Dit kondigde Hans Kedzierski, bestuursvoorzitter van het Medisch Centrum Alkmaar gisteren aan op het Innovatie Congres van IBM in Rotterdam. "Met een gezamenlijk marktaandeel van 20 procent denk ik dat wij een duidelijk signaal naar de overheid afgeven."
In december organiseren de ziekenhuizen een congres waar zij hun plannen verder uit de doeken doen. "Het EPD zoals de overheid dat voorstelt, is achterhaald," zegt Kedzierski. "De technologie die Google en Microsoft bieden, organiseert beter en efficiënter dan wat de pogingen van de overheid om bureaucratisch centra aan elkaar te koppelen opleveren."
De koppelingen die voor het landelijk schakelpunt nodig zijn, vormen de in de ogen van de MCA-topman de kern van alle vertraging. "Het is in het belang van de bedrijven die die koppelingen maken. Dat is een miljardenbusiness."
Kedzierski is met een aantal collega's in de Verenigde Staten gaan kijken hoe het systeem van Google werkt. Daar zijn in Californië en Arizona in een paar maanden tijd 8 miljoen patiëntendossiers beschikbaar gemaakt. "Het biedt een integrale benadering waarbij de patiënt in controle is over zijn eigen gegevens. Daarbij moeten natuurlijk voldoende waarborgen worden ingebouwd voor de bescherming van de privacy en de afscherming van de gegevens die de patiënt wel mag inzien maar niet mag wijzigen. De patiënt kan er wel informatie aan toevoegen."
Google heeft sinds februari van dit jaar zijn dienstverlening actief in de Verenigde Staten. Microsoft introduceerde Health Vault in oktober 2007.
K.Verhoeven
| 18 september 2008 | 12:30
Sorry, hieronder genoemde link had iets anders moeten zijn:
http://windowssecrets.com/comp/080918#story1
K.Verhoeven
| 18 september 2008 | 10:23
Ter aanvulling op onderstaande reacties zijn interessante privacy issues ook te lezen op http://windowssecrets.com/paid/080918/#story1
R.Heinen
| 14 september 2008 | 09:59
@Roger Erens
Bedankt voor de reactie.
Quote: "De gedachte dat gegevens veiliger zijn bij decentrale opslag lijkt me een illusie. Het zou aardig zijn als daar eens onderzoek naar gedaan werd."
Hier zijn reeds vele onderzoeken naar uitgevoerd. Hieruit blijkt keer op keer dat een gedistribueerde database veel moeilijker aan te vallen is dan een gecentraliseerde database. Als je weet waar de grote pot met honig staat dan weet je waar je de honing moet halen. Een voorbeeld van een risico van de gecentraliseerde NICTIZ oplossing is de vorming van virtuele dossiers in het landelijke schakelpunt. Dit gebeurd op dit moment reeds met medicatiedossiers op het LSP en zal naar verwachting niet beperkt blijven tot alleen medicatiedossiers. Bij een gedistribueerde oplossing is virtuele dossier vorming in principe onmogelijk. In een gedistribueerde oplossing heeft niemand de volledige puzzel en dit is een zeer goede intrinsieke beveiliging.
Quote: "Verder kan ik me wel voorstellen dat GPG-communicatie over het publieke internet goedkoper is dan communicatie over een apart opgezet netwerk (maar ja, dat is er nu toch al, dus dat zijn sunk costs)."
Sunk Costs zijn op zich geen reden om voor een slechte, achterhaalde oplossing te kiezen als er op vrijwel alle relavante aspecten een betere oplossing voorhanden is.
Quote: "Maar je overige beweringen (sneller, gebruiksvriendelijker, veiliger) worden nergens gestaafd met cijfers. Tenslotte is het niet van deze wereld om te denken dat *de* dossiers (die bestaan nl. niet) uit een ZIS of HIS op een standalone PC/laptop thuishoren."
De standalone PC/Laptop is hier natuurlijk als voorbeeld bedoeld. Voor grotere praktijken is dit een standalone Local Area Netwerk, inclusief Server(s) en Client(s). Het punt is dat er sprake moet zijn van een stricte scheiding tussen de Wide Area Netwerk Functionaliteit waarmee landelijk gegevens uitgewisseld worden en Local Area Functionaliteit waarmee binnen een instelling/praktijk gegevens uitgewisseld worden. De aanpassing van de bestaande ZIS'en en HIS'en met een export en import interface functionaliteit van gegevens welke vervolgens met gekoppelde PGP functionaliteit encrypt / decrypt worden is technisch vrij gemakkelijk te implementeren. De layout van deze interface kan hetzelfde zijn als de huidige in het LSP.
Quote: "Bovendien, hoe weet een zorgverlener in jouw model bij welke andere zorgverleners ze patientgegevens moet opvragen?"
Op zich is dit zeer eenvoudig op te lossen via een verwijsindex waar ook de public keys zijn opgenomen van de instellingen / praktijken. Verder kan een patient dit ook gewoon mondeling meedelen aan de arts welke gegevens nodig heeft. Er zijn ook vele patienten welke geen vaste huisarts hebben (passanten), bijvoorbeeld met reden dat deze patienten niet willen dat breed bekend is waar hun persoonsinformatie te halen valt.
Roger Erens
| 13 september 2008 | 02:04
Doet het altijd goed in discussies: je tegenstander als 'bureaucratisch' af te schilderen. Maar het lijkt me sterk dat er geen koppelingen nodig zijn voor HV of GH. Google publiceert zelfs zijn API om interactie mogelijk te maken!
Verder richten die systemen zich volgens mij vooral op direct voor de patient belangrijke gezondheidsgegevens (personal health record, een klein deel van het totaal aan patient health data), terwijl Nictiz' architectuur ook oog heeft voor de patient indirect belangrijke gegevens (maar van direct belang voor de zorgverlener om hem/haar heen, clinical health record)
@Sonneveld: bij welke bedrijven is de privacy van patienten dan wel in goede handen? De gevestigde bedrijven zullen toch dezelfde soort opslagtechnieken en processen gebruiken als die twee? Ik neem aan dat ze allen binnen de kaders van de regelgeving willen optreden, dus het is vooral aan de wetgever die te zetten.
@Heinen: de gedachte dat gegevens veiliger zijn bij decentrale opslag lijkt me een illusie. Het zou aardig zijn als daar eens onderzoek naar gedaan werd. Verder kan ik me wel voorstellen dat GPG-communicatie over het publieke internet goedkoper is dan communicatie over een apart opgezet netwerk (maar ja, dat is er nu toch al, dus dat zijn sunk costs). Maar je overige beweringen (sneller, gebruiksvriendelijker, veiliger) worden nergens gestaafd met cijfers. Tenslotte is het niet van deze wereld om te denken dat *de* dossiers (die bestaan nl. niet) uit een ZIS of HIS op een standalone PC/laptop thuishoren. Bovendien, hoe weet een zorgverlener in jouw model bij welke andere zorgverleners ze patientgegevens moet opvragen? Ik zou zeggen: schoenmaker hou je bij je leest, in jouw geval: communicatiebeveiliging.
Rolf E. Sonneveld
| 10 september 2008 | 14:32
Het mag duidelijk zijn dat de efficientie en kwaliteit van bedrijven als Google en Microsoft niet de enige maatstaven kunnen zijn bij het bepalen hoe een EPD ingericht zou moeten worden. In dit soort privacy gevoelige zaken geldt dat juist de overheid hierin een rol speelt om ervoor te waken dat medische gegevens op de juiste manier afgeschermd worden en op de juiste manier toegankelijk gemaakt worden voor enkel die personen/instanties die er toegang toe moeten hebben vanuit hun medische professie. Ik heb niet de illusie dat de overheid hierbij geen fouten zal maken, maar het gebruiken van de voorgestelde oplossingen lijkt me de verkeerde weg.
Het is naief te veronderstellen dat de privacy van patienten bij bedrijven als Microsoft en Google in goede handen zou zijn.
R.Heinen
| 10 september 2008 | 10:23
Op de link http://www.win.tue.nl/eipsi/Slides/Brown.ppt is een presentatie te vinden over de bevindingen van Prof.Ian Brown bij de invoering van het EPD in de UK. De aanpak van de UK heeft dezelfde centralistische gedachte als Google Health en Microsoft Health Vault. Ian Brown heeft z'n eigen medisch dossier en dat van z'n gezinsleden laten verwijderen uit al deze systemen, zoveel vertrouwen heeft ie in de goede afloop.
Op bijvoorbeeld de link http://www.gpg4win.de/index.html is een gratis programma te downloaden dat direct bruikbaar is voor de praktische uitwisseling van EPD informatie. De Public Keys van alle zorgverleners kunnen bijvoorbeeld op een centrale, met password beveiligde website gezet worden, waar alleen bevoegde personen toegang toe hebben. Vergelijk dit bijvoorbeeld met een telefoonboek, echter de mensen zelf kunnen nu ook hun eigen public key invoegen, wijzigen naast dat de public keys van alle collega's waarme veilig gecommuniceerd moet kunnen worden ook opgezocht kunnen worden. Als de dossiers worden bewaard op een standalone PC (bijvoorbeeld een laptop), waar de PGP software ook op is geinstalleerd, dan is deze oplossing goedkoper, sneller, gebruikersvriedelijker maar vooral veel veiliger dan het huidige EPD van Nictiz. In de presentatie van Ian Brown is deze oplossing ook te vinden. Wellicht dat het raadzaam is voor zorgverleners om zich af te vragen waarom het EPD met de huidige architectuur door de Nederlandse overheid wordt ingevoerd en of dit ook ECHT in het belang is van de artsen en patienten. Mogelijk dat het ook interessant is te weten dat Govcert (http://www.govcert.nl) ook gebruiker is van het PGP systeem.