Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 114 reacties, 18.936 views •
Submitter: !null

De organisatie die het Elektronisch PatiŽntendossier coŲrdineert, wil dat de bouwer en beheerder van het systeem een verklaring afgeeft dat de Amerikaanse overheid niet mee kan kijken. Dat gevaar bestaat, omdat het bedrijf CSC van origine Amerikaans is.

De Vereniging van Zorgaanbieders voor Zorgcommunicatie, die de uitrol van het private Elektronisch Patiëntendossier onder haar hoede heeft genomen, gaat het Amerikaanse bedrijf CSC vragen om te verklaren dat het niet onder de Patriot Act valt. Dat meldt de NOS. Kan het bedrijf een dergelijke verklaring niet afgeven, dan wordt de samenwerking met CSC beëindigd.

Het is onduidelijk waarom nu pas vraagtekens worden gezet bij de Amerikaanse roots van CSC: het bedrijf is al jarenlang betrokken bij de uitrol van het EPD. Bovendien is al enige tijd duidelijk dat de Amerikaanse overheid via de Patriot Act zichzelf het recht heeft toegeëigend om gegevens te bemachtigen die worden beheerd door Amerikaanse bedrijven, ook al bevinden die gegevens zich niet fysiek in de Verenigde Staten en gaat het om buitenlandse moederbedrijven.

In 2011 wees de Eerste Kamer het Elektronisch Patiëntendossier van de hand; de Kamer achtte de invoering van het EPD niet veilig genoeg. Daarop besloten de zorgaanbieders op eigen initiatief een dergelijk systeem op te zetten. Patiënten moeten toestemming geven om in het systeem opgenomen te worden. Het voordeel van het EPD is dat artsen een completer beeld van patiënten krijgen, doordat ze kunnen zien welke medicijnen en behandelingen een patiënt heeft gehad. Er is echter veel kritiek op de beveiliging van het systeem en de privacybezwaren die met uitwisseling van patiëntgegevens gemoeid zijn.

Reacties (114)

Reactiefilter:-11140111+195+216+30
Moderatie-faq Wijzig weergave
Hebben ze ook helemaal gelijk in. DoD mot helemaal niets met mijn gegevens. Goed dat iemand eindelijk een beetje aan de bel trekt.
Ik snap die hele ophef niet. Er was toch ook al een Facebook login voor het EPD? ;)
De Amerikanen hebben er simpelweg niets in te zoeken. Ik vertrouw de VS ook voor geen meter en hen politiek moet maar uit Nederland blijven voor ze die nog omlaag brengen naar hun niveau. Gezien hoe het daar met oa onderwijs en zorg staat is het al bijna een derde wereld land te noemen. De politiek in Nederland is al belabberd genoeg zonder een groepje Amerikanen die het nodig vinden hun stempel erop te drukken.
Sorry moet je vertellen dat het al te laat is. De Amerikanen zitten overal. Neem bv je bank! Bankier ja bv bij Abn ? Haar Ict wordt geregeld door externe partij dat Amerikaans is. Het UWV ook en zo zijn er meer.
Als je goed kijkt zijn we bergafwaarts gegaan bij de start van de globalisering. Merci USA dacht dat het reagan was die er voor zorgde.
Wie garandeert dat het met een verklaring ook niet gebeurd?

Zelfs zonder een verklaring is een bedrijf dat op verzoek van de overheid in de VS data overhandigd verkeerd bezig en gewoon strafbaar in nederland.
Maar dan is het al te laat.
Als de gegevens zijn doorgegeven dan kan er niks meer terug gedraaid worden.
Dan hebben wij burgers compleet niks aan het feit of ze strafbaar zijn of niet.

Het moet daarom ook gewoon onmogelijk zijn
En toen ze een partij uit zochten om mee samen te werken is helemaal niemand op het idee gekomen dat dit wel is kan gaan opspelen? Klinkt alsof ze een beetje half-bakken en half-gaar bezig zijn, dit zijn van die dingen die je tijdens de selectie procedure al kan weten (en al weet).
Nederlandse regering en ICT, natuurlijk zijn ze halfbakken bezig.
Dat komt omdat het EPD is gestart in november 2008, dat de Patriot Act om een dergelijke manier misbruikt kan worden is een veel recenter issue. Het grote probleem was toen dat de data het land niet mocht verlaten, niet dat de beheerder wel eens de data alsnog zou doorspelen op orders van de US en het hoofdkantoor in de US. Ze hebben juist een bedrijf ingehuurd dat de software hier zou maken en zou hosten. Pas veel later werd duidelijk dat dit niet voldoende zou zijn.

Het blijft een storm in een glas water, de Patriot Act is er voor de inlichtingendiensten en die hebben die wetgeving eigenlijk helemaal niet nodig, als ze die data willen hebben dan kunnen ze die vrij makkelijk verkrijgen door simpel in te breken in die systemen. Dat is wat inlichtingendiensten doen en elk land heeft ťťn of meer van die clubs rondhuppelen (wij dus ook), de enige consequenties die er zijn zodra ze gesnapt worden met hun neus in iemand anders zijn zaken is dat dit niet nog eens moet gebeuren. Niet dat ze met hun neus in iemand anders zijn zaken zitten, maar dat ze gesnapt zijn...

Je bezighouden met de nationale en EU wetgeving is al lastig zat, je dan ook nog eens gaan bezighouden met wetgevingen van andere staten die wel eens jurisdictie kunnen claimen over jou data is helemaal niet te doen. Want weet jij precies hoe je data over het internet beweegt? Als jij iemand in Luxemburg mailt, gaat dat dan over Belgische servers of over Duitse servers heen? En ben jij op de hoogte van welke regelgeving daar geld?
Ik vind het ook belachelijk dat ze daar nu pas mee komen. Zet het dan ergens in Nederland neer bij een Nederlands bedrijf wat er voor opgericht wordt en er zich 100% op focust. Dit is toch waardeloos |:(
Tijd voor een cursus internet/computers voor dummy's in de twee kamertjes.

EDIT: Met een gefocust Nederlands bedrijf heb ik het ook meer over een partij die beheert wordt door de regering en niet overgekocht kan worden etc..

[Reactie gewijzigd door Cheap Apps op 30 november 2012 18:58]

De eerste kamer heeft het afgewezen!
nationale systemen horen imho zowieso als NUTS-voorzieningen beschouwd worden.
Water/energie/gezondheid.

Dat zijn systemen die niet op winsten draaien, maar effecientie, effectiviteit en continuiteit.
Als je die laatse 3 hebt heb je winst voor die natie waar dat wordt toegepast.
En dan gaat zo'n Nederlands bedrijf samenwerken met een Duits bedrijf. Die combie wordt overgenomen door een Engels bedrijf. Die wordt op zijn beurt weer overgenoemen door een Australisch bedrijf, wat weer wordt overgenomen door een Amerikaan.
Dan staat in het contract dat je alle data en software die je gemaakt hebt over moet dragen aan de overheid. En dat deze vanaf dat moment ook 100% eigenaar is. Zonder extra kosten.
laat de twee kamers er buiten, want die hebben helemaal niets meer te maken met het EPD, dit is een initiatief van het bedrijfsleven, niet van de politiek.
dit is een initiatief van het bedrijfsleven, niet van de politiek.

Nee, dit is een initiatief van de regering die de gesubsidieerde bal bij 'de markt' heeft gelegd. De Tweede Kamer zal zich terzijnertijd wel degelijk uit willen gaan spreken over het resultaat.
dit is een initiatief van het bedrijfsleven, niet van de politiek.

Nee, dit is een initiatief van de regering die de gesubsidieerde bal bij 'de markt' heeft gelegd. De Tweede Kamer zal zich terzijnertijd wel degelijk uit willen gaan spreken over het resultaat.
Niet meer. Alleen Edith Schippers kan nog eisen stellen zoals ze gaat doen, zei ze gisteren in Nieuwsuur
Schippers wil meer waarborgen voor de beveiliging en privacy bij de uitwisseling van patiŽntgegevens. De overheid trok z'n handen ervan af omdat de beveiliging niet goed zou zijn. Ze wil meer waarborgen voor de beveiliging en privacy bij de uitwisseling van patiŽntgegevens.
http://nieuwsuur.nl/video...cherpt-epdregels-aan.html

[Reactie gewijzigd door Nozem1959 op 30 november 2012 18:48]

het bedrijf is al jarenlang betrokken bij de uitrol van het EPD.

Dit geeft aan dat het bedrijf blijkbaar door de tweede kamer (en mogelijk het kabinet) over het hoofd is gezien.
Onzin, niet wat je schrijft, maar de regering, ik heb persoonlijk een minister eind 2010 hierover ingelicht en twee leden van de VVD. ( ps ik ben geen lid van een party ). Ook over andere zaken. Ook over de paspoort biometrische info dat deze in Frankrijk te lezen en opgeslagen is ( was?).

Ze zouden hier ook in Nederland de bedrijven wat meer moeten doorlichten.

Waarom uberhaupt een Amerikaans bedrijf? Er zijn genoeg Nl bedrijven die dit soort zaken kunnen. Of er zou een nuts bedrijf opgericht moeten worden.

Het EPD werkt van geen kanten kwa veiligheid.
Ik heb geweigerd om mijn gegevens op te laten nemen en toch sta ik er in en vorige week toen ik in het AOA terecht kwam merkte ik dat de Hoofd verpleegster van zowel mij als van een andere patiŽnt informatie bezat die we nooit verteld hadden. Ze viel zelfs de andere patiŽnt aan over zijn verleden. Schande dat ze deze info opzocht en schande hoe ze tegen die man sprak.

[Reactie gewijzigd door Lord Anubis op 30 november 2012 20:46]

Nee veel makkelijker, maak openbaar dat deze partij de opdracht niet krijgt vanwege deze wet.

Sowieso horen dergelijke moeilijke en privacy gevoelige projecten door een volledig NL bedrijf te worden gedaan. Liefst door de overheid zelf (hoe slecht ze ook zijn met IT projecten).
Dit hoort helemaal niet bij een bedrijf te liggen, maar bij de overheid. En als de Nederlandse overheid het niet kan, nou jammer dan.

Je kunt dit nu wel bij een volledig Nederlands bedrijf onderbrengen, maar als dat bedrijf volgende week door CSC wordt opgekocht ben je weer terug bij af. Daarnaast hebben IT-bedrijven nogal eens de neiging failliet te gaan, en dan wordt de boedel (waaronder dus alles wat met het EPD te maken heeft) verkocht aan de hoogste bieder. En dat kan best een bedrijf zijn uit een land waar ze het met de privacy niet zo nauw nemen.

Ik meen dat de overheid (voordat het door de 1e Kamer werd afgeschoten) had bepaald dat EPD-gerelateerde servers en kennis niet zomaar aan iedere willekeurige koper verkocht mocht worden in geval van een faillissement. Of die bepaling nog steeds geld nu het een privaat initiatief is geworden (en wie er dan op toeziet) is mij volstrekt onduidelijk.
IK snap de ophef niet. CSC maakt de infrastructuur, maar het beheer simpel uitbesteden aan een puur Nederlandse organisatie waarvoor een structuur gekozen wordt waardoor deze gegevens nooit onder de Patriot Act kunnen komen te vallen. Dat betekent wellicht dat de EPD organisatie zelf het beheer moet gaan voeren, en daar mogelijk de systemen en operationele organisatie volledig betrekt van CSC. Een beetje nadenken over een geschikt jurisdisch kader en het probleem verdwijnt.
Dan nog blijft het een complexe situatie zolang CSC erbij betrokken is.
Kan CSC op enige manier bij de data (bv vanwege het beheer of fysieke eigenaar zijn van de servers, san, etc.) dan kan via de Patriot Act de data opgeeist worden door de Amerikaanse Overheid.

Wil je zekerheid inbouwen dat de VS nooit bij deze data kunnen, dan zal het hele systeem van begin tot einde door Nederlandse bedrijven opgezet en beheerd moeten worden. Zelfs als een bedrijf maar een dochteronderneming van een Amerikaans bedrijf is, is al een onwenselijk risico oproepen.

Dat kan dus nog een leuk probleem voor het EPD worden.
Mijn vader werkt als software developer bij csc, zelf de developers kunnen niet inzien wat er in het programma komt te staan. zelfs niet om te testen, er bestaat voor de managers zelfs geen mogelijkheid om inzage te krijgen in de dosiers
Lijkt me lastig programmeren, als je je eigen code niet mag bekijken, laat staan testen :D
Ik neem aan dat die bedoeld de data.
Maar goed tijdens de ontwikkeling lijk me toch aannemelijk dat er gechecked moet worden of de data goed is weggeschreven in allerlei situaties, of de queries kloppen en noem maar op.

Er is daarnaast natuurlijk altijd een administrator nodig die toegang tot de database heeft, bijv. voor het maken van een back-up. (en dus tevens inzage heeft).

Dit houd in dat elk veld van elk tabel encrypted moet opgeslagen worden.
Dat elke data dat naar en uit de applicatie encrypted moet zijn.
Dat het niet mogelijk is om sql-injecties te doen.
Dat de beheerder niet de sleutel van de encryptie weet.

Dus dan moet men gebruik maken van dummie gegevens en een test omgeving, lijkt me logisch.
Raar, wetsvoorstel is niet door eerste kamer gekomen omdat men bang was dat zorgverzekeraars de info zouden misbruiken bij bijvoorbeeld premiebepaling en toelaten nieuwe mensen.

En dan wel toelaten dat dezezelf een vergelijkbaar product ontwikkelen, blijft raar.. Onaanvaardbaar eigenlijk, Een electronisch patientendosier is zeer zeker een goed ideeals alleen artsen en researchers toegang hebben.

Dat hank de Yank mee kan kijken is natuurlijk volledig ontoelaatbaar, net zoals dat hele patriot pact van die mannen.
Goed punt, maar wat nu gebeurt met het LSP (eigenlijke naam van wat iedereen EPD noemt) is geheel toegestaan volgens de Nederlandse wet. Juist omdat de eerste kamer een wet heeft afgeschoten die het geheel zou gaan reguleren. De huidige wetten omtrent medische verslaglegging komen uit de steentijd, en zijn absoluut niet toe te passen op het "digitale tijdperk".
Dat moet ik nog zien. Ik denk dat er nog wel wat kritiek komt van College Bescherming Persoonsgegevens.
Heel gemakkelijk, volgens Wet op de geneeskundige behandelingsovereenkomst (WGBO) Artikel 455
Wet op de geneeskundige behandelingsovereenkomst (WGBO)
1.De hulpverlener vernietigt de door hem bewaarde bescheiden, bedoeld in artikel 454,
binnen drie maanden na een daartoe strekkend verzoek van de patiŽnt.
kun je je dossier laten vernetigen.
als er geen informatie meer is om te delen, zijn ze snel klaar.
Het epd is meer iets voor die mensen die 's morgens ontbijten met een bordje vol met pillen.

[Reactie gewijzigd door jandebehanger op 30 november 2012 19:58]

Vriendelijk bedankt voor de info Jan,

Het is inderdaad alleen iets voor mensen met bijzondere aandoeningen.

Als de arts het dossier verwijderd heeft uit de database, moeten wij ons ook afvragen of het niet in een (browser?) cache op zijn computer blijft staan of in meerdere backup-systemen, proxies etc. voor/achter het EPD.

Wat ook van belang is dat het dossier niet alleen maar gewist wordt, maar ook dat er een DOD_5220.22-M shred overheen gaat i.v.m data retentie.
'Bijzondere' aandoeningen, zoals een allergie of een bloedgroep?
Jazeker. Allergieen (voor penicilline bijv), bloedgroep, pacemaker ja/nee, metalen onderdelen in lichaam (voor de MRI-scanner).

Maar goed, als een John Doe alleen K.O. op straat ligt, is het EPD ook nutteloos. Ik ben eerder voor een 1.0 pasje die je altijd bij je kan dragen. Veel eenvoudiger voor de ambulancemedewerker of de eerste hulp.

Ik heb zelf alles op een papiertje in mijn portemonnee staan. Dit is in ieder geval niet te hacken of op te vragen door personen die ik niet zelf geen toegang geef tot deze gegevens.

Het EPD krijg nog een staartje, let maar op mijn woorden. Iets met profiling, Politie en hackers :)
Leuk die pasjes maar ook die zijn hack-baar zonder je het weet, handscanner langs iemands broekzak en je gegevens zijn gejat.

Het probleem is dat er geen echt veilige methode is alleen komen we met lapmiddelen i.p.v. oplossingen die bij de bron aangepakt worden.
over dat papiertje: nee is niet hacken maar wel te jatten.....
Achh welja, naast alle andere redenen om geen toestemming te geven is er zojust nog een bij gekomen. Hoe kŠn het toch dat mensen serieus denken dat dit een goed idee is?
Hoe denk je dat patientendossier nu werken dan? waar staan deze opgeslagen?


Nee, nee, nee, er MOET iets veranderen want NU is het 'onveilig'...!
Omdat ze enkel naar de voordelen voor hun kijken en de nadelen maken ze zich niet zo'n druk om.
Er is maar 1 voordeel voor de betrokkenen en dat is persoonlijk financieel gewin. Het is lucratief voor consultants, accountmanagers enz
Goed dat hier toch aandacht aan gegeven wordt, ook al is het wat laat. Het is een vrij eng idee dat onder het mom van patriot act de USA "zomaar" al onze gegevens kan inzien.

De hoogste tijd dat hier eens goed en lang over nagedacht wordt!
Alles data toegankelijk vanaf computers die niet in een grote luchtdicht afgesloten bunker opgeslagen wordt, is in no time in USA natuurlijk.

Dit is na de wapens de grootste handel met Nederlandse bedrijfjes en consultants die hier zo massaal opgeleid worden en eigenlijk alleen maar genoeg kennis hebben om precies DIT te doen (het verkopen van informatie en het opduikelen ervan legaal of illegaal). Doen alsof zulke data niet massaal door buitenlandse overheden misbruikt gaat worden is uitermate naief.

Ze willen met name weten wie slim is en liefst op zo'n jong mogelijke leeftijd, zodat ze goedkoop geniale mensen kunnen overnemen op jonge leeftijd.

Ze verzinnen wel een methode.

EPD is ideaal voor dit soort datamining.
Het is een vrij eng idee dat onder het mom van patriot act de USA "zomaar" al onze gegevens kan inzien.
Dat is ook niet zo.
Maar dat waanidee leeft voort.

Overigens kan de VS (net als Nederland) gewoon op basis van bestaande wetgeving wel inzage krijgen in opgeslagen gegevens via een gerechterlijk bevel.
Het is echter onwaarschijnlijk dat een rechter in de VS daar toestemming voor geeft omdat men daar nog hoger eisen stelt aan dergelijke opvragingen dan hier. Bij medische gegevens is dat vrijwel ondenkbaar.
Dat is wel zo. Op basis van de Patriot act kan de Amerikaanse overheid Amerikaanse bedrijven verplichten inzage te geven in alle data die die bedrijven hebben (en dus van de Europeanen die hun data door deze Amerikaanse bedrijven laten hosten). Deze verplichting gaat buiten de rechtelijke macht om. De getroffen bedrijven mogen ook niet openbaar maken dat zij hun data hebben opengesteld voor bijvoorbeeld de NSA
Precies, en dat geldt ook verzekeringsmaatschappijen.

Verzekeringsmaatschappijen die er feitelijk voor zorgen dat allerlei uiteenlopende persoonlijke data al in de VS bekend is. Ga maar eens na wat voor gegevens de verzekeraars al van jou hebben. Dan kun je in Nederland een strikt privacy-beleid voeren, maar daarmee kun je dit niet voorkomen.

De ellende is dat zaken als de Patriot act niet zomaar teruggedraaid zullen worden, daar is op zijn minst een volksopstand voor nodig.....

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True