Vergelijking met het Landelijke Schakel Punt (LSP)

De Whitebox biedt een vergelijkbare functionaliteit met het Landelijk Schakelpunt (LSP). Waarin zitten de verschillen?

Whitebox
LSP

Zorgverlener heeft controle. (Whitebox) De huisarts maakt samen met de patiënt gerichte afspraken over het delen van gegevens: welke, met wie, voor hoe lang. De huisarts regelt met de Whitebox zelf wie wanneer toegang kan krijgen tot gegevens. Dit gaat in samenspraak met de patiënt. De patiënt weet zo zeker dat de (huis)arts het beroepsgeheim kan bewaken.

Controle ligt bij VZVZ. (LSP) Bij het LSP bepaalt VZVZ - de organisatie die het LSP beheert - het beleid rond toegang én uitbreidingen van het systeem. Na toestemming door de patiënt is het niet langer de arts die bepaalt wie gegevens kan inzien, of welke. Huisartsen hebben dus geen controle meer over wie toegang krijgt tot welke informatie.

Van begin tot eind beveiligd. (Whitebox) Bij de Whitebox lopen geen onversleutelde gegevens via een externe server. Er worden zelfs geen persoonsgegevens (naam, adres, woonplaat) extern geregistreerd. Gewoon van arts tot arts: niets meer is nodig. Dit voorkomt dat gegevens afgetapt kunnen worden. De huisarts bepaalt, samen met de patiënt, wie wél gegevens kan inzien. Verder kan niemand erbij.

Alles via één centraal systeem. (LSP) Bij het LSP is de toegangscontrole centraal geïmplementeerd, en worden alle gegevens worden via een landelijke server getransporteerd. Daarbinnen zijn gegevens niet versleuteld - en kunnen gegevens, in theorie, dus afgetapt worden. De huisarts kan de toegang niet blokkeren, anders dan door u af te melden van het LSP.

Decentraal, flexibel regionaal. (Whitebox) De waarneemkoppeling vindt standaard alleen met de eigen regionale huisartsenpost plaats. Strikt regionaal dus. In de toekomst worden ook koppelingen gemaakt met bijvoorbeeld de eigen apotheker van een patiënt. Als nodig kan echter ook een apotheker aan de andere kant van het land geautoriseerd worden - maar dan wel op verzoek van de patiënt.

Landelijk. (LSP) Het LSP is landelijk, zoals de naam al zegt. Er zijn 'regionale schotten' voor sommige toepassingen (huisartswaarneming en openbare apothekers) - maar deze zijn slechts softwarematig. Bovendien heeft VZVZ al aangegeven dat ze deze schotten liever weer opheft. Ziekenhuizen, ziekenhuisapothekers, en andere landelijk werkende zorgaanbieders kunnen nu al landelijk gegevens opvragen.

Push autorisatie. (Whitebox) De Whitebox zorgt ervoor dat gegevens opvraagbaar zijn uit het dossier van de arts, maar alleen nadat een andere zorgverlener actief door de huisarts geautoriseerd is. Het autoriseren is actief en gericht, "push autorisatie". Dit voorkomt dat gegevens opvraagbaar zijn van plekken waar u - als patiënt - nog nooit geweest bent, en die ook niets met uw gegevens te doen hebben.

Overal vandaan opvragen. (LSP) Bij "pull" systemen zijn gegevens voor alle zorgverleners binnen een regio - of landelijk - toegankelijk. Elke zorgverlener kan zo bepaalde gegevens opvragen, afhankelijk van zijn 'rol' (bijvoorbeeld, huisarts of apotheker). Bij de Whitebox zijn gegevens alleen door geautoriseerde zorgverleners opvraagbaar - onafhankelijk van waar die zorgverleners zitten.

Aanvalsvlak zo klein mogelijk. (Whitebox) Doordat alleen zorgverleners die expliciet geautoriseerd zijn gegevens kunnen opvragen, wordt voorkomen dat kwaadwillenden gegevens kunnen opvragen vanaf plekken die helemaal niets met de patiënt van doen hebben.

Aanvalsvlak zo groot als het systeem. (LSP) Bij een "pull" systeem zoals het LSP bepaalt de grootte van de infrastructuur het 'aanvalsvlak': het risico dat gegevens zonder toestemming, al dan niet door een hacker, wordt opgevraagd, stijgt met het aantal toegangspunten.

Afzonderlijke toepassingen afzonderlijk aangezet. (Whitebox) De basistoepassing voor de Whitebox is waarneming. Er wordt gewerkt aan koppelingen met apothekers, waarbij koppelingen per patiënt met specifieke apothekers worden gelegd. Er komen ook andere toepassingen autoriseren van een specialist bij doorverwijzing. De diabetesverpleegkundige. Spoedtoegang. Al deze toepassingen worden apart aangezet door de arts. Als het nodig is voor de patiënt. Niet eerder.

Veel toepassingen op dezelfde, grootschalige manier. (LSP) Het LSP is ontworpen als generieke infrastructuur. Nu het systeem er is, kan en zal het voor veel toepassingen geschikt gemaakt worden. Voor de meeste van die toepassingen is het hebben van "24/7" toegang tot gegevens door op voorhand onbekende zorgverleners echter niet nodig. Bijvoorbeeld, bij een doorverwijzing of als de patiënt naar de vaste apotheek gaat kan een gerichte autorisatie prima volstaan!

Standaard op heel veel manieren te gebruiken. (Whitebox) De standaard die in de Whitebox gebruikt wordt is gebouwd voor flexibiliteit. Het is bruikbaar voor directe koppelingen, maar als nodig ook voor regionale of landelijke "pull" toegang. Het systeem kent geen inherente begrenzing, want autorisaties worden één op één uitgewisseld. Of een zorgverlener om de hoek zit of aan de andere kant van het land, maakt niet uit, zolang de ontvanger maar een UZI pas of gelijkwaardig authenticatiemiddel heeft. Dit alles met één en dezelfde onderliggende standaard.

Standaard de facto alleen landelijk bruikbaar. (LSP) Hoewel de AORTA standaard van het LSP in theorie bruikbaar is voor het bouwen van regionale infrastructuren, is het systeem de facto alleen landelijk bruikbaar. De architectuur is veel te zwaar om meerdere keren of voor verschillende toepassingen apart uit te rollen. Dit komt onder meer doordat de centrale infrastructuur - het schakelpunt - complex en duur is. Buiten de landsgrenzen werkt AORTA ook niet. Kortom, het systeem is lastig schaalbaar.

Patiëntentoegang via veilige weg. (Whitebox) Er wordt een functie ontwikkeld waarmee de patiënt zelf toegang kan krijgen tot zijn gegevens. Hiervoor krijgt de patiënt een login van zijn arts, waarmee de patiënt vanaf zijn eigen computer kan inloggen. Simpel en doeltreffend. De patiënt kan aan de arts vragen om meer of minder gegevens beschikbaar te stellen. De patiënt kan via zijn login ook correcties terugsturen naar de arts. Er kán op deze manier ook een koppeling met een extern persoonlijk gezondheidsdossier (PGD) gelegd worden, maar dat hoeft niet. Ook hier geldt: alleen doen als dit nodig en zinvol is voor de patiënt.

Het patiëntenportaal vormt een kwetsbaarheid. (LSP) Er wordt al jaren beloofd dat patiënten toegang tot hun gegevens krijgen, via het LSP. Dit is echter lastig veilig te krijgen: als zo'n centraal systeem gehackt wordt, is de impact enorm. Bovendien kunnen anderen (zoals zorgverzekeraars of werkgevers) makkelijk toegang vragen via de patiënt, als zij weten dat er één portaal is. Ook daarom is zo'n centraal portaal technisch én wat betreft privacybescherming niet goed veilig te krijgen. De Whitebox kán gekoppeld worden met een PGD, maar dat hoeft niet. Patiëntentoegang en professionele toegang staan los van elkaar.

Oók voor de huisarts. (Whitebox) De huisarts heeft zelf ook iets aan de Whitebox. De huisarts kan in de Whitebox precies overzien welke gegevens van welke patiënt beschikbaar gemaakt zijn. Deze zijn ook snel en overzichtelijk uit te printen voor de patiënt. De logregels (die aangeven wie heeft wat ingezien) zijn ook direct en overzichtelijk in te zien. Bovendien wordt ook een functie ontwikkeld waarmee de huisarts tijdens visites de dossiers van geselecteerde patiënten kan inzien vanaf een tablet. Snel en overzichtelijk, want de interface hiervoor is heel eenvoudig en helder.

Weinig meerwaarde voor de dokter. (LSP) Het LSP is alleen bedoeld voor communicatie met andere zorgverleners. Praktijk ondersteunende functies zoals inzage tijdens visite, of het autoriseren van de dagwaarnemer om méér dan alleen een professionele samenvatting in te zien, worden door het LSP niet geboden. De Whitebox staat in de praktijk, en staat zo ook letterlijk dichter bij de praktijk. In de Whitebox wordt nu al gewerkt aan functies voor inzage door de dokter of voor onderlinge waarneming, die nuttig zijn voor de arts.