Informatie voor patiënten

De Whitebox is bedacht vanuit het uitgangspunt dat privacybescherming fundamenteel is voor de zorg. De griekse arts Hippocrates zag in 400 voor Christus het belang van vertrouwelijkheid al in en nam in diens Eed van hippocrates - die artsen in de hele wereld nog steeds afleggen - de belofte op dat zaken die de dokter ter ore kwamen niet mochten worden doorverteld. Nog steeds is het beroepsgeheim van essentieel belang voor toegankelijkheid van de zorg.

De Whitebox is ontstaan vanuit het besef dat vertrouwelijkheid in de zorg steeds lastiger te handhaven is nu technieken voor verwerking van informatie steeds grootschaliger worden en er ook steeds meer druk op artsen en patiënten staat om gegevens uit te wisselen met andere zorgverleners.

Hoe kan er dan toch gezorgd worden dat de arts zijn beroepsgeheim kan handhave en de belofte naar de patiënt gestand kan houden dat de patiënt zicht kan houden enregie kan voeren over de uitwisseling van diens gegevens?

In onze [visie])(/over/onze-visie) beschrijfven wij hoe wij hier in staan.

Wat is de Whitebox?

De Whitebox is een systeem waarmee uw (huis)arts gegevens gericht kan uitwisselen met zorgaanbieders die bij uw behandeling betrokken zijn. De Whitebox werkt door gericht autorisaties uit te geven aan specifieke zorgverleners (zorgaanbieders), waardoor deze en alleen deze toegang krijgen tot uw gegevens.

Er is altijd een zorgverlener nodig om een andere zorgverlener toegang te gegeven. Elke autorisatie kan worden terugherleid (getraceerd) naar de bron waar de oorspronkelijke autorisatie is uitgegeven, en deze bron - de zorgverlener/zorgaanbieder die uw gegevens beheert en een beroepsgeheim heeft - heeft de volledige logging voorhanden.

De techniek die hiervoor wordt gebruikt heet push autorisatie. Standaardisatie van beleid (policies) voor het uitgeven van autorisaties loopt via de standaardisatieprocessen van Decozo, maar kan altijd worden bijgesteld door de dossierhouder. Deze is eindverantwoordelijk en houdt regie over het toegangsbeleid.

Hoe werkt de Whitebox?

De Whitebox is een klein wit kastje dat eigendom is van uw (huis)arts en in diens praktijk staat. Op dat kastje draait de Whitebox software, die zorgt voor toegangscontrole door middel van het push autorisatie model. De software kan ook bij de leverancier van het (huis)artsensysteem worden gedraaid, onder controle van deze leverancier. Dit is de keuze van de huisarts.

Met de Whitebox heeft uw huisarts de controle over wie toegang krijgt tot uw medische gegevens. En daarmee u ook, omdat de huisarts altijd met u moet bespreken of, wanneer en welke gegevens mogen worden uitgewisseld, met wie. Er is geen centrale opslag of ontsluiting van uw gegeven dus er zijn ook geen achterdeurtjes: alleen uw huisarts bepaalt.

Hoe werkt push autorisatie?

Bij push autorisatie - en de Whitebox die het push autorisatie systeem implementeert - blijven gegevens in het computersysteem van uw huisarts opgeslagen.

Het systeem werkt door speciale autorisatie-links (URLs) aan te maken en die op te sturen naar de zorgverlener die toegang tot gegevens moet krijgen. Alleen deze zorgverlener kan deze pa-URL openen. Deze heeft hiervoor een speciaal pasje nodig, waarop de naam en de specialisatie van die zorgverlener staat.

Bij toegang via een pa-URL worden gegevens end-to-end beveiligd zodat niemand behalve de door uw arts geautoriseerde zorgverlener bij uw gegevens kan komen. Daarom kunt u erop vertrouwen dat alleen bij uw behandeling betrokken zorgverleners toegang tot uw medische gegevens krijgen, met uw instemming.

waarom gebruikt Whitebox geen centrale componenten?

Met de Whitebox worden gegevens direct tussen zorgverleners ondering uitgewisseld, versleuteld en end-to-end beveiligt. Er is geen centraal ‘schakelpunt’ of centrale ‘makelaar’ die de uitwisseling van gegevens met andere zorgverleners coördineert.

Door tussenschakels te vermijden is er veel minder kans op ‘policy creep’ dan bij een centraal systeem. Doordat zorgverleners zélf regie houden, is de ruimte om toegang tot gegevens op te rekken veel minder groot zijn dan wanneer een derde partij regie heeft. Dit is ook de reden dat wij willen dat onze klanten artsen zijn, en niet zorgverzekeraars of overheden die vaak heel andere doelen en belangen hebben dan strikt noodzakelijk vanuit uw belang en dat van uw (huis)arts gezien.

Is het belangrijk dat mijn gegevens uitgewisseld kunnen worden?

Wanneer u medische hulp nodig heeft in de avonden, nachten, of weekenden, kunt u bij een huisarts op de huisartsenpost terechtkomen. Voor het stellen van een diagnose of het starten van een behandeling kan het van belang zijn dat de waarnemer beschikt over informatie over uw gezondheid, allergieën en medicijngebruik. Maar het is lang niet altijd nodig om consultverslagen over een lange periode open te zetten voor de waarnemer.

Wij delen in plaats daarvan een zogheten minimale professionele samenvatting met de huisartsenpost, die we samen met huisartsen hebben ontwikkeld tijdens een pilot met ons systeem in Amsterdam. Informatie hierover kunt u vinden op de webpagina pilot resultaten.

Uiteraard heeft uw huisarts ook hier regie over. Uw huisarts kan kiezen om meer gegevens uit te wisselen als de situatie hierom vraagt. Als u hier vragen over heeft, stel ze aan uw huisarts.

Hoe weet ik of mijn huisarts gebruik maakt van de Whitebox?

U kunt uw huisarts vragen of hij of zij de Whitebox gebruikt. U kunt de vraag ook aan ons stellen door contact met ons op te nemen.

Is de Whitebox aangesloten op het Landelijk Schakelpunt (LSP) of Mitz?

Nee, de Whitebox is een heel ander systeem dan het LSP of Mitz. Deze systemen zijn gericht op het breed (ongericht) toegankelijk maken van gegevens via een zogeheten elektronisch uitwisselingssysteem. De Whitebox is gericht op het gericht beschikbaar stellen van gegevens.

Wie kunnen mijn gegevens inzien via de Whitebox?

Dat ligt aan wie uw huisarts toegang geeft. Normaal gesproken zijn dit in ieder geval de huisarts en uw vaste apotheek; andere zorgverleners krijgen toegang bij een verwijzing of het sturen van een recept. Uw (huis)arts zal u dit vertellen voordat dit gebeurt, zodat u hiervan op de hoogte bent.

U kunt altijd bezwaar maken bij uw huisarts, deze kan de gegevensuitwisseling direct stopzetten als u dat wilt.

Kan ik zelf iets met mijn medisch dossier doen?

Als uw huisarts een Whitebox heeft kunt u uw huisarts om een account vragen, waar u zelf uw gegevens mee kunt inzien. Ook kunt u zien wie toegang hebben en wie gegevens hebben opgevraagd - de zogeheten “logging”. U kunt zelfs zogeheten “autorisatiecodes” uitgeven zodat u zelf toegang tot uw dossier kunt regelen voor zorgverleners die u behandelen. U kunt dan zelf kiezen welke gegevens dit zijn - standaard geeft u alleen toegang tot uw medicatieoverzicht.

Deze laatste functie om zelf toegang tot gegevens te verlenen is nog niet helemaal uitontwikkeld en niet elke zorgverlener rekent erop dat u zo’n code aan hem geeft, maar het is niet ingewikkeld om te gebruiken. Nieuwsgierige zorgverleners kunnen er direct gebruik van maken!

Hoe gaat de Whitebox zich ontwikkelen?

De Whitebox is op dit moment alleen geschikt om gegevens uit te wisselen met waarnemende artsen op de huisartsenpost. We werken hard aan het organiseren van toegang tussen de huisarts en de eigen apotheek, zodat zij de bewaking van uw medicatie goed kunnen regelen.

U zult het altijd horen wanneer uw gegevens met nieuwe partijen gedeeld worden, omdat uitbreiding van toegang nooit onzichtbaar plaatsvindt: uw huisarts (of uzelf) vragen u om toestemming, of zij zeggen met welke partij zij gegevens willen uitwisselen zodat u bezwaar kunt maken tegen deze uitwisseling (bijvoorbeeld, bij een verwijzing). Met de Whitebox krijgen partijen krijgen dus nooit zomaar toegang tot uw gegevens.

Let op: via centrale systemen zoals het LSP en Mitz kan het wel zijn dat toegang wordt uitgebreid zonder dat u zich hier bewust van bent. Als u dit niet wilt, zorg dan dat u bezwaar maakt bij uw huisarts en laat dit registreren. Het beste is om dit schriftelijk te doen, en bevestiging te vragen.