Elektronisch patiëntendossier

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Een elektronisch patiëntendossier (EPD) is een softwaretoepassing waarbij medische patiëntengegevens in digitale vorm bewaard en beschikbaar gemaakt worden. Het doel van een EPD is meestal het huidige of toekomstige zorgproces rondom een patiënt te ondersteunen. Een EPD is inhoudelijk breder dan een EMD (elektronisch medisch dossier). Soms gebruikt men de term elektronisch gezondheidsdossier om aan te geven dat medische gegevens niet alleen patiënten betreffen maar ook gezonde gegevens.

De meeste EPD-systemen bevatten de patiëntengegevens afkomstig van één enkele organisatie (of organisatiedeel), bijvoorbeeld een ziekenhuis of een huisartsenpraktijk.

Het Nederlandse landelijk EPD[bewerken]

Actuele status[bewerken]

Het landelijk EPD, een initiatief van het Ministerie van VWS en VZVZ (voorheen Nictiz) is feitelijk geen echt EPD omdat het geen systeem betreft waarin patiëntgegevens in een database worden opgeslagen, maar "een verzamelterm voor ICT-toepassingen ter ondersteuning van zorgverlening, preventie, medisch onderzoek en zorglogistiek."[1] Zorgverleners kunnen via een landelijk schakelpunt (LSP) relevante patiënteninformatie opvragen uit de zorginformatiesystemen van andere zorgverleners. Deze informatiesystemen, het beheer en de communicatie tussen deze systemen dienen te voldoen aan door de NICTIZ vastgestelde kwaliteitsnormen ('XIS-typegekwalificeerd').

1rightarrow blue.svg Zie Aorta (nationale infrastructuur) voor het hoofdartikel over dit onderwerp.

Het Landelijke Elektronisch Patiëntendossier is binnen Nederland regionaal opgezet. Er zijn hierbij 44 regio's. (Waarnemend) huisartsen, (ziekenhuis)apothekers en medisch specialisten kunnen alleen binnen de regio patiëntengegevens uitwisselen indien de patiënt daar vooraf toestemming voor heeft gegeven. Het gaat dan om het dossier van de huisarts en het overzicht van medicijngebruik. Ziekenhuizen kunnen regio overstijgend gegevens uitwisselen.

Bij inzage identificeren zorgverleners zich met een persoonsgebonden UZI-pas en pincode. Uitwisseling van gegevens vindt plaats via het landelijk schakelpunt (LSP). Daar wordt ook vastgelegd wanneer welke gegevens door welke zorgverlener zijn geraadpleegd. Voor het identificeren van patiëntengegevens wordt gebruik gemaakt van het Burgerservicenummer. Het gebruik van dit nummer is verplicht en vastgelegd in de Wet gebruik burgerservicenummer in de zorg (Wbsn-z). Bij het LSP aangesloten zorgaanbieders worden geïdentificeerd door middel van URA (Unieke Registratie Abonneehouder).

Zorgconsumenten kunnen via de website van de VZVZ het inzage-overzicht van het eigen patiëntendossier inzien via een door DigiD beveiligde verbinding. Tevens kan hier toestemming voor inzage worden geregeld. Dit gaat via zogenaamde 'opt-in': per zorgverlener wordt aangegeven of dat inzage mogelijk is. Het opvragen van het inzage-overzicht en het verlenen van toestemming voor inzage kan ook schriftelijk gebeuren.[2]

Geschiedenis[bewerken]

Het landelijk EPD is 1 november 2008 van start gegaan. Vooruitlopend op de parlementaire goedkeuring is in het najaar van 2008 een landelijke campagne gestart om het EPD te introduceren bij het publiek. Per brief werden huishoudens geïnformeerd over het landelijk EPD, de voordelen en de mogelijkheid om bezwaar aan te tekenen.[3] De invoering ging gefaseerd. Eerst zouden alleen de medicatiegegevens en de waarneemgegevens voor huisartsen beschikbaar zijn. Later zouden nieuwe toepassingen volgen.

Als onderdeel van de invoering zijn twee belangrijke wetteksten opgesteld. De Wet gebruik burgerservicenummer in de zorg (Wbsn-z) is reeds aangenomen. Deze wet regelt onder meer de voorwaarden en spelregels voor het gebruik van het Burgerservicenummer in de zorg. Op deze wet volgde de uitbreiding Wijziging van de Wet gebruik burgerservicenummer in de zorg in verband met de elektronische informatie-uitwisseling in de zorg, ook wel aangehaald als de EPD-wet. Deze uitbreiding is in maart 2009 aangenomen door de Tweede Kamer.

Op 2 juni 2010 gelastte de Eerste Kamer de stopzetting van de invoering van het landelijk EPD.[4] De Eerste Kamer behandelde het landelijk EPD op 15 maart 2011.[5][6][7] Op 5 april verwierp de Eerste Kamer unaniem het voorliggende wetsvoorstel.[8][9] Het komt niet vaak voor dat een door de Tweede Kamer goedgekeurd wetsvoorstel in de Eerste Kamer unaniem wordt verworpen, wat het controversiële karakter van de wet onderschrijft.

Met steun van minister Edith Schippers besloot Nictiz in september 2011 via samenwerking met vijf koepels van zorgverleners toch te proberen het epd met private middelen in de lucht te blijven houden.[10][11][12] Hier werden kamervragen over gesteld in de Tweede Kamer en op 29 september 2011 beantwoord.[13] Na deze kritische parlementaire vragen werd het project weer afgeblazen.[14] Te elfder ure kwam uiteindelijk de Vereniging van Zorgaanbieders voor Zorgcommunicatie tot stand. In de politiek duurt de discussie over de uitwisseling van patiëntgegevens en de rol van de overheid daarin voort.[15]

De Eerste Kamer heeft in april 2011 aanvullende wetgeving rond het gebruik van het EPD unaniem afgewezen en heeft daarbij de minister opdracht gegeven zich uit het project terug te trekken. In reactie daarop is door een vijftal koepelorganisaties met steun van de Nederlandse Patiënten Consumenten Federatie de Vereniging van Zorgaanbieders voor Zorgcommunicatie opgericht. Deze VZVZ stelt zich ten doel het EPD te behouden en verder uit te breiden. Deze vereniging beheert ook het Landelijk Schakelpunt, het belangrijkste onderdeel van de infrastructuur (Aorta) achter het EPD. Halverwege 2012 is ongeveer de helft van de Nederlandse bevolking bij het EPD zonder eenieders toestemming aangemeld, wat betekent dat van hen patiëntgegevens kunnen worden uitgewisseld tussen huisarts, apotheek, huisartsenpost en ziekenhuis. Na 2012 zal dit aantal in eerste instantie verminderen omdat vanaf dan expliciete toestemming van de burger vereist is voor deelname. Alle niet-expliciet toegestane aanmeldingen zullen worden verwijderd. Vooralsnog kunnen alleen medicatiegegevens en huisarts-waarneemgegevens worden uitgewisseld. De ontwikkeling van andere toepassingen voor het EPD is onzeker geworden door het afhaken van de overheid. Op 29 november 2012 kwam naar buiten dat een meerderheid in de Tweede Kamer onder leiding van de PvdA nog onoverkomelijke bezwaren had tegen een nieuwe doorstart. [16] Minister Schippers zag zich daardoor genoodzaakt nieuwe spoedwetgeving aan te kondigen. [17][18] [19]Directeur Edwin Velzel van VZVZ haastte zich dezelfde dag te ontkennen dat de Amerikanen via de Patriot Act toegang tot de Nederlandse gegevens zouden krijgen.[20] De Vereniging van Praktijkhoudenden Huisartsen kondigde op 7 december een kort geding aan tegen de 4 grote zorgverzekeraars, om de verplichte deelnamen aan het EPD buiten de contracten te houden.[21] Hierop besloot de ledenvergadering van de Landelijke Huisartsen Vereniging om instemming met het EPD uit te stellen.[22] Hierna werd het kort geding ingetrokken. Medio augustus 2013 waren nog maar bijna 1 miljoen Nederlanders akkoord gegaan met opname van hun gegevens in het EPD.[23]

Vanaf april 2013 is door de VZVZ de opzet van het landelijks schakelpunt (LSP) aangepast en vastgelegd in een convenant tussen diverse partijen in de zorg. Betrokken partijen zijn onder meer de LHV, NVZ, KNMP, patiëntenfederatie NPCF en diverse leveranciers van zorginformatiesystemen. Het LSP wordt hierbij verdeeld in 44 regio's op basis van samenwerkingsverbanden. De gedachte hierbij is dat een kleinschaliger opzet meer vertrouwen binnen de samenleving geeft voor het LSP. Regio's beheren het LSP in de regio of zijn ondersteunend aan implementatie van het Elektronisch Patiëntendossier.[24][25]

Vanaf mei 2014 worden de OZIS functionaliteiten met betrekking tot dienstwaarneming van apotheken en huisartsen uitgefaseerd omdat de gebruikte technieken niet in lijn zijn met de eisen voor privacy en informatiebeveiliging. Betrokken partijen zijn in maart 2014 overeengekomen dat in de loop van 2014 (uiterlijk 31 december 2014) wordt overgestapt naar het LSP. De informatie-uitwisseling tussen waarnemend huisartsen en apothekers verloopt dan via het LSP.[26]

Bewaartermijn[bewerken]

De algemene bewaartermijn van een medisch dossier is 15 jaar. Na afloop van de bewaartermijn moet het dossier vernietigd worden. Voor het dossier van een onvrijwillig opgenomen psychiatrische patiënt geldt een wettelijke bewaartermijn van 5 jaar na beëindiging van de gedwongen opname. Documenten als het operatieverslag en ontslagbrief moeten 15 jaar bewaard worden. Gegevens voor de medische keuring moeten bewaard worden zolang het noodzakelijk is voor het doel waarvoor de keuring is gedaan. Dit is meestal korter dan 15 jaar.

Toegang voor zorgverleners[bewerken]

Om misbruik te voorkomen moest de identiteit van de zorgverlener bij raadpleging van het EPD bekend zijn. Sinds 2006 is het Unieke Zorgverlener Identificatienummer (UZI) opgezet om een veilige uitwisseling van gegevens mogelijk te maken. Via de UZI-pas krijgen zorgverleners toegang tot het landelijk schakelpunt, dat uitwisseling van medische gegevens mogelijk maakt. Een UZI-pas kan (in principe) worden aangevraagd door alle zorgverleners die direct met patiënten te maken hebben. Medische gegevens mogen alleen ingezien worden indien de patiënt vooraf inzagerecht aan de zorgverlener heeft gegeven. Dit wordt het 'opt-in' principe genoemd. Ook kan mondeling toestemming worden gegeven. Tenslotte kan de toestemming ook weer worden ingetrokken.

Mocht blijken dat er ten onrechte inzage is geweest dan kan de patiënt hierover een klacht indienen via de VZVZ. De bestaande procedures voor misbruik van patiëntgegevens door zorgverleners zijn dan van kracht. Indien er sprake is van verdenking van misbruik van inzage wordt dit voorgelegd aan toezichthoudende instanties:

Bij gegrondverklaring van de klacht, dat wil zeggen bij vermoeden van misbruik van de UZI-pas, kan ook de UZI-pas van de desbetreffende zorgverlener ingetrokken worden.[27][28]

Toegang voor patiënten[bewerken]

Bij de ontwikkeling van het landelijk EPD is onderzocht of ook patiënten zelf via internet toegang konden krijgen tot over hen uitwisselbare informatie. Dat bleek om veiligheidsredenen niet haalbaar. De bestaande authenticatiemogelijkheid DigiD biedt onvoldoende zekerheid voor het via internet beschikbaar maken van medische gegevens.[29] Wel mogelijk is het inzien van de zogenoemde verkeersgegevens, dat wil zeggen gegevens over welke zorgverleners medische gegevens over de patiënt hebben opgevraagd (maar weer niet of die opvraging tot een resultaat heeft geleid; dat zou weer 'medische informatie' zijn).

Om te weten welke medische gegevens zijn vastgelegd en kunnen worden opgevraagd via het landelijk EPD kan de patiënt wel terecht bij de betreffende zorgverlener zoals ook omschreven bestaande wetgeving waaronder de WGBO.

Toestemming van de patiënt en jurisprudentie[bewerken]

Bij de invoering van het landelijke EPD werd uitgegaan van impliciete toestemming, dat wil zeggen dat wie geen bezwaar maakte werd geacht in te stemmen met de uitwisseling van medische gegevens via het landelijk schakelpunt (LSP). Een patiënt kon door middel van een formulier bezwaar maken tegen die uitwisseling van de medische gegevens. Dit bezwaar had geen invloed op uitwisseling die zorgverleners onderling en zonder tussenkomst van het LSP toepassen. Het bezwaar tegen uitwisseling in het landelijk EPD kon te allen tijde weer worden ingetrokken. Daarnaast bestond er de mogelijkheid tot selectieve deelname. Hierbij moest iedere hulpverlener aan de patiënt vragen of gegevens voor het EPD beschikbaar moesten worden gesteld.

  • Kinderen onder de 16 jaar konden niet zelf bezwaar maken. De ouder (dan wel voogd) moest eerst een uittreksel uit het geboorteregister/gezagsregister/of het GBA halen bij de gemeente. De kosten hiervan werden vergoed.
  • Personen boven de 16 jaar moesten alleen een kopie van een identiteitsbewijs mee te sturen.

Bij de nieuwe opzet van het landelijk EPD gaat men, op dringend advies van het College bescherming persoonsgegevens, uit van expliciete toestemming, dat wil zeggen dat alleen patiëntgegevens beschikbaar zijn voor opvraging van mensen die actief daarmee hebben ingestemd.[30] Op 22 maart 2011 had het Regionaal Tuchtcollege te Amsterdam al een apotheker gewaarschuwd die abusievelijk geen toestemming voor opname in het EPD had gevraagd aan een klager, welke uitspraak in hoger beroep grotendeels in stand bleef.[31]

Op 23 juli 2014 oordeelde de rechtbank te Utrecht dat de expliciete toestemming van de patiënt vereist is.[32][33]

Deelname van zorgverleners[bewerken]

Er is geen verplichting voor aansluiting op het landelijk EPD en de invoering gebeurde medio 2010 op vrijwillige basis. In het door de Eerste Kamer afgewezen wetsvoorstel was daarvan wel sprake. De subsidieregeling die gold tot 1 juli 2010 werd niet voortgezet na kritiek in de Eerste Kamer.[34] Ondanks een motie pas op de plaats te maken, die behalve door het CDA door de hele Eerste Kamer werd gesteund, kondigde minister Klink aan verder te gaan met het EPD. Zijn ambtsopvolger zag op 5 april 2011 het wetsvoorstel uiteindelijk sneuvelen in een eensgezinde Eerste Kamer.

Kritiek en discussie[bewerken]

Het elektronisch patiëntendossier kent zowel voor- als tegenstanders. Discussie over het EPD is fundamenteel en veelal heftig. Voorstanders benadrukken de voordelen van het snel beschikbaar hebben van patiëntinformatie ten behoeve van diagnosestelling of het voorkomen van vermijdbare problemen zoals conflicterende medicijnen. Tegenstanders benadrukken het privacy-risico van misbruik van medische gegevens door bijvoorbeeld zorgverzekeraars of media.

Discussie betreft onder meer de volgende aspecten:

  • Gevaar van misbruik en schending van privacy bij inbraak in het systeem door crackers. Bij inbraak komt medische informatie over mensen naar buiten. Dergelijke informatie is zeer privacygevoelig en kan de slachtoffers grote schade berokkenen. Denk bijvoorbeeld aan het bekend worden van het psychiatrisch verleden van politici of topmensen uit het bedrijfsleven. Tegenstanders stellen dat de risico's te groot zijn en verwijzen daarbij naar bijvoorbeeld een onderzoek van de Universiteit van Amsterdam.[35][36] Voorstanders benadrukken de veiligheidsmaatregelen, de mogelijkheid van opt-out en hechten meer waarde aan de voordelen van het bedoelde gebruik van het EPD.
  • Gevaar van misbruik en schending van privacy door zorgverleners. Bij opvraging van patiëntgegevens door een zorgverlener wordt niet gecontroleerd of de zorgverlener daadwerkelijk een behandelrelatie heeft met de patiënt (dat is ook niet mogelijk, denk aan spoedeisende hulp in het ziekenhuis na een ongeval). Volgens tegenstanders bestaat het risico dat zorgverleners met een geldige UZI-pas onterecht gegevens opvragen van bijvoorbeeld hun buurman of bekende Nederlanders. Voorstanders vertrouwen op de preventieve werking van het logboek dat alle opvragingen traceerbaar maakt en de zware sancties op onterecht opvragen.
  • Gevaar van misbruik en schending van privacy als gevolg van verlies/diefstal van UZI-passen. Volgens tegenstanders wordt in de medische praktijk onvoldoende zorgvuldig omgesprongen met de UZI-passen en kan een kwaadwillende vrij eenvoudig een UZI-pas met pincode stelen en vervolgens vanaf elke locatie medische gegevens inzien. Voorstanders betwisten dit met het argument dat zelfs men bij diefstal van én UZI-pas én pincode ook nog toegang moet krijgen tot het netwerk van de zorgverlener.
  • Storingsgevoeligheid in de pilotfase van het systeem, hoewel die problemen opgelost lijken te zijn.[37]
  • Gevaar van misbruik en schending van privacy door onbevoegden zoals bedrijfsartsen, werkgevers en (zorg)verzekeringsmaatschappijen of hypotheekverstrekkers. Tegenstanders zijn bang dat het landelijk EPD de deur openzet naar inzage in medische dossiers door partijen met specifieke belangen.[38][39] Voorstanders benadrukken dat huidige wetgeving dit al uitsluit en dat de patiënt altijd zelf het laatste woord heeft over wie toegang kan krijgen.
  • Eigenaarschap van het patiëntdossier. Volgens tegenstanders creëert het EPD onduidelijkheid over eigenaarschap en aansprakelijkheid bij misbruik. Zij stellen dat artsen op basis van de Eed van Hippocrates helemaal geen patiëntgegevens mogen laten opvragen. Voorstanders stellen dat het EPD geen fundamentele wijziging inhoudt omdat het beschikbaar stellen van patiëntgegevens aan een andere zorgverlener en in het belang van de patiënt al lange tijd usance is en zelfs in digitale vorm al op grote schaal plaatsvindt. De discussie over eigenaarschap van patiëntgegevens is volgens hen niet relevant voor het EPD omdat de gegevens daarin niet worden vastgelegd of beheerd.
  • Bewaartermijnen. Tegenstanders vragen zich af of het EPD inzage kan geven in gegevens - soms gevoelige informatie zoals een psychiatrisch verleden, geslachtsziekte of kanker - die volgens de wet al eerder vernietigd hadden moeten worden. Voorstanders stellen dat dat alleen mogelijk is als de beheerder van het dossier verzuimt die gegevens in zijn systeem te vernietigen en dat dat daarmee los staat van het EPD.
  • Onjuiste informatie. Tegenstanders zijn bevreesd dat zorgverleners onjuiste informatie krijgen als er fouten zitten in het dossier van de 'leverende' zorgverlener. Patiënten hebben geen mogelijkheid om onjuistheden te verwijderen. Voorstanders zijn van mening dat patiënten die mogelijkheid wel hebben, namelijk bij de zorgverlener die het dossier beheert en dat de situatie niet anders is dan voorheen. Tegenstanders zien vooral een risico in het feit dat zorgverleners bij gebruik van het EPD geen persoonlijk contact hebben, wat de kans op fouten sterk vergroot. Voorstanders stellen dat persoonlijk contact tussen zorgverleners altijd mogelijk blijft en dat het EPD alleen een hulpmiddel is.
  • Hoge kosten. Tegenstanders wijzen op de hoge kosten van ontwikkeling en beheer van het systeem. Zo heeft Nictiz tot 2010 jaarlijks zo'n 30 miljoen euro besteed aan de ontwikkeling en invoering van het EPD. Voorstanders brengen hier tegenin dat de baten navenant zijn - hoewel daar weinig kwantitatieve informatie over bekend is. Ook wijzen zij op niet in euro's uit te drukken baten zoals het voorkomen van ellende als gevolg van medicatiefouten. Of de baten tegen de kosten opwegen is vooralsnog niet duidelijk.
  • Volgens de Universiteit van Amsterdam bestaat het risico dat het Amerikaanse bedrijf dat de gegevens gaat beheren op grond van de Patriot Act of FISA Amendment Act gegevens aan de overheid van de VS door moet spelen.[40] Minister Schippers neemt echter genoegen met een verklaring van het bedrijf dat dit niet het geval is.[41]

Gerelateerde softwaretoepassingen[bewerken]

Een elektronisch medisch dossier.

EPD als begrip wordt gebruikt voor een hele reeks softwaretoepassingen. Deze toepassingen delen het feit dat zij als rol hebben digitale medische patiëntengegevens op te slaan en beschikbaar te stellen. Er kan onderscheid gemaakt worden tussen het EPD zelf en de praktijkmanagementsystemen en het ziekenhuisinformatiesysteem (ZIS), die de meer organisatorische, financiële of logistieke aspecten van de praktijk, de behandelingen en de patiënten beheren.

Naast de door zorgverlenende organisaties beheerde EPD's is er ook een vorm waarbij de patiënt zelf online zijn patiëntengegevens beheert: een zogenaamd Persoonlijk Gezondheidsdossier (PGD), in het Engels bekend als een personal health record (PHR).

Zie ook[bewerken]

Externe links[bewerken]

Bronnen
  1. Jaarverslag 2007 NICTIZ
  2. https://www.ikgeeftoestemming.nl/ Toestemming regelen
  3. http://www.minvws.nl/nieuwsberichten/meva/2008/post-over-epd.asp
  4. Eerste Kamer: stop voorbereidingen patiëntendossier, NRC, 2 juni 2010
  5. Eerste Kamer behandelt landelijk EPD 15 maart, Zorgvisie, 8 maart 2011
  6. Elektronisch patiëntendossier lijkt te sneuvelen in Senaat, NRC, 8 maart 2011
  7. EPD lijkt te sneuvelen in Eerste Kamer, Zorgvisie, 9 maart 2011
  8. Eerste Kamer verwerpt patiëntendossier, NU.nl, 5 april 2011
  9. Wetsvoorstel EPD verworpen en overig nieuws, Eerste Kamer der Staten-Generaal, 5 april 2011
  10. Schippers steunt doorstart EPD, Skipr, 14 september 2011
  11. Verkenning Nictiz inzake het Landelijk Schakelpunt, ministerie van Volksgezondheid, Welzijn en Sport. Nictiz.nl
  12. Lot LSP in handen van zorgverleners, Pharmaceutisch Weekblad, 27 september 2011
  13. Aanhangsel van de Handelingen, Overheid.nl
  14. Elektronisch Patiëntendossier gaat definitief niet door, de Volkskrant, 8 november 2011
  15. [1]
  16. http://www.telegraaf.nl/binnenland/21117317/__Doorstart_epd_onzeker__.html
  17. http://www.telegraaf.nl/binnenland/21120004/__Regels_EPD_aangescherpt__.html
  18. http://nieuwsuur.nl/video/446129-schippers-scherpt-epdregels-aan.html
  19. http://www.telegraaf.nl/binnenland/21171978/__Schippers_wil_door_met_LSP__.html
  20. http://www.metronieuws.nl/nieuws/beheerder-patientendossier-vreest-patriot-act-niet/IWIlkD!AQnwumcZSKxKeH8VP9BZwQ/
  21. http://www.trouw.nl/tr/nl/4516/Gezondheid/article/detail/3359737/2012/12/07/Geding-huisartsen-tegen-zorgverzekeraars-om-EPD.dhtml
  22. http://www.nrc.nl/nieuws/2012/12/12/huisartsen-stemmen-niet-in-met-epd/
  23. http://www.nrc.nl/nieuws/2013/08/13/animo-epd-valt-tegen-nu-pas-miljoen-patientgegevens-verzameld/
  24. https://www.vzvz.nl/page/Zorgverlener/Aansluiten/Regionalisatie
  25. https://www.vzvz.nl/uploaded/FILES/htmlcontent//Convenant_gebruik_zorginfrastructuur_2013_2016.pdf Convenant gebruik landelijke zorginfrastructuur 2013 - 2016
  26. http://www.knmp.nl/nieuws/algemeen/algemeen-nieuws-2014/van-ozis-naar-lsp-overgangsperiode-van-6-maanden Van OZIS naar LSP: overgangsperiode van 6 maanden
  27. Intrekken Pas, UZI-register
  28. Gebruik UZI-pas
  29. Patiëntendossier vereist zwaarder DigiD, Webwereld, 16 december 2008
  30. http://www.knmp.nl/nieuws/algemeen/2012/uitwisseling-mediche-gegevens-via-lsp-vanaf-januari-2013-alleen-met-toestemming-patient
  31. http://tuchtrecht.overheid.nl/zoeken/resultaat/uitspraak/2012/ECLI_NL_TGZCTG_2012_YG2131?zoekterm=apotheker&Pagina=4&ItemIndex=33
  32. [2] Rechtbank te Utrecht 23 juli 2014
  33. http://medischcontact.artsennet.nl/Actueel/Nieuws/Nieuwsbericht-1/145801/Elektronisch-uitwisselen-patientgegevens-mag.htm
  34. Eerste Kamer legt elektronisch patiëntendossier stil, NRC Handelsblad, 7 juli 2010
  35. Security flaws in the Dutch EPD system - a summary. Onderzoek van de Universiteit van Amsterdam
  36. Ministerie onderschat risico’s bij beveiliging Elektronisch Patiënten Dossier, Guido van 't Noordende
  37. Test met patiëntendossier faalt, AD, 8 november 2008
  38. Gegevens patiënt niet veilig voor verzekeraar, Trouw, 8 november 2008
  39. Haastige kijkoperatie, artikel verschenen in BN/DESTEM, 5 november 2008
  40. NRC: ‘Amerikaanse overheid kan mogelijk elektronisch patiëntendossier inzien’
  41. NRC: Schippers: geen probleem als Amerikaans bedrijf EPD beheert