Voortgangsrapportage landelijke infrastructuur voor gegevensuitwisseling in de zorg tweede kwartaal 2010

Kosten invoering #epd: tussen 2002 en 2010 ca. € 217,5 miljoen. Rapportage is hier te lezen: http://ow.ly/2BBOc via @Maais

Via een brief heeft minister Klink de Kamer geïnformeerd over de stand van zaken met betrekking tot de invoering van een landelijke infrastructuur voor gegevensuitwisseling in de zorg, te weten de status van de vrijwillige aansluiting van zorgverleners voor de uitwisseling van elektronische medicatiegegevens (emd) en e, huisartswaarneemgegevens (ewd) via de landelijke infrastructuur. Naast het verstrekken van een aantal feitelijke gegevens over het tweede kwartaal van 2010 zal Klink ingaan op verschillende beleidsmatige ontwikkelingen rondom de landelijke EPD,infrastructuur.

Status invoering landelijke infrastructuur voor uitwisseling van emd en ewd

Belangrijke elementen zijn de planning en afstemming met betrokken ICT, leveranciers en regionale samenwerkingsverbanden van zorgaanbieders. De aansluiting van zorgaanbieders op de landelijke infrastructuur verloopt planmatig en beheerst in overeenstemming met het stappenplan. Het totaal aantal aan te sluiten zorgaanbieders is 6.509: 4.337 huisarts,praktijken, 129 huisartsenposten,  1.948 apotheken en 95 ziekenhuizen.

Voortgang invoering landelijke infrastructuur voor uitwisseling van emd en ewd Onderstaande tabel geeft een cumulatief overzicht van de voortgang van de invoering van de landelijke infrastructuur voor emd en ewd, d.d. 30 juni 2010. Zie het origineel
In de voortgangsrapportage over het eerste kwartaal van 2010 heeft Klink gemeld dat sinds het derde kwartaal van 2009 alleen nog nieuwe UZI,passen worden uitge, geven met de zogenaamde nieuwe generatie chip. Dit om de (in een laboratorium, omgeving geconstateerde) kwetsbaarheid in het rekenmechanisme van de chip op de eerder uitgegeven UZI,pas te ondervangen. In het tweede kwartaal van 2010 is gestart met de vervroegde vervanging van zo’n 3300 passen met de oude chip. Sectorale Berichtenvoorziening in de zorg (SBVZ)
Voor verkrijging en verificatie van het Burgerservicenummer van een patient geeft de Sectorale Berichtenvoorziening in de zorg, de SBV,Z, toegang tot de relevante gegevens in de Gemeentelijke Basisadministratie. Het aantal aansluitingen van zorgaanbieders op de SBV,Z is gestegen tot 11.501 zorgaanbieders. Het aantal UZI,abonnees dat de SBV,Z gebruikt binnen de emd en ewd,doelgroep is per eind juni 3.733. Het aantal raadplegingen bij de SBV,Z is het afgelopen kwartaal toegenomen tot ruim 51 miljoen.
In de vorige voortgangsrapportage is gemeld dat de dienstverlening van de Sectorale Berichtenvoorziening in de zorg, de SBV,Z, continu wordt gemonitord. De continue monitoring is in de afgelopen rapportageperiode voortgezet. In het tweede kwartaal van 2010 was de beschikbaarheid van het SBV,Z Informatiesysteem gemiddeld 99,95%. De beschikbaarheid is hiermee ruim binnen de norm van 99,8% gebleven.

In deze periode hebben zich twee korte verstoringen van de dienstverlening voorgedaan. De oorzaak van de verstoringen is onderzocht en aanvullende maatregelen om verstoringen in de toekomst te voorkomen, zijn getroffen.

Subsidieregeling LSP
Om zorgaanbieders eenmalig tegemoet te komen in de kosten die zij moeten maken om zich voor te bereiden op de daadwerkelijke aansluiting op het Landelijk Schakelpunt (LSP) is de Subsidieregeling LSP ingesteld. De mogelijkheid om subsidie aan te vragen liep tot 1 juli 2010. In totaal zijn ruim 5000 subsidie, aanvragen ingediend. Het gaat om circa 90% van de apotheken, circa 75% van de huisartspraktijken en circa 90% van de huisartsendienstenstructuren. Uitvoering procedures patientenrechten
De stand van zaken met betrekking tot de bezwaarverzoeken per 6 juli 2010 is als volgt:
425.568 bezwaren zijn verwerkt, oftewel 2,6% van de totale Nederlandse bevolking;
12.364 verzoeken zijn dubbel ingediend, deze zijn geparkeerd en daarmee afgehandeld;
29.334 verzoeken zijn nog niet compleet, de indiener moet nog ontbrekende gegevens of bijlagen insturen. In dit geval wordt gewacht op de reactie van de indiener;
5.892 van de verzoeken kon niet in behandeling worden genomen en zijn afgewezen;
346 bezwaarverzoeken zijn in behandeling.
Tot en met 6 juli 2010 zijn 1.982 verzoeken tot intrekking bezwaar en 1.474 verzoeken tot inzage verwerkt.
Om zorgconsumenten op elektronische wijze, via het internet, toegang te verschaffen tot hun eigen medische gegevens in de landelijke infrastructuur voor gegevensuitwisseling in de zorg is een patientenportaal ontwikkeld Aangezien het privacygevoelige gegevens betreft, dient het patientenportaal adequaat beveiligd te zijn. Dit is reeds onderzocht in het rapport “Beveiligingseisen ten aanzien van identificatie en authenticatie voor toegang zorgconsument tot het Elektronisch Patientendossier (EPD)” (d.d. 2 december 2008), opgesteld door PricewaterhouseCoopers (PWC) in samenwerking met de Radboud Universiteit Nijmegen en de Universiteit van Tilburg. Op basis van dit rapport is destijds gekozen voor de ontwikkeling van het toegangsmiddel EPD,DigiD. Dit betreft een hoger beveiligingsniveau dan DigiD+SMS, omdat tevens face,to,face authenticatie plaatsvindt: op vertoon van een geldig identiteits,document (de face,to,face controle) kan de DigiD worden afgehaald bij een uitgifteloket. De face,to,face authenticatie is een noodzakelijke voorwaarde voor het krijgen van elektronische toegang van de patient tot de privacygevoelige medische gegevens. In een factsheet gepubliceerd door GOVCERT.NL (het Computer Emergency Response Team van de Nederlandse overheid)1 is echter gewezen op de kwets, baarheid in de encryptie die wordt toegepast voor de versleuteling van het GSM spraak, en data (SMS) verkeer in Nederland. Klink heeft dan ook besloten een risicoanalyse op het EPD,DigiD uit te laten voeren om een beeld te krijgen van de mogelijke risico’s, aangezien EPD,DigiD ook gebruik maakt van SMS,verkeer. De risicoanalyse is in de periode mei,juni 2010 uitgevoerd door Pricewaterhouse, Coopers Advisory (PwC) in samenwerking met de Digital Security groep van de Radboud Universiteit Nijmegen (RU) – zie bijlage. De risicoanalyse bestond uit de volgende onderdelen: (1) het in kaart brengen van de kwetsbaarheid van het EPD,DigiD ten gevolge van de GSM,kwetsbaarheid en het schatten van het tijdstip waarop de middelen beschikbaar zijn om deze kwetsbaarheid te exploiteren en (2) het uitvoeren van een risicobeoordeling en -behandeling naar de genoemde kwetsbaarheid voor de beveiliging van het EPD,DigiD.
1 Zie www.GOVCERT.nl

Uit de risicoanalyse komt naar voren dat het beschikbaar komen van een werkende opstelling (ontvanger, PC, publiek beschikbare software) die SMS, berichten kan onderscheppen een reele kwetsbaarheid oplevert voor EPD,DigiD en dat er rekening mee moet worden gehouden dat een dergelijke opstelling binnen drie jaar ontwikkeld is en kan worden gedemonstreerd. In het meest ongunstige geval zelfs al binnen een half jaar. PWC en de RU concluderen dat de GSM,kwets, baarheid hoge tot zeer hoge risico’s met zich meebrengt voor de huidige ontwikkeling en toekomstige landelijke uitrol van EPD,DigiD. PWC en de RU komen tot een aantal mogelijke oplossingsrichtingen die toegepast zouden kunnen worden om de beveiligingskwetsbaarheid in SMS tegen te gaan. De Elektronische Identiteitskaart (eNIK) zou uiteindelijk de beste oplossing zijn aangezien daarmee het hoogste niveau van beveiliging wordt geboden. In het kader van de recente aanbesteding van de nieuwe reisdocumenten is de functionaliteit van de Nationale Identiteitskaart als optie mee aanbesteed. Daarmee zijn de voorwaarden ingevuld om een eNIK mogelijk te maken. De staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties onderzoekt momenteel de wenselijkheid en haalbaarheid van het inroepen van deze optie. Klink zal de risicoanalyse met de door PWC en de RU geschetste oplossingen nader bestuderen en onderzoeken welke activiteiten moeten worden ondernomen om binnen een reele termijn en op een veilige en betrouwbare wijze elektronische toegang voor patienten tot hun medische gegevens te kunnen realiseren. Totdat er meer duidelijkheid bestaat over mogelijke mitigerende maatregelen, wordt vooralsnog een pas op de plaats gemaakt met de ontwikkeling van die onderdelen van het Klantenloket die van de beveiligingskwetsbaarheid in SMS afhankelijk zijn, waaronder een patientenportaal. Immers, voorop staat dat een zo optimaal mogelijk niveau van privacybescherming een absolute voorwaarde is voor het op verantwoorde wijze verschaffen van elektronische toegang tot patientgegevens. Infrastructurele ontwikkelingen

Regionale begrenzing en SMSnotificatie
Naar aanleiding van de door de Eerste Kamer georganiseerde expertbijeen, komsten (zie ook 3. Voortgang wetgevingstraject) heeft Klink Nictiz gevraagd te onderzoeken of binnen de landelijke infrastructuur regionale begrenzing door de patient mogelijk is. Daarnaast heeft de minister Nictiz gevraagd te onderzoeken of het mogelijk is patienten die daar behoefte aan hebben een SMS, of Email,notificatie te sturen zodra zijn of haar gegevens worden geraadpleegd. Deze mogelijke aanvullingen op het huidige systeem versterken de invloed van de patient en vergroten de transparantie van de gegevensuitwisseling. De uitkomsten van deze onderzoeken zullen op korte termijn beschikbaar zijn en aan de Tweede Kamer worden gestuurd.


Kosten
Rapportage ICTprojecten

De minister van Binnenlandse Zaken en Koninkrijksrelaties heeft d.d. 9 juni 2010 gerapporteerd over grote ICT,projecten van de Rijksoverheid. In het kader van die jaarlijkse rapportage zijn de gerealiseerde kosten met betrekking tot de landelijke infrastructuur voor gegevensuitwisseling in de zorg, UZI,pas en BSN in de afgelopen periode in kaart gebracht, met als peildatum 31 december 2009. Voor deze nieuwe rapportage zijn de gerealiseerde kosten van 2009 opgeteld bij het eindtotaal over de periode 1,1,2006 t/m 31,12,2008. Tot 1 januari 2010 is door Nictiz € 85 miljoen benut voor de ontwikkeling van de landelijke infrastructuur waarvan ruim € 31 miljoen is geïnvesteerd in de bouw en het beheer van het LSP. Zo’n € 17 miljoen is benut voor de implementatie, ondersteuning, pilots en evaluatie. Daarnaast is ruim € 5 miljoen ingezet voor communicatie en voorlichting en € 22 miljoen voor subsidies aan koploperregio’s en zorgaanbieders. Voor het UZI,register en UZI,pas is € 26 miljoen ingezet. Een kleine € 14 miljoen is besteed aan de introductie en het gebruik van BSN in de zorg.
In juli is een Wob,verzoek ontvangen van RTL Nederland waarbij gevraagd is om een compleet beeld te geven van ‘alle kosten en activiteiten inzake het EPD bij of onder het Ministerie van VWS , anders dan reguliere departementaal ambtelijke kosten en activiteiten , waarvoor rekeningen zijn verstuurd dan wel waarvoor betaald is’. In de periode 2002 tot 1 juli 2010 is in totaal € 217,5 miljoen uitgegeven aan activiteiten met betrekking tot de invoering van de landelijke infrastructuur voor gegevensuitwisseling in de zorg (waaronder audits, adviezen, pilotprojecten, communicatie, IT,ontwikkeling en beheer, projectmanagement en instellings, en projectsubsidies Nictiz).
Elektronische gegevensuitwisseling in de zorg in Europees perspectief EPSOS
Binnen verschillende lidstaten van de Europese Unie wordt, net als in Nederland, gewerkt aan een infrastructuur voor elektronische gegevensuitwisseling in de zorg met als doel de kwaliteit en efficientie van de gezondheidszorg te verhogen. Terwijl veel Europese landen werken aan het implementeren van een nationale infrastructuur, is er in de meeste gevallen nog geen rekening gehouden met de interoperabiliteit tussen de verschillende nationale systemen. Aangezien de lidstaten van de Europese Unie (EU) in een hoog tempo naar elkaar toe zijn gegroeid, is de mobiliteit van de burger (en dus de patient) een steeds belangrijkere factor geworden. Om die reden is het project EPSOS gestart. EPSOS is een eHealth interoperabiliteitsproject dat wordt gefinancierd vanuit de EU. Het project heeft het voornemen een infrastructuur te bouwen en te evalueren om grensoverschrijdende interoperabiliteit tussen systemen voor elektronische patientdossiers mogelijk te maken binnen Europa. Dit zonder bestaande wettelijke voorschriften en nationale systemen te wijzigen. In 2011 start een pilot om de elektronische uitwisseling van patientgegevens tussen landen in Europa te testen. Hoewel Nederland, vanuit Nictiz en het Ministerie van VWS, wel betrokken is bij EPSOS en meewerkt aan de technische en juridische kaders, zal Nederland niet meedoen aan de pilot die in 2011 start. Reden hiervoor is dat er binnen Nederland is gekozen om prioriteit te geven aan de nationale uitwisseling van bepaalde medische gegevens. Nederland zal wel nauw betrokken blijven bij de uitvoering van de pilot en verdere stappen die binnen de EU en EPSOS worden genomen.

Voortgangsrapportage landelijke infrastructuur voor gegevensuitwisseling in de zorg tweede kwartaal 2010

PDF document | 12 pagina’s | 173 Kb

Kamerstuk | 09-09-2010 | VWS

Download

De minister van Volksgezondheid, Welzijn en Sport informeert de Tweede Kamer over de stand van zaken met betrekking tot de
invoering van een landelijke infrastructuur voor gegevensuitwisseling in de zorg.

Bijlagen

Risicoanalyse EPD-DigiD

Risicoanalyse EPD-DigiD naar aanleiding van de A5/1 kwetsbaarheid in GSM.

Rapport | 09-09-2010 | VWS

Moties ingediend op 1 juni 2010 inzake wetsvoorstel 31466

De minister van Volksgezondheid, Welzijn en Sport reageert op de drie moties die door de leden Dupuis (VVD) c.s., Tan (PvdA) c.s. …

Kamerstuk | 09-09-2010 | VWS

Motie mevrouw Tan cs over het EPD/LSP

De minister van Volksgezondheid, Welzijn en Sport reageert op de motie van mevrouw Tan c.s. met betrekking tot de eventuele …

Kamerstuk | 09-09-2010 | VWS

Redactie Medicalfacts/ Janine Budding

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.

Recente artikelen