Coördinator EPD eist dat VS geen toegang krijgt
De organisatie die het Elektronisch Patiëntendossier coördineert, wil dat de bouwer en beheerder van het systeem een verklaring afgeeft dat de Amerikaanse overheid niet mee kan kijken. Dat gevaar bestaat, omdat het bedrijf CSC van origine Amerikaans is.
De Vereniging van Zorgaanbieders voor Zorgcommunicatie, die de uitrol van het private Elektronisch Patiëntendossier onder haar hoede heeft genomen, gaat het Amerikaanse bedrijf CSC vragen om te verklaren dat het niet onder de Patriot Act valt. Dat meldt de NOS. Kan het bedrijf een dergelijke verklaring niet afgeven, dan wordt de samenwerking met CSC beëindigd.
Het is onduidelijk waarom nu pas vraagtekens worden gezet bij de Amerikaanse roots van CSC: het bedrijf is al jarenlang betrokken bij de uitrol van het EPD. Bovendien is al enige tijd duidelijk dat de Amerikaanse overheid via de Patriot Act zichzelf het recht heeft toegeëigend om gegevens te bemachtigen die worden beheerd door Amerikaanse bedrijven, ook al bevinden die gegevens zich niet fysiek in de Verenigde Staten en gaat het om buitenlandse moederbedrijven.
In 2011 wees de Eerste Kamer het Elektronisch Patiëntendossier van de hand; de Kamer achtte de invoering van het EPD niet veilig genoeg. Daarop besloten de zorgaanbieders op eigen initiatief een dergelijk systeem op te zetten. Patiënten moeten toestemming geven om in het systeem opgenomen te worden. Het voordeel van het EPD is dat artsen een completer beeld van patiënten krijgen, doordat ze kunnen zien welke medicijnen en behandelingen een patiënt heeft gehad. Er is echter veel kritiek op de beveiliging van het systeem en de privacybezwaren die met uitwisseling van patiëntgegevens gemoeid zijn.
Reacties (114)
Ze zouden hier ook in Nederland de bedrijven wat meer moeten doorlichten.
Waarom uberhaupt een Amerikaans bedrijf? Er zijn genoeg Nl bedrijven die dit soort zaken kunnen. Of er zou een nuts bedrijf opgericht moeten worden.
Het EPD werkt van geen kanten kwa veiligheid.
Ik heb geweigerd om mijn gegevens op te laten nemen en toch sta ik er in en vorige week toen ik in het AOA terecht kwam merkte ik dat de Hoofd verpleegster van zowel mij als van een andere patiënt informatie bezat die we nooit verteld hadden. Ze viel zelfs de andere patiënt aan over zijn verleden. Schande dat ze deze info opzocht en schande hoe ze tegen die man sprak.
[Reactie gewijzigd door Lord Anubis op vrijdag 30 november 2012 20:46]
Je kunt dit nu wel bij een volledig Nederlands bedrijf onderbrengen, maar als dat bedrijf volgende week door CSC wordt opgekocht ben je weer terug bij af. Daarnaast hebben IT-bedrijven nogal eens de neiging failliet te gaan, en dan wordt de boedel (waaronder dus alles wat met het EPD te maken heeft) verkocht aan de hoogste bieder. En dat kan best een bedrijf zijn uit een land waar ze het met de privacy niet zo nauw nemen.
Ik meen dat de overheid (voordat het door de 1e Kamer werd afgeschoten) had bepaald dat EPD-gerelateerde servers en kennis niet zomaar aan iedere willekeurige koper verkocht mocht worden in geval van een faillissement. Of die bepaling nog steeds geld nu het een privaat initiatief is geworden (en wie er dan op toeziet) is mij volstrekt onduidelijk.
Of dat werkelijk zo is betwijfel ik, feit is dat wij als Nederlander met onze hightech voorliefde graag op alle gebieden vooroplopen en graag het neusje van de zalm willen hebben en pas daarna gaan informeren hoe een en ander is geregeld.Nederland is hierin wereldkampioen.
Dat wij zelfs als Europa de oren laten hangen naar de onvoorspelbare grillen en strategische belangen van de US, is iets dat niet alleen mij in toenemende mate ernstig begint te storen.
Het feit van overzeese deling is op zich al amper verdedigbaar, maar het is de terugkerende eenzijdigheid van dit soort aangelegenheden die in ieder geval bij mij zo'n tenenkrommende irritatie opwekt.
Naïef is zacht uitgedrukt nu dit addertje eindelijk aan de oppervlakte komt.
Je moet er toch niet aan denken dat grootheden die buiten onze Europese competenties vallen, ook maar dát inzage in onze gevoelige gegevens zouden kunnen krijgen.
Je eventuele fiat tot inzage cq deling, rept immers met geen enkel woord over inzages van voor mij onbevoegden overzee.
En vooral dat daar tot nu toe met geen woord over is gecommuniceerd.
Voor mij zou de hele softwarematige ontwikkeling en logistiek beheer van dit project aan de goede kant van de oceaan moeten blijven, als wij nog een héél klein beetje zelfrespect over hebben.
En ook vooral goed bij de les blijven op welke servers de gegevens komen te staan.
Een ander ernstig pijnpuntje vormt al de beoogde toegang tot de databank.
De verificaties en protocollen voor toegang zullen omwille van werkbare toegankelijkheid sowieso niet al te ingewikkeld moeten worden en dat maakt ons al default kwetsbaar voor de creativiteit van zowel bevriende, als niet bevriende mogendheden.
Eigenlijk is de geest al onomkeerbaar uit de fles, omdat er ook nu al zonder expliciete toestemming op ruime schaal regionaal in databanken wordt gekeken. zo mocht ik al meerdere keren zelf ervaren.
Allemaal fijn als de urgentie dringt, maar de uiteindelijke prijs kan hoog blijken.
Het EPD is GEEN landelijke database met patientgegevens. Het is enkel een netwerk en index (soort telfoongids) dat het mogelijk maakt om informatie uit systemen die eigendom zijn van zorgverleners op te vragen. Alleen deze telefoongids is mogelijkerwijs eigendom van CSC.
Daarbij is het misschien wel interessant om te weten dat er al genoeg ziekenhuizen in zee zijn gegaan met bedrijven als SAP en EPIC, die ook onder deze fantastische wet vallen...
edit: daarbij betwijfel ik het trouwens of deze gegevens wel "in beheer" zijn van de genoemde bedrijven. Aangezien zij enkel de implementatie begeleiden en software verkopen. Het beheer ligt vervolgens bij de klant.
[Reactie gewijzigd door casparz op vrijdag 30 november 2012 15:03]
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Samsung Websites en communities Mobiele telefoons Google Sony Games Microsoft Politiek en recht Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
