Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties, 14.428 views •

Onderzoekers van het medisch-onderzoeksinstituut Nivel, dat patiŽntendossiers verzamelt voor onderzoek, krijgen daarbij zoveel privťgegevens binnen dat de dossiers naar individuele personen kunnen worden herleid. Dat schrijft De Telegraaf.

EPDHet onderzoeksinstituut krijgt van patiënten de geboortedatum, het geslacht en de vier cijfers van de postcode meegestuurd. Dat schrijft De Telegraaf op basis van een forumtopic op een gesloten forum voor huisartsen. Daarin spreekt de directeur van een leverancier van software aan het Nivel zijn zorgen uit over de privacy van patiënten.

De hoeveelheid gegevens die worden meegestuurd, maken het in tachtig procent van de gevallen mogelijk om patiënten te identificeren, zegt onderzoeker Matthijs Koot van de Universiteit van Amsterdam tegenover Tweakers. Hij promoveerde vorig jaar op de herleidbaarheid van personen. Koot zegt dat het weglaten van de geboortedatum de privacy al flink zou verbeteren. "Je kunt dan bijvoorbeeld enkel het geboortejaar tonen, of de leeftijd."

Het Nivel doet onderzoek naar de manier waarop huisartsen het patiëntendossier bijhouden. Huisartsen die aan het onderzoek meedoen, krijgen 80 cent per patiënt. Het onderzoeksinstituut krijgt informatie over consulten en medicatie, maar ook de zogenoemde contra-informatie, waarin bijvoorbeeld wordt bijgehouden of een patiënt een buitenechtelijke relatie heeft, wat onder meer bij soa's van belang kan zijn. Volgens De Telegraaf wordt patiënten niet verteld dat derden dit soort gegevens zonder toestemming kunnen inzien.

Update, 15:43: Volgens het Nivel worden de dossiers van om en nabij de 300 huisartsen gecontroleerd en gebeurt dit met toestemming van de patiënt. Daarbij krijgt het instituut privacygevoelige gegevens, maar het instituut zegt goede privacyrichtlijnen te hebben en over de verwerking van de persoonsgegevens een overeenkomst te sluiten met de huisarts. Bovendien krijgt het instituut naar eigen zeggen geen informatie over buitenechtelijke relaties, zoals De Telegraaf claimde.

Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten

Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten. Afbeelding: De Telegraaf.

Reacties (47)

Reactiefilter:-147046+139+26+30
Moderatie-faq Wijzig weergave
Microsoft is toch ook een amerikaans bedrijf? De meeste linux distributies zijn ook amerikaans. All our computers belong to them.
Waarom een +1 geven bij deze post? Iedereen kan wel wat schreeuwen... Laat iemand eerst een duidelijke, gerespecteerde bron geven voordat er weer een onwaarheid de wereld in wordt geslingerd.
Tatoeage op de borstkas.
In hoeveel talen O-)
Zou je dit alstublieft willen uitlichten?
en by the way. Een EPD kan ook heel goed leiden tot de verkeerde conclusies over welke medicijnen wel of niet.
Wat heeft dit nou weer met huisartsen te maken?
Was dat een serieuze vraag? Waar denk je dat die info vandaan komt? Of wie die 80c per dossier ontvangt? Wie had mijn privacy moeten waarborgen?
SERIEUS?!?! Ze gaan *echt* data minen op je vertrouwelijke medische gegevens?

What the flying fuck.... :| 8)7

[Reactie gewijzigd door SchizoDuckie op 11 februari 2013 09:53]

Maar hoe weet jij dat?
Is er een broncode beschikbaar die gemonitored kan worden?
Wordt er samen gewerkt door de verschillende bedrijven, daarbij hoe goed is dat verlopen?
Is het modulair zodat flexibiliteit voor aanpassingen snel toepasbaar zijn?

Is het inmiddels al onmogelijk gemaakt dat het wachtwoord gelijk is aan het gebruikersnaam?
Is er rekening gehouden met SQL injecties, back-ups, zijn de backdoors eruit gehaald?
Is er een goede gebruikers handleiding en training voor de gebruikers? zijn er video presentaties welke alles stap voor stap uitlegt? Welke protocollen past men toe?
Wie waarborgt de veiligheid? Is er een visuele overzicht van hoe het programma is opgebouwd? Voor welk OS/Browser is het werkend? Wat zijn de configuraties, noem maar op.

Veiligheid is nogal een breed begrip en ik denk in dit geval dan ook externe partijen die geen commercieel belang hebben in feite dit zouden horen te controleren. Hoeveel IT bedrijven zouden namelijk toegeven dat hier en daar nog wat bugs zitten, ik ken ze niet.

Ik denk een openbare rapport van een onderzoek en uitleg over het systeem en toepasbaarheid meer begrip en vertrouwen bij burgers zou oproepen dan iemand uit het politiek zegt 'het is wel veilig' ... ik denk niet dat de experts zijn op het IT en software gebied.

[Reactie gewijzigd door BoringDay op 11 februari 2013 23:14]

Exactement. De huisarts of elke behandelend persoon *moet* het melden als je persoonlijke gegevens worden opgeslagen op een medium toegankelijk voor derde partijen.
Dan wordt het tijd dat onpartijdige deskundigen naar de broncode kunnen kijken?
- hoe netjes en begrijpbaar is het geschreven;
- hoe modulair is het opgezet en hoe flexibel is het systeem voor wijzigingen;
- hoe zit het structuur in elkaar en hoe veilig is het;
- hoe en waarop is het getest;

Laksheid is denk ik een te zwaar woord, het is ook afhankelijk van het budget/tijd en investering welke weer onder druk komen te staan door deadlines.
Waarom werken ze niet met dummy gegevens?
Die gebruik je namelijk voor test doeleinden, daar worden toch die IT bedrijven voor betaald?

Geloofwaardigheid is al verloren bij het hele project en ik denk dat het vertrouwen best wel moeilijk is terug te winnen.

Helemaal met bemoeienissen van verzekeraars is wellicht de grootste fout geweest die het vertrouwen heeft beschadigd bij de burgers.

Wie heeft er dan nu nog vertrouwen in de broncode en protocollen?
Wie garandeert nu dat verzekeraars nu niet maar ook in de toekomst geen machtsmisbruik kunnen uitoefenen op de zorg sector. Nu helemaal Schippers nog meer het basis pakket willen uitkleden terwijl er gewoon met geld gesmeten worden in projecten die bijna geen kans van slagen meer hebben?
ICT is antithetisch tot privacy en mensenrechten. Elke keer blijkt opnieuw dat privacy niet gewaarborgd kan worden. ICT is niet ontwikkelt om daar meteen rekening mee te houden.
Het probleem is niet ICT. ICT is daar prima voor ontwikkeld. Het is stukken veiliger dan papierwerk wat gewoon gejat kan worden en het is stukken beter mogelijk om gegevens granulair te ontsluiten op basis van toegekende gebruikersrechten. Het hoogste wat je bij een archiefkast voor elkaar zult krijgen is wel/geen toegang tot een complete lade aan dossiers, via een hangslotje of zo. Veel plezier daarmee. (En oh wee als iemand het slotje er vergeet terug op te doen!)

Het echte probleem is tweedelig:
Aan de ene kant is er de huidige manier waarop openbare aanbesteding plaats vindt, waar het 'recht van de goedkoopste' geldt. Aan de andere kant is er het management van de software leverancier, wat de ballen verstand heeft van de complexiteit van de onderliggende techniek. Zeker bij openbare aanbesteding verkopen zij zaken structureel te goedkoop om toch maar dat project binnen te trekken en vervolgens wordt er tegen developers geroepen dat als het niet in het beraamde budget past, er dan maar in 'secundaire zaken' zoals beveiliging gesneden moet worden.

[Reactie gewijzigd door R4gnax op 11 februari 2013 18:38]

Ik ben het eens met je strekking, op 1 uitzondering na en gezien alle bovenstaande opmerkingen is dit even nodig:
Dit soort anonieme datamining gebeurt niet alleen maar bij het EPD
Dit soort anonieme datamining heeft helemaal niets met het landelijk EPD, het LSP of de landelijke infrastructuur te maken. Wat hier gebeurt is dat een onderzoeksinstituut aanklopt bij zorgaanbieders voor medewerking, en ik begrijp met toestemming van de patient.

Of het systeem wel of niet aangesloten is op een landelijk of regionaal uitwisselsysteem, doet helemaal niet ter zake.
' Een EPD kan mensenlevens redden ' is dezelfde domme, ondoordachte opmerking als de opmerking 'als je niets te verbergen hebt, waarom dan niet' tov de Big Brother mentaliteit.

Zie jij op dit moment de mensen bij bosjes neervallen omdat we geen EPD hebben? - Precies, niet dus.

(Schijn)veiligheid en de maakbare samenleving worden al jaren misbruikt om de gemiddelde burger naar een gecontroleerd en volledig gedigitaliseerd systeem te leiden, waarin alle informatie over die burger centraal wordt bewaard en beheerd door een web aan organisaties, waarvan ergens een aanspreekpunt is...de huisarts. En die weet eigenlijk helemaal niets van de eigenlijke bedrijfsvoering en omgang met jouw gegevens.

Gegevens die overigens tegenwoordig dus niet meer fysiek opgeslagen zijn op een bepaalde plek, maar gegevens die, eens ingevoerd, wereldwijd toegankelijk zijn. Het feit dat dit soort berichten het nieuws halen geeft al maar aan dat de enige motivatie voor het invoeren van het EPD de meest Hollandse motivatie ooit is: 'besparen' maar vooral: voor een duppie op de eerste rang willen zitten. Zoveel mogelijk risico uitbannen tegen zo laag mogelijke kosten.

Dat er dan links en rechts wat van de boot valt, dat maakt niet uit. Alleen jammer dat het in dit geval iets is dat je levenslang kan achtervolgen...

[Reactie gewijzigd door Vayra op 11 februari 2013 17:30]

Hoe kun je zorgverzekeraars vertrouwen als ze gegevens gaan verzamelen van hen die in het verleden verwijtbare verzekeringshandelingen verricht hebben om ze te markeren als 'ťťns een fraudeur altijd een fraudeur'... Als dat de werkwijze is van onze zorgverzekeraars dan geloof ik helemaal niet dat het EPD veilig is, want er hoeft maar ťťn keer door ťťn persoon gespioneerd te worden en het hele Nederlandse volk is voor levenslang gecompromitteerd... En ik zeg je daar hebben ze makkelijk tien miljoen euro voor over, zou dat jou niet in verleiding brengen als jij toegang had tot het EPD en dat zou kunnen met een simpele klik (Lees 'klik' letterlijk)...

Denk aan de tweede wet van Murphy... De eerste is algemeen bekend, maar de tweede een tikje minder: "Ook als het totaal niet mis kan gaan, gaat het onherroepelijk mis" en dat geldt dus ook voor het EPD...

Doe er niet aan mee, je bent gewaarschuwd...

Er is maar ťťn veilig EPD en dat is G……N EPD... Wat niet bestaat kan ook niet, nooit niet misbruikt of gehacked worden...
Follow the money...
Het is niet interessant wat voor een rpachtspelregels er NU worden bedacht. Vroeg of laat krijgt er iemand met een commercieel belang voet tussen de deur. Dta is altijd zo geweest en zal altijd zo blijven want mensen (verantwoordelijken) komen en gaan. En er zit er altijd wel eentje tussen die het geld niet kan weerstaan.
Bij een autoverzekering wordt je verzekeringspremie voor een deel bepaald door het postcode gebied waar je woont.

Woon je in een postcode gebied met een hoog ziekte percentage dan kun je in de toekomst een toeslag betalen op je zorgverzekering premie vanwege een verhoogd risico.

Gaaf man dat EPD allemaal voordeel voor de patiŽnt

/sarcasme off.
het ergste met dit EPD is dat we hier door leugens ingejaagd worden. Zo is de bewering van het bedrijf dat de gevens niet door de Amerikaanse overheid kunnen worden ingezien de grootste leugen. Het valt onder de Patriot act dus er is geen ontkomen aan als de VS in onze dossiers willen kijken. Waarom het ook uitgerekend bij een Amerikaanse bedrijf moet is ook een raadsel, alsof Europeanen te stom zijn. Maar we stuntellen weer gewoon verder, typisch nederlandse overheid en digitalisering- zucht-
Natuurlijk zijn die gegevens nodig. Maar niet voor iedereen. Een externe partij zou alleen de gegevens moeten krijgen die nodig zijn voor zijn onderzoek. Niet een databasedump met alle gegevens. Als je een taxi besteld vanuit het ziekenhuis op kosten van de verzekeraar dan hoeft de chauffeur toch ook niet je hele medische historie te weten? Alleen waar hij je moet ophalen en afleveren en waar die de rekening naar kan sturen moet ie weten..

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True