Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties, 14.297 views •

Onderzoekers van het medisch-onderzoeksinstituut Nivel, dat patiŽntendossiers verzamelt voor onderzoek, krijgen daarbij zoveel privťgegevens binnen dat de dossiers naar individuele personen kunnen worden herleid. Dat schrijft De Telegraaf.

EPDHet onderzoeksinstituut krijgt van patiënten de geboortedatum, het geslacht en de vier cijfers van de postcode meegestuurd. Dat schrijft De Telegraaf op basis van een forumtopic op een gesloten forum voor huisartsen. Daarin spreekt de directeur van een leverancier van software aan het Nivel zijn zorgen uit over de privacy van patiënten.

De hoeveelheid gegevens die worden meegestuurd, maken het in tachtig procent van de gevallen mogelijk om patiënten te identificeren, zegt onderzoeker Matthijs Koot van de Universiteit van Amsterdam tegenover Tweakers. Hij promoveerde vorig jaar op de herleidbaarheid van personen. Koot zegt dat het weglaten van de geboortedatum de privacy al flink zou verbeteren. "Je kunt dan bijvoorbeeld enkel het geboortejaar tonen, of de leeftijd."

Het Nivel doet onderzoek naar de manier waarop huisartsen het patiëntendossier bijhouden. Huisartsen die aan het onderzoek meedoen, krijgen 80 cent per patiënt. Het onderzoeksinstituut krijgt informatie over consulten en medicatie, maar ook de zogenoemde contra-informatie, waarin bijvoorbeeld wordt bijgehouden of een patiënt een buitenechtelijke relatie heeft, wat onder meer bij soa's van belang kan zijn. Volgens De Telegraaf wordt patiënten niet verteld dat derden dit soort gegevens zonder toestemming kunnen inzien.

Update, 15:43: Volgens het Nivel worden de dossiers van om en nabij de 300 huisartsen gecontroleerd en gebeurt dit met toestemming van de patiënt. Daarbij krijgt het instituut privacygevoelige gegevens, maar het instituut zegt goede privacyrichtlijnen te hebben en over de verwerking van de persoonsgegevens een overeenkomst te sluiten met de huisarts. Bovendien krijgt het instituut naar eigen zeggen geen informatie over buitenechtelijke relaties, zoals De Telegraaf claimde.

Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten

Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten. Afbeelding: De Telegraaf.

Reacties (47)

Waarom werken ze niet met dummy gegevens?
Die gebruik je namelijk voor test doeleinden, daar worden toch die IT bedrijven voor betaald?

Geloofwaardigheid is al verloren bij het hele project en ik denk dat het vertrouwen best wel moeilijk is terug te winnen.

Helemaal met bemoeienissen van verzekeraars is wellicht de grootste fout geweest die het vertrouwen heeft beschadigd bij de burgers.

Wie heeft er dan nu nog vertrouwen in de broncode en protocollen?
Wie garandeert nu dat verzekeraars nu niet maar ook in de toekomst geen machtsmisbruik kunnen uitoefenen op de zorg sector. Nu helemaal Schippers nog meer het basis pakket willen uitkleden terwijl er gewoon met geld gesmeten worden in projecten die bijna geen kans van slagen meer hebben?
Hoe kun je zorgverzekeraars vertrouwen als ze gegevens gaan verzamelen van hen die in het verleden verwijtbare verzekeringshandelingen verricht hebben om ze te markeren als 'ťťns een fraudeur altijd een fraudeur'... Als dat de werkwijze is van onze zorgverzekeraars dan geloof ik helemaal niet dat het EPD veilig is, want er hoeft maar ťťn keer door ťťn persoon gespioneerd te worden en het hele Nederlandse volk is voor levenslang gecompromitteerd... En ik zeg je daar hebben ze makkelijk tien miljoen euro voor over, zou dat jou niet in verleiding brengen als jij toegang had tot het EPD en dat zou kunnen met een simpele klik (Lees 'klik' letterlijk)...

Denk aan de tweede wet van Murphy... De eerste is algemeen bekend, maar de tweede een tikje minder: "Ook als het totaal niet mis kan gaan, gaat het onherroepelijk mis" en dat geldt dus ook voor het EPD...

Doe er niet aan mee, je bent gewaarschuwd...

Er is maar ťťn veilig EPD en dat is G……N EPD... Wat niet bestaat kan ook niet, nooit niet misbruikt of gehacked worden...
Bij een autoverzekering wordt je verzekeringspremie voor een deel bepaald door het postcode gebied waar je woont.

Woon je in een postcode gebied met een hoog ziekte percentage dan kun je in de toekomst een toeslag betalen op je zorgverzekering premie vanwege een verhoogd risico.

Gaaf man dat EPD allemaal voordeel voor de patiŽnt

/sarcasme off.
en by the way. Een EPD kan ook heel goed leiden tot de verkeerde conclusies over welke medicijnen wel of niet.
Waarom een +1 geven bij deze post? Iedereen kan wel wat schreeuwen... Laat iemand eerst een duidelijke, gerespecteerde bron geven voordat er weer een onwaarheid de wereld in wordt geslingerd.
Dit heeft niets met het LSP (het landelijke dossier) te maken. De Patienten Dossiers zijn al elektronisch sinds er computers bestaan (EPD, Elektronisch Patienten Dossier is dus ook een verkeerde benaming voor het landelijke dossier uitwisselings systeem).

Nivel is een organisatie die inderdaad data-mining doet op medische gegevens maar het is de bedoeling van de software leveranciers (die de software paketten waar de huisarts mee werkt bouwen) dat die ervoor zorgen dat de data anoniem bij het Nivel terecht komt. De organisatie waar ik werkte voldeed daar wel aan. Blijkbaar het merendeel van de overige organisaties niet. Ik snap het enigzins ook wel want er moest aparte software voor geschreven worden om de data anoniem uit de database te halen. Blijkbaar vinden de meeste organisaties dat teveel moeite en sturen dan maar gewoon alles op.
Dus dit heeft ook niks met de overheid te maken maar met de laksheid van de HIS-software bouwers (Huisarts Informatie Systeem).
Dan wordt het tijd dat onpartijdige deskundigen naar de broncode kunnen kijken?
- hoe netjes en begrijpbaar is het geschreven;
- hoe modulair is het opgezet en hoe flexibel is het systeem voor wijzigingen;
- hoe zit het structuur in elkaar en hoe veilig is het;
- hoe en waarop is het getest;

Laksheid is denk ik een te zwaar woord, het is ook afhankelijk van het budget/tijd en investering welke weer onder druk komen te staan door deadlines.
Overigens petje af voor die directeur, die zich niet alleen zorgen maakt over zijn technische verplichtingen, maar ook over de ethische kant.
Wat weer een storm in een glas water.

wat heeft een onderzoeksbureau in 's heerennaam te maken met het EPD?

Ik bedoel, we hebben al jaren een landelijke registratie van DBC's, weliswaar zonder NAW gegevens, maar met een lokaal patientnummer, alle ambulanceritten worden centraal geregistreerd (geen idee wie daar allemaal zomaar bij kan) , veel van onze medicatievoorschriften gaan via het LSP (die ook het EPD zou gaan verzorgen) , hele dossiers worden digitaal tussen ziekenhuizen uitgewisseld.

Dit is niets meer dan gekakel van iemand die ook eens in het nieuws wil.
Hoe lang gaat dit nog door? Ik noem dit eigenlijk niet nieuwswaardig meer. Zoek voor de grap eens op Tweakers naar de term "patientendossier". Dan zie je dat er al vanaf 2009 getwijfeld wordt over de veiligheid.
het ergste met dit EPD is dat we hier door leugens ingejaagd worden. Zo is de bewering van het bedrijf dat de gevens niet door de Amerikaanse overheid kunnen worden ingezien de grootste leugen. Het valt onder de Patriot act dus er is geen ontkomen aan als de VS in onze dossiers willen kijken. Waarom het ook uitgerekend bij een Amerikaanse bedrijf moet is ook een raadsel, alsof Europeanen te stom zijn. Maar we stuntellen weer gewoon verder, typisch nederlandse overheid en digitalisering- zucht-
Microsoft is toch ook een amerikaans bedrijf? De meeste linux distributies zijn ook amerikaans. All our computers belong to them.
ICT is antithetisch tot privacy en mensenrechten. Elke keer blijkt opnieuw dat privacy niet gewaarborgd kan worden. ICT is niet ontwikkelt om daar meteen rekening mee te houden.

Er is dus geen andere keuze dan dat we de wet aanpassen. ICT moet in bepaalde sectoren verboden worden om privacy en andere mensenrechten te waarborgen. Ik zie niet dat in de toekomst dit gaat verbeteren maar wat ik wel weet is dat elke beveiliging omzeilt kan worden. Dat is inherent aan de ICT. En daarom moet je niet overal ICT willen toestaan.

We kunnen nog niet eens de toestemming voor het LPD goed regelen. Ik ken iemand die voor 1 januari had moeten opgeven of ze toestemming gaf of niet. Maar de huisartsenpraktijk was grotendeels op vakantie rond de feestdagen en ze kreeg geen brief om een keuze te maken. Volgens mij is het nog niet rond.

Als een huisartsenpraktijk DAT al niet georganiseerd krijg dan wil je niet eens denken over hoe ze omgaan met privacy.
ICT is antithetisch tot privacy en mensenrechten. Elke keer blijkt opnieuw dat privacy niet gewaarborgd kan worden. ICT is niet ontwikkelt om daar meteen rekening mee te houden.
Het probleem is niet ICT. ICT is daar prima voor ontwikkeld. Het is stukken veiliger dan papierwerk wat gewoon gejat kan worden en het is stukken beter mogelijk om gegevens granulair te ontsluiten op basis van toegekende gebruikersrechten. Het hoogste wat je bij een archiefkast voor elkaar zult krijgen is wel/geen toegang tot een complete lade aan dossiers, via een hangslotje of zo. Veel plezier daarmee. (En oh wee als iemand het slotje er vergeet terug op te doen!)

Het echte probleem is tweedelig:
Aan de ene kant is er de huidige manier waarop openbare aanbesteding plaats vindt, waar het 'recht van de goedkoopste' geldt. Aan de andere kant is er het management van de software leverancier, wat de ballen verstand heeft van de complexiteit van de onderliggende techniek. Zeker bij openbare aanbesteding verkopen zij zaken structureel te goedkoop om toch maar dat project binnen te trekken en vervolgens wordt er tegen developers geroepen dat als het niet in het beraamde budget past, er dan maar in 'secundaire zaken' zoals beveiliging gesneden moet worden.

[Reactie gewijzigd door R4gnax op 11 februari 2013 18:38]

Maar hoe weet jij dat?
Is er een broncode beschikbaar die gemonitored kan worden?
Wordt er samen gewerkt door de verschillende bedrijven, daarbij hoe goed is dat verlopen?
Is het modulair zodat flexibiliteit voor aanpassingen snel toepasbaar zijn?

Is het inmiddels al onmogelijk gemaakt dat het wachtwoord gelijk is aan het gebruikersnaam?
Is er rekening gehouden met SQL injecties, back-ups, zijn de backdoors eruit gehaald?
Is er een goede gebruikers handleiding en training voor de gebruikers? zijn er video presentaties welke alles stap voor stap uitlegt? Welke protocollen past men toe?
Wie waarborgt de veiligheid? Is er een visuele overzicht van hoe het programma is opgebouwd? Voor welk OS/Browser is het werkend? Wat zijn de configuraties, noem maar op.

Veiligheid is nogal een breed begrip en ik denk in dit geval dan ook externe partijen die geen commercieel belang hebben in feite dit zouden horen te controleren. Hoeveel IT bedrijven zouden namelijk toegeven dat hier en daar nog wat bugs zitten, ik ken ze niet.

Ik denk een openbare rapport van een onderzoek en uitleg over het systeem en toepasbaarheid meer begrip en vertrouwen bij burgers zou oproepen dan iemand uit het politiek zegt 'het is wel veilig' ... ik denk niet dat de experts zijn op het IT en software gebied.

[Reactie gewijzigd door BoringDay op 11 februari 2013 23:14]

Het is niet omdat men foutief omspringt met vertrouwelijke informatie dat we ze ineens maar moeten gaan verbieden om nog vertrouwelijke informatie op te slaan. Een EPD kan mensenlevens redden, maar er moet een goed en degelijk wettelijk kader rondzitten dat de privacy beschermt en er moeten degelijke controlemechanismen zijn die dit soort problemen vroegtijdig opsporen en stoppen.

Als patient zou je bijvoorbeeld ook moeten kunnen opvragen wie waar wanneer je informatie heeft opgevraagd of welke gegevens van jouw in welke dataset zijn terechtgekomen. Zo kan je zelf ook al een oogje mee in het zeil houden.
' Een EPD kan mensenlevens redden ' is dezelfde domme, ondoordachte opmerking als de opmerking 'als je niets te verbergen hebt, waarom dan niet' tov de Big Brother mentaliteit.

Zie jij op dit moment de mensen bij bosjes neervallen omdat we geen EPD hebben? - Precies, niet dus.

(Schijn)veiligheid en de maakbare samenleving worden al jaren misbruikt om de gemiddelde burger naar een gecontroleerd en volledig gedigitaliseerd systeem te leiden, waarin alle informatie over die burger centraal wordt bewaard en beheerd door een web aan organisaties, waarvan ergens een aanspreekpunt is...de huisarts. En die weet eigenlijk helemaal niets van de eigenlijke bedrijfsvoering en omgang met jouw gegevens.

Gegevens die overigens tegenwoordig dus niet meer fysiek opgeslagen zijn op een bepaalde plek, maar gegevens die, eens ingevoerd, wereldwijd toegankelijk zijn. Het feit dat dit soort berichten het nieuws halen geeft al maar aan dat de enige motivatie voor het invoeren van het EPD de meest Hollandse motivatie ooit is: 'besparen' maar vooral: voor een duppie op de eerste rang willen zitten. Zoveel mogelijk risico uitbannen tegen zo laag mogelijke kosten.

Dat er dan links en rechts wat van de boot valt, dat maakt niet uit. Alleen jammer dat het in dit geval iets is dat je levenslang kan achtervolgen...

[Reactie gewijzigd door Vayra op 11 februari 2013 17:30]

Wat een onzin, om ICT te verbieden. Je kunt prima een EPD opzetten, maar er moet gewoon fatsoenlijk nagedacht worden over hoe je dit opzet. Daarbij denk je ook na over wie wel en wie niet toegang hebben dat medisch gegevens en waarvoor deze gegevens daadwerkelijk gebruikt mogen gaan worden.

Een paar simpele punten:
1. Je zet dit op zodat specialisten weten wat jouw medisch verleden is, mocht jij behandeld moeten worden zonder dat jij hierover kunt communiseren.
2. Behandeldend personeel moeten weten welke medicaties toegedient moeten worden en welke mediseinen absoluut niet.

Hier is prima scheiding in aan te brengen zodat een behandelend/verzorgend personeel alleen zien wat ze moeten zien en een specialist alles kan opvragen.

Wie zouden geen toegang mogen hebben:
1. Zorgverzekeraars, zij hebben hier niets mee te maken. Jij betaald prime en daarvoor ben je verzekerd voor wat zij bieden. Verder hoeven zij alleen de rekeningen in te zien, meer niet.
2. Bedrijfsartsen, de werkgever heeft niets te maken met jouw medische gegevens en verleden.
3. Arboartsen, idem.

Op deze manier valt er weinig commercieel met dergeljke databases winst te behalen of eisen te stellen door verzekeraars aan b.v. huisartsen en apotherkers.

Bij elke artikel dat ik lees over het EPD, komt steeds ťťn punt heel duidelijk naar voren er is gewoon niet over nagedacht hoe dit op te zetten.

P.s. Overigens even voor duidelijkheid, persoonlijk heb ik niets te verbergen ik ben gewoon gezond, maar er zijn gewoon partijen die naar mijn idee niets met medische dossiers van anderen te maken hebben.
Follow the money...
Het is niet interessant wat voor een rpachtspelregels er NU worden bedacht. Vroeg of laat krijgt er iemand met een commercieel belang voet tussen de deur. Dta is altijd zo geweest en zal altijd zo blijven want mensen (verantwoordelijken) komen en gaan. En er zit er altijd wel eentje tussen die het geld niet kan weerstaan.
Wat een onzin, om ICT te verbieden. Je kunt prima een EPD opzetten, maar er moet gewoon fatsoenlijk nagedacht worden over hoe je dit opzet. Daarbij denk je ook na over wie wel en wie niet toegang hebben dat medisch gegevens en waarvoor deze gegevens daadwerkelijk gebruikt mogen gaan worden.

Een paar simpele punten:
(...)

Wie zouden geen toegang mogen hebben:
(...)
Je denkt te ingewikkeld. Er is maar ťťn partij die kan en mag bepalen wie, wat, waarom en wanneer iets gedaan wordt met patiŽntgegevens en dat is de patiŽnt. Immers gaat het om persoonlijke informatie en daar is maar ťťn eigenaar bij gemoeid. Zolang de patiŽnt niet de enige houder is van de gegevens of van het sleutelmateriaal om deze gegevens te gebruiken is elke vorm van EPD (of hoe je het ook noemt) gedoemd om op grote schaal misbruikt te worden. Informatie zal op straat belanden en zal nooit meer van de straat te halen zijn.

En een landelijk EPD heeft geen bestaansrecht. Voor de uitzonderingsgevallen zijn alternatieve oplossingen te vinden zonder dat de rest hier last van heeft. Heb je nare allergieŽn, zoals voor latex? Neem een tatoeage of polsbandje. Niet reanimeren? Tatoeage op de borstkas.

[Reactie gewijzigd door The Zep Man op 11 februari 2013 13:30]

Tatoeage op de borstkas.
In hoeveel talen O-)
Ik vind de meeste reacties nogal ongenuanceerd.

Ik vind het niet verkeerd dat onderzoekers kunnen dataminen uit dit soort databases, zolang die informatie maar anoniem (onherleidbaar) is. Het lijkt me erg nuttig als instituten als het RIVM kunnen herkennen dat er in een bepaalde regio in het land een bepaalde aandoening veel vaker voorkomt dan in andere regio's. Ook de leeftijd van een persoon kan daarbij erg nuttig zijn. Als kinderen of bejaarden in een regio aandoeningen wel krijgen, maar de rest van de populatie niet kun je daar ook veel gerichter onderzoek mee doen.

Dat dit anoniem moet blijven is natuurlijk belangrijk. Dit is al de reden waarom er geen postcode letters worden meegestuurd. Welke informatie wel en niet vrijgegeven mag worden voor dit soort anonieme datamining is naar ik weet ook vastgelegd en gecontroleerd. Als nu blijkt dat je met exacte geboortedatum en postcodegebied net te veel informatie krijgt, dan lijkt me dat absoluut een correctie waard. D.w.z., er zou gekozen kunnen worden om geen dag en maand meer mee te geven van de geboortedatum, maar alleen jaar. Of de postcodegebieden kunnen nog iets minder nauwkeurig gemaakt worden.

Dit soort anonieme datamining gebeurt niet alleen maar bij het EPD, maar die gegevens beschouwen veel personen wel als meer gevoelig. Dat hier de regels scherper moeten zijn lijkt me goed. Dat dit soort datamining goed gecontroleerd moet zijn lijkt me een taak voor instanties als het CBP.
Ik ben het eens met je strekking, op 1 uitzondering na en gezien alle bovenstaande opmerkingen is dit even nodig:
Dit soort anonieme datamining gebeurt niet alleen maar bij het EPD
Dit soort anonieme datamining heeft helemaal niets met het landelijk EPD, het LSP of de landelijke infrastructuur te maken. Wat hier gebeurt is dat een onderzoeksinstituut aanklopt bij zorgaanbieders voor medewerking, en ik begrijp met toestemming van de patient.

Of het systeem wel of niet aangesloten is op een landelijk of regionaal uitwisselsysteem, doet helemaal niet ter zake.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True