Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 114, views: 18.712 •
Submitter: !null

De organisatie die het Elektronisch PatiŽntendossier coŲrdineert, wil dat de bouwer en beheerder van het systeem een verklaring afgeeft dat de Amerikaanse overheid niet mee kan kijken. Dat gevaar bestaat, omdat het bedrijf CSC van origine Amerikaans is.

De Vereniging van Zorgaanbieders voor Zorgcommunicatie, die de uitrol van het private Elektronisch Patiëntendossier onder haar hoede heeft genomen, gaat het Amerikaanse bedrijf CSC vragen om te verklaren dat het niet onder de Patriot Act valt. Dat meldt de NOS. Kan het bedrijf een dergelijke verklaring niet afgeven, dan wordt de samenwerking met CSC beëindigd.

Het is onduidelijk waarom nu pas vraagtekens worden gezet bij de Amerikaanse roots van CSC: het bedrijf is al jarenlang betrokken bij de uitrol van het EPD. Bovendien is al enige tijd duidelijk dat de Amerikaanse overheid via de Patriot Act zichzelf het recht heeft toegeëigend om gegevens te bemachtigen die worden beheerd door Amerikaanse bedrijven, ook al bevinden die gegevens zich niet fysiek in de Verenigde Staten en gaat het om buitenlandse moederbedrijven.

In 2011 wees de Eerste Kamer het Elektronisch Patiëntendossier van de hand; de Kamer achtte de invoering van het EPD niet veilig genoeg. Daarop besloten de zorgaanbieders op eigen initiatief een dergelijk systeem op te zetten. Patiënten moeten toestemming geven om in het systeem opgenomen te worden. Het voordeel van het EPD is dat artsen een completer beeld van patiënten krijgen, doordat ze kunnen zien welke medicijnen en behandelingen een patiënt heeft gehad. Er is echter veel kritiek op de beveiliging van het systeem en de privacybezwaren die met uitwisseling van patiëntgegevens gemoeid zijn.

Reacties (114)

Reactiefilter:-11140111+195+216+30
Mijn vader werkt als software developer bij csc, zelf de developers kunnen niet inzien wat er in het programma komt te staan. zelfs niet om te testen, er bestaat voor de managers zelfs geen mogelijkheid om inzage te krijgen in de dosiers
Lijkt me lastig programmeren, als je je eigen code niet mag bekijken, laat staan testen :D
Ik neem aan dat die bedoeld de data.
Maar goed tijdens de ontwikkeling lijk me toch aannemelijk dat er gechecked moet worden of de data goed is weggeschreven in allerlei situaties, of de queries kloppen en noem maar op.

Er is daarnaast natuurlijk altijd een administrator nodig die toegang tot de database heeft, bijv. voor het maken van een back-up. (en dus tevens inzage heeft).

Dit houd in dat elk veld van elk tabel encrypted moet opgeslagen worden.
Dat elke data dat naar en uit de applicatie encrypted moet zijn.
Dat het niet mogelijk is om sql-injecties te doen.
Dat de beheerder niet de sleutel van de encryptie weet.

Dus dan moet men gebruik maken van dummie gegevens en een test omgeving, lijkt me logisch.
De Patriot Act is tot leven gekomen in 2001 onder Bush. Toen was al af te leiden dat dit gevaar zeer reeel was. Dit is weer een bewijs dat het EPD niet tot de bodem is uitgezocht. De coordinator trekt daarbij wel een beetje laat aan de bel.

Tegenwoordig leveren wij al speciale diensten aan Amerikaanse bedrijven waardoor zij niets meer te vrezen hebben van deze Partriot Act.

Wat ik hiermee wil zeggen is dat de overheid hetzelfde kan gaan doen bij CSC. En indien de boel bij CSC failliet dreigt te gaan, dan blijft de overheid eigenaar en beheerder van het EPD.

Pas geleden had ik Alexander Klopping nog een tweet gestuurd:

"@AlexanderNL Is er nog sprake van een "medisch geheim" indien de gevens van het #EPD centraal worden opgeslagen bij een derde partij? "

Ik heb van hem nog geen reactie ontvangen, maar misschien dat hier knappen koppen zijn die dit kunnen toelichten.
Heel gemakkelijk, volgens Wet op de geneeskundige behandelingsovereenkomst (WGBO) Artikel 455
Wet op de geneeskundige behandelingsovereenkomst (WGBO)
1.De hulpverlener vernietigt de door hem bewaarde bescheiden, bedoeld in artikel 454,
binnen drie maanden na een daartoe strekkend verzoek van de patiŽnt.
kun je je dossier laten vernetigen.
als er geen informatie meer is om te delen, zijn ze snel klaar.
Het epd is meer iets voor die mensen die 's morgens ontbijten met een bordje vol met pillen.

[Reactie gewijzigd door jandebehanger op 30 november 2012 19:58]

Vriendelijk bedankt voor de info Jan,

Het is inderdaad alleen iets voor mensen met bijzondere aandoeningen.

Als de arts het dossier verwijderd heeft uit de database, moeten wij ons ook afvragen of het niet in een (browser?) cache op zijn computer blijft staan of in meerdere backup-systemen, proxies etc. voor/achter het EPD.

Wat ook van belang is dat het dossier niet alleen maar gewist wordt, maar ook dat er een DOD_5220.22-M shred overheen gaat i.v.m data retentie.
'Bijzondere' aandoeningen, zoals een allergie of een bloedgroep?
Jazeker. Allergieen (voor penicilline bijv), bloedgroep, pacemaker ja/nee, metalen onderdelen in lichaam (voor de MRI-scanner).

Maar goed, als een John Doe alleen K.O. op straat ligt, is het EPD ook nutteloos. Ik ben eerder voor een 1.0 pasje die je altijd bij je kan dragen. Veel eenvoudiger voor de ambulancemedewerker of de eerste hulp.

Ik heb zelf alles op een papiertje in mijn portemonnee staan. Dit is in ieder geval niet te hacken of op te vragen door personen die ik niet zelf geen toegang geef tot deze gegevens.

Het EPD krijg nog een staartje, let maar op mijn woorden. Iets met profiling, Politie en hackers :)
over dat papiertje: nee is niet hacken maar wel te jatten.....
Leuk die pasjes maar ook die zijn hack-baar zonder je het weet, handscanner langs iemands broekzak en je gegevens zijn gejat.

Het probleem is dat er geen echt veilige methode is alleen komen we met lapmiddelen i.p.v. oplossingen die bij de bron aangepakt worden.
Je medische gegevens komen hoe dan ook in allerlei databases te staan: je huisarts, tandarts, apotheek, fysiotherapeut, etc. Dan kun je beter ťťn actuele, efficiŽnte EPD-database hebben dan 25 halve, met deels verouderde data, op 25 plaatsen. Uiteraard beveiligd net zoals bij belastingdienst, bank, gemeente etc.

Amerikaanse bedrijven moet je daar niet bij hebben want die zijn gebonden aan die Patriot Act. Sowieso eist de VS allerlei zaken van anderen die ze zelf niet geven, zoals misdadigers uitleveren. Discriminatie heet dat.
Het CBP heeft geoordeeld dat de data op het Landelijk Schakelpunt geen medische gegevens zijn. En dat is logisch; er staat een verwijsindex, niet meer niet minder. Een matrix, met o.a. een kolom met BSN, en een kolom met een nummer. Dat nummer verwijst naar een systeem waarop een bepaald type medische informatie is opgeslagen.

Een verwijsindex is volkomen nutteloos als je op zoek bent naar medische data. Zoals minister Schippers gisteren al zei: het gevaar zit in de huidige systemen. Die zijn verouderd, onveilig, en het CBP heeft al twee regionale systemen afgekeurd op basis van WBP2.
De Amerikanen hebben er simpelweg niets in te zoeken. Ik vertrouw de VS ook voor geen meter en hen politiek moet maar uit Nederland blijven voor ze die nog omlaag brengen naar hun niveau. Gezien hoe het daar met oa onderwijs en zorg staat is het al bijna een derde wereld land te noemen. De politiek in Nederland is al belabberd genoeg zonder een groepje Amerikanen die het nodig vinden hun stempel erop te drukken.
Sorry moet je vertellen dat het al te laat is. De Amerikanen zitten overal. Neem bv je bank! Bankier ja bv bij Abn ? Haar Ict wordt geregeld door externe partij dat Amerikaans is. Het UWV ook en zo zijn er meer.
Als je goed kijkt zijn we bergafwaarts gegaan bij de start van de globalisering. Merci USA dacht dat het reagan was die er voor zorgde.
Hadden we hier niet eerder aan kunnen denken. Net als eergister bij de DWDD . Ik doe niet mee. Het zal zeker niet lang doen als we de volgende 'hack' kwestie krijgen. Ik bedoel dit is nog net niet de deur openzetten.
Wat ik me dan afvraag is of niet gewoon ALLE Nederlanders in dit EPD-systeem komen te staan en met het niet-instemmen er alleen een 'vinkje' "do not show" in de database komt te staan.

Op zich ook wel een interessante gedachte....
(...)In 2011 wees de Eerste Kamer het Elektronisch PatiŽntendossier van de hand; de Kamer achtte de invoering van het EPD niet veilig genoeg. Daarop besloten de zorgaanbieders op eigen initiatief een dergelijk systeem op te zetten(...)

Dat doen de zorgaanbieders natuur geheel onbaatzuchtig, alleen omdat het zo'n veilig idee is voor ons.
Dat zou helemaal geil zijn, als de US overheid wťl kan meekijken, maar ikzelf niet. Want nee, tot dusver mag je niet eens je *eigen* geheimen bekijken als het om je medisch dossier gaat. Noch mag je bepalen welke instanties toegang hebben, noch kun je nagaan welke personen wanneer inzage hebben gehad.

Ja, heel handig, zo'n EPD.

De US overheid vindt het vast ook heel handig.

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Smartphones Beheer en beveiliging Google Apple Sony Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013