gebruiken is. De publicatie is weer afkomstig van een onderzoeksgroep aan de University of California, San Francisco(UCSF) met Brandon Ballinger als één van de auteurs. Het falen van de Apple smartwatch voor dit doel is niet direct af te leiden uit de kop en oppervlakkige lezing van de samenvatting van het artikel( “Passive Detection of Atrial Fibrillation Using a Commercially Available Smartwatch”). Pas als men de inhoud tot zich door laat dringen wordt het duidelijk dat de smartwatch jammerlijk faalde om betrouwbaar atriumfibrilleren vast te stellen en dus ten enenmale ongeschikt is om ook deze ziektetoestand vast te stellen.

Lees verder

23 mrt

Nasleep sleepwetreferendum meeslepend met onverwachte wendingen

wending

Bij het referendum over de Wet op inlichtingen en veiligheidsdiensten(Wiv) op 21 maart spande het er enige tijd wie de meerderheid zouden krijgen: de voorstemmers of de tegenstemmers. De uitslag van de exitpolls gaf aan dat het verschil te klein was om een voorspelling te doen. Het was “too close to call”. Daarna leek er eerst een minieme voorsprong te bestaan ten gunste van de voorstanders, waarna de uitslag toch kantelde. Bij 90,2% van de stemmen geteld is de uitslag: tegen 48,7 procent en voor 47,3 procent. 4 procent van de stemmers stemde blanco. In de nasleep van het bekend worden van deze uitslag deden zich vandaag een aantal bijzondere wendingen voor. Het blijkt dat er onder de voorstanders van de wet zeer slechte verliezers rondlopen. Eén daarvan is het D66-kamerlid Kees Verhoeven, die met een opzichtige en foutieve rekentruc de uitslag alsnog naar zijn hand probeerde te zetten. Ook CDA-fractieleider Buma toonde zich richting pers een slecht verliezer. Daartegenover is ook goed nieuws te melden voor de critici van de sleepwet omdat het datacenter-bedrijf BIT op de dag na het referendum aankondigde naar de rechter te stappen om de Wiv ongeldig te doen verklaren.

Lees verder

21 mrt

Beleidsmakers NICTIZ bedenken digitaliseringsparadox voor huisartsen

digitaal

Op 19 maart 2018 publiceerde Nictiz, het standaardisatie en expertisecentrum voor zorg-ICT, een zogeheten whitepaper met als titel ”Toekomst digitalisering eerstelijnszorg Huisartsen”. Daarin introduceren de schrijvers, Quintus Bosman en Jan de Boer, de tot nu toe onbekende digitaliseringsparadox in de eerstelijns IT. Zij stellen in het stuk dat er een noodzaak is voor het doorbreken van die paradox en bedachten oplossingsrichtingen. In de ogen van Nictiz stagneert namelijk de ontwikkeling van de huisartsautomatisering en denkt men dat die niet klaar is voor de digitale toekomst. Het is het zoveelste beleidsstuk, dat de ontwikkeling van de ICT in de zorg moet aanjagen en voorstelt de schouders er weer eens flink onder te zetten. Het geheel ademt de sfeer van het niet voldoen aan de verwachtingen van hen die beleid over zorg-ICT bedenken. Daarbij lijkt er onvoldoende historisch besef te bestaan bij Nictiz over eerdere pogingen vanuit de huisartsenwereld om tot uniformering van de HuisartsInformatieSystemen(HIS-sen) te komen. Het is staand beleid van het ministerie van VWS om ICT-ontwikkelingen in de zorg sterk te propageren. Het is uitermate de vraag of de nu door Nictiz gekozen weg zo verstandig is bij het dociel volgen van “His masters Voice  Al eerder liet ik bij diverse eHealth-ontwikkelingen, aangejaagd een kritisch geluid horen.

Lees verder

15 mrt

KNMG laat zich door AIVD blij maken met een dode mus

dode mus

Als arts verwacht je dat de Koninklijke Maatschappij ter bevordering van de Geneeskunst(KNMG) pal staat als het gaat om bedreigingen en inbreuken op het medisch beroepsgeheim. Niets is minder waar. Op de website van de KNMG publiceerde deze op 13 maart 2018 een bericht dat de Algemene Inlichtingen en Veiligheidsdienst(AIVD) waarborgen verzekert ten aanzien van medische gegevens. Het gaat om de toepassing van bevoegdheden die vermeld staan in de nieuwe wet op de inlichtingen en veiligheidsdiensten(Wiv). Opvallend is dat de KNMG in het stuk geen ferm eigen standpunt inneemt, maar volstaat met het mededelen wat de AIVD haar geantwoord heeft op in januari 2018 door de KNMG gestelde vragen. In de publicatie van de KNMG staat niets vermeld over in hoeverre de AIVD of de minister van binnenlandse zaken tegemoet gekomen is aan de verzoeken van de KNMG. Het geheel maakt een vlakke ongeïnspireerde indruk, terwijl je van een vereniging die alle typen artsen vertegenwoordigt verwacht dat die pal zou staan voor welke aantasting dan ook van het medisch beroepsgeheim. Uit de publicatie van de KNMG blijkt zonneklaar, dat men zich blij laat maken met een dode mus.

Lees verder