Coördinator EPD eist dat VS geen toegang krijgt
De organisatie die het Elektronisch Patiëntendossier coördineert, wil dat de bouwer en beheerder van het systeem een verklaring afgeeft dat de Amerikaanse overheid niet mee kan kijken. Dat gevaar bestaat, omdat het bedrijf CSC van origine Amerikaans is.
De Vereniging van Zorgaanbieders voor Zorgcommunicatie, die de uitrol van het private Elektronisch Patiëntendossier onder haar hoede heeft genomen, gaat het Amerikaanse bedrijf CSC vragen om te verklaren dat het niet onder de Patriot Act valt. Dat meldt de NOS. Kan het bedrijf een dergelijke verklaring niet afgeven, dan wordt de samenwerking met CSC beëindigd.
Het is onduidelijk waarom nu pas vraagtekens worden gezet bij de Amerikaanse roots van CSC: het bedrijf is al jarenlang betrokken bij de uitrol van het EPD. Bovendien is al enige tijd duidelijk dat de Amerikaanse overheid via de Patriot Act zichzelf het recht heeft toegeëigend om gegevens te bemachtigen die worden beheerd door Amerikaanse bedrijven, ook al bevinden die gegevens zich niet fysiek in de Verenigde Staten en gaat het om buitenlandse moederbedrijven.
In 2011 wees de Eerste Kamer het Elektronisch Patiëntendossier van de hand; de Kamer achtte de invoering van het EPD niet veilig genoeg. Daarop besloten de zorgaanbieders op eigen initiatief een dergelijk systeem op te zetten. Patiënten moeten toestemming geven om in het systeem opgenomen te worden. Het voordeel van het EPD is dat artsen een completer beeld van patiënten krijgen, doordat ze kunnen zien welke medicijnen en behandelingen een patiënt heeft gehad. Er is echter veel kritiek op de beveiliging van het systeem en de privacybezwaren die met uitwisseling van patiëntgegevens gemoeid zijn.
Reacties (114)
Het Amerikaanse bedrijf zal het product in Nederland opleveren, met servers die niet vanuit het buitenland toegankelijk zijn en fysiek in Nederland staat.
Als er wordt gezorgd dat CSC geen (remote) toegang heeft tot die omgeving, kan CSC toch nooit de gegevens aan Amerika overhandigen?
Of hoe moet ik zien hoe zo'n procedure te werk gaat?
Momenteel hebben denk ik bijna alle grote enterprise omgevingen iets van Active Directory (Amerikaans bedrijf Microsoft).
Dat is toch te vergelijken met bovenstaande?
Als er wordt gezorgd dat CSC geen (remote) toegang heeft tot die omgeving, kan CSC toch nooit de gegevens aan Amerika overhandigen?
Of hoe moet ik zien hoe zo'n procedure te werk gaat?
Momenteel hebben denk ik bijna alle grote enterprise omgevingen iets van Active Directory (Amerikaans bedrijf Microsoft).
Dat is toch te vergelijken met bovenstaande?
Je koopt AD van MS en installeert het zelf. Bij EPD wordt (waarschijnlijk) de data gehost en beheerd door CSC.
Onder de patriot act kan de US government CSC dwingen deze data inzichtelijk te maken. Bij AD in jouw voorbeeld kan dat dus niet, MS heeft immers die data niet, ze leveren alleen het product dat de data beheerd. De staat kan natuurlijk wel vragen aan MS om de backdoors open te zetten voor de CIA, NSA en zo, wat MS waarschijnlijk al gedaan heeft....
Onder de patriot act kan de US government CSC dwingen deze data inzichtelijk te maken. Bij AD in jouw voorbeeld kan dat dus niet, MS heeft immers die data niet, ze leveren alleen het product dat de data beheerd. De staat kan natuurlijk wel vragen aan MS om de backdoors open te zetten voor de CIA, NSA en zo, wat MS waarschijnlijk al gedaan heeft....
Er zal geen data bij CSC staan, dit bedrijf implementeert en verkoopt waarschijnlijk enkel een stukje software.
Als Amerika de wet wijzigt hebben ze alsnog toegang. Er is maar 1 oplossing, annuleren en niet betalen
Het is niet alleen vreemd dat men de bouw van een dergelijk systeem aan een Amerikaans bedrijf uitbesteed vanwege privacy redenen. Ik vind het raar dat men met een dergelijke opdracht aan een buitenlandse partner gunt i.p.v. een Nederlands bedrijf, met name vanwege economische redenen. We hebben in Nederland de kennis in huis om een dergelijke opdracht zelfstandig uit te voeren. Het is stimulerend voor de Nederlandse economie als we dit soort aanbestedingen alleen uitzetten bij Nederlandse bedrijven. Dat is niet erg vreemd om te doen, want de Amerikanen zijn ook zwaar protectionistisch t.o.v. hun eigen markt.
Helaas (in dit geval) vallen wij onder de EU en overheden zijn verplicht tenminste Europees zaken aan te besteden... helaas, maar wat denk je... kijk eens naar een verzekeraar als AEGON. Dit is een Nederlands bedrijf, maar al de automatisering (datacenter) is sinds een paar jaar ondergebracht in de UK (Schotland), een groot deel van het beheer wordt door AEGON US gedaan. Hier in Nederland wordt steeds minder gedaan zeker op het gebied van het standaard beheer en dataopslag. Dit zal bij meer bedrijven gebeuren... je denkt dat ze Nederlands zijn, maar veel wordt vanuit de US tak opgelegd.
Zoveel Nederlandse ICT bedrijven en experts, gaat al niet goed met de economie en dan gaan we een Amerikaanse club inhuren om het EPD op te zetten? Gek he die werkloosheid....
Wat mis ik hier?
Wat mis ik hier?
[Reactie gewijzigd door Fairy op vrijdag 30 november 2012 15:07]
Ik vermoed dat je het niet mist, maar het zegt wel wat over de belangen die met deze data gemoeid zijn. Daarnaast is er iets wat in dit soort zaken goed moet blijven beseffen is dat de Amerikaanse overheid gretig gebruik maakt van private bedrijven om hun (al dan niet smerige-) zaakjes te regelen, Blackwater is een hele bekende maar die strategie hebben ze "gewoon" doorgezet.
In dat licht vind ik het dan ook een no-go om dit soort zaken aan Amerikanen uit te besteden. Een ding weet je zeker: dit wordt niet in ons belang gedaan, hier spelen hele andere belangen en geld zal er waarschijnlijk een grote in zijn.
In dat licht vind ik het dan ook een no-go om dit soort zaken aan Amerikanen uit te besteden. Een ding weet je zeker: dit wordt niet in ons belang gedaan, hier spelen hele andere belangen en geld zal er waarschijnlijk een grote in zijn.
Het is zo wie zo een no go.
Degene die dit plan hebben bedacht en uitbesteed mogen ook wel eens aan hun tand gevoeld worden.
De Nederlandse overheid heeft een plicht zijn burgers en privacy te beschermen en mogen zich niet laten beïnvloeden door economische of andere instanties/overheden die niks met het Nederlandse volk te maken heeft.
Willens en wetend heeft de overheid het toch aan deze partij uitbesteed en dus hun eigen volk gewoon voor de gek gehouden. Het lijkt me toch noodzakelijk dat de overheid eens goed moet gaan inzien dat het voor ons de burgers werkt en niet andersom.
Er worden gewoon miljarden euro's verspild en de burger mag er uiteindelijk weer voor opdraaien. De overheid moet doorhebben waar ze staan. Het volk mag ze dan wel gekozen hebben maar het volk kan ze ook weer laten vallen.
Degene die dit plan hebben bedacht en uitbesteed mogen ook wel eens aan hun tand gevoeld worden.
De Nederlandse overheid heeft een plicht zijn burgers en privacy te beschermen en mogen zich niet laten beïnvloeden door economische of andere instanties/overheden die niks met het Nederlandse volk te maken heeft.
Willens en wetend heeft de overheid het toch aan deze partij uitbesteed en dus hun eigen volk gewoon voor de gek gehouden. Het lijkt me toch noodzakelijk dat de overheid eens goed moet gaan inzien dat het voor ons de burgers werkt en niet andersom.
Er worden gewoon miljarden euro's verspild en de burger mag er uiteindelijk weer voor opdraaien. De overheid moet doorhebben waar ze staan. Het volk mag ze dan wel gekozen hebben maar het volk kan ze ook weer laten vallen.
Tjonge kerel. Als je je zo verveelt dan is wellicht een cursusje Nederlands welbesteed.
Er is een ontwerp gemaakt door Nictiz die dit soort dingen doet voor de overheid. Dit is aanbesteed en de goedkoopste was kennelijk CSC. In de specs ( kan je even opzoeken bij Nictiz) staat dat CSC niet in de payload zelf mag kijken. Of ze dat ook echt niet kunnen lijkt me twijfelachtig, maar daar is dus een jaar of 7 geleden wel over nagedacht.
Let wel, dit is hier ook al vaker aangegeven dat de centrale DB alleen een index is. Dus als je aangeeft niet mee te willen doen worden je gegevens door je huisarts of apotheek niet in die index geplaatst. De huisarts moet deze gegevens bij een vraag opleveren, en kan dus ook inzien wie wat opvraagt. Als dat de VS is, zouden ze dat moeten faken of zoiets, maar desgevraagd kan de huisarts dan navraag doen wie deze persoon is ( dan zijn de gegevens uiteraard al wel over de lijn gegaan). Technisch zou je zelfs in het locale systeem alleen bepaalde artsen etc toe kunnen laten. Helpt het systeem wel een beetje overhoop omdat je dan op de SEH nu weer net niet bij de gegevens kan.
CSC zou eventueel wel een tap kunnen zetten, op alles of specifiek, maar daarvoor dienen dan de gezochte gegevens toevallig langs te komen en dat zou het contract schenden.
Maar is het gewoon niet zo dat veel databases MS-SQL zijn, dus de VS kan die ook allemaal inzien, dat is natuurlijk ook niet zo. Dus CSC levert de software op welke in beheer is van een nederlandse stichting of iets en hebben daarna geen toegang meer tot de db of het netwerk.
Let wel, dit is hier ook al vaker aangegeven dat de centrale DB alleen een index is. Dus als je aangeeft niet mee te willen doen worden je gegevens door je huisarts of apotheek niet in die index geplaatst. De huisarts moet deze gegevens bij een vraag opleveren, en kan dus ook inzien wie wat opvraagt. Als dat de VS is, zouden ze dat moeten faken of zoiets, maar desgevraagd kan de huisarts dan navraag doen wie deze persoon is ( dan zijn de gegevens uiteraard al wel over de lijn gegaan). Technisch zou je zelfs in het locale systeem alleen bepaalde artsen etc toe kunnen laten. Helpt het systeem wel een beetje overhoop omdat je dan op de SEH nu weer net niet bij de gegevens kan.
CSC zou eventueel wel een tap kunnen zetten, op alles of specifiek, maar daarvoor dienen dan de gezochte gegevens toevallig langs te komen en dat zou het contract schenden.
Maar is het gewoon niet zo dat veel databases MS-SQL zijn, dus de VS kan die ook allemaal inzien, dat is natuurlijk ook niet zo. Dus CSC levert de software op welke in beheer is van een nederlandse stichting of iets en hebben daarna geen toegang meer tot de db of het netwerk.
Ik snap die hele ophef niet. Er was toch ook al een Facebook login voor het EPD? 
De regering moet bedrijven die mogelijkerwijs onder die Patriot Act zouden kunnen vallen gewoon uitsluiten van overheidsopdrachten. Andersom kon dat in de VS ook met BP.
Dat niet alleen dit project had prima door een Nederlands bedrijf kunnen worden uitgevoerd.
Dit had nooit uitbesteed mogen worden naar een ander land.
Dit had nooit uitbesteed mogen worden naar een ander land.
Hoeft niet eens direct. Gewoon torenhoge boetes en strafvervolging van het complete management in het vooruitzicht stellen als er toegang wordt gegeven tot gegevens buiten de EU regels om.
Daarmee is het probleem niet ongedaan gemaakt.
Ik snap nog steeds niet waarom er niet gewoon een gedecentraliseerd pasjes systeem wordt ingevoerd? Waarom al dit risico lopen met centrale opslag?
1 woord : backup
Één:
Lezen; Het is géén centrale opslag
Twéé: Wat nu als je je in het zuiden van het land woont, en op stap gaat in Groningen. Stel; je bent allergisch voor penicilline en krijgt dit toegediend door een arts in Groningen, omdat hij dit niet wist?
Dríé: Hoe denk je dat het systeem NU werkt? Kan dat vele malen veiliger?
Lezen; Het is géén centrale opslag
Twéé: Wat nu als je je in het zuiden van het land woont, en op stap gaat in Groningen. Stel; je bent allergisch voor penicilline en krijgt dit toegediend door een arts in Groningen, omdat hij dit niet wist?
Dríé: Hoe denk je dat het systeem NU werkt? Kan dat vele malen veiliger?
Hoe het nu werkt? Ik neem aan een systeem wat de lokale databases van alle hulpverleners op gestandaardiseerde wijze met elkaar verbind. Dit betekent toegankelijke data, waarbij "centraal" misschien niet het juiste technische woord is, en zou misschien "melagomaan" moeten heten. Je kan mij niet vertellen dat een pasjessysteem met info op het pasje het niet voor heel veel mensen betrouwbaarder maakt. Verantwoordelijkheid bij de burger, wat betreft meenemen etc. Nierpatienten zullen dat heus wel doen als ze naar Groningen gaan.
Bovendien, als je allergisch bent tov penicilline en je bent niet aanspreekbaar, veel succes dan met het vertrouwen op een EPD in de cloud. Als het goed is heeft de dokter on Groningen geen behandelsrelatie met je en kan hij niet bij je gegevens. Had ik toch liever een pasje bij me gedragen.
Post 1 "hoe het nu werkt", zonder HIS-sen te noemen:
- Een landelijk overkoepelend Client / Server systeem
- Een landelijk overkopelend webbased systeem
- Verbind niemand (buiten eigen HIS) met elkaar (wat nu juist mijn issue is)
Post 2 "voorbeeld" antwoord (kort, ik weet het, maar je ging zelf ook in op een hypotetisch voorbeeld... ):
- BSN natuurlijk...
Buiten dat, wil ik je vragen wat er op het pasje zou moeten staan... En hoeveel informatie kun je kwijt op een pasje? Wat nu als je méér ruimte nodig hebt dan een paar regels? Medische informatie, zoals episoden of journaalregels passen écht niet op een pasje - en die zijn wel benodigd voor goede kwaliteit zorg.
Buiten dit alles wil ik je ook wijzen op de stijgende kosten in de zorg. Ik zeg niet dat een centraal systeem direct kosten kan drukken, maar het werkt wel toe naar een efficienter zorgstelsel. Iets wat we absoluut nodig hebben. Als dit pakket in (en door) Nederland ontwikkelt wordt, levert dit direct werkgelegenheid en breidt het onze kenniseconomie uit; we kunnen de door onze gebruikte technieken natuurlijk toepassen op het buitenland en dit levert geld en werkgelegenheid op lange termijn op.
Sorry voor de snelle reactie; stap zo de deur uit
- Een landelijk overkoepelend Client / Server systeem
- Een landelijk overkopelend webbased systeem
- Verbind niemand (buiten eigen HIS) met elkaar (wat nu juist mijn issue is)
Post 2 "voorbeeld" antwoord (kort, ik weet het, maar je ging zelf ook in op een hypotetisch voorbeeld... ):
- BSN natuurlijk...
Buiten dat, wil ik je vragen wat er op het pasje zou moeten staan... En hoeveel informatie kun je kwijt op een pasje? Wat nu als je méér ruimte nodig hebt dan een paar regels? Medische informatie, zoals episoden of journaalregels passen écht niet op een pasje - en die zijn wel benodigd voor goede kwaliteit zorg.
Buiten dit alles wil ik je ook wijzen op de stijgende kosten in de zorg. Ik zeg niet dat een centraal systeem direct kosten kan drukken, maar het werkt wel toe naar een efficienter zorgstelsel. Iets wat we absoluut nodig hebben. Als dit pakket in (en door) Nederland ontwikkelt wordt, levert dit direct werkgelegenheid en breidt het onze kenniseconomie uit; we kunnen de door onze gebruikte technieken natuurlijk toepassen op het buitenland en dit levert geld en werkgelegenheid op lange termijn op.
Sorry voor de snelle reactie; stap zo de deur uit
[Reactie gewijzigd door TheNymf op vrijdag 30 november 2012 16:57]
Ruimtegebrek? Laten we zoeken naar een oplossing! Wat jij doet is de geboden oplossing proberen te passen in de problemen die we hebben in dit land, dat is andersom redeneren.Buiten dat, wil ik je vragen wat er op het pasje zou moeten staan... En hoeveel informatie kun je kwijt op een pasje? Wat nu als je méér ruimte nodig hebt dan een paar regels? Medische informatie, zoals episoden of journaalregels passen écht niet op een pasje - en die zijn wel benodigd voor goede kwaliteit zorg.
Daar ga je weer, er zijn problemen met onze zorgkosten, oké... Dus dan moeten we maar accepteren dat er een vanuit het bedrijfsleven opgedrongen oplossing komt?Buiten dit alles wil ik je ook wijzen op de stijgende kosten in de zorg. Ik zeg niet dat een centraal systeem direct kosten kan drukken, maar het werkt wel toe naar een efficienter zorgstelsel. Iets wat we absoluut nodig hebben. Als dit pakket in (en door) Nederland ontwikkelt wordt, levert dit direct werkgelegenheid en breidt het onze kenniseconomie uit; we kunnen de door onze gebruikte technieken natuurlijk toepassen op het buitenland en dit levert geld en werkgelegenheid op lange termijn op.
De totale blindheid waarmee jij dit big brother systeem goedkeurd is waarom politici zich denken gedekt te voelen door het volk.
Gigabytes als het moet.En hoeveel informatie kun je kwijt op een pasje?
Om even idee te krijgen:
De Nederlandstalige Wikipedia (een van de grootste wikis) telt op dit moment 1.132.138 artikelen, en heeft een omvang van ruim twee gigabytes.
Wikipedia past dus gewoon heel vaak op een USB stick, of op een memory card.
Als je alergisch ben voor peneciline, dan zou het verstandig zijn om een kaartje met die informatie in je portemonaille te dragen.
Maar over ruimtegebrek: als ik zie hoeveel informatie je tegenwoordig kwijt kan op een SDHC kaartje (64GB ofzo?), dan kan het wat dat betreft niet moeilijk zijn om een digitaal pasje te ontwikkelen dat ruim voldoende capaciteit heeft...
Maar over ruimtegebrek: als ik zie hoeveel informatie je tegenwoordig kwijt kan op een SDHC kaartje (64GB ofzo?), dan kan het wat dat betreft niet moeilijk zijn om een digitaal pasje te ontwikkelen dat ruim voldoende capaciteit heeft...
Denk je echt dat op een moment dat seconden tellen, een verpleegkundige of arts eerst vijf minuten met een pasje en een pincode gaat knoeien? Als jij noemenswaardige allergieën hebt of medicijnen gebruikt doe je er goed aan dat direct herkenbaar op je lichaam te dragen en niet weggestopt ergens op het internet.
- Het kon veiliger door het niet aan een bedrijf in het buitenland uit te besteden;
- Het kon veiliger door het volk beter voor te lichten en ook het volk in te lichten waar men zijn gegevens kan beheren;
- Ook de code van de ontwikkeling door meerdere professionals van verschillende bedrijven te laten controleren;
- Men kan ook nog eens het systeem zo ontwerpen zodra iemand bij de gegevens heeft gekeken dat de patiënt automatisch een email/sms ontvangt met de gegevens van wie bij de gegevens heeft gezeten en op welk tijdstip, welke locatie;
- Het systeem niet windows afhankelijk maken zoals nu, er zijn veel huis artsen die op een Mac werkten, dit had men op zijn minst ook moeten ondersteunen;
Er zijn teveel punten en vraagtekens.
En als men dit door wil voeren dan vind ik dat er een referendum hoort te komen en alle aspecten aan de orde komen, kortom er mag niks voor de burger verzwegen worden.
Tevens vraag ik mij af hoe het zit met de webservice en encryptie, hoe wat en waar.
- Het kon veiliger door het volk beter voor te lichten en ook het volk in te lichten waar men zijn gegevens kan beheren;
- Ook de code van de ontwikkeling door meerdere professionals van verschillende bedrijven te laten controleren;
- Men kan ook nog eens het systeem zo ontwerpen zodra iemand bij de gegevens heeft gekeken dat de patiënt automatisch een email/sms ontvangt met de gegevens van wie bij de gegevens heeft gezeten en op welk tijdstip, welke locatie;
- Het systeem niet windows afhankelijk maken zoals nu, er zijn veel huis artsen die op een Mac werkten, dit had men op zijn minst ook moeten ondersteunen;
Er zijn teveel punten en vraagtekens.
En als men dit door wil voeren dan vind ik dat er een referendum hoort te komen en alle aspecten aan de orde komen, kortom er mag niks voor de burger verzwegen worden.
Tevens vraag ik mij af hoe het zit met de webservice en encryptie, hoe wat en waar.
Patriot Act is van toepassing op ELKE organisatie met een vestiging in de US. CSC kan dus nooit aan de gevraagde verklaring voldoen, maar ook veel europese organisaties met een aanwezigheid in de US niet. Echter, aangezien de data dus niet in handen is van CSC is het de vraag of er echt sprake van een risico is.
Hebben ze ook helemaal gelijk in. DoD mot helemaal niets met mijn gegevens. Goed dat iemand eindelijk een beetje aan de bel trekt.
Wie garandeert dat het met een verklaring ook niet gebeurd?
Zelfs zonder een verklaring is een bedrijf dat op verzoek van de overheid in de VS data overhandigd verkeerd bezig en gewoon strafbaar in nederland.
Zelfs zonder een verklaring is een bedrijf dat op verzoek van de overheid in de VS data overhandigd verkeerd bezig en gewoon strafbaar in nederland.
Maar dan is het al te laat.
Als de gegevens zijn doorgegeven dan kan er niks meer terug gedraaid worden.
Dan hebben wij burgers compleet niks aan het feit of ze strafbaar zijn of niet.
Het moet daarom ook gewoon onmogelijk zijn
Als de gegevens zijn doorgegeven dan kan er niks meer terug gedraaid worden.
Dan hebben wij burgers compleet niks aan het feit of ze strafbaar zijn of niet.
Het moet daarom ook gewoon onmogelijk zijn
Misschien had de titel moeten zijn: "Nederlandse bevolking eist dat er geen EPD komt"???
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
