Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 99, views: 24.275 •

Volgens minister Edith Schippers heeft het faillissement van de firma InfoTechnology geen directe impact op de veiligheid van circa 2 miljoen elektronische patiŽntendossiers. De data staan op de servers van InfoTechnology.

Dat meldt de minister van Volksgezondheid, Welzijn en Sport in antwoord op kamervragen. In de Tweede Kamer was onrust ontstaan over het faillissement van het hostingbedrijf InfoTechnology.

Volgens Schippers is de continuïteit van de EPD-data ondanks het faillissement van InfoTechnology gewaarborgd. De minister stelt echter dat het aan de zorgaanbieder is om contracten met betrekking tot de continuïteit van het databeheer te sluiten. "Gelet op de uitspraken van de curator ben ik van mening dat de continuïteit van de zorgverlening voldoende gewaarborgd is", aldus Schippers.

"Ik onderschrijf het belang van het op korte termijn doorleveren, gezien het belang van de dienst. Voor de middellange termijn zal dit afhangen van een eventuele overnamepartner, dan wel zullen de betreffende zorgaanbieders zelf kunnen overstappen naar een andere leverancier."

"Uiteraard is het voor de continuïteit van zorg van belang dat een zorgaanbieder er voor zorgt dat noodzakelijke gegevens beschikbaar zijn en blijven", stelt de minister. "Dit is echter de verantwoordelijkheid van de zorgaanbieder zelf. Daarom is het aan te bevelen dat de zorgaanbieder dit contractueel regelt met zijn leverancier. Nictiz en de gebruikersverenigingen zullen de zorgaanbieder attenderen op het belang van het contractueel goed regelen van dergelijke zaken, zodat dit voorkomen kan worden."

Overigens controleert Nictiz momenteel alleen of er wordt voldaan aan de eisen die de veilige uitwisseling van gegevens en continuïteit in geval van technische storingen moeten garanderen. Het expertisecentrum kijkt niet of hier ook daadwerkelijk afspraken over zijn gemaakt als er een servicecontract wordt afgesloten. Wel wordt gekeken of dergelijke eisen moeten worden opgenomen bij de eisen die bepalen of een zorginformatiesysteem, zoals InfoTechnology bijvoorbeeld beheerde, mag worden aangesloten op het zogenoemde Landelijk Schakelpunt waar EPD-systemen data met elkaar uitwisselen.

De curator van de failliet verklaarde hostingfirma InfoTechnology zou inmiddels werken aan een doorstart. Onder meer ict-dienstverlener Kender Thijssen heeft interesse getoond. Volgens Schippers zijn de problemen met de EPD-data bij InfoTechnology beperkt gebleven, omdat de hoster nog geen aansluiting had op het Landelijk Schakelpunt.

Reacties (99)

Echt ongelofelijk dit! Dit geeft weer hoe incapabel de overheid is bij ICT projecten.
In de enterprise markt is een van de eerste vragen hoe solide en betrouwbaar de insourcer is.
Dit bedrijf is failliet verklaard op verzoek van de belastingdienst.
Maar dat zal vast niet geweest zijn om ze te pesten :+

Sowieso wel bizar eigenlijk, dat alle patiŽntgegevens gewoon bij een commerciŽle partij liggen... en dat die dan ook nog eens niet stabiel is 8)7
De patiŽnt gegevens zijn niet opgeslagen op deze servers. Het EPD is alleen een indexerings dienst. Hier wordt opgeslagen dat patiŽnt A bij arts F te vinden is. That's it. De dossiers zijn alleen bij de arts opgeslagen.

[Reactie gewijzigd door Fabbie op 6 maart 2011 13:12]

Het lijk wat genuanceerder te liggen:

kender-thijssen.nl is sinds 2008 eigendom van: Detron ICT & Telecom Groep, detroninvestments.nl.
Dit lijk een investeringsmaatschappij die bedrijven koopt en verkoopt.
http://www.detroninvestments.nl/newsarchive.php

http://www.kender-thijssen.nl/actueel/nieuws
"ICT-dienstverlener Kender Thijssen praat al enkele maanden met het failliete InfoTechnology uit Hillegom."

Het gaat wel degelijk om patiŽnten gegevens:
http://www.infotechnology...07/so_id=22417/Index.html
Niet alleen de patiŽntgegevens (ingeval van een huisartsenpraktijk) maken onderdeel uit van de back-up, maar ook: (1) de bestanden die bij het HIS (huisartsinformatiesysteem) horen, (2) de bestanden op de gemeenschappelijke praktijk-schijf (share), (3) een kopie van de VIP-bestanden (indien van toepassing), (4) de bestanden van de persoonlijke H-schijven (home folders) van de medewerkers, (5) een kopie van het mailprogramma (PST-bestand) en (6) een kopie van E-docs (indien van toepassing);

De fiscus wil inderdaad centen zien:
http://www.infotechnology...06/so_id=22385/Index.html
"Voor zover u recentelijk een schrijven van de Ontvanger de Rijksbelastingen ('Ontvanger') ontvangen heeft waarin deze heeft aangegeven dat de vordering aan hem verpand is: de curator heeft met de Ontvanger afspraken gemaakt die er op neer komen dat de curator de vorderingen op debiteuren zal incasseren."

Kortom een investeringsmaatschappij heeft straks de server met hoe hoog je bloeddruk de laatste keer was ... en dat dit een gevolg is van die @#$% baas van je ...

Nog steeds trek in het EPD?
Het gaat hier inderdaad om de "echte" gegevens. Maar...
Er is geen "het EPD". Ieder die patienten/klanten heeft, heeft dit elektronisch opgeslagen, misschien die ene uitzondering welke nog een PPD heeft?

In je commentaar lijk je echter wel een landelijk centraal EPD (vanuit de/een overheid) te willen, iedere commerciŽle partij zou immers opgekocht kunnen worden. Uiteraard heeft de eigenaar geen rechten patientgegevens in te zien.
En ook dit heeft niks met het EPD te maken. "Het EPD" is echt alleen maar een centrale index waarin opgeslagen is dat patient A bij arts Z te benaderen is. Meer niet.
Alle huisartsen, specialisten zijn toch ook commerciŽle bedrijven en hebben een eigen EPD database voor hun klanten en toegang tot de data in andere EPD databases.
Onzin, de belastingdienst heeft geen faillisement aangevraagd.
Zoals u weet, heeft Infotechnology haar vorderingen op u verpand aan de Belastingdienst. Als u besluit uw betaling op te schorten, moet u de Belastingdienst hiervan schriftelijk op de hoogte te stellen.
(uit een email van Infotechnology aan haar klanten..)

Dat doe je natuurlijk omdat je broodjesleverancier je grootste schuldeiser is, right? Alles wat er over te vinden is wijst in de richting van de belastingdienst als enige partij in het faillissement.
Los van het feit of het uit eigen beweging mogelijk is, zal je nooit uit je jezelf je schulden aan de belastingdienst verpanden.
Het is het personeel geweest die het aangevraagd heeft, niet de belastingdienst, directie of een hardware leverancier zoals her en der in de media te lezen valt.

[Reactie gewijzigd door Koffie op 7 maart 2011 07:09]

In de enterprise markt is een van de eerste vragen hoe solide en betrouwbaar de insourcer is.
Ja, en dat heeft al menig faillisement voorkomen...duh!
Echt een heel zinvolle opmerking. Je hebt blijkbaar geen idee hoe je onder de loupe komt als je iets aan de overheid moet leveren? Niet dat het wat uitmaakt, want er zijn ook zŠt bedrijven die geld krijgen/lenen van banken en andere geldschieters met een volkomen kansloos plan. Maar ja, ze hadden wťl een mooi businessplan gemaakt, compleet met powerpoint presentatie...
Overheid? Wat heeft die hier nu weer mee te maken. Jouw huisarts heeft in de jaren 80 al een computertje aangeschaft en registreert daarop wat je mankeert. Daarnaast ook de lab uitslagen vanuit het ziekenhuis. En dat is een EPD(tje). Een dossier over een patien dat elektronisch is opgeslagen. Nu zijn er tientallen bedrijven die dit soort software aanbieden, ja commercieel dus. De opslag is meestal lokaal en soms centraal. Dit heeft niets te maken met LSP en het landelijke EPD.

Er staat ook in het stukje dat er geen aansluiting is op het LSP. Dat heeft de schade ook beperkt volgens Schippers, dat slaat dan ook weer nergens op. Als een partij op zwart gaat zijn de gegevens door anderen ook niet meer op te halen.
Wat heeft dit met de incapabiliteit te maken van de overheid? De zorgaanbieders zelf zijn verantwoordelijk voor dit gedeelte. Alleen de overheid/2e kamer 'ontfermt' zich over deze situatie, daar gaat het hier over.
Leuk en handig om te weten dat jouw meest persoonlijke gegevens in handen zijn van een commercieel bedrijf met winstoogmerk. Leuker kunnen we het niet maken....
Feit is dan schijnbaar dat het EPD niet erg winstgevend is (geweest tot nu toe) als je nu al failliet gaat. Maar een goed gevoel hou je er idd niet aan over, je vraagt je toch echt af hoeveel tijd ze er in hebben gestoken om te kijken of dit wel een goed partner was om de data te bewaren.
Gelukkig weten we ondertussen dat de overheid qua ICT nog onhandiger is als menig burger met zijn pc thuis ;(
Dit was al een tijd terug in het nieuws o.a. computable geloof ik. ook dat ze een spoeddebat erover wilden over hoe nu verder te gaan...

Hoe dan ook ik denk dat dit meer te maken heeft met wanbeleid vanuit de top van Info technoligy gezien.

Verder zit Infotechnology al voor dat EPD-gebeuren, in de Dentale / gezondheidszorg sector waar ze IT diensten voor leverden. (volgens mij)
Wat ik ook heb begrepen was dat het de laatste tijd al slechter ging.. en op een gegeven moment is het dan gewoon klaar /einde oefening natuurlijk.

Conclusie: Overheid en ICT, uitbesteden maar wel eerst even kijken of degene waaraan je het uitbesteed wel capabel genoeg is en niet binnen korte termijn op de fles gaat, dat is wel zo handig.

[Reactie gewijzigd door 3DDude op 7 maart 2011 11:16]

Feit is dan schijnbaar dat het EPD niet erg winstgevend is (geweest tot nu toe

Waarom zou het dan ookalweer geld moeten opleveren om privťgegevens op te slaan? Lijkt me een keuze die de overheid/verzekeraars maken om de kwaliteit van de zorgverlening te verhogen. Kortom: dat zou geld mogen kosten.
Of nog erger, bij een curator met als enige doel er zoveel mogelijk geld uit te slepen.
Dat is de primaire taak van een curator: geld bij elkaar schrapen voor de crediteuren en zijn eigen salaris natuurlijk.
Ik snap wel dat dat de taak is van een curator, maar het is wel een horror-scenario wanneer onder die inboedel jouw en mijn persoonlijke gegevens zitten in wat voor vorm dan ook.
Dan moet decurator de servers maar voor veel geld verkopen aan een belanghebbende om infotech er een beetje leuk uit te doen springen.
De curator heeft zich natuurlijk gewoon aan de wet te houden.
Hij mag die gegevens niet verkopen.
Alle huisartsen, specialisten zijn toch ook commerciŽle bedrijven en hebben een eigen EPD-database voor hun klanten en toegang tot de data in andere EPD-databases.
Leuker kunnen we het niet maken....
, en om eerlijk te zijn, ook niet makkelijker... de enige oplossing hiertegen is niet meer ziek worden :+
Maar ff serieus:
in (bijna) alle gevallen geld:
overheid+ICT=Complete failiure |:(
kijk maar naar de ov chip kaart om maar een zijstraat te noemen, die zal ondertussen ook wel weer gehakt zijn.
er zullen nog veel meer projecten volgens de volgende formule gelden, maar deze noem ik even.

spoiler: Offtopic
:|

[Reactie gewijzigd door MissingnoThing op 6 maart 2011 23:39]

Nogmaals er is slechts een verwijzing opgeslagen bij dit bedrijf. Geen medische gegevens zoals jij doet voorkomen. Je eigen zorgverlener is de enige die dit soort gegevens opslaat.
Misschien moet je de post van Xubby hierboven eens lezen.
Het feit alleen al dat er voor is gekozen om de data uit het EPD op te slaan bij een hoster die binnen 2 jaar nadat dit operationeel is geworden failliet is gegaan, laat zonder twijfel blijken wat een capabele mensen de beslissingen hieromtrent hebben genomen :( .

Diezelfde mensen hebben ook de overige beslissingen genomen omtrent de beveiliging, het toegankelijk maken, etcetera.

Mijn hemel, wat ben ik blij dat ik geweigerd heb deel te nemen aan dit monsterlijke proeftuintje gevuld met medische gegevens van echte mensen zoals jij en ik.

Wil je er ook vanaf? --> Verzoek tot uitschrijving EPD
Het is idd zorgelijk hoe men met gevoelige info om gaat. Deze zondag maar zinvol invullen vandaag door mij uit te schrijven.
En hoe denk je dat dat 'uitschrijven' gaat?
Men plaatst een vinkje bij je account om aan te geven dat het niet standaard in te zien is.
Als dat zo is ga ik de staat aanklagen. Want ik heb aangegeven... TOT 3 MAAL TOE... dat ik er niet in wil staan. :X
er zijn 2 soorten "uitschrijving" voor het EPD

1. de optie die je had voor het invoeren van het EPD, en met deze optie kon je aangeven dat je gegevens in zijn geheel niet opgenomen mochten worden in het EPD, maar dit kon alleen voordat het EPD ingevoerd werd.

2. de optie om je gegevens niet opvraagbaar te maken, deze optie heb je nog steeds en die optie komt er simpelweg op neer dat je gegevens wel in het EPD opgenomen zijn, maar dat ze niet landelijk opvraagbaar zouden zijn, dus in feite wat er hierboven al gezegd werd, er staat in dat geval slecht een vinkje ergens die de gegevens onzichtbaar maakt maar ze staan uiteindelijk dus wel degelijk in het EPD.

naast deze opties zijn er trouwens ook nog heel veel mensen die een brief naar hun huisarts gestuurd hebben waarin de huisarts verboden word gegevens over de betreffende persoon te delen met wie dan ook of toe te voegen aan welke vorm van EPD dan ook, tenzij de ondergetekende expliciet toestemming geeft.

met zo'n brief schijn je wat meer zekerheid te hebben dat je huisarts zich ook werkelijk aan de voorschriften houd omdat hij persoonlijk verantwoordelijk gesteld word voor eventuele fouten...
Al goed dat ik voor optie 1 gekozen heb en dat schriftelijk bevestigd heb gekregen.
Dit soort gegevens ter beschikking stellen aan de eerste de beste fysiotherapeut, podoloog etc. heb ik vanaf dag 1 al onverantwoord gevonden.
Kan gebeuren. Dat soort projecten wordt nou eenmaal aanbesteed en iedereen die aan de voorwaarden voldoet maakt dus evenveel kans.

Je kunt moeilijk als voorwaarde stellen dat het bedrijf niet failliet mag/kan gaan.
Je begrijpt dat door de laagste bieder te zijn, je er ook als bedrijf zelf onder de kostprijs kunt gaan zitten, en dus je concurrentie aan het uitmoorden bent, terwijl je er (uiteindelijk) zelf aan onderdoor gaat.
Dit soort aanbestedingen zal denk ik niet gegund worden op laagste prijs maar op EMVI. Dan kun je best wegen op continuiteit / waarborgen. De laagste grens kun je zelfs als inschrijvingsvereiste opnemen.

[Reactie gewijzigd door blissard op 6 maart 2011 12:31]

Nou een beetje onderzoek met wie je inzee gaat en hoe betrouwbaar / solide een bedrijf is mag je toch wel doen hoor in mijn ogen. DIt is van de overheid wel erg kort door de bocht geweest want dit is wel heel erg snel fout gegaan.
En dan denk ik dat het fout zit bij het aanbesteden. Zelf doen kost veel geld inderdaad (en gaat gezien de capabiliteit van de overheid wat ICT betreft vrijwel zeker ook mis) maar je gaat patiengegevens niet uitbesteden aan commerciŽle bedrijven.
Je kunt moeilijk als voorwaarde stellen dat het bedrijf niet failliet mag/kan gaan.

Natuurlijk wel. Dat soort bedrijven worden in beheer / in bescherming genomen door de overheid. Kijk naar water & electriciteit, infrastructuur en defensie. O, en natuurlijk onze banken en armlastige, over hun boekhouding liegende EU landen. Waarom zou het EPD daar ook niet onder kunnen vallen? Nog even en de verzekeringsmaatschappijen mogen bieden op dit soort data en dan is het pas echt lachen geblazen.
En dan gooi je meteen het principe van uitbesteden weg.
Precies. Ik vraag me toch af hoe het nu zit met de informatiebeveiliging binnen de zorgsector. Wordt de NEN7510 wel voldoende nageleefd?
Je neemt altijd deel aan het EPD, zodra jij naar de huisarts, ggz, o.i.d. gaat- wordt er een dossier aangelegd en dit is het EPD.
Het bezwaar is slechts tegen de koppeling van de verschillende EPD's aan elkaar, zodat een andere arts bijv. kan zien wat voor medicatie jij slikt, die je ooit bij de psychiater voorgeschreven hebt gekregen, of hoe je hulpverlening eruit zag bij de Eerste Hulp van het lokale ziekenhuis tot waar jij je gewendt hebt omdat je huisarts bijv. za-zo gesloten was.

Short update; men is voornemens om toch alle EPD's aan elkaar te koppelen, omwille van het toepassen van een nieuwe beveiligingstechniek (dit woord i.c.m. de oveheid..huil :')) waardoor ook de mensen die zich hebben beroept op deze bezwaarmogelijkheid, toch hieronder gaan vallen.

Het ergste: Marleen Barth, PVDA (linkse kliek, notabene- niet eens F. Teeven :')) wilt als hoofdbestuurder van de ggz Nederland ervoor zorgen, dat alle informatie uit het EPD van psychologen, huisartsen en psychiaters gewoon expliciet door iedereen van de betalende zorgverzekeraar te lezen valt.

Ergo; jouw buurmeisje dat van voren niet weet, dat zij van achter leeft met haar vmbo-secretaresse cursus kan dadelijk zien wat jij mankeert en de vraag is of zij net zo integer met deze informatie omgaat, als artsen zelf bijv. :N
Waar gaat dit heen in NL :? :? :? Imo wordt Nederland echt een soort Stasi-Stalin-Politiestaat...(Met Teeven, Barth, Hirsch-Ballin en Donner voorop!!!) nog even en het wordt tijd voor Egyptische toestanden hier! :)

[Reactie gewijzigd door johncheese002 op 6 maart 2011 12:14]

Dank je voor deze interessante aanvullende informatie.

Echter ik voel hierbij het idee van "Ach, waarom uitschrijven, het is straks toch weer achterhaald".
En hoezeer je daar ook gelijk in zou kunnen krijgen, momenteel is dit toch een heel reŽle mogelijkheid om ten eerste NU je gegevens niet toegankelijk te hebben en daarnaast te laten blijken dat je niet aan dit soort proefballonnen mee wilt werken.

Wanneer in de toekomst het beleid inderdaad zou veranderen, ga ik op dat moment wel weer kijken hoe ik dan met de vernieuwde situatie om moet gaan. Maar ik ga niet afwachten totdat ik voor een voldongen feit wordt geplaatst, ik maak gebruik van de middelen die mij op dit moment ter beschikking staan.
Ja gelijk heb je, zo denk ik er ook over...eerst bezwaar gemaakt en ik houd het nu scherp in de gaten!

De soep wordt trouwens niet zo heet gegeten, je hebt wel een bepaalde invloed op het EPD, je kunt bij zorgverlener wel enigszins sturen wat erin komt te staan en een verzoek indienen om bepaalde zaken te laten wijzigen. Echter; zorg dient ook betaald te worden- vaak is dit door je zorgverzekering, als jij deelneemt aan, ik noem bijv. "mindfulness-training" o.i.d. en dit wordt vergoed, dan wordt dit niet meer eruit geschrapt. Er zitten dus limitatie's aan dit verhaal.

Wat mij opvalt, is dat er ook zat mensen zijn die hier gewoon als makke lammetjes niks om geven allemaal. Die staan bijv. nog gewoon zonder enige bezwaar hun DNA af, als je het vriendelijk zou vragen. :')

De camera's overal en nergens (snelwegen, waar je kenteken gelogd wordt en R'dam alleen 450 camera's (met inmiddels gezichtsherkenning dacht ik) in het centrum, die kunnen lezen wat er op jouw handgeschreven briefje staat, dat je vasthoudt- serieus!), de vinderafdrukken in je paspoort, dit EPD verhaal weer, het lijkt wel alsof de overheid zwaar is doorgeslagen in het behouden van controle.
Als ik zo'n bericht lees, aangaande deze zaken, zie ik de totale cumulatie voor mij van al deze maatregelen en word ik echt bevangen door een soort "The Matrix"-gevoel, "if you take the red pill, I'll show you how deep the rabbit's hole goes..." :')

[Reactie gewijzigd door johncheese002 op 6 maart 2011 12:32]

Wellicht wordt het in de toekomst zelfs handiger om voor bepaalde handelingen naar een andere dokter te gaan en dat zelf te betalen. Bijv als je op 'vakantie' gaat naar een ver land waar ze nog niet zo doorgeschoten zijn in het misbruiken van jouw persoonlijke gegevens.
Juist, met jou kan ik praten haha ;)
Wellicht dat er zodanig een zwarte markt is/ontstaat op zorg, die 'buiten de boeken' wordt gehouden...? Wat schuift dat nou, zo'n 'dubbele boekhouding'? :') kun je dan aan je huisarts vragen...
Wellicht wordt het in de toekomst zelfs handiger om voor bepaalde handelingen naar een andere dokter te gaan en dat zelf te betalen. Bijv als je op 'vakantie' gaat naar een ver land waar ze nog niet zo doorgeschoten zijn
En naar een land waar, -mede door zelf betalen- de wachttijden ook nog eens korter zijn.
Zorgverzekeraars hebben allang indirecte inzage door invoering van DBCs.
Jullie vergeten allemaal een belangrijk ding.
Zorgverzekeraars hebben deze data ALLANG. Wat denk je? Medicijnen worden bij de verzekeraars aangegeven. Die hebben deze data dus gewoon allang en kunnen zelf wel uitvinden welke medicijn bij welke ziekte hoort.

De zorgverzekeraars zitten niet eens te wachten op het EPD, ze hebben zelf wel een database met wie wat heeft.

(ow, en zorgverzekeraars onderling verkopen informatie ook gewoon door, heb er geen bron voor. Maar hoorde dat ergens en het zou me niet verbazen.)
Ik vraag me ook af hoe dat geregeld is voor de ziekenhuizen die verkocht zijn aan verzekeraars. Die verzekeraars zijn in principe direct aangesloten op het EPD, en kunnen zelfs hun eigen backups gaan lezen, zonder dat dit als "toegang" in het systeem geregistreerd word.
Het ergste: Marleen Barth, PVDA (linkse kliek, notabene- niet eens F. Teeven :')) wilt als hoofdbestuurder ervoor zorgen, dat alle informatie uit het EPD van psychologen, huisartsen en psychiaters gewoon expliciet door iedereen van de betalende zorgverzekeraar te lezen valt.
Deze uitspraak wekt de suggestie dat zorgverzekeraars rechtstreeks toegang zouden krijgen tot het EPD of dat Barth (voorzitter van de raad van bestuur van de GGZ) daar naar zou streven. Dat is onjuist: er is enkel wat controverse over het feit dat zorgverzekeraars een benaming van de behandeling verwachten op de facturen die zij van artsen ontvangen. Ik ben geen medicus of zorgverzekeraar, maar het lijkt me logisch dat iets wat je factureert ook benoemd moet worden in zo'n factuur.
Ja, correct- als je mijn verhaal leest, dan kun je dit ook opmaken (of heb ik het zo rottig verwoord), maar wat ik bedoel, is dat naast de Diagnose/behandel-combinatie's (DBC's) en jouw 'controverse' v.w.b. de facturen, er echt naar wordt gestreefd om deze dossiers expliciet inzichtelijk te maken voor iedereen die dit ook maar in zijn handen krijgt bij de zorgverzekeraar. Dus als de koffie-juffrouw gevraagd wordt even een stapeltje dossiers van kamer A naar kamer B te brengen en ze is nieuwsgierig van aard, treft toevallig haar geliefde buurman aan, dat ze dan gelijk "op de hoogte/bijgepraat is" :')
Dat is wat ik bedoel. Er is door de minister geweigerd op het verzoek van M. Barth, maar zij blijft dit herhaaldelijk proberen, er toch doorheen gedrukt te krijgen.
Ik vind dit een kwalijke zaak. Zolang je 16 jaar bent en 1x per half jaar naar de tandarts gaat voor controle, is er weinig aan de hand.
Maar mijn overbuurvrouw die bij mijn verzekeraar werkt, hoeft niet te weten dat ik zwaar aan de aspirine zit bijv. ;)

[Reactie gewijzigd door johncheese002 op 6 maart 2011 12:42]

Lekker slim het EPD aan de zorgverzekeraars geven. Dan is het wachten dat mensen genaaid worden op grond van hun voorgeschiedenis. Of je mag simpelweg meer premie dokken omdat je toevallig in het verleden iets gehad hebt.

Dan ben je toch wel goed van het padje als je denkt dat dit goed uit gaat pakken. Maak de burger zelf eigenaar van zijn/haar dossier en geef die de keuze/verantwoording wat hier mee mag gebeuren.
Maar: zij mogen geen onderscheidt meer maken tussen mannen en vrouwen, dat scheelt weer :')
Strikt genomen kan je je niet uitschrijven, het enige wat gebeurt is dat er een algehele blokkade op jouw gegevens wordt geplaatst. Je kan na een blokkade nog steeds gevonden worden via het EPD, echter de opvrager heeft alleen geen inzage tot je dossiers. Kortom je bent en blijft onderdeel van de proeftuin.

In theorie hadden jouw dossiers bij deze providers kunnen staan zelfs met "uitschrijving". Want je hebt geen invloed op waar zorginstellingen jouw dossier mag opslaan en als de zorginstelling waar jij zorg afneemt dit uitbesteed aan een dergelijke provider dan staan jouw gegevens op die servers.
Het feit alleen al dat er voor is gekozen om de data uit het EPD op te slaan bij een hoster die binnen 2 jaar nadat dit operationeel is geworden failliet is gegaan, laat zonder twijfel blijken wat een capabele mensen de beslissingen hieromtrent hebben genomen
Jij beseft je niet hoe makkelijk een bedrijf, zeker in tijden van economische crisis of het staartje daarvan, kan omvallen. Bedrijven die nog voor miljoenen aan winst in de orderportefeuille hebben kunnen dat ook. 2 jaar geleden kon er nog makkelijk weinig tot niets aan de hand zijn. Het is wel weer heel makkelijk en populistisch om maar gelijk weer de zwarte piet toe te spelen.
Dat bedrijven failliet gaan is niet ongewoon.

De veiligheid van gegevens in het EPD baart mij echter grote zorgen.
Dit artikel is daar weer een voorbeeld van.
Maar wanneer een overheidsorganisatie een aanbesteding uitschrijft, dan behoort 1 van de eisen daarin te bestaan uit het aantonen van de continuÔteit van het bedrijf dat er op inschrijft.
JUIST om dit soort zaken te voorkomen.

Dan ga je nu toch denken dat of het bedrijf in kwestie de boel heeft bedonderd daarbij, of dat degene die de inschrijving heeft beoordeeld zwaar heeft zitten slapen. De overige opties die je erbij kunt bedenken zijn namelijk nog veel kwalijker.....
Maar wanneer een overheidsorganisatie een aanbesteding uitschrijft, dan behoort 1 van de eisen daarin te bestaan uit het aantonen van de continuÔteit van het bedrijf dat er op inschrijft.
JUIST om dit soort zaken te voorkomen.
OOK als dat aangetoond is kan een bedrijf nog omvallen. En waarschijnlijk is het gewoon aangetoond. En klopte dat. Maar zijn de variabelen die daarin een rol spelen veranderd. Gebeurt iedere dag.
Aanbesteding?
Zeg het nog maar een keertje, dit heeft helemaal niets met de overheid te maken en ook niets met "het EPD" wat helemaal niet bestaat. Dit zijn een heleboel huisartsen die een systeem gebruik(t)en van een bedrijf dat failliet is gegaan.
Inschrijven, uitschrijven het slaat in deze situatie echt helemaal nergens op, De salaris administratie van de meeste tweakers wordt ook centraal gedaan en ook electronisch. Zo gaan dingen tegenwoordig, electronisch, meeste huisartsen hebben dat al jaren. Uit de commentaren lees je hier (op een tweakers forum notabene) aub. weer terug naar papier, want dat is zoveel beter geregeld allemaal....
Het idee dat je meer controle heb over je gegevens op een site zoals hyves dan als over EPG is voor veel mensen een eng idee, vooral als commerciŽle belangen van bijvoorbeeld zorgverzekeraars mee spelen, en dat het randabel moet blijven om zo'n database te faciliteren.

btw voor de vergelijking met salaris administratie, dat wordt zo ver ik weet niet centraal opgeslaten (doorgelinkt) waar allerlij instanties(banken, schuldeisers, hypotheekverstrekkers) bij mogen komen.
Het wordt steeds duidelijker dat het EPD gewoon niet goed is opgezet. Als data bij particuliere bedrijven staat die failliet kunnen gaan is het risico op data verlies/lekken best groot.
Of het veilig is, hangt ervan af wat er nu met deze servers gebeurt...kon de overheid geen ruimte afnemen bij een iets bedrijfszekerder onderneming? :')

Het kan aan mij liggen, of aan het feit dat alleen de negatieve berichten de media bereiken, maar ik krijg helaas steeds vaker het gevoel dat er mensen aan het roer staan, die echt de ballen kaas hebben gegeten van ICT, privacy, security, The Internet etc. Kunnen ze niet gewoon een paar goede geeks-tweakers-nerds-computer experts neerzetten, op dit soort posities, i.p.v. alleen consulteren:?

Zaken zoals OV-chip, EPD, paspoorten, Brein etc. etc. zijn gevoelige hangijzers; en terecht.
Laat de overheid a.u.b. iets conscientieuzer omgaan met mijn prive-gegevens?! :r
OV-chip, EPD, paspoorten, Brein etc.
---

sorry.. maar noem jij nou Brein? hoe kom je erbij dat dit van de overheid is?
Nou, dat zeg ik ook niet, maar impliciet is de overheid wel verantwoordelijk voor het niet handhaven van privacy-schendingen die door Brein begaan worden- zoals wij onlangs hebben kunnen zien, ook al moet het laatste woord hier nog over worden gezegd.

"Not to act, is to act." Ofwel: wie zwijgt stemt toe (en neemt deel.) Daarom noem ik Brein in dit rijtje, daarnaast gaat het om mijn subjectieve beleving m.b.t. de cumulatie van media-berichten, daar valt Brein ook onder. Het zou intelligent zijn, als ik dat niet nogmaals los hoef uit te leggen :?
Hoe graag je het ook zou willen, de overheid is niet verantwoordelijk voor wat personen en instellingen elkaar onderling aandoen - ook niet impliciet.

Als een supermarkt jou een oud brood verkoopt dan kan je niet van de overheid een schadevergoeding eisen, ze zijn niet verantwoordelijk. En als jij een platenmaatschappij berooft dan ben je zelf verantwoorkelijk, je kan de schuld niet op de overheid afschuiven, ook niet impliciet.
Jouw gevoel over dit soort zaken (en dat van velen) wordt natuurlijk grotendeels gevormd door wat je in het nieuws leest. Omdat goed nieuws niet verkoopt, lees je dus voornamelijk negatief nieuws en daarmee wordt jouw wereld beeld negatief gekleurd. Het is aan jou hier iets aan te doen (jezelf inlezen, niet vertrouwen op de media), want de "overheid" kan het nooit goed (genoeg) doen.
Uiteraard. Ik praat hier ook niet vanuit een "injectie-naald-theorie" gevoel (of hoe zei men dat ook alweer bij maatschappijleer vroeger?), ik kijk geen commerciele rommel/TV, luister geen reclame (ben ik allergisch voor), kijk geen Hollywood-films, stem D66 (goede midden-partij imo, met name pro-onderwijs, zodat mensen onafhankelijk, intelligente, kritische denkers kunnen worden- als ze daar aan werken), dus ben niet iemand die vrijwillig participeert in de "Totale Allgemeines VolksverblŲdung" ofwel: de vrijwillige hersenspoeling door de media/overheid, de brood- en spelen om mensen zoet en mak te houden, als tamme lammetjes.

Maar wellicht dat daarom de alarmbellen gaan rinkelen bij dit soort berichten?
Ik heb zelf regelmatig bij de overheid bepaalde blunders in de doofpot zien verdwijnen, dus de schaarse kliek berichten die wel de media bereiken, is een maar een klein deel van de koek. :/
VPRO-thema met het onderwerp "privacy" was een mooi programma om te zien, hoever de overheid (die ik inmiddels toch echt wel 'Stasi' kan noemen :') ) gevorderd is met haar 'drang naar controle'.

Edit: dit programma is nog steeds via UG te kijken-

http://www.uitzendinggemi...665b064f0e0e0bb9603843893

Kijken, als je privacy je lief is! ;)

[Reactie gewijzigd door johncheese002 op 6 maart 2011 13:14]

Bedankt voor de tip. Deze uitzending had ik nog niet gezien. De demo hoe snel een nieuw paspoort uitgelezen kan worden, door even met de reader langs de kleding af te gaan zonder dat iemand dat merkt, is prachtig. Vooral leuk dat ze het ook bij een politieagent proberen.
De WestlandUrtrecht bank, weigert mijn rijbewijs voor een online spaarrekening met tegenrekening en beroepen zich op de krant, waarin het document als onveilig verklaard wordt. Het blijkt dat zij doelen op het feit dat de pasfoto bij papieren variant vervalst kan worden. Grappig detail: Het gaat om een online spaarrekening, de verificatie van mijn ingevoerde gegevens gebeurt dan via een tegenrekeningcontrole. Men heeft dus helemaal geen pasfoto nodig. Als ik ze daar op attendeer en er vervolgens op wijs dat het nieuwe paspoort extreem fraudegevoelig is, wordt dit feit genegeerd en beroept men zich op "contactvrijheid" als mogelijkheid om mij te weigeren als ik me niet met paspoort of id-kaart wil of kan identificeren........... Uitermate irritante situatie.....

Betreffende uitzending van "Netwerk": http://www.youtube.com/watch?v=b3YPlu3NeIY

Aangezien ik zelf grote bezwaren heb tegen de nieuwe paspoorten, vond ik in mijn speurtocht naar meer info dit verheugende bericht:
In de nacht van vrijdag 21 januari op zaterdag 22 januari is om 0.00 uur de Britse identiteitskaart afgeschaft. Op korte termijn zal ook het 'National Identity Register’ vernietigd worden: de overheidsdatabase waarin persoonsgegevens en vingerafdrukken opgeslagen zijn.

Schandalen met datalekken, inbreuk op de privacy van burgers en een kostenbesparing van honderden miljoenen zijn belangrijke redenen geweest om te stoppen met deze overheidscontrole.

Home Office Minister Damian Green over de biometrische ID card: "Het was opdringerig, intimiderend, niet effectief en duur en het toonbeeld van het slechtste wat de overheid kan doen. De regering moet de macht van de staat verkleinen en burgervrijheden herstellen. Dit is pas de eerste stap."

www.homeoffice.gov.uk - ID cards no longer valid 21/01/2011
www.homeoffice.gov.uk - ID cards consigned to history 22/12/2010


Terwijl de regering in Engeland het licht heeft gezien en ook meteen daad bij het woord voegt, rijst de vraag of Nederland dit goede voorbeeld volgen zal?
Bron: https://www.hetnieuwerijk.nl/nieuwsbrief201102.html

Daar is ook te lezen dat inmiddels een kamermeerderheid tegen dataopslag van vingerafdrukken is. Of dat helpt is nog de vraag: http://sargasso.nl/archie...atabase-echt-van-de-baan/

In Engeland is men wakker geworden, maar wel weer pas nadat het misgegaan is! (Kalf en de put verhaal.)

We konden indertijd bezwaar maken tegen het EDP, maar daarbij moest je je persoonsgegevens meesturen per post, ook niet de meest logische handeling, als het gaat over bescherming van persoonlijke gegevens..............

Trouwens, nog even wat betreft het paspoort: Ik ben niet alleen tegen de opslag van vingerafdrukken, ik ben ook tegen het electronisch opslaan van data op het paspoort. De reden is dat dit niet echt goed te beveiligen is. (Zie uitzending Netwerk). De gemiddelde Tweaker hier zal ik dit wel niet hoeven uit te leggen.

Nog een aardige site met uitleg over privacy en waarom het belangrijk is: http://www.privacybarometer.nl/

Overigens triest om vast te stellen hoe weinig mensen dit probleem serieus nemen. Ze vertrouwen de overheden blindelings......... Enge gedachte........

[Reactie gewijzigd door Synthiman op 6 maart 2011 14:56]

WOW goed nieuws v.w.b. de UK, ook al zijn zij best wel koploper met gezichtsherkenning etc. op een flink aantal punten, dit is zeker een positief bericht! :D
Die lui snappen het wel!
De WestlandUrtrecht bank, weigert mijn rijbewijs voor een online spaarrekening met tegenrekening en beroepen zich op de krant, waarin het document als onveilig verklaard wordt.
Jij kan je beroepen op de wet, om precies te zijn deze: http://wetten.overheid.nl...ldigheidsdatum_06-03-2011
Artikel 1
1.Als documenten waarmee in bij de wet aangewezen gevallen de identiteit van personen kan worden vastgesteld, worden aangewezen:
(...)
4į. een geldig rijbewijs dat is afgegeven op basis van de Wegenverkeerswet, (...)
Dat is een stuk rechtsgeldiger dan een krantenartikel. Zolang de wet niet gewijzigd wordt zullen ze het moeten aannemen als geldig ID.

Ik ben erg blij dat ik geen medische problemen heb, en er niets in het EDP staat.
Mijn gegevens zijn niet bestaand, dus veilig. Maar het is te gek voor woorden wat er allemaal gebeurt met het hele EDP en alles wat er omheen hangt.
Bedankt voor je tip, maar zover was ik al. Ze erkennen dat het een rechtsgeldig document is.
Hun argument:
Wij hebben uw argumenten bij onze juristen neergelegd en kunnen u de volgende reactie geven;

“In Nederland heerst het beginsel van de contractsvrijheid. Dit betekent dat niet alleen wij maar ook u vrij bent om te bepalen met wie u wenst te contracteren en onder welke condities u dat wenst te doen. Als partijen het daar niet over eens kunnen worden, komt er geen overeenkomst tot stand.

Het staat ons derhalve vrij om u te verzoeken om een ander legitimatiebewijs dan een rijbewijs. U miskent dat het feit dat een rijbewijs als een geldig legitimatiebewijs wordt gezien niet met zich meebrengt dat wij dit legitimatiebewijs zouden moeten accepteren. Er zijn goede redenen waarom wij dat niet wensen (een van die redenen heeft u onlangs in de krant kunnen lezen). Als u zich niet op een voor ons acceptabele wijze kunt of wenst te identificeren, kunnen wij u niet als klant accepteren”
Op mijn tegenargument dat paspoort en ID-kaart als extreem fraudegevoelig wordt aan gemerkt in de media (O.a. Netwerk-uitzending) heb ik nog geen reactie gehad.

Ik heb de kwestie ondertussen voorgelegd aan het juridisch loket en contact opgenomen met het CBP.

[Reactie gewijzigd door Synthiman op 7 maart 2011 01:08]

Reactie van het juridisch loket:
Het is inderdaad zo dat in Nederland niemand verplicht kan worden om een overeenkomst aan te gaan met een ander (behoudens wettelijke uitzonderingen). Ook een bank heeft hiertoe geen verplichting en kan dus haar eigen eisen stellen aan het al dan niet accepteren van een klant.

Het enige wat u kunt proberen is om een klacht in te dienen bij de bank en stellen dat u deze eis niet redelijk vindt. Als de bank deze klacht afwijst, dan zou u vervolgens kunnen overwegen om een klacht in te dienen bij het KIFID (Klachteninstituut FinanciŽle Dienstverlening), zie ook www.kifid.nl.


Verder dan dat zou ik niet gaan als ik u was, aangezien het dan waarschijnlijk meer tijd, geld en energie gaat kosten dan dat het u waarschijnlijk zal opleveren.
Overigens is er ook de wet bescherming persoonsgegevens. Aan de hand daarvan meen ik dat de bank verplicht is de veiligheid van mijn persoonsgegevens te waarborgen en geen onnodige maatregelen te treffen.

[Reactie gewijzigd door Synthiman op 7 maart 2011 16:15]

"De minister stelt echter dat het aan de zorgaanbieder is om contracten met betrekking tot de continuÔteit van het databeheer te sluiten."

Aangezien het om 2 miljoen patiŽnten gaat, zijn het dan de verzekeraars die de dataopslag moeten regelen of zijn er andere overkoepelende organisaties. Zoals ik het lees is de overheid alleen direct verbonden aan het Landelijk Schakelpunt?

Voor de overheid wel goedkoper maar ik zou het wel vreemd vinden dat niet alle EPD gegevens ergens op een server-locatie van de overheid oid staan maar dat dit dan uitbesteed zou zijn aan verzekeraars die die gegevens 'beheren' (uitgaande dat mijn 1e aanname correct is en dat het de verzekeraars zijn) of Łberhaupt aan derden.
"De minister stelt echter dat het aan de zorgaanbieder is om contracten met betrekking tot de continuÔteit van het databeheer te sluiten."

het gaat om de zorgaanbieder niet de verzekeraar..

Maar dan nog is het imho erg vreemd dat dit soort gevoelige informatie niet in een door de overheid gereguleerde omgeving opgeslagen wordt.
Eind jaren 90 zijn wij een digital kluis begonnen genaamd Tresparc. De doelstelling was dat iedere informatie eigenaar controle houdt over het delen van de eigen informatie met anderen. Het eigen informatie domein is in beginsel gesloten. De informatie moest op een dusdanige manier worden opgeslagen zodat de hosting partij op geen enkele wijze in de gegevens van een domein kan kijken. Er is dus geen vertrouwenspartij nodig omdat de service verlener geen inzicht heeft in de domeinen van de eigenaren. Met dit systeem hebben wij proeven gedaan met o.a. een digitaal autopaspoort (Spyker) en een EPD voor een aantal zorginstellingen. De overheid had geen vertrouwen in ons omdat wij simpelweg een te kleine club waren en geen grote ICT onderneming. Zelfs een positieve KPMG audit ten spijt. Dit heeft ons parten gespeeld en hebben wij financieel het hoofd niet boven tafel kunnen houden. Het ongeloof bij de overheid dat een dergelijk product al bestaat en niet de hoofdprijs hoef te kosten is opmerkelijk.

Waarom mijn verhaal. De overheid wil helemaal geen juiste oplossing voor het EPD. Kleine innoverende bedrijven zoals wij ooit waren, worden gewoon uitgesloten. Ze luisteren liever naar de verhalen van duur betaalde consultants. De incompetentie is van ongekende orde.
De juiste conclusie is natuurlijk dat de overheid geen partij wilde met een duidelijk risico op faillisement. De keuze was terecht, want zonder die opdracht gingen jullie dus failliet. Hoe mooi de achterliggende oplossing zou zijn maakt niet uit, je geeft zelf al aan dat de bedrijfsgrootte en overlevingsrisico's van de aanbesteder tot de criteria behoorden - en dat jullie op die criteria zijn afgewezen, niet op de bedachte oplossing.

Sterker nog, de overheid koos later voor een hostingpartij waar het faillisementsrisico (kennelijk) klein genoeg was, en die ging dus ook failliet: zie het artikel.
De overheid is niet degene die de keuze maakte voor InfoTechnology - dat zijn de bewuste huisartsen en andere klanten zelf geweest.

Even een spoedcursus EPD:

Het EPD is niet meer en niets minder dan jouw dossier in het "lokale" informatiesysteem van je huisarts. Omdat deze huisarts (of de partij die je huisarts heeft gekozen om het informatiesysteem te hosten - in dit geval InfoTechnology) ook toegang moet geven aan bijv. het ziekenhuis of de apotheker is het de bedoeling van het landelijke EPD dat deze via een verbinding met het LSP (Landelijk SchakelPunt) op te vragen is.

Het LSP is niet meer dan een routeringsorgaan die alles aan elkaar knopt.

Wat er nu gebeurd is dat 1 van de partijen die in Nederland een dossiersysteem voor huisartsen aanbiedt failliet is gegaan door mismanagement. Hou het maar op iets met geld uitgeven wat nog niet verdiend was, en dan oplopende schulden. De situatie daar is echter zover ik begrepen heb nog wat complexer.

Het stuk waar nu de problemen zijn is dus een partij die dossiers faciliteert - dat is en blijft de verantwoordelijkheid van (in dit geval) de huisartsen. Hetgeen waar de laatste jaren zoveel over te doen is, is eigenlijk de functionaliteit van koppeling op het LSP, en alle "problematiek" die daarbij komt kijken zoals privacy.
Het EPD is niet meer en niets minder dan jouw dossier in het "lokale" informatiesysteem van je huisarts.
Niet geheel waar. Het EPD is namelijk een verzameling van alle losse dossiers die er over jou zijn. Dat beperkt zich niet alleen tot huisartsen maar ook andere zaken, psychiatrie, apotheek etc.
Duidelijk verhaal, dank. Het valt dus niet onder de overheid en de minister kan er weinig over zeggen.

Nog even die kamervragen en -antwoorden bekeken. Die vragensteller (Kuiken, PvdA) begrijpt er niet veel van. Kennelijk weet hij niet dat de Belastingdienst onder de staatssecretaris van Financien valt, hij is van mening dat deze tot het takenpakket van de minister van Volksgezondheid, Welzijn en Sport hoort. (vraag 3, "Waarom heeft de belastingdienst u niet geinformeerd?")

[Reactie gewijzigd door Free rider op 6 maart 2011 18:24]

circa 2 miljoen elektronische patiŽnten dossiers. De data staan op de servers van InfoTechnology.
en de overheid maar steeds roepen dat die data nog steeds decentraal bij de zorgverleners staat en alleen centraal opgevraagd kan worden. Als die het vervolgens allemaal aan dezelfde partij uitbesteden zit je dus nog steeds met centraal opgeslagen dossiers waarbij je met een enkele achterovergedrukte backup tape of een copieeractie op een enkele server de medische dossiers van vrijwel elke Nederlander te pakken hebt.
Als die het vervolgens allemaal aan dezelfde partij uitbesteden zit je dus nog steeds met centraal opgeslagen dossiers waarbij je met een enkele achterovergedrukte backup tape of een copieeractie op een enkele server de medische dossiers van vrijwel elke Nederlander te pakken hebt.
Sorry, maar heb je enig idee waar je het over hebt? Denk je nu echt dat een tape niet encrypted data bevat als die data zo gevoelig is? Ze leren tegenwoordig op de kleuterschool van de IT sector al dat dat soort data OOK in backup vorm encrypted moet zijn.
Wat betreft misbruik van binnenuit: je krijgt bericht van wie en wanneer er in je dossier heeft gekeken. Mocht dit achteraf ongeoorloofd zijn dan zijn de consequenties niet mals. Zo is er een zorgverlener geweest die ongeoorloofd in de OZIS ( lokale EPD ) waarneming heeft gekeken wat de heer Y. v/h Hek zoal aan medicatie gebruikte op staande voet ontslagen....

Je kunt bij je zorgverlener ( arts, apotheek etc. ) aangeven dat je dossier niet beschikbaar is voor het EPD. De communicatie wordt dan geblokkeerd bij die betreffende zorgverlener. Hier moet je als consument zelf actie op ondernen.

het hackprobleem is een compleet ander verhaal, helaas....

[Reactie gewijzigd door iglo op 6 maart 2011 13:35]

Dat zijn toch geen maatregelen om data te beveiligen?
Je moet maatregelen nemen zodat de data niet ingezien _kan_ worden door mensen die er niets mee te maken hebben, niet hopen dat men het niet doet als je maar zwaar genoeg straft.
Wat nou als de toegangscode van iemand misbruikt wordt? Die persoon dan ook maar gelijk zeer zwaar straffen?
Je zou oeens moeten weten hoe het werkelijk op de werkvloer gaat in ziekenhuizen, etc.
Daar is 1 iemand ingelogd en de hele afdeling kan erbij onder dat account.
Dit omdat het vaak onwerkbaar is als het wel volgens de opgestelde regeltjes zou gaan.

Het is al vaker gezegd en ik zeg het nog maar een keer, je moet systemen niet beveiligen tegen mensen die zich aan de regeltjes houden, maar juist tegen de mensen die zich niet aan de regels houden. Dreigen met straffen werkt dan dus ook niet op die laatste groep.

En als de boel echt gehackt zou worden, of nog simpeler een paar backup tapes verdwijnen, hoe weten ze dan welke dossiers zijn ingezien? Via de voordeur zal het wel gelogd worden, maar via de achterdeur niet.
Klopt helemaal. Dacht altijd dat het te maken had met de cultuur in zo'n organisatie. Niet dus.
Ik werk in de farmacie en binnenkort gaan wij voor het eerst op het LSP, een soort voorloper van het echte EPD. Iedereen krijgt een eigen toegangspas voor het systeem. Hoe dit in de praktijk gaat werken? Elke keer als je op een ander station wilt werken moet je eigen pas inloggen. Dat is bijzonder onpraktisch, maar het schijnt niet anders te kunnen. Na een poosje zit iedereen dus op elkaars toeganscode te werken......
Jammer dat die HIS'en zo brak zijn dat ik helemaal niet via OZIS hoef te kijken wat iemand aan medicatie gebruikt .. ik kijk gewoon direct in de database wat zijn dossier voor info bevat.
Wat voor sancties dan ook, het kalf is dan al verdronken voordat de put gedempt is. Stel dat een schadeverzekeraar al de gegevens over een chronische ziekte te pakken heeft gekregen (al dan niet betaald), dan zit de gebruiker toch met de problemen.
Wellicht helemaal geen ziekte die hij op had moeten geven, maar waar een verzekeraar voor de voorzichtigheid toch maar een opslag van 100% op zet.

Sacties helpen niet voldoende als de straffen niet echt gigantisch en afschrikwekkender zijn.

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Mobiele netwerken Gamecontrollers Smartphones Sony Microsoft Games Besturingssystemen Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013