Nederlandse minister van Volksgezondheid wil faxen in zorgsector verbieden

De Nederlandse minister van Volksgezondheid heeft een wetsvoorstel klaar waarmee hij communicatie van zorggegevens via faxtoestellen in de Nederlandse zorgsector wil verbieden. 'Het gebruik van fax staat de kwaliteit van zorg voor patiënten in de weg', klinkt het.

Volgens minister Kuipers heeft de Nederlandse zorgsector de afgelopen jaren vooruitgang geboekt wat betreft het digitaliseren van gegevens en is de sector een eerste fase van papier naar digitaal al voorbij. De minister stelde tijdens een Kamerdebat wel dat de uitwisseling tussen zorginstellingen onderling onvoldoende is en daarom moet er volgens hem een nieuwe fase komen om dat probleem uit de wereld te helpen. Hij pleitte tijdens het debat dan ook voor de ontwikkeling van een digitale snelweg in de Nederlandse zorg waarbij er ook sprake is van betere interoperabiliteit tussen de verschillende systemen van de zorginstellingen.

Het wetsvoorstel voor de Wet elektronische gegevensuitwisseling in de zorg moet die volgende fase inleiden en verplicht dat in sommige gevallen de gegevensuitwisseling in de zorgsector digitaal verloopt. Als het wetsvoorstel door de Tweede Kamer wordt goedgekeurd, wordt het faxen van zorggegevens verboden wat volgens de minister neerkomt op een 'faxit'.

IT-banen

Reacties (288)

Morlock 16 september 2022 08:54

Als architect/adviseur in de Zorg-IT wil ik ook nog graag een duit in het zakje doen. Het lijkt als buitenstaander misschien alsof er weinig vooruitgang is op het gebied van gegevensuitwisseling in de zorg. Toch worden er mijns inziens grote stappen gezet. Hierbij wordt gebruik gemaakt van open internationale standaarden zoals FHIR voor het standaardiseren van data-structuren en -API’s (zie https://fhir.org) en mTLS, OAuth, Decentralized Identifiers (DID) en Verifiable Credentials (VC) voor het standaardiseren van de voor gegevensuitwisseling in een federatief netwerk benodigde vertrouwenslaag (zie https://nuts.nl). Onder andere voor de geboortezorg (ziekenhuizen, verloskundepraktijken, echoscopiepraktijken, kraambureaus) en voor de overdracht tussen ziekenhuizen en langdurige zorginstellingen (verpleging, verzorging, thuiszorg, wijkzorg) worden deze open internationale standaarden op dit moment op landelijke schaal geïmplementeerd.

Anoniem: 1322 @Morlock • 16 september 2022 12:28

Helemaal eens maar in zorg communicatie is nog heel veel werk te verzetten. Persoonlijk ben ik het totaal niet eens met de werkwijze van deze minister. Dit is weer zo'n stikstof/boeren besluit en hij bestrijdt hier het symptoom. Men zou zich moeten richten op waarom men nog zoveel fax gebruikt. Ziet er dus uit als typische Den Haag politiek praat.

Hij pleitte tijdens het debat dan ook voor de ontwikkeling van een digitale snelweg in de Nederlandse zorg waarbij er ook sprake is van betere interoperabiliteit tussen de verschillende systemen van de zorginstellingen.

Er is al een digitale snelweg in de Nederlandse zorg, het heet het internet.. Het laatste wat we nodig hebben is 'aparte snelwegen' met weer onnodige extra kosten. Wat betreft interoperabiliteit, geen idee waar deze man over praat maar voor faxen is er al een alternatief uitgevonden. E-mail......

Hij drijft met zulke woorden zorgorganisaties in de richting van ellendige oplossingen zoals zorgmail (extreem dure oplossing, zeker voor de zorg) terwijl initiatieven als de NTA 7516 (Veilig mailen) verplicht zouden moeten worden.

bkor @Anoniem: 1322 • 16 september 2022 17:13

Wat betreft interoperabiliteit, geen idee waar deze man over praat maar voor faxen is er al een alternatief uitgevonden. E-mail

Standaard is email helemaal niet veilig. Zeker omdat dingen zoals SSL optioneel zijn en bij problemen en het gewoon zonder SSL gestuurd wordt.

Vaak wordt er een soort super slechte email interface gebouwd met een email notificatie om ergens op een website te kijken. Dat is geen email.

drdelta @bkor • 18 september 2022 01:26

En daarom draagt @Anoniem: 1322 ook aan:

terwijl initiatieven als de NTA 7516 (Veilig mailen) verplicht zouden moeten worden.

Anoniem: 1322 @bkor • 19 september 2022 09:28

Standaard is email helemaal niet veilig. Zeker omdat dingen zoals SSL optioneel zijn en bij problemen en het gewoon zonder SSL gestuurd wordt.

Ter uitbreiding van @drdelta. Het is ook niet zo erg als je stelt, 95% van alle e-mail die binnenkomt is versleuteld. Maar het punt dat starttls optioneel is, maakt dat punt inderdaad teniet. We hebben echter momenteel al standaarden die ervoor zorgen dat e-mail versleuteld en gevalideerd kan worden. Het probleem hier is grotendeels adoptie.

Vaak wordt er een soort super slechte email interface gebouwd met een email notificatie om ergens op een website te kijken. Dat is geen email.
Helemaal mee eens en daar komt dus de NTA 7516 om de hoek. Die zorgt dat die interfaces niet meer nodig zijn (omdat jij garandeert en aangeeft dat de email stroom veilig is). Er is dus hoop dat dit overbodig wordt maar het hangt af van adoptie. Als de overheid dit verplicht stelt, dan zal dit zeker helpen.

aldieaccounts @Anoniem: 1322 • 16 september 2022 15:36

Je hebt grotendeels gelijk, lijkt me.

Maar alsjeblieft iets anders dan E-mail. Dat protocol is van zichzelf compleet ongeschikt om gevoelige informatie mee te sturen, en alle lagen er overheen omdat dat eventueel toch te doen zijn dusdanig houtje touwtje gegroeid dat het een grote onoverzichtelijke warboel is met per goede manier om iets te configureren minstens 10 manieren om het fout te doen.

beerse @Morlock • 16 september 2022 09:44

Zelf ben ik al een paar jaar weg uit de zorg-it maar er was toch tot een paar jaar geleden nog de eis/regel dat op bepaalde plaatsen juist per-se een fax verstuurd moest worden? Zoals dat ook juridisch moest?

Omdat die fax hier boven genoemd wordt, hoe lang is het al geleden dat die fax niet meer verplicht was in de zorg? Ik herinner mij dat die vooral trans-muraal nodig/vereist was.

trezzy @beerse • 16 september 2022 11:16

Vandaar ook de wet moet worden aangepast. Bij de overheid en gemeentes geld de fax ook nog als nood procedure en rechts geldig als alternatief, mocht primaire systemen falen.

Amandess @beerse • 16 september 2022 18:56

Klopt, wij hebben hier ook nog een fax voor onze safety afdeling omdat bepaalde autoriteiten verwachten dat we dingen faxen.

beerse @Amandess • 16 september 2022 22:24

Eind vorige eeuw, in 1997-2002 had ik een isdn aansluiting, toen voor internet. Dat kwam met een modem voor in de W98 machine dat ook kon faxen met de G4 standaard: De fax kwaliteit aan de andere kant kwam er als lazer-kwaliteit afdruik uit: Mes-scherp dus niet de raffelige plaatjes die gebruikelijk waren. Het was vanaf applicaites echt gewoon printen op de fax aan de andere kant van de lijn, werkte perfect.

Faxen ontvangen was ook mooi: Ze kwamen als (mail) bericht binnen en konden ook als zodanig worden doorgestuurd, de fax als plaatjes-attachment er aan vast (tiff geloof ik).

Daarmee heb ik nog als 'bewijs' een bankafschrift gefaxt. In het proces netjes de niet nodige zaken gewist...

Zerotorescue @Morlock • 16 september 2022 09:51

Leuk dat er allerlei standaarden worden bedacht en geïmplementeerd, maar dat is geen vooruitgang als ze niet worden gebruikt. Is er inmiddels al een bericht uitgewisseld? IT leveranciers waar ik mee heb gewerkt grapten begin dat jaar nog dat ondanks dat MedMij enorm gepusht wordt, er nog steeds geen enkel bericht mee is uitgewisseld. Oftewel er wordt nog steeds voornamelijk gebruik gemaakt van enorm verouderde methodes en de zorg heeft nog een grote inhaalslag te doen.

Sircuri @Zerotorescue • 16 september 2022 14:14

Het is ook niet heel eenvoudig om alle neuzen op hetzelfde moment dezelfde kant op te krijgen met betrekking tot MedMij. Implementatie, acceptatie en audits kosten gruwelijk veel tijd en dat is in de Zorg-sector maar goed ook.
Daarnaast is MedMij een standaard en geen product. De verschillende partijen moeten dus allemaal producten en aanpassingen maken om te voldoen aan de MedMij standaard.

the_shadow @Morlock • 16 september 2022 09:22

Ah, een vakbroeder. Ik ben het 100% met je eens. Mensen beseffen zich niet hoe ongelofelijk ICT-intensief de zorg tegenwoordig is. Aan de ene kant wordt er met cutting edge technieken gewerkt waardoor implantaten met 3D printers worden vervaardigd, en tumoren d.m.v. AI/ML worden opgespoord, maar aan de andere kant zitten we nog te klooien met het laten landen van gestandaardiseerd uitwisselen van gegevens. Het is een bijzondere wereld.

Boxed @Morlock • 16 september 2022 16:11

Ook ik heb eens ontwikkeld aan een aansluiting op het LSP. Ik sloeg stijl achterover van de verouderde technologie (hl7v3), de investering in tijd en geld die nodig is om ook maar één bericht te kunnen uitwisselen, en de waanzinnige complexiteit van data modellering.
Er wordt krampachtig vastgehouden aan het ondersteunen van oude protocol versies omdat de eigenaar van het LSP andere partijen niet kan dwingen om nieuwe versies te ondersteunen, waardoor andere partijen in feite alle(!) protocol versies moet ondersteunen. Omdat de data modellering zo enorm (over)complex is, is de investering om naar een nieuwere versie over te gaan voor bestaande partijen te hoog en er is dan ook geen motivatie om dit te doen want oudere versies zijn toch nog ondersteund. En dus is het voor nieuwe partijen nog een grotere investering om aan te sluiten.

Het is alweer 10 geleden dat America en Canada Hl7v3 verruilden voor FHIR, maar hier in NL is Hl7v3 nog steeds de officiële standaard. Het gaat nog een flinke tijd duren voordat de FHIR ontwikkeling zo ver is als het verouderde Hl7v3, er worden geen datums genoemd.

We lopen hier in NL echt serieus achter op digitale communicatie is de zorg, en dat zou juist innovatie kunnen brengen en de mensen in de zorg kunnen ontlasten. Dus laten we alsjeblieft niet zeuren dat die fax moet blijven...

djmuggs 15 september 2022 21:47

Faxen is een 100% juridische manier van communiceren op een snellere manier dan een brief posten.
Maar intussen mag het juridisch ook via een digitale handtekening en dan moet je wel net aangesloten zitten op dat systeem.
Dus bij een fax heb je alleen een telefoonverbinding nodig en verder geen ingewikkeld IT systeem wat duizenden euro’s kost.
Dus de kleine zorginstellingen kunnen er wel mee gaan stoppen, groter is altijd beter voor de patiënt.

Toettoetdaan @djmuggs • 15 september 2022 22:06

Er is al een systeem wat faxen in de zorg prima kan vervangen. "ZorgMail" werkt al email, maar zit goed dichtgetimmerd.

Het is al weer een paar jaar geleden dat ik het gebruikt heb, maar het voldoet aan alle eisen en standaarden en is de perfecte vervanger voor de fax. Ik meen dat ik het toen moest gebruiken voor herhaal recepten versturen tussen verschillende apotheek vestigingen.

kozue @Toettoetdaan • 15 september 2022 23:20

Ik zit niet in de zorgsector en ken die ZorgMail dus niet, maar emails van het ziekenhuis hier zijn gewoon ronduit ruk. Ze sturen geen echte emails meer, ze sturen een email met een link naar een website die je pas kunt openen na inloggen met DigiD. Een hoop poespas om een mail te kunnen lezen. Zelfs informatiebrochures versturen ze op zo'n manier. Toen ik ze daar op aansprak was dat "vanwege de privacy" en "kunnen geen onderscheid maken tussen privédata en brochures" en bla en bla. Dus ze hebben onze instellingen gewoon lekker op "alles per post" mogen zetten. Dat digitale gedoe van tegenwoordig is veel te vermoeiend.

roberttttt @kozue • 16 september 2022 07:54

Ik heb dat ook ervaren. Volkomen idioot. Brochures die je zo van internet kunt halen als privacygevoelige info behandelen.
Bovendien zal het me een zorg zijn als iemand kan meelezen dat ik een bepaalde operatie of behandeling moet ondergaan.

.Gertjan. @roberttttt • 16 september 2022 08:05

De brochure zelf is niet zozeer een privacy probleem, maar het feit dat hij naar jou gestuurd wordt is wel weer iets anders. Daarmee “leg je vast” dat jij allicht iets hebt wat te maken heeft met de brochure.

Het feit dat ze het naar je mailen maakt het dan te koppelen aan jou als persoon (obv je mail adres). Als jij de brochure zelf download is die relatie er (in principe) niet. Er is dan niemand die registreert dat jij die brochure raadpleegt (tenzij je ip/browser direct aan je persoon te linken is, dat is weer een ander probleem).

DefaultError @.Gertjan. • 16 september 2022 09:01

@kozue @Toettoetdaan @djmuggs
Het vervangen van faxen zal inderdaad via een beveiligde mail gedaan worden. Anders is er niets gewonnen en is de wetsaanpassing niet nodig. Bellen kan ook maar dat duurt langer.

Zorgmail werkt naar buiten, client, en onderling. Als het systeem eenmaal is opgezet is het een goed alternatief voor faxen.

Standaard is mail niet geheel beveiligd, documenten zijn met redelijke tools af te vangen en dat zit de privacy in de weg.

Nu de zorg naar de volgende level krijgen, zodat secure mailen de nieuwe manier van werken wordt.

IT kan vrij eenvoudig worden opgezet met een router en wifi en een tablet of zelfs een telefoon. Een fax is niet heel er draagbaar anno 2022;-)

HairyWeasel @.Gertjan. • 17 september 2022 13:35

Systemen als Zivver en Zorgmail werken prima. Het probleem is dat zowel medewerkers als cliënten het vaak 'gedoe' vinden. Zeker voor de minder digitaal vaardigen zijn dat soort systemen echt een horde en mist ook het besef van nut en noodzaak, zoals dit voorbeeld met de brochure al aangeeft. Ik heb in de administratie van thuiszorg te maken gehad met medewerkers die niet eens een e-mailadres hadden.

ImdaMned @roberttttt • 16 september 2022 08:13

Dus als jouw werkgever ziet dat jij een bepaalde brochure leest, daaruit kan opmaken dat jij een behandeling moet ondergaan waardoor jij de komende 1,5 jaar uit de running bent en het handig vind om jou (middels een smoes) te ontslaan voordat jij officieel ziek bent vind jij geen probleem?

Deleon78 @kozue • 15 september 2022 23:28

Je kan “privacy” wel in quotes zetten, maar dat is wat van de zorginstellingen geeist wordt.

kozue @Deleon78 • 15 september 2022 23:35

Persoonlijk erger ik me op privacy-gebied meer aan het feit dat DigiD, en daarmee de overheid, blijkbaar moet weten wanneer ik welke ziekenhuis-"mail" gelezen heb dan wanneer ze de mail gewoon normaal zouden versturen. Degelijke mailservers werken toch via ssl verbindingen tegenwoordig, dus de kans op onderschepping is niet zo groot. Al helemaal wanneer het over freaking brochures gaat, waar niks over jou persoonlijk in staat. Ik heb de brochure lekker links laten liggen, zo belangrijk was ie toch niet, en was blij dat ik dit van tevoren wist, zodat belangrijke informatie sindsdien lekker via de post komt.

Deleon78 @kozue • 15 september 2022 23:41

De eis is onder andere dat je een mail kan terugtrekken. Hoe zie je dat voor je met standaard mail?

De overheid kan niks van je mails zien. De DigiD app authenticeert alleen.

Vrijwel elke communicatie met het ziekenhuis bevat medische informatie. Het feit dat je een brochure over een behandeling krijgt of over de komende afspraak kan al gevoelig zijn.

Ik hoop dat je met deze aanvullende informatie voortaan iets minder hard oordeelt. Misschien geldt dat ook voor andere onderwerpen waar je over klaagt? Onbekend maakt onbemind…

Sando @Deleon78 • 16 september 2022 02:08

Nee. @kozue heeft gewoon gelijk dat het "digitale gedoe van tegenwoordig veel te vermoeiend" is. Het is idioot dat je anno nu voor het eerst in 5 eeuwen weer zelf je post op moet gaan halen. We moeten inloggen en post ophalen bij de overheid. En we moeten inloggen en post ophalen bij de bank. En we moeten inloggen en post ophalen bij de verzekering. En we moeten inloggen en post ophalen bij DUO. En we moeten dus ook inloggen en post ophalen bij dit ziekenhuis.

Dat doen ze zogenaamd omdat ze niet willen dat derden over privacygevoelige financiële en medische gegevens van burgers kunnen beschikken. Maar als ze dat niet willen, dan kunnen ze heel makkelijk OpenPGP implementeren. RFC 4880 is al 15 jaar de standaard, en zo makkelijk als encryptie in WhatsApp of Signal: Zero effort. Sterker nog, de encryptie van WhatsApp/Signal is gebaseerd op OpenPGP. Je hebt inmiddels steeds meer webmail-providers, mail-clients, mail-apps en extensies die PGP-versleutelde email kunnen (sturen en) ontvangen. Denk aan ProtonMail, Mailfence, Hushmail, StartMail, PrivateMail, SecureMyEmail, en extensies als Mailvelope en Flowcrypt. Als iemand er voor kiest om geen veilige mailbox aan te maken, dan kan je altijd nog "inloggen om je post te komen ophalen."

Maar onder de groten bieden alleen buitenlandse techbedrijven als bijvoorbeeld Facebook, verschillende Bitcoin-exchanges en sommige buitenlandse banken het aan. De Nederlandse zorg niet. Dus moet je je mail op komen halen. Alsof je niets beters te doen hebt. Je bent misschien niet bekend met het gemak van OpenPGP @Deleon78. Onbekend maakt onbemind... maar de implementatie is zo makkelijk, zelfs lik-me-vestje Wordpress blogs bieden het aan, en zijn dus verder gevorderd dan de Nederlandse zorg. Ik hoop dat je met deze aanvullende informatie voortaan iets minder zacht oordeelt. Zachte heelmeesters maken stinkende wonden. En post die niet bezorgd kan worden.

De eis is onder andere dat je een mail kan terugtrekken. Hoe zie je dat voor je met standaard mail?

Welk incompetent politicus heeft die eis op tafel gelegd? Kan hij of zij ook aangeven hoe je een mail kan terugtrekken wanneer je net als @kozue kiest om je mail voortaan per post te ontvangen omdat dit de enige manier is om je post bezorgd te krijgen in plaats van dat je het zelf moet ophalen? De rest van de wereld mailt gewoon "je kan de vorige mail als niet verzonden beschouwen." Dit doet me denken aan de anekdote (mythe) die het falen van gezond verstand in bureaucratie moet aantonen: NASA investeerde miljarden in de ontwikkeling van een ballpoint pen om in de ruimte te gebruiken. Roskosmos gebruikte gewoon een potlood...

[Reactie gewijzigd door Sando op 23 juli 2024 13:38]

Rokuro @Sando • 16 september 2022 09:45

Als zelfs mijn digibete moeder zonder slag of stoot met DigiD om kan gaan snap ik niet hoe dit zo'n enorm probleem is. Je regelt één keer dat die app goed op je telefoon staat en voor al je DigiD benodigdheden ben je binnen max 10 seconden klaar. Zelf mensen die iets beters te doen hebben gaan niet dood van 10 seconden bezig zijn met verificatie zodat je privé gegevens ook privé kunnen blijven. Verder weet bijna heel Nederland ook al ongeveer hoe DigiD/de app werkt want tijdens corona had je hem ook voor van alles nodig. "Heb je DigiD?" was de eerste vraag ik moest stellen toen ik werkte voor de GGD.
Ik vind de vergelijking van bezorgde post ook heel raar. Vroeger moest iemand een brief schrijven, helemaal naar een brievenbus lopen om die op de post te doen, het moest gesorteerd worden, vervoerd worden en dan bezorgd worden. Zelfs nu duurt het minimaal een dag voordat je post binnen hebt. Met een mail via DigiD kan je binnen luttele minuten de informatie ontvangen, waar je ook bent ter wereld(zolang je internet hebt ofc). Dit wordt dus nog beter bezorgd. Nu kan mijn ziekenhuis mij informatie "bezorgen" ook als ik op vakantie ben, en hoef ik niet te wachten totdat ik een brief onder m'n deur vind.

hackerhater @Rokuro • 16 september 2022 10:40

Het probleem is niet als er 1 systeem is waar je het voor nodig hebt.
Maar als je tig boxen in de gaten moet houden is dat stront irritant.

Ik heb dan liever dat er een optie is om bijvoorbeeld je pgp-sleutel te geven aan dat systeem en dat ze het versleutelt naar je toe sturen (opt-in).

Sando @hackerhater • 16 september 2022 15:28

Of geheel in OpenPGP-stijl, dat de instantie volautomatisch kijkt of je mailbox versleutelde berichten accepteert, en zo niet, je dan alsnog uitnodigen om in te loggen en de post te komen halen.

Sando @Rokuro • 16 september 2022 15:39

Als zelfs mijn digibete moeder zonder slag of stoot met DigiD om kan gaan snap ik niet hoe dit zo'n enorm probleem is. Je regelt één keer dat die app goed op je telefoon staat en voor al je DigiD benodigdheden ben je binnen max 10 seconden klaar.

Toiletten hebben tegenwoordig een korte en een lange 'doorspoelknop' omdat toiletbezoekers te beroerd waren 2 seconden te wachten om de 'lange' doorspoelknop uit te zetten. Alleen het splash-screen van de DigiD-app duurt al 5 seconden. Maar de echte vraag is: Waarom wil je zo graag dat jij en je digibete moeder extra handelingen moeten doen? Als je (web)mailclient OpenPGP ondersteunt, dan heb je nul (0) handelingen te doen. De key exchange gaat volautomatisch, net als bij WhatsApp, waarvan de e2e encryptie gebaseerd is op OpenPGP. Waarom die weerstand tegen innovatie? Wat als we het zelf moeten ophalen van mail gewoon ook blijven ondersteunen, net zoals we in veel gevallen post per brief ook nog steeds aanbieden? Wat is dan de weerstand om het voor anderen nóg makkelijker te maken?

Uiteraard ondersteunen sommige mailproviders nog geen OpenPGP (zoals gmail, omdat het haaks staat op hun verdienmodel). Speciaal daarvoor heeft het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) de extensie Mailvelope mede-ontwikkeld. Die maakt gebruik van OpenPGP.js, net als vele webmail aanbieders. En de EU heeft de ontwikkeling van OpenPGP.js van 2014 tot 2020 medegefinancierd. De volgende stap zou moeten zijn om webmailaanbieders die in de EU actief zijn te verplichten OpenPGP te ondersteunen.

[Reactie gewijzigd door Sando op 23 juli 2024 13:38]

Rokuro @Sando • 16 september 2022 16:52

Wat als we het zelf moeten ophalen van mail gewoon ook blijven ondersteunen, net zoals we in veel gevallen post per brief ook nog steeds aanbieden? Wat is dan de weerstand om het voor anderen nóg makkelijker te maken?

Ben altijd een voorstander van én én oplossingen, als het nog makkelijker kan voor anderen zeker doen. Dat is alleen niet de vibe die ik kreeg uit je reactie. Je lijkt een principieel probleem te maken van het verschil tussen post die "bezorgd" of "opgehaald" moet worden, maar het verschil tussen het bezorgen en ophalen is dus die 10 seconden verificatie. Het leest alsof je het DigiD systeem nog slechter vindt dan 5 eeuwen oude postsystemen. Terwijl hoe je het ook bekijkt is DigiD beter dan post. Overal en altijd beschikbaar, raakt niet kwijt, snellere levering en alle andere voordelen die digitalisering met zich meeneemt.
Dat de digitalisering beter kan wil ik best van je aannemen, en je zal vast gelijk hebben dat het nog makkelijker kan. Alleen de manier waarop je het schrijft is zo overdreven/negatief dat je daadwerkelijke punt verloren gaat.

Als je (web)mailclient OpenPGP ondersteunt, dan heb je nul (0) handelingen te doen. De key exchange gaat volautomatisch, net als bij WhatsApp, waarvan de e2e encryptie gebaseerd is op OpenPGP. Waarom die weerstand tegen innovatie?

Dit is een hele grote "als". In een ander bericht van je lees ik dat een Protonmail met 20 mil gebruikers best populair is. Maar dit is totaal niet te vergelijken met de honderden miljoenen gebruikers van Hotmail/outlook of de miljard+ gebruikers bij gmail. En de overstap "kosten" voor mijn moeder om te leren omgaan met een nieuw programma zijn hoger dan de "kosten" van die 10 sec vertraging DigiD. Die DigiD heeft ze voor allerlei andere dingen ook nodig dus dat wilde ze nog wel leren gebruiken. Ze gebruikt ook hotmail en gmail omdat die geïntegreerd zijn met andere apps zoals Googledrive. Maar een nieuw programma leren gebruiken wil ze alleen als dat de allerlaatste optie is.
Zo'n extensie zou dus een oplossing kunnen zijn maar ik zie het niet gebeuren dat men zou overstappen naar andere mailproviders, ook al zijn dat an sich betere providers. Stel nou dat de EU gmail enz. verplicht om OpenPGP te gebruiken of dat gmail zo'n extensie automatisch inbouwt dan zijn we met zn alle een stuk verder. Maar tot die tijd is DigiD voor de meeste mensen een prima systeem.

Sando @Rokuro • 16 september 2022 17:15

Je lijkt een principieel probleem te maken van het verschil tussen post die "bezorgd" of "opgehaald" moet worden, maar het verschil tussen het bezorgen en ophalen is dus die 10 seconden verificatie.

Ik heb het net geprobeerd vanaf het ontvangen van een mail van 'mijn overheid' (die geen link in de mail plaatsen om phishing te voorkomen) tot het lezen van de PDF, en het is 35 seconden en 45 cent 'per ontvangen bericht', mits je telefoon naast je ligt en je de PIN uit je hoofd weet. Per bericht. Per instantie. De kosten bedragen honderden miljoenen per jaar.

Ik ben niet tegen oudere, andere of omslachtigere methodes. Ik ben ook niet tegen de papieren post die veel instellingen nog aanbieden. Zelfs mijn bank is bereid om (tegen betaling) papieren post en afschriften te sturen. Maar ik vind het wel irritant dat men hier tegen deze innovatie lijkt te argumenteren met het argument "post zelf ophalen hoe moeilijk is dat" als heilige graal. Dat is een absurd argument, want het is niet superieur of ook maar handig. Het is niet eens goedkoper dan papieren post. Het werkt en that's it. Ik was een jaar of 8 geleden verbaasd over hoe makkelijk de 'nieuwe' OpenPGP gaat en razend enthousiast. Het is zo frustrerend dat iedereen, zelfs hier op Tweakers notabene, vast zit in het idee dat het allemaal nog precies even lastig werkt als eind vorige eeuw. Daarom kom ik wellicht wat fanatiek uit de hoek.

Maar dit is totaal niet te vergelijken met de honderden miljoenen gebruikers van Hotmail/outlook of de miljard+ gebruikers bij gmail.

Daarom heeft Het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) Mailvelope mede te ontwikkeld, zodat àlle Duitsers toegang hadden tot veilige email. Een wat meer probleem oplossende aanpak zou zijn dat de EU, na het financieren van OpenPGP.js, nu webmailaanbieders (die in de EU actief zijn) verplicht om OpenPGP te ondersteunen.

En de overstap "kosten" voor mijn moeder om te leren omgaan met een nieuw programma zijn hoger dan de "kosten" van die 10 sec vertraging DigiD.

De wet van de remmende voorsprong dus. Maar opnieuw, dat is geen argument. We hebben altijd al oudere en soms duurdere systemen langere tijd overeind gehouden voor onze senioren die moeite hebben met innovatie, veranderingen en bezuinigingen. Het huidige systeem bestaat al. Laat het bestaan, zou ik zeggen. De implementatie van OpenPGP is voor de verzendende partij zó eenvoudig dat zelfs Wordpress blogjes het ondersteunen.

[Reactie gewijzigd door Sando op 23 juli 2024 13:38]

ultimasnake @Sando • 16 september 2022 07:15

Als ik je eerste alinea lees vraag ik me af: vind je het niet heel irritant dat je zelf naar tweakers.net moet gaan voor je Tech nieuws? Vroeger viel de krant met techrubriek namelijk op je mat…

Flo @ultimasnake • 16 september 2022 08:19

@Sando heeft wel echter wel een punt dat het de postbode en systeem van briefgeheim wel werd toevertrouwd privacy gevoelige informatie van arts, via ziekenhuis, sorteer centrum, en postbode thuis te bezorgden waar iedere huisgenoot het kan lezen.

Kun je gemak noemen. Maar keerzijde is wel dat de verantwoordelijkheid nu gewoon deels bij de burger wordt neergelegd. Die dan maar moet snappen hoe DigiD werkt. Was de pakkans of bewijslast bij breken briefgeheim vele malen groter dan nu met e-mail? Waarom maken we het niet gewoon zo dat als Gmail of kpn mail data lekt dat zij mede briefgeheim schenden? Net als PostNL dat niet mag.

CoMaestro @Flo • 16 september 2022 08:48

Was de pakkans of bewijslast bij breken briefgeheim vele malen groter dan nu met e-mail? Waarom maken we het niet gewoon zo dat als Gmail of kpn mail data lekt dat zij mede briefgeheim schenden? Net als PostNL dat niet mag.

Ik vind dat wel erg kort door de bocht, PostNL werd dat toevertrouwd omdat er geen betere manier was. Nu hebben we een systeem dat wél beter is in je privacy beschermen en dus (praktisch) waterdicht kan worden gemaakt waardoor er een véél kleinere kans is dat het openbaar wordt gemaakt.

Met de hoeveelheid klachten over privacy, gaan we nu echt klagen over die 10s inloggen waardoor privacy een keer wél wordt bewaard? En het betere alternatief is dus een soort moreel appèl op een bedrijf om alsjeblieft goed voor gevoelige informatie te zorgen?

[Reactie gewijzigd door CoMaestro op 23 juli 2024 13:38]

Flo @CoMaestro • 16 september 2022 13:57

Het is geen moreel appèl maar een wettelijke plicht. Het briefgeheim staat zelfs in de Grondwet.
De aangetekende brief is en was ook gewoon beter, maar duurder en complexer. Dat er een betere optie is wil niet zeggen dat die ook noodzakelijk is, en of de voor/nadelen in verhouding zijn.

De berichtenbox kost dit jaar 32 ct per bericht ex BTW. DigiD kost 13 ct per authenticatie. Dat is dus 45 ct per bericht. Zakelijke post was in 2019 slechts 23 ct. Kan zo snel de huidige prijs voor grootverbruikers van post diensten niet vinden.
Dat betreft dan alleen DigiD en berichtenbox, als de bank, verzekeraar, huisarts, GGD, etc. allemaal een eigen variant opzetten omdat zij denken dat dit nodig is liggen de kosten vanzelfsprekend wat hoger gezien elk systeem apart onderhouden moet worden. Of als we allemaal op 1 systeem overgaan: een gigantisch single point of failure in communicatie over belangrijke zaken....

Daar ontvang ik ook berichten in waar eigenlijk alleen maar in staat: er volgt later bericht. Ook zeker berichten met potentieel privacy gevoelige informatie. Menig persoon slaat die berichten uit de berichtenbox vervolgens op in het mapje administratie op de familie PC thuis, synchroniseert dat met Onedrive, zet ze op een flash-drive, e-mailt ze naar partner, etc.

Is dat bericht qua privacy dan echt zoveel beter beschermd dan de ouderwetse brief tegen vergelijkbare of misschien wel hogere kosten? Voor de organisatie die de gegevens moet delen is het op papier misschien wel een betere bescherming. Ik heb serieuze twijfel of dit voor de gemiddelde persoon in NL ook zo is. Alleen wordt die nu wel verantwoordelijk gemaakt want waar ik sommige informatie misschien wel 5 jaar wil bewaren ben ik vast niet 5 jaar 'klant' bij dezelfde zorginstelling of verzekeraar en heb ik over 5 jaar nog toegang tot die veilige omgeving waar zij dan alles voor mij bewaren. Grote kans dus dat ik het ergens opsla als PDF of misschien wel uitprint (op eigen kosten).

Je kunt stellen dat mijn reactie kort door de bocht is. Maar het is treurig dat we kosten voor het opzetten en onderhouden van digitale diensten dan maar voor lief nemen en er van uit gaan dat veiliger is en blijft. Volgens de AP over 2021: "

Op basis van de datalekmeldingen schat de AP in dat cyberaanvallen bij IT-leveranciers het afgelopen jaar minimaal 7 miljoen slachtoffers hebben gemaakt

[Reactie gewijzigd door Flo op 23 juli 2024 13:38]

bapemania @ultimasnake • 16 september 2022 08:23

Maar dan moest je nog wel helemaal naar de voordeur lopen om de krant van de mat te pakken. Kortom je kunt overal en punt van maken maar faxen, waar dit artikel over gaat, is niet meer van deze tijd.
Ik lees in eerdere reacties dat de mogelijkheid een bericht terug te trekken een vereiste is voor digitale zorg communicatie, succes met je verstuurde fax bericht, enige dat je dan kan doen is nog een fax sturen met de tekst "gelieve het vorige fax bericht te negeren" maar dat gebeurt dan echt niet 😁

@ redsandro
Kozue heeft niet "gewoon gelijk" hij deelt zijn mening en jij bent het daarmee eens, ik vind het net als velen niet zo'n probleem om in te loggen bij het systeem van mijn zorgaanbieder, dat is mijn mening een daar mogen mensen anders over denken.

[Reactie gewijzigd door bapemania op 23 juli 2024 13:38]

CoMaestro @bapemania • 16 september 2022 08:53

Ik vind het inderdaad ook niet te vermoeiend, wat pas echt vermoeiend is zijn mensen die hun mening altijd als "de algemene waarheid" verkondigen. Misschien heb je nog 2-3 mensen om je heen die je er over hebt gesproken en dat ook vinden, leuk voor je. De wereld draait niet om jouw bubbel.

Er wordt enorm veel geklaagd over het gebrek aan privacy bij bedrijven, dataleks van Facebook, TikTok die je data verkoopt aan China, Instagram zn algoritme die je steeds meer troep aan het verkopen is, Maar de overheid die gevoelige, écht persoonlijke informatie behandeld, die gaat te ver in privacy door je een inlogscherm te geven? Ik vind het sentiment ervan gewoon top. Een uitvoering kan bijna altijd verbeterd worden, maar het is niet expres moeilijk gemaakt en naar mijn mening vrij snel, duidelijk en simpel gehouden.

Sando @CoMaestro • 16 september 2022 16:07

wat pas echt vermoeiend is zijn mensen die hun mening altijd als "de algemene waarheid" verkondigen. Misschien heb je nog 2-3 mensen om je heen die je er over hebt gesproken en dat ook vinden, leuk voor je. De wereld draait niet om jouw bubbel.

Leuk gezegd, maar ook jij betaalde mee aan de ontwikkeling van OpenPGP.js. De Europese unie vond het belangrijk genoeg om het van 2014 tot 2020 te financieren in het H2020-programma voor technische innovatie. Daarna is de ontwikkeling overgenomen door ProtonMail. Die had in 2020 20 miljoen gebruikers. Het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) deed er nog een schepje bovenop door OpenPGP te brengen naar webmail die het niet wilde implementeren (zoals gmail) en de extensie Mailvelope mede te ontwikkelen, zodat àlle Duitsers toegang hadden tot veilige e2ee OpenPGP email. De extensie had in ieder geval voordat BSI er ruchtbaarheid aan gaf al een kwart miljoen gebruikers.

ultimasnake @bapemania • 16 september 2022 08:25

Net als mensen in microsoft omgevingen hun mail kunnen terugtrekken wat dus gewoon niet werkt buiten microsoft systemen 😂

Deleon78 @ultimasnake • 16 september 2022 08:31

Dat kan inmiddels dus wel via microsoft exchange 365. Sterker nog, dat is echt een mooie elegante oplossing. Volledig transparant voor alle gebruikers/organisaties op het 365 platform en zelfs deels daarbuiten.

hackerhater @Deleon78 • 16 september 2022 10:25

Dat werkt voor geen meter buiten de MS systemen. Eenmaal verzonden is verzonden.
Als jij een email aanbied aan mijn mail-servers kan je er niks meer mee nadat mijn server het bericht aangenomen heeft.

Dat het dan voor jouw lijkt alsof de mail terug getrokken wordt, is juist gevaarlijker.

[Reactie gewijzigd door hackerhater op 23 juli 2024 13:38]

Deleon78 @hackerhater • 16 september 2022 12:24

Misschien moet je je erin verdiepen voordat je iets zegt wat niet klopt?
Ook deze feature werkt op basis van een portal (tenzij je dus, zoals ik aangaf, gebruikt maakt van exchange 365: dan is het transparant en zie je de mail gewoon in Outlook).

Sando @bapemania • 16 september 2022 15:56

Kozue heeft niet "gewoon gelijk" hij deelt zijn mening en jij bent het daarmee eens, ik vind het net als velen niet zo'n probleem om in te loggen bij het systeem van mijn zorgaanbieder, dat is mijn mening een daar mogen mensen anders over denken.

Ik denk dat je je teveel richt op het taalgebruik en daar iets van vind. Want jij moet inloggen, dat is een handeling en een feit. Je moet een extra app gebruiken, DigiD, dat is een feit. Je moet in die app je pincode intoetsen, dat is een feit. Je moet vervolgens op een website een code overtypen, dat is een feit. Je hebt een lijstje taken, iedere keer, voor elke mail van één van de vele instellingen die zo werken.

Met OpenPGP-supported webmail doe je niks. Alle benodigde key-exchange en e2e toestanden gaan volautomatisch. En het staat gewoon daar waar het hoort, in je inbox. Je digitale brievenbus.

Als je een lijstje taken moet uitvoeren, iedere keer, terwijl dat letterlijk technisch gezien onnodig is, dan is dat onnodig gedoe, en met die constatering ben ik het eens.

gedoe, gehannis, poespas, toestanden, handelingen die moeite kosten.

Als jij dit gedoe niet zo'n probleem vind, dan is dat prima. Maar het is wel gedoe. En de vraag is: Waarom zouden we de van 2014 tot 2020 door de EU gefinancierde innovatie OpenPGP.js niet doortrekken naar die communicatie waar het voor bedoeld is? De noodzaak voor 'het gedoe' komt dan te vervallen, en we kunnen 'het gedoe' blijven ondersteunen voor mensen die innovatie eng vinden omdat ze het niet vertrouwen. De kosten voor het versturen van berichten zullen omlaag gaan, want 'het gedoe' kost de belastingbetaler 45 cent per bericht. Als we die kosten nu eens door gaan berekenen aan de ontvanger van de post met een voorkeur voor 'het gedoe', maar post kostenloos versturen als jouw mailbox OpenPGP ondersteunt. Zou je dan van mening veranderen?

offtopic:
/cc @CoMaestro

[Reactie gewijzigd door Sando op 23 juli 2024 13:38]

Zwelgje @ultimasnake • 16 september 2022 08:21

Daarom gebruik ik al jaren een RSS reader op mijn werkplek/iPad/iPhone. ik bezoek zelden tot nooit nog een site door een url in te tikken en zeker geen nieuws sites.

84hannes @Sando • 16 september 2022 08:29

NASA investeerde miljarden in de ontwikkeling van een ballpoint pen om in de ruimte te gebruiken. Roskosmos gebruikte gewoon een potlood...

Ik kan het je nog sterker vertellen; de Amerikanen spendeerden tientallen miljarden dollars, omgerekend nu honderden miljarden dollars, om naar de maan te gaan. Nederland bleef gewoon op de grond!

dan kunnen ze heel makkelijk OpenPGP implementeren. RFC 4880 is al 15 jaar de standaard

En toch gebruikt vrijwel niemand het. Het zou fijn zijn als de behoefte aan privacy in de zorg gebruikt zou worden op OpenPGP te pushen, maar ik zie dat helaas niet gebeuren. Teveel gedoe, inloggen met DigiD is, hoe irritant ook, makkelijker.

Sando @84hannes • 16 september 2022 15:23

En toch gebruikt vrijwel niemand het.

Dat weet ik niet. Wat is vrijwel niemand? Het bekendere OpenPGP-voorbeeld ProtonMail alleen had in 2020 20 miljoen gebruikers.

Het zou fijn zijn als de behoefte aan privacy in de zorg gebruikt zou worden op OpenPGP te pushen, maar ik zie dat helaas niet gebeuren.

Toch wordt er wel enigszins gepusht, alleen niet vanuit Nederland. OpenPGP.js is medegefinancierd door de EU. En de extensie voor webmail die geen OpenPGP ondersteunen (zoals Gmail omdat OpenPGP haaks staat op het verdienmodel) "Mailvelope" is mede-ontwikkeld door het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI).

Het zou goed zijn voor Nederland om ook all in te gaan, aangezien we toch voor de ontwikkeling betalen. Het zou heel eenvoudig kunnen door een mailadres op te geven in je DigID-profiel. DigID zou volautomatisch kunnen checken of jouw mailadres een private key heeft en dus OpenPGP ondersteunt, en zo niet, dan weigeren post te versturen naar dat mailadres (en je aanbieden om het op te komen halen, beetje de huidige situatie dus).

Teveel gedoe, inloggen met DigiD is, hoe irritant ook, makkelijker.

Nee, dat is gewoon niet waar. Als jij ProtonMail, Mailfence, Hushmail, StartMail, PrivateMail, SecureMyEmail of een andere OpenPGP-supported webmail aanbieder gebruikt, en je stuurt mij een email, dan gebeurt alles automatisch, inclusief het uitwisselen van de keys, net als bij WhatsApp of Signal. Er zijn geen stappen, in tegenstelling tot bij DigiD.

Je hebt alleen een éénmalige setup als je ervoor kiest om geen waarde te hechten aan een mailprovider die OpenPGP ondersteunt (kuch Gmail) waardoor je de Mailvelope- of Flowcrypt-extensie moet installeren, maar ook die éénmalige setup is makkelijker dan de detour via de DigiD-app die je anders elke keer moet doen.

[Reactie gewijzigd door Sando op 23 juli 2024 13:38]

GerhardBurger

@Sando • 16 september 2022 06:59

Offtopic: houten potlood in 100% zuurstof omgeving is een fire hazard. Dus de Russen gebruikten eerst was op hun potloden en zijn daarna relatief snel overgestapt op de space pen: https://www.reuters.com/a...k-nasa-pens-idUSL1N2MQ1RR

Sando @GerhardBurger • 16 september 2022 14:43

Het woord "mythe" impliceert dat een verhaal niet objectief waar is, maar elementen bevat die leerzaam en instructief kunnen zijn.

Blokker_1999

Politiek en recht
Nederland

@Sando • 16 september 2022 08:47

Het gaat niet alleen om encryptie, uiteindelijk gebruikt men ook gewoon open encryptie standaarden, je moet nog altijd de identiteit vaststellen en een hoog vertrouwen hebben dat de persoon die zich aanmeld is wie dat men beweerd te zijn. Met OpenPGP is het kinderlijk eenvoudig om de private sleutel door te geven aan anderen. Met DigiD is dat al een stukje moeilijker.

En ik ben blij dat je je laatste verhaal een mythe noemt, want NASA heeft nooit geinvesteerd in een pen. Er is wel een pen ontwikkeld, maar dat was op initiatief en kosten van een bedrijf dat pennen maakt. Blijkbaar werkt een balpen gewoon in de ruimte.

Sando @Blokker_1999 • 16 september 2022 14:31

Wat motiveert deze zoektocht toch naar niet bestaande problemen? Je kunt ook een vals postadres opgeven maar daar heb je echt alleen jezelf mee. Waarom zou je dat doen? Zodat je nooit je medische uitslagen te zien krijgt?

Het controleren van een email adres gaat al tientallen jaren hetzelfde: Klik op deze verificatielink. Bij de meeste OpenPGP implementaties krijg je je privésleutel nooit te zien, en is deze alleen met veel moeite en een dozijn waarschuwingen te backuppen,vaak nog met een verplicht wachtwoord. Dat is alles behalve kinderlijk eenvoudig. Weet je wat pas eenvoudig is? De sleutel van je brievenbus aan je huisgenoten en buren geven. In een portiekflat hebben de vorige 10 bewoners waarschijnlijk ook nog een kopie.

Bovendien als je echt zo sloom bent dat je je pincode, bankwachtwoord en privésleutels aan jan en alleman geeft, dan ben je waarschijnlijk niet in staat om zelfstandig te leven en beheert iemand anders je medische zaken.

Blokker_1999

Politiek en recht
Nederland

@Sando • 16 september 2022 16:38

@Sando, opnieuw, je verifiert niemand zijn/haar identiteit met een email adres. Dat adres zit simpelweg achter een wachtwoord, een wachtwoord dat je met zoveel mensen kunt delen als je wenst. Met DigiD wil men net de persoon die inlogt verifieren, niet het email adres.

En ik ken voldoende koppels waarbij beide partners op dezelfde computer werken en gewoon elkaars mail kunnen lezen. Leuk dat vertrouwen, maar soms wil je bepaalde zaken ook privaat kunnen houden.

Wanneer het gaat om persoonlijke informatie, gevoelige informatie, dan wil je dat aan de juiste persoon afleveren. En dat kan niet simpelweg via email. Brievenpost zeg je? Ja, anderen zouden dat kunnen lezen, maar heb jij ooit al geprobeerd een enveloppe open te maken zonder dat de bedoelde ontvanger het weet? Als die ontvanger achteraf beslist de brief gewoon open en bloot op tafel te laten liggen is dat zijn/haar verantwoordelijkheid.

Sando @Blokker_1999 • 16 september 2022 16:49

@Blokker_1999, opnieuw, je bedenkt een probleem om een duur systeem te legitimeren.

Een bankrekening zit achter een wachtwoord dat je kunt delen met zoveel mensen als je wenst. Ik ken voldoende koppels waarbij beide partners gewoon een bankrekening delen.

Alle computersystemen, smartphones en tablets dwingen je haast om een eigen unieke login aan te maken. Als je tegen wil en dank toch perse samen één account wilt hebben, dan heb je blijkbaar geen geheimen voor elkaar. En heb je dat wel, dan kan je toch nog steeds ervoor kiezen om je belangrijke berichten niet per email te ontvangen? Waarom zou je de mogelijkheid om berichten per versleutelde email anderen willen ontzeggen, als het goedkoper, gemakkelijker, en gefinancierd door de EU (kijk rechtsboven) is?

We zouden de 45 cent "per ontvangen bericht" eens door moeten berekenen aan de ontvanger, en mensen die een OpenPGP-supported mailbox hebben gratis berichten laten ontvangen. Moet je eens kijken hoe snel iedereen het concept "privacy" begrijpt, en we 100 miljoen besparen.

Die kant gaan we toch wel op. Straks krijgen we decentralized digital identities zodat je je kunt identificeren of met je telefoon kunt aantonen dat je 18+ bent zonder enige andere informatie prijs te geven, zoals met Microsoft's ION. Dan moet je ook een private key beheren. Ik heb ook een digitale sleutel voor mijn fietsslot en soms krijg ik een digitale sleutel voor een fysieke deur als ik een kamer boek. Nederland is geen kleuterklas.

[Reactie gewijzigd door Sando op 23 juli 2024 13:38]

Blokker_1999

Politiek en recht
Nederland

@Sando • 16 september 2022 17:01

Ik bedenk geen probleem, ik zie een verschil.

Een bankrekening is geen persoonsgegeven. Ja, privacy wetgeving is daarop van toepassing, maar wist je dat in de meeste gevallen dat dat gewoon een gedeelde rekening is waarbij bijde partners als titularis op die rekening staan?

En dat er andere, goedkopere opties zijn ga ik niet ontkennen. Maar jij wil blijkbaar niet inzien dat er een wezenlijk verschil is tussen encryptie, wat OpenPGP is, en identificatie, wat DigiD is. Gewoon het feit dat jij OpenPGP beschouwt als een systeem ter identificatie toont voor mij aan dat je dat concept en de gevolgen voor het begrip privacy niet begrijpt.

Sando @Blokker_1999 • 16 september 2022 17:32

Gewoon het feit dat jij OpenPGP beschouwt als een systeem ter identificatie

Dat doe ik niet. Al verwoord je het nog zo netjes, het blijft een stro-pop die je in diskrediet probeert te brengen. 🤷

De bank, de zorgverzekering, de overheid, ze hebben andere methodes ter identificatie, en de daarbij horende verificatie van je email adres die je zelf, na het identificeren, hebt opgegeven.

Het is hier toch geen kleuterklas.

Xander2 @Sando • 16 september 2022 12:18

RFC 4880 is al 15 jaar de standaard, en zo makkelijk als encryptie in WhatsApp of Signal: Zero effort. Sterker nog, de encryptie van WhatsApp/Signal is gebaseerd op OpenPGP. Je hebt inmiddels steeds meer webmail-providers, mail-clients, mail-apps en extensies die PGP-versleutelde email kunnen (sturen en) ontvangen.

OpenPGP was al achterhaald bij introductie omdat het gros van het emailverkeer in de cloud geregeld wordt.

Mailclients etc. etc. met support (en al helemaal niet webclients) zijn geen oplossing, je verplaatst alleen het vertrouwensprobleem.

Sando @Xander2 • 16 september 2022 15:04

OpenPGP was al achterhaald bij introductie omdat het gros van het emailverkeer in de cloud geregeld wordt.

Ik denk dat je kennis en je mening gebaseerd en bevroren zijn op PGP (1997). OpenPGP/RFC 4880 (2007) is een officiële internetstandaard die alles vergemakkelijken tot zero effort. Je hoeft niets te doen, alleen een client te gebruiken die het ondersteunt. Net als de op OpenPGP-gebaseerde encryptie in WhatsApp.

Mailclients etc. etc. met support (en al helemaal niet webclients) zijn geen oplossing

Onzin. Webclients kunnen al lang overweg met OpenPGP door OpenPGP.js, een implementatie van 2014 tot 2020 medegefinancierd door de Europese Unie (en dus ook Nederland) in Horizon 2020. Het feit dat Gmail - wat geen OpenPGP ondersteunt omdat het haaks staat op het verdienmodel - zo populair is onder de bevolking heeft ervoor gezorgd dat het Duitse bureau voor Information Security (BSI) heeft geinvesteerd in de ontwikkeling van de extensie "Mailvelope", welke onder water overigens ook weer OpenPGP.js gebruikt.

Het zou goed zijn voor Nederland om ook all in te gaan, aangezien we toch voor de ontwikkeling betalen. Het zou heel eenvoudig kunnen door een mailadres op te geven in je DigID-profiel. DigID zou volautomatisch kunnen checken of jouw mailadres een private key heeft en dus OpenPGP ondersteunt, en zo niet, dan weigeren post te versturen naar dat mailadres. Maar helaas. Het enige waar Nederland goed in is, is vastroesten in verouderde meningen.

[Reactie gewijzigd door Sando op 23 juli 2024 13:38]

Het.Draakje @Deleon78 • 16 september 2022 06:45

Hoe zie je dat terugtrekken van een brief voor je? Ga je de KPN opbellen: haal even die brief terug? Gaat niet gebeuren. Waarom zou dat voor een email opeens anders moeten zijn?

De gewone brieven aan mij moeten op mijn huisadres bezorgd worden en niet "ga maar halen op het postkantoor". Waarom zou dat voor email opeens anders moeten zijn. Ik heb geen zin om allerlei accounts af te moeten gaan om te kijken of er toevallig post voor mij is. Als een (semi-)overheid met mij wil of moet communiceren dan doen ze het maar via mijn woonadres of email adres. Geen eigen postvakjes. Kunnen ze het niet via mijn email adres dan doen ze het maar via mijn woonadres.

KeesAlderlieste @Het.Draakje • 16 september 2022 07:27

KPN? Ik zou PostNL proberen...

Het.Draakje @KeesAlderlieste • 16 september 2022 12:28

Ben inmiddels al jaren uit Nederland vertrokken, dus ja, dat soort dingen hou ik niet bij.

Arrogant @Het.Draakje • 16 september 2022 14:24

Als je PTT had gezegd.

Furrrr @Het.Draakje • 16 september 2022 11:49

Maar zo werkt het toch helemaal niet? De suggesties wordt gewekt dat je dagelijks op eigen initiatief N inboxen moet aflopen om op de hoogte te blijven. De realiteit is echter dat je een mailtje ontvangt : Er staat een berichtje voor u klaar.

Je weet dus precies wanneer en waar je ff moet inloggen. Met DigiD inderdaad een kwestie van < 10 seconden.

Blokker_1999

Politiek en recht
Nederland

@kozue • 16 september 2022 08:42

DigiD weet dat helemaal niet. Al wat zij zien is een vraag tot bevestiging van identiteit. In sommige gevallen is daaruit ongeveer af te leiden wat de persoon gaat doen, maar zonder dat er enig detail wordt weergegeven. DigiD zorgt er evenwel voor dat het heel moeilijk wordt om ongemerkt in te loggen als iemand anders, iets wat met email helemaal niet het geval is. Even je telefoon aan iemand anders geven, iemand anders eens op je computer laten werken en ze kunnen zo al je mails lezen inclusief eventueel gevoelige informatie. Niet zo wanneer dit verborgen zit achter een verplcite login met DigiD.

Frame164 @kozue • 16 september 2022 08:04

Zo werkt digid niet.

robgrootendorst @kozue • 16 september 2022 08:40

En elke succesvolle digid inlog kost 0,14 cent ex btw.

RienBijl @robgrootendorst • 16 september 2022 09:15

Een postzegel €1,90, voor fax €0,09 per pagina. Voor niets gaat de zon op.

[Reactie gewijzigd door RienBijl op 23 juli 2024 13:38]

strompf @kozue • 16 september 2022 08:56

Oh wauw, ik vind het geweldig dat zo'n ziekenhuis privacy serieus neemt. Daar heb ik zelf wel wat ongemak voor over.

Vaak ben ik verbijsterd over de onwetendheid tav. de AVG die ik om me heen zie. Wat dat betreft vind ik dit goed nieuws. Het feit dat een zorginstelling je emailt, is namelijk al privacy-gerelateerde informatie op zich, nog los van de inhoud.

Tozz @kozue • 16 september 2022 09:00

Wat jij beschrijft is ZorgMail in een notendop. Het systeem mailt een linkje en dan moet je bij ZorgMail inloggen om het echte bericht te lezen.

Niet anders dan bv. de "Berichtenbox" van de overheid.

jj71 @kozue • 16 september 2022 08:52

Dat is omdat e-mail in principe niet veilig en privé is, dus ze mogen volgens de wet geen privacygevoelige informatie via e-mail sturen. Via e-mail is er geen goede mogelijkheid om te kunnen controleren of het bij de juiste persoon aankomt; dat kan wel als jij met DigiD inlogt.

hackerhater @jj71 • 16 september 2022 10:30

Sort of wel.
Public keys van OpenPGP. Ja het kan perongeluk naar de verkeerde persoon gestuurd worden, maar zonder de bijbehorende private key kan je het bericht niet lezen.

Niemand_Anders @hackerhater • 16 september 2022 13:37

Bijna! PGP maakt gebruik van keyrings. Als jij een email stuurt naar een persoon, worden op de keyrings gezocht naar de public key en daarmee het bericht versleutelt.

Stel jij wilt een bericht versturen aan pietje@bedrijf.nl, maar selecteert per ongeluk jantje@company.com, dan zal het systeem op zoek gaan via de keyrings naar de public key van jantje en dus kan jantje alsnog de email bedoelt voor pietje lezen...

Feitelijk niet anders dan als een receptionist twee adres etiketten verwisseld.
Daarnaast, hoeveel patienten in Nederland zullen er uberhaupt zijn welke ooit van PGP hebben gehoord?

the_shadow @kozue • 16 september 2022 08:57

Ik zit niet in de zorgsector en ken die ZorgMail dus niet, maar emails van het ziekenhuis hier zijn gewoon ronduit ruk. [...] Dat digitale gedoe van tegenwoordig is veel te vermoeiend.

Ziekenhuizen zijn simpelweg verplicht om het op deze manier te doen. Ad-hoc communicatie moet aan de NTA7516 voldoen, en gewoon een mailtje sturen doet dat niet.

JapyDooge @Toettoetdaan • 15 september 2022 23:51

'ZorgMai' is gewoon een commerciële oplossing met een goed gekozen naam.
Als je er ondersteuning voor hebt (duur abonnement + Exchange connector) dan komt het transparant in je mailbox.

In alle andere gevallen moet je het mailtje op een webpagina gaan lezen. Met een 2FA code via.. dezelfde mailbox.

Er zijn tal van alternatieven, zoals Zivver, Cryptshare, Pondres, AangetekendMailen en tal van maatwerkoplossingen - en ze 'praten' allemaal niet met elkaar. Er is geen standaard los van S/MIME wat geen hond gebruikt.

Iemand heeft het modewoord 'beveiligd mailen' een keer geroepen in gemeente- en zorgland, en je wordt er nu mee platgegooid. In de praktijk gaat het helemaal niet eens om mail, maar zolang het er voor de gebruiker aan de voorkant een beetje zo uit ziet werkt het.

the_shadow @JapyDooge • 16 september 2022 09:03

Er zijn tal van alternatieven, zoals Zivver, Cryptshare, Pondres, AangetekendMailen en tal van maatwerkoplossingen - en ze 'praten' allemaal niet met elkaar. Er is geen standaard los van S/MIME wat geen hond gebruikt.

Zie NTA7516. Zivver doet trouwens hetzelfde als ZorgMail. Interoperabiliteit moet komen/zijn geregeld om NTA7516 gecertificeerd te zijn.

JapyDooge @the_shadow • 16 september 2022 09:15

Hey bedankt! Dat is hoopvol, daar ga ik eens in duiken.

tuktak @JapyDooge • 16 september 2022 13:29

Belangrijk om te weten is dat het certificeringsschema van de nta7516 recent geïnactiveerd is. Er is dus geen borging meer op deze norm en huidige certificaten zijn niet meer geldig en worden ingetrokken.
https://www.nen.nl/register-nta-7516

JapyDooge @tuktak • 16 september 2022 15:04

Thanks, dat is dan weer minder..

PhRiXoS @Toettoetdaan • 15 september 2022 22:45

Zorgmail is meer een workaround en niet een oplossing om gestructureerd gegevens uit te wisselen

the_shadow @PhRiXoS • 16 september 2022 08:58

Zorgmail is een manier om ad-hoc communicatie te doen, gestructureerd gegevens uitwisselen is een volledig ander kanaal. Het ene wordt gebruikt tussen mensen, het ander tussen systemen. Zorgmail is een prima manier om het eerste probleem te tackelen.

Platpoot @Toettoetdaan • 15 september 2022 23:11

Zorgmail is helemaal niet ideaal. Een zwik send-connectors in je exchange (online) met allemaal domeinen die grof geld moeten neerleggen voor een beetje email waarbij TLS geforceerd wordt.
Je zou naar een open standaard moeten. Ook omdat dergelijke constructies er voor kunnen zorgen dat eindgebruikers hun prive mail gaan gebruiken (ik noem maar een hugo de jonge...).

the_shadow @Platpoot • 16 september 2022 09:01

Je zou naar een open standaard moeten. Ook omdat dergelijke constructies er voor kunnen zorgen dat eindgebruikers hun prive mail gaan gebruiken (ik noem maar een hugo de jonge...).

NTA7516 heeft als doel die norm te zijn. Netto resultaat blijft dat de patient/client/zorgverlener een mailtje krijgt dat er een bericht klaar staat bij de leverancier van de oplossing Zivver/Zorgmail/noem maar op, om dat bericht vervolgens met 2FA te openen. Gebruiksvriendelijk? Kan beter. Veilig? Factoren beter dan mail.

barrydegraaff @Toettoetdaan • 16 september 2022 07:09

Als je als particulier een 'email' via zorgmail krijgt, krijg je de inhoud van het bericht niet in je inbox.

Je kan dan later niet meer aantonen wat er gezegd is, door wie en wanneer en de zender blijft eigenaar van de data en kan deze eventueel intrekken. Geen logs.

Juridisch vind ik dat erg irritant. Daarbij kan je dus ook niet zoeken naar de inhoud van de mail, aangezien je die niet in je inbox hebt.

Zorgmail wordt ook door gemeenten gebruikt, helaas.

Ziffer is een stuk beter, aangezien je dan een keuze hebt om een kopie van het bericht te ontvangen. En dan kun je zelfs als gebruiker zien of TLS/DANE gebruikt wordt.

Ziffer is ook een work-around maar werkbaar. Zorgmail zou verboden moeten worden.

jongetje

@barrydegraaff • 16 september 2022 07:51

Gemeentes hebben toch gewoon de berichtenbox?

barrydegraaff @jongetje • 16 september 2022 15:40

Medewerkers van de gemeente mailen gewoon voor dingen die niet geautomatiseerd zijn. Helaas dan wel soms met Zorgmail.

Anoniem: 1322 @Toettoetdaan • 16 september 2022 12:33

Er is al een systeem wat faxen in de zorg prima kan vervangen. "ZorgMail" werkt al email, maar zit goed dichtgetimmerd.
Zorgmail is een extreem ouderwets systeem dat geen enkele standaard volgt. Het is in principe niet compatibel met het 'internet'. DKIM, DMARC en SPF zijn allemaal beveiligingstechnieken die standaard zijn (en verplicht in de zorg) maar die niet met Zorgmail kunnen werken want zorgmail negeert deze standaarden, 'vangt' de email af en redirect deze via een Zorgmail VPN verbinding.

Dan hebben we ook nog het punt dat het belachelijk duur is en niets dan schijnveiligheid biedt... Plus dat het vaak (ongemerkt) niet goed werkt... Zeker in de zorg een gevaarlijke combinatie...

mikeyfire643 @Toettoetdaan • 16 september 2022 08:58

Je bedoelt zorgring.

pepsiblik @djmuggs • 15 september 2022 21:54

Helaas is faxen echter zo onveilig als het maar zijn kan. En vanuit AVG oogpunt is faxen van zorggegevens gewoon dom. Er zijn voldoende, wel veilige, alternatieven. Je neemt dus een behoorlijk risico met faxen.

gaskabouter @pepsiblik • 16 september 2022 07:14

Wat is dat risico dan? Begrijp me niet verkeerd maar bij de uitwisseling van medische gegevens heb ik in de afgelopen decennia alle vormen wel gezien. En ik zie ze nog steeds.

AVG heeft er eigenlijk niets mee te maken. Het zijn medische gegevens dus is het een dossier en dan geldt andere wetgeving zoals dossierplicht, bewaarplicht etc.

Bij de uitwisseling in welke vorm dan ook komt er informatie binnen op een bepaald punt en die informatie moet vervolgens door iemand in het juiste dossier gezet worden. Of dat nou recepten, brieven, uitslagen of verwijzingen zijn.

Die systemen onderling praten meestal niet of niet goed met elkaar, door het afschieten van het landelijk epd is een landelijke digitale dossier versnippering ontstaan, dus vaak zit er niks anders op dan printen en scannen of bijlage uit de mail los toevoegen etc. Handelingen die vaak alleen secretaresses kunnen, ik niet in ieder geval. Als het dan spoed is en midden in de nacht kan het heel fijn zijn als er een samenvatting uit de fax rolt van een ziekenhuis wat de patiënt wel kent.

Dus of het nou post fax mail of weet ik wat is. Het komt ergens binnen, diegene is verantwoordelijk voor de verwerking en heeft daarnaast een geheimhoudingsplicht. Ik zie zo snel de alternatieven niet, of wat die anders doen?

Edit: wat is de definitie van een fax eigenlijk? Er komt meestal geen papier meer bij kijken? Ik "fax" dagelijks recepten maar die gaan vanuit een pdf naar de email van de apotheek?

Nog een edit: welk probleem lost de minister nu eigenlijk op? Het probleem is het ontbreken van een landelijk systeem om data uit te wisselen. Dat doe je niet door iets te verbieden maar juist iets te maken en verplichten?

[Reactie gewijzigd door gaskabouter op 23 juli 2024 13:38]

Blokker_1999

Politiek en recht
Nederland

@gaskabouter • 16 september 2022 08:52

AVG heeft net heel veel met medische gegevens te maken. Het zijn zelfs bijzondere persoonsgegevens in dat geval door de gevoelige aard van die gegevens. Dat er andere wetgeving bestaat over o.a. bewaarplicht betekend helemaal niet dat de bescherming vanuit de AVG niet meer van toepassing zou zijn.

En het grote probleem met fax is dat je niet weet wie de gegevens zal zien. Brievenpost en email horen persoonlijk te zijn, een fax is dat niet.

gaskabouter @Blokker_1999 • 16 september 2022 12:16

Persoonlijk? Hoe zie je dat voor je? Dit soort gegevens komen gewoon centraal binnen en worden dan verwerkt of dat nu een brief is of een fax of een mail.

De avg zegt helemaal niets over de aard van de gegevensdrager bedoel ik. Dat wordt bepaald door de zorginstelling want die moet het dossier beheren

Blokker_1999

Politiek en recht
Nederland

@gaskabouter • 16 september 2022 16:31

Een brief heeft de naam van de ontvanger of een dienst waar deze naartoe moet. In geval van een dienst is iedereen op die dienst gemachtigd om de inhoud er van te lezen. Hetzelfde met email. Die is ofwel persoonlijk, ofwel naar een gedeelde mailbox waarbij alleen mensen met toegang tot die mailbox de mail kunnen lezen.

Die fax? Die ligt gewoon open en bloot aan het toestel. Iedereen die aan het toestel passeert kan die fax vastnemen en lezen, ongeacht of zij gemachtigd zijn die data in te zien. Dat kan een receptioniste zijn, dat kan de kuisvrouw zijn, dat kan een bezoeker zijn, ... . Werkelijk iedereen die aan het toestel kan, kan aan de ontvangen fax. En dat zonder ook maar 1 spoor achter te laten.

gaskabouter @Blokker_1999 • 16 september 2022 17:43

Dat is onzin. Die fax is net zo goed gekoppeld aan een ruimte waar alleen bevoegde mensen komen. Net als de postkamer. Je doet net alsof die dingen op de gang staan en de postkamer Fort Knox is. Gewoon onzin. Die staan op een paar plekken die alleen toegankelijk zijn met een pas of een code waar altijd iemand zit. Voor het hele ziekenhuis hebben wij er 1 en daar kom je als onbevoegde echt niet bij

En de schoonmaak in een zorginstelling weet donders goed waar ze wel en niet aan mogen komen.

batjes @gaskabouter • 16 september 2022 09:27

Wat men vooral lijkt te missen is dat het belangrijke aspect van faxen de ontvangstgarantie is.

michielonline @batjes • 16 september 2022 12:22

Maar die is er dus feitelijk niet.
Omdat het allemaal unencrypted is kan de fax in transit onderschept worden, de faxoproep kan naar een ander nummer gerouteerd worden zonder dat de verzender het weet. Dat zijn voorbeelden van malicious intent.

Als we vervolgens kijken naar fouten die per ongeluk gemaakt zijn dan is de kans daarop ook erg hoog.
Een medewerker kan het verkeerde faxnummer intikken waardoor de gegevens bij de verkeerde partij terecht komen (datalek), de ontvangen fax blijft op het faxapparaat liggen waardoor deze wel afgeleverd is, maar niet ontvangen door de beoogd ontvanger. Ook daar kan een ongeautoriseerd persoon de fax van het fax apparaat halen (al dan niet per ongeluk) en zo gaat de lijst nog wel even door.

Er is dus heel veel mis met faxen en de ontvangstgarantie is een schijngarantie.

Digitaal kan je vaststellen dat de beoogde ontvanger (en dan de specifieke arts, en niet de instelling) het bericht heeft ontvangen/opgehaald.

Helaas maken een hoop partijen misbruik van de transitie weg van fax door te doen voorkomen dat ze de enige legale mogelijke alternatief in handen hebben (groot voorbeeld Zivver die zelf ook meeschrijft aan de onderliggende NEN normen hun product misleiden "veilig mailen" noemt terwijl je feitelijk niet aan het mailen bent)

batjes @michielonline • 16 september 2022 12:29

Dat kan allemaal. Maar over het algemeen verlaten de faxen niet de netwerken van de Nederlandse providers en in veel gevallen is het nog altijd KPN > KPN.

De rest heeft verder weinig van doen betrekkende de ontvangstgarantie. Tikfout bij het nummer is vrij lastig, je zal doorgaans bij een normaal telefoonnummer uitkomen, waarop de overdracht niet afrond.

Of het blijft liggen op de fax, of als het fout gaat in de transitie van fax2mail of iets dergelijks, is niet de verantwoordelijkheid van de verzender.

michielonline @batjes • 16 september 2022 13:14

Het verstuurde document moet van Persoon A werkende bij instelling A naar Persoon B werkende bij instelling B.

De ontvangstgarantie garandeerd enkel dat het document aangekomen is bij het faxnummer dat bij instelling B hoort. Er is daarmee nog steeds geen enkele garantie dat het document bij Persoon B terecht gekomen is.

Stel persoon B is een behandelend arts, dan kan hij nog steeds zeggen "ik heb geen fax gezien, ik werk niet in de postkamer, de fax staat niet in het dossier". Daarmee bedoel ik te zeggen dat de fax juridisch gezien teveel waarde heeft. Er is -at best- een ontvangstgarantie bij een instelling, er van uitgaande dat op de juiste speed-dial knop gedrukt is.

witstert @michielonline • 16 september 2022 16:33

You have hit the nail on the head. Faxing is fine for public information. It is NOT for private information. That is the problem. Unless the message is sent to a "Point of Receipt" that is under the control of the (final) recipient/addressee, it is possible it and its private content will become "public". Email with a password to open the attached document. That method will be a form of 2-step verification.

S-1-5-7 @gaskabouter • 16 september 2022 08:13

Wat is dat risico dan?

Um encryptie? De data die over de lijn gaat is door iedereen mee te lezen die toegang tot deze lijn heeft of als tussenpartij functioneert.

gaskabouter @S-1-5-7 • 16 september 2022 12:45

zeker, en als je toegang hebt tot de brievenbus kan je ook alles meelezen, en als je toegang hebt tot papieren dossiers kan je ook alles meelezen. En als je zicht heb op een pc kan je ook alles meelezen etc.

Het risico van de fax, of de mail, of de post zit hem niet in encryptie maar hoe ervoor zorgt dat het op de juiste plek aankomt, en volgens mij is een fax dan veiliger dan mail of post. Verkeerde e-mailontvanger, typefoutje, sukkel op de postkamer. Bij een fax krijg ik ten minste nog keurig bevestiging dat hij is aangekomen....hoe vaak dat bij de mail en de post wel niet misgaat en ze "niks ontvangen hebben"

wat ik eigenlijk bedoel is dat het nogal willekeurig is om nu ineens over de fax moeilijk te gaan doen terwijl er nog zoveel anders te verbeteren valt aan datauitwisseling in de zorg.

[Reactie gewijzigd door gaskabouter op 23 juli 2024 13:38]

S-1-5-7 @gaskabouter • 16 september 2022 16:56

Wat een onzin antwoord, dus niets is veilig en laten we maar stoppen met het beveiligen alle communicatiemiddelen?
Tuurlijk kan je op alles iets verzinnen, maar het blijft dat het een analoge, niet beveiligde, verbinding is waarop je kan meelezen. En aangezien de route niet bekend is kan dat op vele plekken.
Daarom is HTTPS verzonnen. Er zijn gewoon genoeg alternatieven die een stuk veiliger zijn...

Edit: typo

[Reactie gewijzigd door S-1-5-7 op 23 juli 2024 13:38]

gaskabouter @S-1-5-7 • 16 september 2022 17:36

Nee. Wat ik bedoel is dat het nu over de fax gaat terwijl er nog veel meer andere middelen die nog veel kwetsbaarder zijn. En de focus nu komt te liggen op, zoals gewoonlijk, techniek, terwijl de zwakke plek, ook als altijd, de menselijke factor is.

Met de fax verbieden wordt het geen spat veiliger en los je geen probleem op.

pepsiblik @gaskabouter • 16 september 2022 09:36

Wat is dat risico dan? Begrijp me niet verkeerd maar bij de uitwisseling van medische gegevens heb ik in de afgelopen decennia alle vormen wel gezien. En ik zie ze nog steeds.

Schending van de AVG en beschadiging van individuen door het lekken van hun gevoelige medische gegevens. Dat jij ze nog steeds ziet, wil niet zeggen dat het goed is.

AVG heeft er eigenlijk niets mee te maken. Het zijn medische gegevens dus is het een dossier en dan geldt andere wetgeving zoals dossierplicht, bewaarplicht etc.

AVG heeft er alles mee te maken en is op alles wat te maken heeft met persoonsgegevens van toepassing. En wat de AVG zegt is dat wanneer je gegevens moet delen je dit op een veilige manier dient te doen. En er zijn voldoende, veiligere alternatieven voor faxen. Dus dan moet je die gebruiken.

Bij de uitwisseling in welke vorm dan ook komt er informatie binnen op een bepaald punt en die informatie moet vervolgens door iemand in het juiste dossier gezet worden. Of dat nou recepten, brieven, uitslagen of verwijzingen zijn.

Bij faxen is de verbinding niet ge-encrypt, je hebt geen controle over de ontvanger en de bestanden zelf zijn niet beveiligd. Da's dus drie keer een overtreding van de AVG.

Die systemen onderling praten meestal niet of niet goed met elkaar, door het afschieten van het landelijk epd is een landelijke digitale dossier versnippering ontstaan, dus vaak zit er niks anders op dan printen en scannen of bijlage uit de mail los toevoegen etc. Handelingen die vaak alleen secretaresses kunnen, ik niet in ieder geval. Als het dan spoed is en midden in de nacht kan het heel fijn zijn als er een samenvatting uit de fax rolt van een ziekenhuis wat de patiënt wel kent.

Je moet dus de problemen van die systemen aanpakken. Niet met allerlei lapmiddelen er omheen werken en dan tussendoor de wet aan je laars lappen.

Dus of het nou post fax mail of weet ik wat is. Het komt ergens binnen, diegene is verantwoordelijk voor de verwerking en heeft daarnaast een geheimhoudingsplicht. Ik zie zo snel de alternatieven niet, of wat die anders doen?

Bij post en email heb je controle over wie het ontvangt. Email kan beveiligd verzonden worden en voor post geldt het postgeheim.

Het alternatief is dus email.

Edit: wat is de definitie van een fax eigenlijk? Er komt meestal geen papier meer bij kijken? Ik "fax" dagelijks recepten maar die gaan vanuit een pdf naar de email van de apotheek?

Wat jij beschrijft is feitelijk een email. Daar hebben we het hier niet over.

Nog een edit: welk probleem lost de minister nu eigenlijk op? Het probleem is het ontbreken van een landelijk systeem om data uit te wisselen. Dat doe je niet door iets te verbieden maar juist iets te maken en verplichten?

De minister legt het continue lekken van persoonlijke gegevens binnen de medische wereld verder aan banden. Er is nogal wat gelekt de laatste jaren. Je kunt kiezen voor de wortel, maar soms werkt de stok ook heel goed.

gaskabouter @pepsiblik • 16 september 2022 12:30

Allemaal nogal gechargeerd hoor. Hoezo heb je controle over de ontvanger bij mail of post, ooit in onze postkamer geweest? Ik bedoel dat er wel meer te verbeteren valt dan alleen die fax aanvallen vrij willekeurig is

Je haalt ook wat dingen door elkaar. Het lekken van gegevens komt sporadisch voor en heeft vrijwel nooit te maken met een fax maar vrijwel altijd met onjuist gebruik van de juiste middelen. Mensen die onbevoegd dossiers inzien, brieven die op de printer blijven liggen, OK programma's die ze in hun zak laten zitten na het werk en op straat belanden etc.

Encryptie in de zorg is helemaal geen standaard, vaak wordt er nog gewoon met papier gewerkt wat helemaal niet encrypt is maar in een open envelop aan de patiënt wordt meegegeven (jaja dat is dus verplicht). Of gewoon aan een andere instelling gestuurd of gemaild wat centraal binnenkomt, opengemaakt en verwerkt. Het maakt dus niets uit of je naast de fax zit of naast de brievenbus, je hebt gewoon toegang en je kan het gewoon lezen, dus waarom nu specifiek die fax een issue is snap ik niet

Wat jij beschrijft is feitelijk een email. Daar hebben we het hier niet over.

Bijzondere reactie eigenlijk, ik probeerde het net nog even uit. In mijn epd een recept gemaakt, komt eruit als pdf, vervolgens kies ik de optie printen -> printen naar fax -> vul een gewoon faxnummer in van de apotheek en druk op verzenden. Apotheek gebeld, en ja hoor, komt binnen in de mail. Vandaar mijn vraag; wat is nu eigenlijk een fax en hoe is dit slechter dan mailen etc???

[Reactie gewijzigd door gaskabouter op 23 juli 2024 13:38]

DocMac

@gaskabouter • 16 september 2022 11:44

Wie mailt er via de gewone weg patiëntgegevens in de zorg? Niet mijn dokter. Daar zijn speciale veilige netwerken en systemen voor binnen het zorgdomein.

gaskabouter @DocMac • 16 september 2022 12:34

Jouw dokter stuurt je verwijzing naar mij via zorgdomein en zorgdomein zorgt er dan voor dat dat via de mail bij ons binnenkomt. Als wij brieven nodig hebben worden die meestal ook gewoon gemaild, dat speciale systeem heet bij ons gewoon outlook beveiligde mail. Recepten gaan gewoon via de mail naar de apotheek, als het al niet op papier is.

Patiënten mailen ons, wij mailen terug etc......ze appen, spreken me aan in de supermarkt of de kroeg of gooien briefjes thuis in mijn brievenbus. Scans op CD's of USB sticks die iedereen kan openen, ga zo maar door hoor

[Reactie gewijzigd door gaskabouter op 23 juli 2024 13:38]

DocMac

@gaskabouter • 16 september 2022 21:06

Oh echt... simpeler dan ik dacht. Maar ja, ik ben ook helemaal niet bekend met dat systeem behalve wat mijn arts erover vertelde.

beerse @pepsiblik • 16 september 2022 09:50

De 'veiligheid' van een fax is niet dat anderen het niet kunnen onderscheppen maar de 'garantie' dat ze is aangekomen. In het fax protocol zit een handshake/controle. Als er in de fax aan de andere kant geen papier zit, dan zal je dat bij het verzenden zien en is het faxen dus mislukt.
Natuurlijk zijn er veel manieren waarop zo'n fax toch fout kan gaan, kijk maar naar de film 'the Firm'. En ja, ik heb in het verleden het (thermische) papier ook wel eens verkeerd-om in de fax gestoken waardoor de fax als wit-op-wit uit de fax kwam.

Voor email is de garantie dat het systeem haar best doet om het mailtje te versturen, niets meer, niets minder. Dat 'haar best doen' betekent dat ze het regelmatig probeert en als het na 3 dagen (ieder uur) nog niet gelukt is dan zou je een bericht terug kunnen krijgen dat het niet gelukt is. Maar ja, dat bericht terug is ook email...

hackerhater @beerse • 16 september 2022 10:36

Sterker nog: de email kan wel degelijk afgeleverd zijn aan de ontvangende mailserver, die dan het bericht weg gooit.

TinusH777 @djmuggs • 15 september 2022 21:58

Je wilt niet weten hoe vaak een fax naar het verkeerde nummer wordt gestuurd, een fax blijft liggen of vergeten wordt om op te sturen.
Juridisch is dat een datalek.

rvt1 @TinusH777 • 15 september 2022 23:18

Buiten dat is het dataverkeer tussen twee fax apparaten af te luisteren, dat lijkt mij net z’n groot probleem

Bor Coördinator Frontpage Admins / FP Powermod @rvt1 • 15 september 2022 23:28

Ja dat kan, het gaat echter niet via Internet wanneer je op de traditionele manier gebruikt. In de praktijk blijkt het afluisteren dan helemaal niet zo eenvoudig.

The Zep Man

Nederland
Politiek en recht

@Bor • 16 september 2022 07:34

Ja dat kan, het gaat echter niet via Internet wanneer je op de traditionele manier gebruikt.

Hoe vaak gebruiken beide kanten nog 'de traditionele manier' (fax machine + analoge lijn), en betreft niet één van de twee kanten een online dienst die faxen omzet naar PDF's en andersom, of minstens een VoIP lijn?

Erik1337 @TinusH777 • 15 september 2022 23:02

Nou, hoe vaak is dat?

Dat gebeurt namelijk dagelijks ook bij zorginstellingen die mailen naar patiënten en/of derde partijen. Bij de GGD had ik het genoegen (

) om mij dagelijks bezig te houden met datalekken en daar was onzorgvuldig mailen de meest voorkomende oorzaak van.

kozue @TinusH777 • 15 september 2022 23:14

En digitale datalekken vinden nooit plaats? Usb sticks anyone? Emails of tekstberichten naar het verkeerde adres/nummer? Het idee dat digitaal altijd beter is dan analoog/papier vind ik maar een rare gedachte. Vaak zijn digitale systemen veel makkelijker om leeg te roven bij een écht datalek, omdat alles centraal bij elkaar bewaard wordt. Bij zo'n fax gaat het om 1 geval, bij een inbraak in een zorgdatabase ligt je hele klantenbestand op straat.

Blokker_1999

Politiek en recht
Nederland

@TinusH777 • 16 september 2022 08:49

In de basis is elke fax een datalek. Je weet namelijk wel naar welk nummer je iets stuurt, maar niet naar wie je het stuurt tenzij het een eenmansonderneming is. En je weet dus nooit of de persoon die de fax van de machine haalt wel gerechtigd is om de inhoud er van te lezen.

The Zep Man

Nederland
Politiek en recht

@djmuggs • 15 september 2022 21:55

Maar intussen mag het juridisch ook via een digitale handtekening en dan moet je wel net aangesloten zitten op dat systeem.

'Dat systeem'? Welk systeem?

Dus bij een fax heb je alleen een telefoonverbinding nodig en verder geen ingewikkeld IT systeem wat duizenden euro’s kost.

De kosten zitten in het implementeren, die dankzij jarenlange uitstel met bijbehorende technical debt erg prijzig is geworden. S/MIME certificaten kosten niet zoveel.

Dus de kleine zorginstellingen kunnen er wel mee gaan stoppen, groter is altijd beter voor de patiënt.

Alsof een fax (onderhoud) en de bijbehorende dienst (die toch al over het internet gaat) niets kosten.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 13:38]

supersnathan94

@The Zep Man • 15 september 2022 22:10

Nou. Tegenwoordig kost een faxnummer €1 per maand ongeveer. Bij verschillende VOIP aanbieders kun je dan via e-mail fax verzenden en ontvangen, maar ook gewoon via een ouderwetse fax. Enige wat je nodig hebt is dan een telefoon netwerk, maar met een beetje patchen kan dat gewoon over cat5. Een wat oudere zorginstelling heeft ook gewoon nog rj11 in de muur.

DigitalExorcist @supersnathan94 • 15 september 2022 22:29

En inkt, en papier… faxen is ruk, tijd voor digitaal.

n4m3l355 @DigitalExorcist • 16 september 2022 02:18

Faxen worden zelfs vandaag nog breed gebruikt in de maatschappij vanwege eenvoud, veiligheid en vanuit legaal oogpunt. In de bouw zijn een tal van stappen die altijd worden gefaxed zelfs heden ten dagen.

Men kan wel pushen voor papier-vrij werken maar men gaat volledig voorbij waarom men nog faxed. Dit getuigd gewoon van een minister die geen ervaring in het veld heeft. Het forceren met een wet gaat heel veel geld kosten en komt de veiligheid niet ten goede.

Brahiewahiewa @n4m3l355 • 16 september 2022 03:05

Kwenie hoor: er worden een hoop eisen gesteld aan ministers, maar dit is voor het eerst dat ik hoor dat de minister van volksgezondheid een bouwvakker moet zijn geweest

ultimasnake @Brahiewahiewa • 16 september 2022 07:19

Soms zou je zeggen dat het wel logischer is als je minimaal wat ervaring hebt in de sector waar je jezelf sterk voor maakt.. onze ‘IT’ ministers zijn soms digibeten van het hoogste niveau, hoe kunnen die dan voor ons aan het woord zijn 😂

jongetje

@n4m3l355 • 16 september 2022 07:54

Al die faxen komen tergenwoordig gewoon binnen in mailboxen waarmee het gewoon een standaard e-mail met een TIFF/PDF attachement is geworden. Ik ken echt geen bedrijf waar nog een fax machine staat. Daarbij moet je dan ook nog zorgen dat die fax op een veilige plek staat en niet iedereen kan lezen wat eruit komt.

Heb je echt een concreet voorbeeld van "het werkveld" waar een fax echt nodig is en een digitale oplossing veiliger is dan een fax achter een receptie balie naast de koffie automaat?

[Reactie gewijzigd door jongetje op 23 juli 2024 13:38]

Olaf van der Spek @DigitalExorcist • 15 september 2022 22:40

Kun je faxen niet gewoon volledig digitaal ontvangen (en versturen) tegenwoordig, zonder inkt / toner en papier?

Egocentrix @Olaf van der Spek • 15 september 2022 22:49

Zeker. Je kunt ook een mail sturen met pdf-bijlage

hackerhater @Egocentrix • 16 september 2022 10:19

Grootste probleem met standaard email is niet alleen de beveiliging, maar ook dat er geen aflever garantie is. Je hebt 0 bewijs dat een bericht ook echt aangekomen is in de inbox van de ontvanger.

Anoniem: 1733082 @DigitalExorcist • 16 september 2022 03:08

Ik kon 25 jaar geleden al prima digitaal faxen verzenden en ontvangen op de pc met een applicatie. Rechtstreeks via de telefoonlijn.

djmuggs @The Zep Man • 15 september 2022 23:11

Lezen is lastig he waar ik “dat” zeg kan je ook lezen “een” systeem, het gaat erom er je iets op gedrongen wordt door de overheid.

Verder vertrouwen jullie dus niet een telefoonverbinding maar wel jullie data verbinding?

Een multifunction(fax) apparaat van 200 euro vervangen voor fax doeleinden + extra functies is een enorme implementatie kosten post.

The Zep Man

Nederland
Politiek en recht

@djmuggs • 16 september 2022 07:32

Lezen is lastig he waar ik “dat” zeg kan je ook lezen “een” systeem, het gaat erom er je iets op gedrongen wordt door de overheid.

Ah, ja. Net als dat de overheid zaken als fatsoenlijke TLS voor overheidssites en bijvoorbeeld de AVG 'opdringt'. Allemaal zaken die je echt niet wilt hebben.

Verder vertrouwen jullie dus niet een telefoonverbinding maar wel jullie data verbinding?

Telefoonverbindingen zijn tegenwoordig steeds meer VoIP. Telefoonverbindingen wel vertrouwen en dataverbindingen niet toont een gebrek aan kennis van zaken.

Een multifunction(fax) apparaat van 200 euro vervangen voor fax doeleinden + extra functies is een enorme implementatie kosten post.

Hondenkarren ook. Toch hebben we dat gedaan.

i-chat @djmuggs • 16 september 2022 00:42

we hebben het hier over zorg niet over juristerij.

Het verschil is dat de zorg al decenia lang aan het digitaliseren is.
wil je een overzicht van de medicijnen van meneer x, kijk maar in zijn EPD.
Als je vervolgens gegevens gaat uitwisselen op papier introduceer je dus eigenlijk weer dat verhaal dat er een handgeschreven briefje komt per fax in plaats van een netjes getypt bericht. Hoe meer mensen gebruik maken van gestandaardiseerde gegevens uitwisseling hoe betrouwbaarder die uitwisseling wordt.
Dat brengt misschien met zich mee dat er een heel klein groepje digibeete artsen in de problemen zou kunnen komen maar voor de rest van de zorg gaat er eigenlijk heel weinig veranderen.

the_shadow @i-chat • 16 september 2022 09:07

Dat brengt misschien met zich mee dat er een heel klein groepje digibeete artsen in de problemen zou kunnen komen maar voor de rest van de zorg gaat er eigenlijk heel weinig veranderen.

Oplossingen voor veilige ad-hoc communicatie leveren altijd plug-ins voor de mailclient (tegenwoordig ook voor OWA/Office 365). Als de instelling de boel netjes heeft geconfigureerd (conform NTA7516), dan hoeft de arts alleen maar een mailtje te typen. Vooruit, je hebt figuren die zelfs dat niet kunnen, maar dat is gelukkig een uitstervend ras.

marcieking

@djmuggs • 15 september 2022 22:39

Faxen is een 100% juridische manier van communiceren op een snellere manier dan een brief posten.

Een juridische manier van communiceren? Wat is dat?

Bedoel je dat het niet niet verboden is om patiëntgegevens uit te wisselen via fax?

Dan komt je reactie dus ongeveer neer op “Ze moeten het niet verbieden, want het is niet verboden”… dat zet natuurlijk niet heel veel zoden aan de dijk.

[Reactie gewijzigd door marcieking op 23 juli 2024 13:38]

theMob @djmuggs • 15 september 2022 22:58

Ik heb mijn fax de deur uitgedaan toen ik opeens twee keer per dag een faxrol vol reclames voor waterdispensers had.

Brahiewahiewa @djmuggs • 16 september 2022 03:23

Faxen is een 100% juridische manier van communiceren ...

Ja, helaas heeft faxen nog die status. Maar die status heeft faxen geheel ten onrechte. Het exige wat een fax bewijst is dat iemand die zich verschuilt achter nummer +31 123 456 78 een handtekening op 75dpi heeft nagetekend

nullbyte @djmuggs • 16 september 2022 06:52

Dus bij een fax heb je alleen een telefoonverbinding nodig en verder geen ingewikkeld IT systeem wat duizenden euro’s kost.

Een internet verbinding? Of wil je zeggen dat er helemaal geen IT gebruikt wordt maar papieren documenten anno 1980 en daarvoor?

PhRiXoS @djmuggs • 15 september 2022 22:04

Faxen levert veel werk op. Overtypen is foutgevoelig en logging op inzage lastig
De kans op datalekken is reëel.
Veel zorgaanbieders zijn van plan de fax er uit te gooien, maar dit is lastig omdat een andere manier van gegevensuitwisseling niet gestandaardiseerd is.

Kijktip over een kwartier: 2Doc dodelijke zorg
NPO2 22:20

TheVivaldi @PhRiXoS • 15 september 2022 22:57

Waarom zou je faxen moeten overtypen? Tegenwoordig ontvang en verstuur je faxen digitaal.

PhRiXoS @TheVivaldi • 15 september 2022 22:58

Het komt niet vanzelf in een epd

TheVivaldi @PhRiXoS • 15 september 2022 23:02

Maar dan hoef je nog altijd niks te typen. De tekst komt er gewoon digitaal uit, dus die kun je ofwel overkopiëren, danwel met OCR ontleden. Of je stopt het gefaxte bestand direct als bijlage in de EPD, wat zelfs nog beter is omdat je dan ook meteen de logo's van de andere instelling en handtekeningen hebt.

_JGC_ @TheVivaldi • 15 september 2022 23:51

Heb jij ooit het handschrift van een dokter geprobeerd te lezen? Denk je dat OCR wel lukt met zoiets?

TheVivaldi @_JGC_ • 16 september 2022 09:41

Veruit de meeste tekst wordt tegenwoordig digitaal geschreven.

PhRiXoS @TheVivaldi • 16 september 2022 08:28

Technisch valide, maar functioneel niet.
OCR is een handmatige of eventueel geautomatiseerde actie, maar dan staat het niet in het EPD.
Wat je vaak ziet is dat een papierenfax wordt ingescand en geupload naar de juiste patient.
Een digitale fax beland in een mailbox. Deze wordt dan handmatig naar het EPD geupload.
Foutgevoelig en ook informatie die amper wordt hergebruikt
Wat je wil is dat informatie gestructureerd (via zorg informatie bouwstenen, oftewel zibs) wordt uitgewisseld tussen systemen. Dus de juiste informatie in de juiste velden. En laat dat net de bottleneck zijn omdat veel zorgictsystemen gesloten zijn.

Brahiewahiewa @PhRiXoS • 16 september 2022 03:08

Het komt niet vanzelf in een epd

Euh, dat is nou juist iets wat het EPD wel kan. Als je je eigen EPD inziet dan stikt het van die slecht leesbare zwart/witte bitmapjes

PhRiXoS @Brahiewahiewa • 16 september 2022 08:19

niet vanzelf dus. systemen zijn niet op elkaar aangesloten. handwerk

Sluuut @djmuggs • 16 september 2022 07:31

Je vergeet wel dat bij faxen een eventueel datalek van een client niet herleidbaar is naar een persoon. Bij een e-mail is dat wel het geval (als de email naar een persoonlijk adres word verstuurd of naar een gedeelde mailbox waar auditing op plaatsvind).

Voor de zorg is er een NEN7516 ontwikkeld welke op relatief eenvoudige manier veilig mailen met verschillende systemen bruikbaar maakt (interoperabiliteit). Mogelijk dat de minister hier ook op doelt.

kabelmannetje @djmuggs • 16 september 2022 08:34

Welke kleine zorgverleners draaien precies op faxen? Als iemand die projecten in de zorg draait, kan ik je aangeven dat deze verleners juist absoluut niet klein zijn en dit meer uit luiheid nog bestaat dan uit noodzaak.

Tozz @djmuggs • 16 september 2022 08:59

"Een telefoonverbinding" is tegenwoordig voor een fax anders een hele uitdaging. Elke serieuze partij is inmiddels over op VoIP en ziekenhuizen zijn dat zeker. Op een VoIP lijn werkt faxen niet of in ieder geval niet betrouwbaar.

En aangezien POTS-lijnen en ISDN-aansluitingen ook niet meer worden geleverd verbaast 't mij vooral dat de fax uberhaupt nog gebruikt wordt.

remy007 @Tozz • 16 september 2022 14:04

Met een analoge telefoon adapter (ATA) zijn een analoge telefoon (of faxapparaat) aan te sluiten op een VoIP netwerk...

Met een ATA kunnen deze toestellen gewoon blijven werken, de oude toestellen zijn vaak veel goedkoper dan het modernere spul en bieden in bepaalde situaties (uit ervaring) betere uitkomst.

Zelf werkzaam in een GGz instelling waar diverse van dergelijke toestellen in groepsruimtes staan, maar het gehele zakelijke telefonie netwerk zit inmiddels in een VoIP omgeving, de oude toestellen hebben geen toegang tot een gedeelde adresboek, wat niet nodig is en ook uit veiligheidsoverwegingen niet wenselijk is en deze zijn ook vaker makkelijker te bedienen voor de oudere bewoners.

Ook zijn er nog faxen (multifunctionals) in gebruik, waarvan alle inkomende faxberichten al geruime tijd, in een specifieke mailbox wordt afgeleverd bedoeld voor de afdeling waar de fax in gebruik is.

Tozz @remy007 • 19 september 2022 13:57

Met een analoge telefoon adapter (ATA) zijn een analoge telefoon (of faxapparaat) aan te sluiten op een VoIP netwerk...

Ja. Wel eens gedaan? Werkt voor geen meter. De VoIP audio codecs zijn gewoon ongeschikt voor faxen. T.38 werkt ook zelden tot nooit..

the_shadow @djmuggs • 16 september 2022 09:04

Faxen is een 100% juridische manier van communiceren op een snellere manier dan een brief posten.

Zelfs de rechtspraak is inmiddels over op Zivver voor veilige berichtenuitwisseling.

laptopleon @djmuggs • 16 september 2022 09:59

Een fax kun je niet digitaal doorzoeken dus moet je daarna overtypen of inscannen, inclusief kans op fouten. OCR schiet niet op met data in kolommen. Kortom, een paar faxen per uur op een afdeling en er zit iemand onnodig fulltime data over te typen die al digitaal voorhanden is.

redslow @djmuggs • 16 september 2022 06:52

Groter is altijd beter voor de patiënt? Ik hoop dat je sarcastisch bent met die opmerking.

Over het algemeen is mijn ervaring dat kleine zorginstellingen menselijker zijn ingesteld dan de grotere. (Uitzonderingen daar gelaten)

Daarnaast mag er van mij best een kritisch gekeken worden naar de verdeling van het zorggeld. Als ik kijk naar de zorguitgaven en de stijging ervan over de afgelopen 10 jaar.

Dan zie ik daarnaast vooral een stijging bij administratie werk, vertegenwoordigers van medische spullen, ipv verpleegkundige.

Dus het geld word verkeerd uitgegeven. Daar zou men in Nederland best wat kritischer naar mogen kijken.

https://www.cbs.nl/nl-nl/cijfers/detail/84047NED

citegrene 15 september 2022 21:40

Bestaan analoge faxen nog wel?

loekf2

@citegrene • 15 september 2022 21:49

Ja, maar ook verbaasd, dacht dat die dingen uitgestorven waren:

https://www.brother.nl/faxen

(weinig fabrikanten nog, HP, Brother and Seiko)

wica @loekf2 • 15 september 2022 22:18

Nee hoor, hier in Duitsland mag bepaalde gegevens alleen maar via de Fax , van wegen de GDPR.
Geeft soms "grappige" situaties op, tussen een Duitse gemeente en een Nederlandse.
De Nederlandse heeft geen problemen om het naar de Duitse te mailen, maar de Duitse mag het enkel via fax ontvangen.

kodak

Nederland
Politiek en recht

@wica • 15 september 2022 22:35

Waarop baseer je dat het faxen vanwege de GDPR is? Want uit dit artikel en gerelateerde bronnen blijkt eerder dat het gebaseerd is op een juridisch uitgangspunt uit een tijd dat de GDPR nog niet bestond. In 2020 besloot de Duitse minister van gezondheid zelfs dat de testuitslagen digitaal verzonden moesten gaan worden.

sweetdude @kodak • 16 september 2022 09:40

Maar de GDPR is voor 90+% de oude wbp (uit 2001) (en zijn voorganger wet persoonsregistratie uit 1989). Belangrijkste verschil is dat er nu een AP bestaat met meer controle en sanctie mogelijkheid.

Anoniem: 318796 @loekf2 • 15 september 2022 21:56

Met veel multi functionals kan je, buiten printen, scannen en kopiëren, ook faxen. Die ik heb kan je kiezen in de instellingen of via i-net of analoog wil faxen.

PageFault @loekf2 • 15 september 2022 22:33

Bijna elke printerfabrikant levert ze nog, zowel losstaande faxen als optie bij multi functionals

curkey @loekf2 • 15 september 2022 22:57

In Japan is de fax nog erg populair, veel meer dan je zou verwachten

NBK @curkey • 16 september 2022 00:41

Japan is eigenlijk super conservatief. En de vergrijzing helpt daar zeker niet bij. Een steeds groter deel van de beroepsbevolking zit helemaal niet te wachten op vernieuwingen en laat het liever bij het oude. Dat werkt ook en snappen ze tenminste nog van vroeger.

Blokker_1999

Politiek en recht
Nederland

@curkey • 16 september 2022 08:55

Daar heeft een minister ook recent gezegd dat hij zo snel mogelijk van faxen en diskettes af wenst te geraken.

Wasabi! @curkey • 16 september 2022 09:40

Management is daar ook niet echt flexibel om te modereniseren (de oude mensen), verandering is moeilijk voor ze, zomaar afwijken van de regels. Als je een dag vrij wil, moet je manager het weer aan zijn manager vragen, etc. Volgens mij kan je daar ook nog steeds cheques uitschrijven.

PageFault @citegrene • 15 september 2022 21:48

Ja ook, maar veel gaat ook via fax servers (rightfax, feneastre, ....). Zowel het verzenden als ontvangen.

citegrene @PageFault • 15 september 2022 21:53

Ja dat bedoel ik ook, in 2019 zijn ze volgens mij met ISDN gestopt.. dus hoe analoog is een fax nu nog?

Oric @citegrene • 15 september 2022 22:03

Hoe analoog was Integrated Services Digital Network dan?

teigetjuh @citegrene • 15 september 2022 22:17

Euh... de fax was er eerder dan ISDN en was in de meeste gevallen aangesloten op een POTS aansluiting. ISDN heeft net zo veel met de fax te maken als dat het met internet te maken heeft. Je kon het er voor gebruiken, maar het was niet exclusief met elkaar verbonden.

citegrene @teigetjuh • 15 september 2022 22:23

POTS is ook al eerder door KPN afgeschaft, daarom noemde ik juist ISDN

Z80 @citegrene • 16 september 2022 07:54

Een POTS aansluiting wordt op veel modems, zowel adsl als glas, aangeboden.
Daar kan een telefoon aan, maar ook een fax.
Dat steeds minder mensen daar gebruik van maken betekend niet dat de aansluiting weg is.

Blokker_1999

Politiek en recht
Nederland

@citegrene • 16 september 2022 08:56

Nee hoor, POTS bestaat nog altijd en kan je nog altijd in huis krijgen. Dat het bij je thuis in een modem gaat en zo direct het IP netwerk om dan bij de provider terug opgevist te worden is een andere zaak, Maar analoge telefonie is vandaag de dag nog altijd mogelijk.

D11 @Blokker_1999 • 16 september 2022 10:39

Hoe analoog is je telefonie nog als het analoge signaal (eventueel tijdelijk) omgezet wordt in een digitaal signaal?

roches @citegrene • 16 september 2022 11:30

Juist ISDN is afgeschaft.

PageFault @citegrene • 15 september 2022 22:32

Analoog over SIP kom ik nog vaak tegen. Anders gaat het bij bedrijven niet meer, ADSL hebben de meesten toch niet.

MrMonkE @PageFault • 16 september 2022 00:58

Naar landen met oude centrales of berijven met oude interne centrales ofzo?

PageFault @MrMonkE • 16 september 2022 08:13

Eigenlijk allemaal in Nederland, vermoed ouwe meuk, maar men lijkt er maar niet af te komen

Wellicht dat dit stukje overheidsbemoeienis meehelpt aan het begraven van een technologie die eind jaren 90 al gruwelijk achterhaald was.

Een paar jaar geleden zelfs meegemaakt dat 1 multifunctional moest faxen via een analoge lijn, alleen het was te duur om die door die lange gang heen te trekken. Canon mulitfunctionals bieden de mogelijkheid als 1 device is uitgerust met een analoog faxboard, dat anders multifunctionals op hetzelfde netwerk daar ook gebruik van kunnen maken. Dat was toen de oplossing, terwijl ik al dacht dat een faxserver nog een makkelijkere oplossing zou zijn (klant vond van niet).

benji83 @MrMonkE • 16 september 2022 09:10

In Duitsland is de fax nog gemeengoed, veel klanten sturen hun orders nog per fax naar ons toe, en ook orderbevestigingen moeten per fax gestuurd worden.

bbr @citegrene • 15 september 2022 21:55

Yep, ook de NS gerbruikt ze veelvuldig.

Powermage @citegrene • 15 september 2022 22:03

Ja, maar steeds minder en minder.
En faxen draaiend houden is ook steeds irritanter en irritanter.

Keypunchie

Nederland

@citegrene • 15 september 2022 22:16

De laatste fax die ik heb gekregen is in 2011 geweest en dat werd allang automatisch als pdf-bijlage naar een intern e-mailadres doorgestuurd, ipv. uitprinten.

Van tijd tot tijd zonden wij ook nog een fax uit, maar dat was ook gewoon een formuliertje, waar een handtekening op moest, voor in het dossier (ging om zakelijke verkoopovereenkomsten)

Dus destijds was het al: PDF via de fax, aan de andere kant ws. fax naar PDF.

Iemand print het uit, zet handtekening, plaatst het in de scanner, faxt terug, wordt weer een PDF en vervolgens als
digitaal bestand bij dossier gevoegd.

Dus, alle conversies: PDF -> fax -> PDF -> printje -> fax -> PDF.

Toen het van juridische afdeling mocht, zijn we gewoon PDF gaan mailen. De fax-stap was volgens hun voorheen nodig om het rechtsgeldig te maken. Tsja, juristen.

PDF -> printje -> PDF was al een stuk simpeler. Nog wel die analoge stap ertussen, destijds.

Tenminste geen idee of er aan de andere kant geen slimmerik was die gewoon een afbeelding van zijn handtekening in de PDF plakte, maar het zullen er niet veel zijn geweest. En ook dat kon ondanks al het gefax natuurlijk ook allang.

[toevoeging]
Overigens was ook in 2011 de overgrote meerderheid van binnenkomende faxen gewoon spam.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 13:38]

willemb2 @citegrene • 15 september 2022 22:49

In veel artsenpraktijken staat er een, aangesloten op het analoge telefoonpoortje van het DSL of kabelmodem. En ze worden gebruikt ook.

gekkie 15 september 2022 22:11

Beetje ongelukkig gekozen credo wat mij betreft, kan het ook als stimulerend opvatten ter meerdere eer en glorie van nog meer fax gebruik:
Faxit ?
Of
Fax It !

CPV @gekkie • 15 september 2022 22:30

Hij probeert er een popi draai aan te geven, afgekeken van brexit, nexit, grexit etc.

gekkie @CPV • 15 september 2022 22:31

Yups dat snap ik maar in dit specifieke geval kan ik hem dus ook anders opvatten dan hij vermoedelijk dus bedoeld is

PhRiXoS 15 september 2022 21:45

Er is in dit debat wel meer ter sprake gekomen dan alleen faexit. De term anti-faxer nam de minister niet in de mond ondanks dat dit mogelijk viral had kunnen gaan

Ik ben onder de indruk van de kennis van de Kamerleden over dit onderwerp. Met name mevrouw van den Berg

Het debat legt pijnlijk bloot waar de zorg(-ict) mee worstelt.

[Reactie gewijzigd door PhRiXoS op 23 juli 2024 13:38]

supersnathan94

@PhRiXoS • 15 september 2022 22:11

Nee hehe. Natuurlijk gaat ie niet beginnen aan “anti-faxer”. De wereld zou te klein zijn.

PhRiXoS @supersnathan94 • 16 september 2022 08:34

het was een leuke intermezzo in het debat. er werd over gegrapt.
dikke knipoog (vinger) natuurlijk naar de echte antivaxxers.
ik heb hardop gelachen

supersnathan94

@PhRiXoS • 16 september 2022 10:12

Ja die begrijp ik. Is ook grappig, maar in een serieus debat als dit denk ik dat het verwarring kan scheppen die je niet kunt gebruiken. Aangezien het hier over de gezondheidszorg gaat en je dan met een term komt die nogal ambigu is in de uitspraak.

PhRiXoS @supersnathan94 • 16 september 2022 10:14

Nou dat valt wel mee
Oordeel zelf
https://www.youtube.com/w...fICsYOs&ab_channel=Arnews

Martinspire 15 september 2022 22:39

Ik wens ze veel succes met de regel. Dit zit nog zo erg ingebakken in veel applicaties en die gaan voorlopig nog niet aangepast worden.

i-chat @Martinspire • 16 september 2022 00:53

werke applicaties dan precies want in de meeste gevallen werkt het bij zorginstellingen zo dat onder andere EPD systemen een 'bericht klaar zetten om te printen' in plaats van dat ding naar een apparaat van brother / hp te sturen en op papier te laten inkten kun je het natuurlijk ook door prnt2PDF laten doen zodat je een bestand hebt om via een bestandsdelingsservice over te dragen. - zivver is daarvoor momenteel zeer in trek (al moet ik eerlijk zeggen dat ik daar niet super blij om ben).

willemb2 15 september 2022 22:45

Nog maar een paar maanden geleden. Paniek in het bestuur van een vereniging waar ik lid ben. Het nieuwe Huishoudelijk Reglement was klaar... in Word. Maar het moest als PDF naar de leden. Hoe maken we er PDF van?
De secretaris, advocaat van beroep, wist de oplossing. Ze mailde het naar haar zakelijke adres. De volgende dag op kantoor printte ze het 'naar de faxprinter' met het faxnummer van kantoor. Want, wist ze, dan krijg je na een paar minuten een e-mail met een raar afzender adres maar mooi wel met het document als PDF bijlage. De kwaliteit viel veel leden wel tegen. Daar werd nog lang over gesproken, op de app...

i-chat @willemb2 • 16 september 2022 01:01

Nog maar een paar maanden geleden. Paniek in het bestuur van een vereniging waar ik lid ben. Het nieuwe Huishoudelijk Reglement was klaar... in Word. Maar het moest als PDF naar de leden. Hoe maken we er PDF van?
De secretaris, advocaat van beroep, wist de oplossing. Ze mailde het naar haar zakelijke adres. De volgende dag op kantoor printte ze het 'naar de faxprinter' met het faxnummer van kantoor. Want, wist ze, dan krijg je na een paar minuten een e-mail met een raar afzender adres maar mooi wel met het document als PDF bijlage. De kwaliteit viel veel leden wel tegen. Daar werd nog lang over gesproken, op de app...

zoals ik eerder al schreef digibeten heb je overal - heel veel mensen zijn ook gewoon te lui om zich bekwaam te maken in hun verantwoordelijkheden. Hoe vaak ik wel tegenkom dat artsen mensen verplichtte medicatie willen toedienen (je weet wel, vastbinden in een stoel en spuit erin), terwijl er vervolgens nog niet aan half van de wettelijke voorwaarden is voldoen. Feitelijk ben je mensen aan het mishandelen zonder eerst netjes te zorgen de checklist hebt gevolgd. Dat gaat van: een andere arts heeft daar vast wel naar gekeken dus ik hoef dat niet meer te doen, tot: nja ja eigenlijk heeft deze meneer het misschien niet nodig, maar zo helpen we wel de wachtlijsten wat sneller vooruit dus doe toch maar, (voor de zekerheid). Als dat al speelt, hoe moet je dan ooit van artsen (of andere mensen) verwachten dat ze zorgvuldig en secuur met gegevens omgaan....

één van de mogelijke oplossingen is gewoon te zorgen dat ze nog maar 1 computer scherm hebben en dat de software er gewoon voor zorgt dat ze zich aan de regels houden. Op een zelfde manier denk ik dat het goed zou zijn voor mens, veiligheid en milieu als auto's voortaan verplicht begrenst worden op maximaal een paar km sneller dan wat er op de bordjes staat. (net genoeg om in geval van nood nog wat gas bij te geven).

CoMaestro @i-chat • 16 september 2022 08:58

als auto's voortaan verplicht begrenst worden op maximaal een paar km sneller dan wat er op de bordjes staat. (net genoeg om in geval van nood nog wat gas bij te geven).

Omdat ik het dat wel een interessant maar off-topic onderwerp vond:
Alhoewel ik het met je eens bent, is er een probleem met implementatie daar, want is dat een algemene begrenzing? Want dan heb je problemen op de Duitse autobahn. Gaat het via GPS en dus weg afhankelijk? Wie houd die systemen bij en wat als je GPS wegvalt omdat je ergens door een amazonegebied rijd? (alsof de snelheidslimiet daar uitmaakt, maar toch).

Gosephe 15 september 2022 22:49

Tsja duidelijk gevalletje van prioriteiten minister Kuipers…. Kansloos

Gehele 1e lijnszorg ligt op z’n gat, nergens personeel of huisartsen meer te vinden, patiënten stops etc. Huisartsenposten niet te bereiken, veel zorgmedewerkers overspannen of ziek thuis, er is überhaupt geen noodzaak meer om te faxen….

Sinds 2013 hebben wij als een van de eerste huisarts praktijken al geen fysieke fax meer, wordt digitaal omgezet in pdf. Alleen t academisch ziekenhuis Maastricht stuurt sporadisch nog een fax, zorgmail en edifact berichten zijn daar blijkbaar nog niet door gedrongen

the_shadow @Gosephe • 16 september 2022 09:10

Je beseft je hopelijk dat dit soort trajecten parallel lopen aan het oplossen van de door jou beschreven problemen? De zorgmedewerkers zelf hoeven zich (als het goed is) niet te bemoeien met dit soort discussies, die moeten hierin gefaciliteerd worden door hun organisatie.

WhiteAss

@the_shadow • 16 september 2022 09:58

Voor een ziekenhuis is dit wel grotendeels het geval. Maar ik denk dat je een verkeerd beeld hebt van het formaat van de gemiddelde huisartsen praktijk. Daarbij komt het toch wel degelijk op het bordje van de zorgmedewerkers erbij.

Gosephe @the_shadow • 16 september 2022 18:50

Als zelfstandig ondernemer, lees huisarts of alle andere ZZP zorg bedrijven zijn we zelf de organisatie…

Gam3Error 15 september 2022 23:46

Mooi. Misschien kunnen ze in navolging van Duitsland dan ook Matrix gaan gebruiken? https://matrix.org/blog/2...care-system-adopts-matrix

zalazar 15 september 2022 23:58

Zojuist 2Doc (Dodelijke zorg) gezien. https://www.npostart.nl/2doc/15-09-2022/KN_1727593
Hopelijk is Kuipers hier van op de hoogte en anders moet hij het zeker eens bekijken. Met dit soort dwang zie je het al weer mis gaan en ipv een simpel faxapparaat van een paar honderd euro gaat het straks weer miljoenen kosten.

[Reactie gewijzigd door zalazar op 23 juli 2024 13:38]

Op dit item kan niet meer gereageerd worden.

Nederlandse minister van Volksgezondheid wil faxen in zorgsector verbieden

Lees meer

IT-banen

Reacties (288)

Sorteer op:

Weergave: