Voortgangsrapportage landelijke infrastructuur voor gegevensuitwisseling in de zorg tweede kwartaal 2010
ArrayKosten invoering #epd: tussen 2002 en 2010 ca. € 217,5 miljoen. Rapportage is hier te lezen: http://ow.ly/2BBOc via @Maais
Via een brief heeft minister Klink de Kamer geïnformeerd over de stand van zaken met betrekking tot de invoering van een landelijke infrastructuur voor gegevensuitwisseling in de zorg, te weten de status van de vrijwillige aansluiting van zorgverleners voor de uitwisseling van elektronische medicatiegegevens (emd) en e, huisartswaarneemgegevens (ewd) via de landelijke infrastructuur. Naast het verstrekken van een aantal feitelijke gegevens over het tweede kwartaal van 2010 zal Klink ingaan op verschillende beleidsmatige ontwikkelingen rondom de landelijke EPD,infrastructuur.
Status invoering landelijke infrastructuur voor uitwisseling van emd en ewd
Belangrijke elementen zijn de planning en afstemming met betrokken ICT, leveranciers en regionale samenwerkingsverbanden van zorgaanbieders. De aansluiting van zorgaanbieders op de landelijke infrastructuur verloopt planmatig en beheerst in overeenstemming met het stappenplan. Het totaal aantal aan te sluiten zorgaanbieders is 6.509: 4.337 huisarts,praktijken, 129 huisartsenposten, 1.948 apotheken en 95 ziekenhuizen.
Voortgang invoering landelijke infrastructuur voor uitwisseling van emd en ewd Onderstaande tabel geeft een cumulatief overzicht van de voortgang van de invoering van de landelijke infrastructuur voor emd en ewd, d.d. 30 juni 2010. Zie het origineel
In de voortgangsrapportage over het eerste kwartaal van 2010 heeft Klink gemeld dat sinds het derde kwartaal van 2009 alleen nog nieuwe UZI,passen worden uitge, geven met de zogenaamde nieuwe generatie chip. Dit om de (in een laboratorium, omgeving geconstateerde) kwetsbaarheid in het rekenmechanisme van de chip op de eerder uitgegeven UZI,pas te ondervangen. In het tweede kwartaal van 2010 is gestart met de vervroegde vervanging van zo’n 3300 passen met de oude chip. Sectorale Berichtenvoorziening in de zorg (SBVZ)
Voor verkrijging en verificatie van het Burgerservicenummer van een patient geeft de Sectorale Berichtenvoorziening in de zorg, de SBV,Z, toegang tot de relevante gegevens in de Gemeentelijke Basisadministratie. Het aantal aansluitingen van zorgaanbieders op de SBV,Z is gestegen tot 11.501 zorgaanbieders. Het aantal UZI,abonnees dat de SBV,Z gebruikt binnen de emd en ewd,doelgroep is per eind juni 3.733. Het aantal raadplegingen bij de SBV,Z is het afgelopen kwartaal toegenomen tot ruim 51 miljoen.
In de vorige voortgangsrapportage is gemeld dat de dienstverlening van de Sectorale Berichtenvoorziening in de zorg, de SBV,Z, continu wordt gemonitord. De continue monitoring is in de afgelopen rapportageperiode voortgezet. In het tweede kwartaal van 2010 was de beschikbaarheid van het SBV,Z Informatiesysteem gemiddeld 99,95%. De beschikbaarheid is hiermee ruim binnen de norm van 99,8% gebleven.
In deze periode hebben zich twee korte verstoringen van de dienstverlening voorgedaan. De oorzaak van de verstoringen is onderzocht en aanvullende maatregelen om verstoringen in de toekomst te voorkomen, zijn getroffen.
Subsidieregeling LSP
Om zorgaanbieders eenmalig tegemoet te komen in de kosten die zij moeten maken om zich voor te bereiden op de daadwerkelijke aansluiting op het Landelijk Schakelpunt (LSP) is de Subsidieregeling LSP ingesteld. De mogelijkheid om subsidie aan te vragen liep tot 1 juli 2010. In totaal zijn ruim 5000 subsidie, aanvragen ingediend. Het gaat om circa 90% van de apotheken, circa 75% van de huisartspraktijken en circa 90% van de huisartsendienstenstructuren. Uitvoering procedures patientenrechten
De stand van zaken met betrekking tot de bezwaarverzoeken per 6 juli 2010 is als volgt:
425.568 bezwaren zijn verwerkt, oftewel 2,6% van de totale Nederlandse bevolking;
12.364 verzoeken zijn dubbel ingediend, deze zijn geparkeerd en daarmee afgehandeld;
29.334 verzoeken zijn nog niet compleet, de indiener moet nog ontbrekende gegevens of bijlagen insturen. In dit geval wordt gewacht op de reactie van de indiener;
5.892 van de verzoeken kon niet in behandeling worden genomen en zijn afgewezen;
346 bezwaarverzoeken zijn in behandeling.
Tot en met 6 juli 2010 zijn 1.982 verzoeken tot intrekking bezwaar en 1.474 verzoeken tot inzage verwerkt.
Om zorgconsumenten op elektronische wijze, via het internet, toegang te verschaffen tot hun eigen medische gegevens in de landelijke infrastructuur voor gegevensuitwisseling in de zorg is een patientenportaal ontwikkeld Aangezien het privacygevoelige gegevens betreft, dient het patientenportaal adequaat beveiligd te zijn. Dit is reeds onderzocht in het rapport “Beveiligingseisen ten aanzien van identificatie en authenticatie voor toegang zorgconsument tot het Elektronisch Patientendossier (EPD)” (d.d. 2 december 2008), opgesteld door PricewaterhouseCoopers (PWC) in samenwerking met de Radboud Universiteit Nijmegen en de Universiteit van Tilburg. Op basis van dit rapport is destijds gekozen voor de ontwikkeling van het toegangsmiddel EPD,DigiD. Dit betreft een hoger beveiligingsniveau dan DigiD+SMS, omdat tevens face,to,face authenticatie plaatsvindt: op vertoon van een geldig identiteits,document (de face,to,face controle) kan de DigiD worden afgehaald bij een uitgifteloket. De face,to,face authenticatie is een noodzakelijke voorwaarde voor het krijgen van elektronische toegang van de patient tot de privacygevoelige medische gegevens. In een factsheet gepubliceerd door GOVCERT.NL (het Computer Emergency Response Team van de Nederlandse overheid)1 is echter gewezen op de kwets, baarheid in de encryptie die wordt toegepast voor de versleuteling van het GSM spraak, en data (SMS) verkeer in Nederland. Klink heeft dan ook besloten een risicoanalyse op het EPD,DigiD uit te laten voeren om een beeld te krijgen van de mogelijke risico’s, aangezien EPD,DigiD ook gebruik maakt van SMS,verkeer. De risicoanalyse is in de periode mei,juni 2010 uitgevoerd door Pricewaterhouse, Coopers Advisory (PwC) in samenwerking met de Digital Security groep van de Radboud Universiteit Nijmegen (RU) – zie bijlage. De risicoanalyse bestond uit de volgende onderdelen: (1) het in kaart brengen van de kwetsbaarheid van het EPD,DigiD ten gevolge van de GSM,kwetsbaarheid en het schatten van het tijdstip waarop de middelen beschikbaar zijn om deze kwetsbaarheid te exploiteren en (2) het uitvoeren van een risicobeoordeling en -behandeling naar de genoemde kwetsbaarheid voor de beveiliging van het EPD,DigiD.
1 Zie www.GOVCERT.nl
Uit de risicoanalyse komt naar voren dat het beschikbaar komen van een werkende opstelling (ontvanger, PC, publiek beschikbare software) die SMS, berichten kan onderscheppen een reele kwetsbaarheid oplevert voor EPD,DigiD en dat er rekening mee moet worden gehouden dat een dergelijke opstelling binnen drie jaar ontwikkeld is en kan worden gedemonstreerd. In het meest ongunstige geval zelfs al binnen een half jaar. PWC en de RU concluderen dat de GSM,kwets, baarheid hoge tot zeer hoge risico’s met zich meebrengt voor de huidige ontwikkeling en toekomstige landelijke uitrol van EPD,DigiD. PWC en de RU komen tot een aantal mogelijke oplossingsrichtingen die toegepast zouden kunnen worden om de beveiligingskwetsbaarheid in SMS tegen te gaan. De Elektronische Identiteitskaart (eNIK) zou uiteindelijk de beste oplossing zijn aangezien daarmee het hoogste niveau van beveiliging wordt geboden. In het kader van de recente aanbesteding van de nieuwe reisdocumenten is de functionaliteit van de Nationale Identiteitskaart als optie mee aanbesteed. Daarmee zijn de voorwaarden ingevuld om een eNIK mogelijk te maken. De staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties onderzoekt momenteel de wenselijkheid en haalbaarheid van het inroepen van deze optie. Klink zal de risicoanalyse met de door PWC en de RU geschetste oplossingen nader bestuderen en onderzoeken welke activiteiten moeten worden ondernomen om binnen een reele termijn en op een veilige en betrouwbare wijze elektronische toegang voor patienten tot hun medische gegevens te kunnen realiseren. Totdat er meer duidelijkheid bestaat over mogelijke mitigerende maatregelen, wordt vooralsnog een pas op de plaats gemaakt met de ontwikkeling van die onderdelen van het Klantenloket die van de beveiligingskwetsbaarheid in SMS afhankelijk zijn, waaronder een patientenportaal. Immers, voorop staat dat een zo optimaal mogelijk niveau van privacybescherming een absolute voorwaarde is voor het op verantwoorde wijze verschaffen van elektronische toegang tot patientgegevens. Infrastructurele ontwikkelingen
Regionale begrenzing en SMSnotificatie
Naar aanleiding van de door de Eerste Kamer georganiseerde expertbijeen, komsten (zie ook 3. Voortgang wetgevingstraject) heeft Klink Nictiz gevraagd te onderzoeken of binnen de landelijke infrastructuur regionale begrenzing door de patient mogelijk is. Daarnaast heeft de minister Nictiz gevraagd te onderzoeken of het mogelijk is patienten die daar behoefte aan hebben een SMS, of Email,notificatie te sturen zodra zijn of haar gegevens worden geraadpleegd. Deze mogelijke aanvullingen op het huidige systeem versterken de invloed van de patient en vergroten de transparantie van de gegevensuitwisseling. De uitkomsten van deze onderzoeken zullen op korte termijn beschikbaar zijn en aan de Tweede Kamer worden gestuurd.
Kosten
Rapportage ICTprojecten
De minister van Binnenlandse Zaken en Koninkrijksrelaties heeft d.d. 9 juni 2010 gerapporteerd over grote ICT,projecten van de Rijksoverheid. In het kader van die jaarlijkse rapportage zijn de gerealiseerde kosten met betrekking tot de landelijke infrastructuur voor gegevensuitwisseling in de zorg, UZI,pas en BSN in de afgelopen periode in kaart gebracht, met als peildatum 31 december 2009. Voor deze nieuwe rapportage zijn de gerealiseerde kosten van 2009 opgeteld bij het eindtotaal over de periode 1,1,2006 t/m 31,12,2008. Tot 1 januari 2010 is door Nictiz € 85 miljoen benut voor de ontwikkeling van de landelijke infrastructuur waarvan ruim € 31 miljoen is geïnvesteerd in de bouw en het beheer van het LSP. Zo’n € 17 miljoen is benut voor de implementatie, ondersteuning, pilots en evaluatie. Daarnaast is ruim € 5 miljoen ingezet voor communicatie en voorlichting en € 22 miljoen voor subsidies aan koploperregio’s en zorgaanbieders. Voor het UZI,register en UZI,pas is € 26 miljoen ingezet. Een kleine € 14 miljoen is besteed aan de introductie en het gebruik van BSN in de zorg.
In juli is een Wob,verzoek ontvangen van RTL Nederland waarbij gevraagd is om een compleet beeld te geven van ‘alle kosten en activiteiten inzake het EPD bij of onder het Ministerie van VWS , anders dan reguliere departementaal ambtelijke kosten en activiteiten , waarvoor rekeningen zijn verstuurd dan wel waarvoor betaald is’. In de periode 2002 tot 1 juli 2010 is in totaal € 217,5 miljoen uitgegeven aan activiteiten met betrekking tot de invoering van de landelijke infrastructuur voor gegevensuitwisseling in de zorg (waaronder audits, adviezen, pilotprojecten, communicatie, IT,ontwikkeling en beheer, projectmanagement en instellings, en projectsubsidies Nictiz).
Elektronische gegevensuitwisseling in de zorg in Europees perspectief EPSOS
Binnen verschillende lidstaten van de Europese Unie wordt, net als in Nederland, gewerkt aan een infrastructuur voor elektronische gegevensuitwisseling in de zorg met als doel de kwaliteit en efficientie van de gezondheidszorg te verhogen. Terwijl veel Europese landen werken aan het implementeren van een nationale infrastructuur, is er in de meeste gevallen nog geen rekening gehouden met de interoperabiliteit tussen de verschillende nationale systemen. Aangezien de lidstaten van de Europese Unie (EU) in een hoog tempo naar elkaar toe zijn gegroeid, is de mobiliteit van de burger (en dus de patient) een steeds belangrijkere factor geworden. Om die reden is het project EPSOS gestart. EPSOS is een eHealth interoperabiliteitsproject dat wordt gefinancierd vanuit de EU. Het project heeft het voornemen een infrastructuur te bouwen en te evalueren om grensoverschrijdende interoperabiliteit tussen systemen voor elektronische patientdossiers mogelijk te maken binnen Europa. Dit zonder bestaande wettelijke voorschriften en nationale systemen te wijzigen. In 2011 start een pilot om de elektronische uitwisseling van patientgegevens tussen landen in Europa te testen. Hoewel Nederland, vanuit Nictiz en het Ministerie van VWS, wel betrokken is bij EPSOS en meewerkt aan de technische en juridische kaders, zal Nederland niet meedoen aan de pilot die in 2011 start. Reden hiervoor is dat er binnen Nederland is gekozen om prioriteit te geven aan de nationale uitwisseling van bepaalde medische gegevens. Nederland zal wel nauw betrokken blijven bij de uitvoering van de pilot en verdere stappen die binnen de EU en EPSOS worden genomen.
PDF document | 12 pagina’s | 173 Kb
Kamerstuk | 09-09-2010 | VWS
De minister van Volksgezondheid, Welzijn en Sport informeert de Tweede Kamer over de stand van zaken met betrekking tot de
invoering van een landelijke infrastructuur voor gegevensuitwisseling in de zorg.
Bijlagen
Risicoanalyse EPD-DigiD naar aanleiding van de A5/1 kwetsbaarheid in GSM.
Rapport | 09-09-2010 | VWS
Moties ingediend op 1 juni 2010 inzake wetsvoorstel 31466
De minister van Volksgezondheid, Welzijn en Sport reageert op de drie moties die door de leden Dupuis (VVD) c.s., Tan (PvdA) c.s. …
Kamerstuk | 09-09-2010 | VWS
Motie mevrouw Tan cs over het EPD/LSP
De minister van Volksgezondheid, Welzijn en Sport reageert op de motie van mevrouw Tan c.s. met betrekking tot de eventuele …
Kamerstuk | 09-09-2010 | VWS