Criminelen dreigen gegevens uit miljoenen patiëntendossiers te openbaren

De FBI is een onderzoek begonnen naar afpersers die dreigen om miljoenen Amerikaanse patiëntendossiers openbaar te maken. De persoonsgegevens zouden uit de database van het bedrijf Express Scripts zijn gestolen.

Express Scripts, een onderneming die als intermediair in de medicijnenhandel fungeert en de gegevens van vijftig miljoen Amerikanen beheert, ontving begin oktober een anonieme brief. In het schrijven werd een onbekend geldbedrag geëist, anders zouden miljoenen patiëntendossiers openbaar worden gemaakt. Om hun eis kracht bij te zetten, overlegden de afpersers van 75 personen de namen, adresgegevens, geboortedata, burgerservicenummers en in enkele gevallen de namen van voorgeschreven medicijnen, zo meldt The New York Times.

Express Scripts zegt direct na het ontvangen van de brief de FBI te hebben ingeschakeld en een intern onderzoek te zijn gestart. Hoe de gegevens in handen van de criminelen zijn gekomen en of er sprake is van een lek van binnenuit, is vooralsnog echter een raadsel. Ook om hoeveel gegevens het exact gaat is nog onduidelijk, al zou de afpersingsbrief wel aanwijzingen bevatten over het onderdeel van het systeem waarin de afpersers zijn doorgedrongen.

De zaak van Express Scripts maakt opnieuw duidelijk dat het voor cybercriminelen lucratief kan zijn om privacygevoelige data te stelen en de beheerders ervan af te persen. Het is niet ondenkbaar dat ook het Elektronisch Patiëntendossier, dat in Nederland ingevoerd wordt, door hackers zal worden belaagd. Verantwoordelijk minister Klink van Volksgezondheid blijft stellen dat het systeem aan de strengste veiligheidseisen voldoet. Huisartsen en beveiligingsdeskundigen noemen het systeem echter onveilig en onvoldoende getest.

IT-banen

Reacties (82)

wildhagen

Criminaliteit
Beveiliging
Verenigde staten
Privacy

7 november 2008 18:18

Dit lijkt me een prima reden om een opt-out in te dienen met betrekking tot het EPD. De beveiliging van dit soort databases is gewoon veel en veel te slecht,, beveiliging heeft kennelijk gewoon geen al te hoge prioriteit bij overheden en bedrijven, zoals de gebeurtenissen in dit artikel wel weer eens bewijzen

Je moet er toch niet aan denken dat straks bepaalde mensen zonder je toestemming achter je medische geschiedenis kunnen komen (zorgverzekeraars en werkgevers bijvoorbeeld). Dan is straks letterlijk elke privacy verdwenen...

The Zep Man

Privacy
Verenigde staten
Beveiliging

@wildhagen • 7 november 2008 18:32

(reactie op wildhagen)

Dit lijkt me een prima reden om een opt-out in te dienen met betrekking tot het EPD. De beveiliging van dit soort databases is gewoon veel en veel te slecht,, beveiliging heeft kennelijk gewoon geen al te hoge prioriteit bij overheden en bedrijven, zoals de gebeurtenissen in dit artikel wel weer eens bewijzen

Wat in het nieuwsartikel genoemd wordt is ook een goed voorbeeld waarom centrale gegevensopslag zo gevaarlijk is: het wordt een zeer gewild doelwit om aan te vallen. En bij een succesvolle aanval heb je in één klap zeer veel waardevolle informatie. Doordat dit digitaal is, is dit nog eens makkelijk te kopiëren ook. Als zoiets op het internet zou verschijnen, dan is alle controle over deze informatie verloren.

Nog een motivatie om van het opt-out formulier gebruik te maken: het ontwerp van het systeem is niet openbaar. Als je voor een bedrijf werkt en je huurt een ander bedrijf in voor opslag/diensten, dan heb je een afspraak met dat andere bedrijf. In deze afspraak zitten ook consequenties voor wanneer blijkt dat de aangeboden diensten (zoals de beveiliging) niet afdoende zijn. De 'afspraak' voor de Nederlander is niet duidelijk: je weet niet wat je krijgt (het ontwerp van het systeem is niet openbaar) en je weet niet hoe veilig het is, terwijl het toch om je eigen gegevens gaat. Ook zijn er geen afgesproken vergoedingen/consequenties voor wanneer blijkt dat informatie uitlekt.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 13:15]

mamahuhu @The Zep Man • 7 november 2008 18:54

Helemaal mee eens. Ik heb net mijn bezwaar opgestuurd.

Met het Electronisch Patienten Dossier heb je geen idee wie, wanneer en hoe toegang tot jouw data krijgt. De brief meldt dat de arts je om toestemming moet vragen. Kan hij ook zonder toestemming in het dossier? En zijn secretaresse?

Ik zou wel instemmen met een dossier waarvan ik de eigenaar ben, waarbij ik in moet loggen en waarbij ik toestemming geef om bepaalde delen wel of niet met bepaalde artsen te delen. Inloggen op een digipas-achtige manier als bij banken. Probleeem van centrale opslag blijft, maar dat hebben banken ook. Daar hoor je zelden dat alle rekening-gegevens gekraakt zijn.

Verwijderd @mamahuhu • 7 november 2008 20:01

Dat helpt dus niet, je EPD wordt gewoon in het archief gezet alleen staat er een Flag op b.v. EPD=Geheim. Dus als de boel gejat wordt op een zekere dag heeft dat flaggen ook geen enkele zin, want men kan er gewoon bij als crimineel zijnde, alleen de doktoren etc etc houden rekening met de flag EPD=Geheim.

Verwijderd @Verwijderd • 7 november 2008 22:11

Nee, ( heb ik hierboven ook als een paar keer gemeld, sorry daarvoor), het EDP zelf is een index. Als je die pikt heb je een grote exel sheet met bsnnummers en zorginstellingsnummers. De echte gegevens staan gewoon bij het apotheek en kan je alleen opvragen met een uzipas (via het LSP). Gestolen passen cq misbruikpassen kunnen uiteraard direct geblokeerd worden.

Verwijderd @Verwijderd • 8 november 2008 15:34

Gecopieerde passen c.q. misbruikpassen worden, als het al opgemerkt wordt, waarschijnlijk pas geblokkeerd als de dader alle informatie al 10 keer gecopieerd heeft.

Verwijderd @Verwijderd • 8 november 2008 15:36

Maar waarschijnlijk zal er naast die index gegevens ook wel andere prive gevoelige informatie centraal bewaard worden zoals je naam, adres en sofinummer.
De overige medische gegevens zullen dan waarschijnlijk bij de huisarts staan.

RedLizard @mamahuhu • 7 november 2008 19:24

Het probleem is dat persoonlijk toestemming geven nogal lastig is als je bewusteloos op de eerste hulp-afdeling ligt. En wachten op een familielid om toestemming geven kan zodanig lang duren dat het niet meer nodig is.

Verwijderd @RedLizard • 8 november 2008 15:33

Als je bewusteloos bent moeten ze al precies weten wie je bent. Als iets dringend is (reanimatie of zo) gaat iemand niet eerst het EPD doorspitten en bovendien hangen de handelingen ook niet zo af van wat er al dan niet in dat dossier staat. Als je bang bent dat men je bepaalde medicijnen niet geeft die je nodig hebt (bv. diabetes of anti-epileptica) kun je dat ook op een briefje schrijven en bij je dragen, de kans dat dat gevonden wordt is vrij groot. Je hebt daar trouwens speciale hangers voor die medici zeker herkennen.

Verwijderd @RedLizard • 8 november 2008 15:34

Dan kun je altijd nog een mogenlijkheid geven dat je toestemming geeft als je zelf ontoerekeningsvatbaar bent.

Zodat jouw zorgverzekeraar of nieuwe baas niet zomaar je gegevens kan doorkijken als jij daar geen toestemming voor geeft.

arneo @mamahuhu • 7 november 2008 21:25

Zo dra er een uitwisseling is van informatie wordt je op de hoogte gesteld per email, dit staat in de begeleidende brochure.

The Zep Man

Privacy
Verenigde staten
Beveiliging

@arneo • 8 november 2008 07:31

Zo dra er een geautoriseerde en bekende uitwisseling is van informatie wordt je op de hoogte gesteld per email, dit staat in de begeleidende brochure.

SirBlade @wildhagen • 7 november 2008 18:24

Welnee, een werkgever vraagt straks gewoon tijdens de solicitatie toestemming om het dossier te raadplegen, je hoeft daar natuurlijk niet mee akkoord te gaan....

ATS @SirBlade • 7 november 2008 21:53

Je hoeft daar niet mee accoord te gaan. Sterker nog: hij mag het niet vragen. Hij mag ook niet vragen of je (als vrouw) bijvoorbeeld een kinderwens hebt. Je mag wel een medische keuring vragen, maar alleen als je al de laatste in de procedure bent.

Verwijderd @ATS • 8 november 2008 15:30

Tja, dankzij dat gezeur met kinderen ken ik wel werkgevers die vrouwen tussen de 20 en 40 gewoon niet aannemen. En vragen staat vrij, alleen afwijzen op grond van het (al dan niet gegeven) antwoord mag niet. Maar bewijs dat maar eens als je als afwijzing een vaag verhaal krijgt dan "een andere kandidaat beter voldeed aan het profiel" of zo.

kinderpindakaas 8 november 2008 22:26

Uit ervaring weet ik dat het huidige papieren dossier systeem een ramp is. Voor mensen die regelmatig het ziekenhuis van binnen zien zal dit bekend in de oren klinken.
Al snel zie je dat wanneer er meer artsen bij jou behandeling betrokken zijn, elke arts zijn eigen dossier aan het bijhouden is.
In die zin ben ik een voorstander voor een soort van EPD.

Het EPD zal straks door veel meer mensen bekeken kunnen worden, dan nu het geval is.
Zo kan bijv ook de appotheek straks gewoon in je dossier kijken. Welliswaar krijgen alle partijen een smartcard waarop is ingesteld wat wel en niet gezien mag worden.

Het centraal verzamelen van data lijkt handig, maar brengt vele nadelen met zich mee.
In eerste instantie lijken de gegevens niet interessant voor hackers, maar wanneer je daar eens 2 minuten langer over nadenkt weet je wel beter.

Een zorgverzekering zou maar al te graag willen weten wat jij allemaal mankeert. En wat te denken van de medicijnfabrikanten. Die zouden maar al te graag willen weten welke medicijnen je mogelijk nodig hebt.

Zelf ben ik eerder een voorstander voor een persoonlijke chip in bijv je zorgverzekeringspas. Op die manier ben je erzelf verantwoordelijk voor. Kun je altijd zelf bepalen wanneer en aan wie je je dossier toevertrouwd.
Bij een mogelijk succesvolle aanval heeft een hacker het dossier van 1 persoon en niet van heel nederland. En zo kan ik nog wel even door gaan.

Het onderzoek naar de veiligheid van het EPD heb ik van dichtbij meegemaakt en voorlopig zeg ik nee tegen het huidige systeem.

Verwijderd 7 november 2008 19:28

Ik heb er gemende gevoelens bij. Aan de ene kant is het een groot probleem om alles in 1 databank te steken. Dat krijg je deze problemen. Aan de andere kant, vb het elektronisch patienten dossier, kan dit van vitaal belang zijn. Als je eens iets heel ernstig voor hebt en je komt met de ambulance op spoed binnen dan is het heel gemakkelijk en vooral snel om gewoon op de print knop te duwen en heel jouw medisch dossier te hebben, direct wetende wat ze jouw mogen geven en wat niet (allergie, aandoeningen, medicatie die je inneemt, ...)

edit: veiligheid is heel belangrijk en bescherming van de privacy ook, de vraagt blijft: waar trek je de lijn?

[Reactie gewijzigd door Verwijderd op 25 juli 2024 13:15]

Mentalist @Verwijderd • 7 november 2008 20:00

Ik lees jouw reactie en hierboven "Wat in het nieuwsartikel genoemd wordt is ook een goed voorbeeld waarom centrale gegevensopslag zo gevaarlijk is: het wordt een zeer gewild doelwit om aan te vallen." van The Zep Man en vraag me opeens af: waarom ruimen ze niet een paar kilobyte in op je identiteitskaart/paspoort en zetten dáár je medisch dossier in? Je moet dat ding toch al altijd bij je hebben. Er moet misschien een schrijfbare flashchip bij, maar dan nog. Als ze zich dat 4-5 jaar geleden toen ze aan het EPD begonnen hadden bedacht hadden de meeste mensen nu al een EPD op hun ID-kaart zitten.

Verwijderd @Mentalist • 7 november 2008 20:32

Het EPD slaat geen gegevens op, er staat nergens een grote database met alle gegevens. Ziekenhuizen en apotheken melden aan dat ze gegevens hebben. Het EPD is dus een index met bsnnummer, zorginstellingsnr, zorgverlener..
Om de eigenlijke data op te halen verzamelt het LSP deze gegevens door ze op te vragen bij instellingsnr1,2 ,3. Voordeel is dat je apotheek direct kan opvragen wat voor medicijnen je in je lijf hebt. Het woordt dossier doet grote stapels papieren vermoeden maar het gaat (nu nog ) om alleen medicatie regels.
Dit zelfde zou je misschien ook kunnen doen op een lokaal stukje geheugen, maar bij ieder bezoek zou daar dan wel data bijgeschreven moeten worden. Ik neem aan beschermd met ww of iets, lastige daarbij is wel dat als er een ongeluk gebeurt niemand die data kan benaderen.

Mentalist @Verwijderd • 8 november 2008 00:27

Om het echter in je paspoort te stoppen vind ik dan weer bijzonder eng. Ten eerste omdat de straf voor geen id bij je hebben dan wel hoog wordt (geen gegevens, dan geen medische zorg)

Dat is natuurlijk pure onzin. Er was voorheen ook geen EPD en toen kreeg je ook medische zorg.

"Goh, deze heeft geen ID. Afvoeren maar."

en ten tweede omdat je nooit zeker kunt weten dat politie en douane die gegevens niet stiekem uitlezen als ze je paspoort controleren.

plus

Maak een soort chipkaart waarin de gegevens worden opgeslagen en die ook als toegangsmiddel dient bij websites van ziekenhuizen, zodat je bv wel je onderzoeksresultaten kunt downloaden en toevoegen aan je eigen dossier.

En daar zou ìk weer heel erg op tegen zijn. Als je zelf dingen kan toevoegen wil dat zeggen dat jan en alleman met fysieke toegang tot je kaart deze kan uitlezen èn aanpassen (bloedgroep hoeveel?).

Je zou het dossier met encryptie op moeten slaan, en misschien sowieso geen standaard fysiek formaat gebruiken zodat het al lastiger is om aan een kaartlezer te komen (is geen finaal struikelblok maar wel een ontmoedigingsmiddel). In plaats van een DB met gegevens of verwijzingen maak je een DB met sleutels. (een DB van burgerservicenummers is er al lijkt me, daar kan je de sleutels aan koppelen)

Wil je nu misbruik daarvan maken, dan moet je èn de DB leegroven (laten we er vanuit gaan dat dat lukt) en daarna alle ID-kaarten van iedereen verzamelen, wat "iets" lastiger is. Op het moment dat de DB of delen daarvan lekken worden natuurlijk alle chips herschreven (moet je wel naar je huisarts) met dezelfde data maar een andere sleutel, waarmee de gelekte DB nutteloos is geworden.

Huisartsen/ziekenhuizen/etc kunnen dan toegang tot de sleutels krijgen, net zoals die nu toegang tot het EPD kunnen krijgen. De sleutel op zich is natuurlijk niets waard, dus ze moeten ook je fysieke ID-kaart er dan bijhebben.

De douane krijgt geen toegang tot de DB, dus daar hoef je niet voor te vrezen. Evenmin voor grappenmakers en knoeiers uit je omgeving.

Daarbij kan je met encryptie er mogelijk ook voor kiezen gegevens van je hele familie op je kaart te zetten. Als al je familieleden dat doen hoef je niet per se de ID-kaart van de patient te hebben - de kaart van een familielid volstaat dan ook. Deze zou dan wel met regelmaat gesynced moeten worden, ik denk dat het wel zo is te maken dat je dit automatisch kan doen bij b.v. je huisarts, net zoals je geld uit de muur trekt. ID-kaart erin, andere ID-kaart erin, done. Encrypted is het toch, dus ik zie niet eens een reden waarom je niet meteen al je vrienden erop zou zetten. De datum van de sync komt er ook bij te staan dus de zorgverlener weet het als de informatie outdated zou kunnen zijn. Iedere maand even langs de huisarts karren (en je hoeft niet eens naar binnen, automaat aan de buitenmuur) en je hebt volgens mij nuttige gegevens. De automaat krijgt alleen tijdelijk toegang tot de DB als er nieuwe sleutels uitgedeeld moeten worden.

geen goed idee, weet je wel hoeveel paspoorten er worden gestolen? daar zou dan direct alle informatie over je instaan. Dan beter een chip onder de huid.

Met encryptie hebben ze niets aan dat gestolen paspoort. Maar stèl dat ze dan ook de sleutel erbij te pakken krijgen, dan nog: dan weet een crimineel dat je vaak griep hebt, ontstekingen of misschien zelfs HIV ofzo. Ik zou 't 'm zelf niet vertellen, maar heb ook niet het idee dat de crimineel hier veel wijzer van zal worden (tenzij het beroemde mensen zijn of mensen in de politiek oid). Zulke gegevens lijken me alleen interessant als je het van een waanzinnig aantal mensen te weten kan komen zoals in de nieuwspost.

Een chip onder de huid ben ik in principe tegen, ik ben dol op mijn computer maar heb liever (tenzij het echt moet) geen elektronica ìn mijn lijf. Zo'n chip zal ook draadloos uit te lezen moeten zijn, wat het mogelijk zou maken om iemands lichaam te "skimmen".

Het EPD slaat geen gegevens op, er staat nergens een grote database met alle gegevens. Ziekenhuizen en apotheken melden aan dat ze gegevens hebben. Het EPD is dus een index met bsnnummer, zorginstellingsnr, zorgverlener..
Om de eigenlijke data op te halen verzamelt het LSP deze gegevens door ze op te vragen bij instellingsnr1,2 ,3. Voordeel is dat je apotheek direct kan opvragen wat voor medicijnen je in je lijf hebt. Het woordt dossier doet grote stapels papieren vermoeden maar het gaat (nu nog ) om alleen medicatie regels.

Ik heb er even wat over gelezen, maar als ik het goed begrijp dan kan een zorgverlener uiteindelijk wel alle info opvragen, ook al komt die dan bij andere ziekenhuizen e.d. vandaan. Dus als ik het goed begrijp, stel dat ik crimineel ben:

• Dan moet ik een UZI-pas jatten of kraken. Da's te doen.
• Heb ik mondelinge toestemming van de patient nodig. (yeah right!)
• Vraag ik me af of er een downloadlimiet is. Zo nee, volladen die USB-stick. Zo ja, dan is de vraag of die is te omzeilen.

Het is misschien geen centrale database, maar er is wel een centrale koppeling die overal toegang toe kan geven, als ik het goed heb begrepen tenminste.

[Reactie gewijzigd door Mentalist op 23 juli 2024 06:27]

PhilipsFan @Mentalist • 7 november 2008 20:12

Je idee om het zelf bij je te moeten dragen vind ik nog niet eens zo gek. Je hebt dan in ieder geval zelf de controle over de informatie.

Om het echter in je paspoort te stoppen vind ik dan weer bijzonder eng. Ten eerste omdat de straf voor geen id bij je hebben dan wel hoog wordt (geen gegevens, dan geen medische zorg) en ten tweede omdat je nooit zeker kunt weten dat politie en douane die gegevens niet stiekem uitlezen als ze je paspoort controleren.

Maak een soort chipkaart waarin de gegevens worden opgeslagen en die ook als toegangsmiddel dient bij websites van ziekenhuizen, zodat je bv wel je onderzoeksresultaten kunt downloaden en toevoegen aan je eigen dossier.

Verwijderd @Mentalist • 7 november 2008 20:23

geen goed idee, weet je wel hoeveel paspoorten er worden gestolen? daar zou dan direct alle informatie over je instaan. Dan beter een chip onder de huid.

Verwijderd 7 november 2008 18:13

Dit is voor mij een signaal dat mensen niet zomaar alle databases moeten toestaan zoals die van het biometrische paspoort.
Een database kan altijd misbruikt worden, hoe meer gegevens er rondzwerven hoe meer misbruik.

? ? @Verwijderd • 8 november 2008 20:01

Het probleem is niet dat er veel data rond zwerft, het probleem is dat alle data centraal staat. Hier hacken ze 1 database en hebben ze bijna alle gegevens.

Vroeger werden dezelfde gegevens ook opgeschreven, maar dan moest je als dief inbreken en alle fiches meenemen en dat bij verschillende ziekenhuizen.

Verwijderd @Verwijderd • 7 november 2008 20:05

Inderdaad, ook het bijhouden van lijsten met prive gegevens zoals de Belgische overheid van plan is is gewoon om problemen vragen.

Bitage @Verwijderd • 9 november 2008 00:15

Aan de andere kant is zo'n database weer verschrikkelijk handig. Stel jij raakt zwaar gewond in het buitenland, en je moet een bloedtransfusie ondergaan, dan is het opvragen van die gegevens uit een database vele malen handiger, sneller en dus effectiever dan wanneer er 10 telefoontjes gepleegd moeten worden, voordat men weet welke bloedgroep je hebt. Idem met medicijnen, je moet je maar eens voorstellen dat ze iemand die bloedverdunners slikt gaan zitten opereren of dat ze iemand met een latex-allergie met rubberhandschoenen gaan opereren

Vorak @Bitage • 9 november 2008 14:29

in het buitenland niet inzichtelijk. Bloed is te testen, gebeurt al jaren. Allergie is heel vervelend al zullen ze het bij de ambulance al merken als je gewond ligt. Je kunt ook een briefje in je portemonnee steken, werkt net zo goed.
Als je geopereerd moet worden en je slikt bloedverdunners zijn daar ook oplossingen voor. Het is natuurlijk heel vervelend maar als er spoed bij is zul je die operatie toch moeten ondergaan, bloedverdunners of niet.
Je merkt het trouwens heel snel of iemand bloedverdunners slikt, erg ver kom je met die operatie dan niet, dwz verder dan een eerste incisie.

digibaro @Bitage • 9 november 2008 21:54

Je zal maar spoed hebben en men dient de bloegroep toe die in je dossier staat. Blijkt door DB corruptie niet te kloppen...

Je zal maar een spoed geval hebben en geen toestemming kunnen geven dat men in je EPD kan kijken.

CMG 7 november 2008 18:15

Dit was precies de reden waarom ik er zwaar over denk bezwaar te maken tegen het electronisch patienten dossier :-/

Glashelder

@CMG • 7 november 2008 18:51

Jammer genoeg werkt het niet bij het EPD. Je gegevens worden alsnog opgenomen alleen afgeschermd. Als ze de hele database jatten heb je er weinig aan dat er een flag 'geheim=1' staat..

Verwijderd @Glashelder • 7 november 2008 20:48

Nee, in de database staan zelf geen (medische) gegevens. Alleen maar waar deze te vinden is. De gejatte database bevat dan dus jouw bsn en je vlaggetje geheim=1 ( 1 regel per aangemeld item). Daarbij is er ook (volgens mij wel afhankelijk ) de mogelijk om jouw apotheek e.a. de gegevens helemaal niet te laten aanmelden. In die situatie staat er dan alleen maar jouwbsn='...',geheim='1 zonder referenties.

Verwijderd @Verwijderd • 7 november 2008 21:42

en in de US is dat anders of hebben ze daar niet aan gedacht? Met elk stukje gegeven kun je weer verder graven, zeker als je een kant en klare verwijzing hebt..

Vroeger of later ligt elke database wel ergens op straat(internet) door wat voor een fout dan ook (USB stikje, verkeerde mailing, hacking, enz.).

Het is behoorlijk naïef te denken dat een systeem wat nu misschien goed is, over een aantal maanden/jaar nog steeds is....

Mensen de zo praten over "veilige"systemen steken alleen maar hun kop in het zand.....

Verwijderd @Verwijderd • 7 november 2008 22:06

Hoe is het daar dan opgelost? Leuke aan deze discussies is dat eigenlijk weinige weten hoe het nu eigenlijk werkt en hoe de beveiliging geregeld is.

Die referentie is uiteraard geen hyperlink, dat is iets als 123456782,000667,1,20081107.
Met een opmerking "behoorlijk naief te.." had je dit natuurlijk nooit kunnen lezen. Zo kom je nergens.
Je beschermt je gegevens nu met de middelen die je nu hebt. Met de encryptie die nu mogelijk is. Ik neem zomaar aan dat jij vroeger ook zo'n fietsslot ( of opeltje) had welke met een schroevedraaier open gemaakt kon worden.

Juist geen kop in het zand, zijn het misschien diegene die boven het maaiveld uit komen die bijv. dit internet mogelijk gemaakt hebben?

[Reactie gewijzigd door Verwijderd op 25 juli 2024 13:15]

GC-Martijn @Glashelder • 7 november 2008 20:10

weet je dat zeker ? , waar heb je dat gelezen ?.

lometje @CMG • 7 november 2008 21:46

Dit was precies de reden waarom ik er zwaar over denk bezwaar te maken tegen het electronisch patienten dossier :-/

En doet het maar gewoon ook, van onze overheid kan je elektronisch nog niet echt garanties krijgen... Paspoort, easy hack... OV chip easy hack, en binnenkort het electronisch dossier ook... Er hoeft maar bij 1 apotheek of huisarts ingebroken te worden en gegevens kunnen al een stuk makkelijker gevonden worden.. Het is mij wat te gevoelig om zomaar overal te hebben...

Beter kan de overheid er moeite in steken dat de zorgverzekeraars gewoon opdoeken en het via de belasting voor iedereen geregelt is.. Scheelt iedereen bakken met geld, simpelweg omdat ik voor iedere factuur een verzonden envelop met 2 a4'tjes mag ontvangen. Als het gewoon landelijk voor iedere bezitter van een nederlands paspoort geregelt is via de belasting scheelt dat vele kantoorruimtes, banen en rompslomp...

Verwijderd @lometje • 7 november 2008 22:21

Je kan alleen maar gegevens opvragen met een persoonlijke pas ( plus pincode). Als je dan al ingebroken hebt en de pas ligt naast de pc ( met pincode erbij). Kan je als je weet hoe de applicatie werkt gegevens ophalen.

TD-er

@Verwijderd • 7 november 2008 22:31

Ja als gewone niet-kwaadwillende burger kun je mogelijk alleen met een persoonlijke pas bij je gegevens.
Maar als je "gewoon" op de database-server inbreekt heb je uiteraard die pas niet nodig.
Het kan ook niet zo zijn dat jouw gegevens speciaal met 1 key versleuteld in de database staan, want dan zouden zorgverleners zonder jouw pas er ook niet in kunnen.

Verwijderd @TD-er • 8 november 2008 13:26

De term "de database" wordt veel gebruikt, maar het gaat hier eigenlijk om een centrale index. De echte data staat waar ie nu ook staat bij de huisarts in de apotheek of het ziekenhuis. Als je dus een weg gevonden hebt op het aparte netwerk ( dus niet via het internet) zou je dus met de gegevens in de index queries kunnen doen op de losse aangesloten systemen. Dat gaat per systeem per patient. Waarbij ook die lokale systemen natuurlijk monitoren wie wat opvraagt. Kan ook alleen maar vanaf dat specifieke adres.
Vooral het distributed zijn, geeft al een soort veiligheid, er is dus nergens een EPD database met alle gegevens.

Verwijderd @Verwijderd • 8 november 2008 15:26

Zal wel weer met DigiD gaan, een systeem dat laatst ook al in het nieuws kwam door misbruik. Bovendien vaart DigiD blind op de GBA, die ook niet altijd zo nauwkeurig is.

Verwijderd @CMG • 7 november 2008 18:23

Dit geeft precies aan waarom mijn bezwaar tegen EPD de juiste weg in mijn ogen is.

thegve @CMG • 7 november 2008 21:07

Ik zit er nu ook aan te denken, maar tegelijkertijd kan mijn EPD gelukkig genoeg alleen NAW en breuken en scheuren in wat botten bevatten. Dat zouden ze wat mij betreft zo publiekelijk op internet mogen zetten. Ik kan de privacybezwaren van veel mensen hierbij echter wel begrijpen.

Verwijderd @thegve • 8 november 2008 01:13

Misschien staat er nu nog niets in dat je niet voor jan en alleman geheim wilt houden maar dat kan nog wel gaan komen.

Verwijderd @thegve • 8 november 2008 15:25

Breuken als in meervoud? Wie weet denkt een potentiele toekomstige werkgever wel van jou "die leeft zeker vrij gevaarlijk, die neem ik liever niet aan, kost me teveel ziekdagen".

freaky @CMG • 8 november 2008 15:22

Denk er ook over om bezwaar te maken, maar ben niet tegen een EPD ansich. Persoonlijk zou ik graag zien dat de data er encrypted in staat. Met een sleutel die alleen bij mij, en een paar mensen die ik volmacht geef, bekend is. Als ze DigiD nu eens een stuk beter maken zouden ze het daarmee af kunnen schermen.

Op die manier weet ik ook wie er wanneer in mijn dossier loopt rond te neuzen. Zou persoonlijk nl. helemaal niet blij zijn als bijv. mijn zorgverzekeraar, hypotheekverstrekker en/of levensverzekering er in rond liep te neuzen. Om er maar een paar te noemen.

Wat is dat papier toch (relatief) veilig eigenlijk

Verwijderd 7 november 2008 18:26

Gelukkig is de heer Klink bezig om dit EPD zoals alle andere maatregelen die hij heeft doorgevoerd in de zorg weer enorm goed te regelen, *NOT*.

Een kwestie van tijd voordat onze gegevens ook op straat liggen, of je nou wel of geen bezwaar maakt.

Een overheid die in centrale databases allerlei informatie vastlegt over burgers is in mijn optiek per definitie eng. Deze gebeurtenis onderstreept dat gevaar alleen maar.

Verwijderd @Verwijderd • 7 november 2008 18:41

Klink is niet met het landelijk EPD begonnen. Project loopt al een jaartje of 4-5. Ben wel benieuwd naar de bronvermelding van de slechte maatregelen, anders dan het volkomen ludieke telegraaf verhaal en meldingen dat het altijd zo is, ict en overheid. Gewoon maar wat termen roepen.

Wat hebben ze er hier nu aan gedaan om het wel goed voor elkaar te krijgen? Hoeveel bits encryptie, apart netwerk, enz..

De iedere keer weer genoemde zorgverzekeraars hoef je niet te vertellen wat voor medicatie je slikt, die betalen ze al jaren, de realiteit is nu dus dat de arts dit overzicht niet heeft en de verzekeraar wel, go figure.

Verwijderd @Verwijderd • 7 november 2008 23:56

Of Klink nou wel of niet met dit dossier is begonnen is niet zo interessant, dit liep al in de zorg toen ik er vele jaren geleden werkte. Wat ik de laatste jaren van kabinetten onder Balkenende gezien heb met betrekking tot gezondheidszorg zijn een aantal in het oog springende maatregelen waar ik in het geheel niet achtersta al was het maar door de onhaalbaarheid van de voorstellen dan wel de slechte uitwerking van voorstellen:
- privatisering zorgverzekering: is tegen mijn principes, ik denk dat zorg te belangrijk is om het te verkwanselen aan op winstbejag zijnde bedrijven. Gevolg: meer premie, minder dekking en commerciële bedrijven zijn de enige winnaars.
- rookverbod in horeca: op het eerste gezicht een zegen, echter dermate slecht uitgewerkt dat kleine ondernemers de dupe worden en dat de roker als een paria wordt behandeld. Met de legale verkoop van tabak een nogal tweeslachtige houding lijkt me.
- EPD: ik moet ergens bezwaar tegen aantekenen maar het is nog volledig onduidelijk waar ik bezwaar tegen moet aantekenen en het gaat mij niet ver genoeg dat bezwaar. Een aangekondigde brief blijkt een ongeadresseerd drukwerkje te zijn. De vragen die je stelt zijn niet beantwoord. Kortom: overhaaste invoering, niet goed doordacht.

Ik ben dus tegen het centraal niet in mijn eigen beheer vastleggen van dit soort gegevens. Dat gaat gewoon een keer mis, de vraag is dan ook niet of maar wanneer en op welke manier het mis gaat.

[Reactie gewijzigd door Verwijderd op 25 juli 2024 13:15]

Verwijderd @Verwijderd • 8 november 2008 13:36

Het heeft ook voor een deel zo lang geduurd om aan al deze eisen wensen te kunnen voldoen. En inderdaad het briefje is misschien een beetje eenvoudig en misschien voorbarig. De idee is dat je via je digid ( of later iets nog veiligers ) je je eigen gegevens kan beschermen, per gegeven, per arts, per type. Deze gegevens worden door je eigen arts aangemeld, ook daar zijn mogelijkheden om dit te voorkomen.
De centrale website voor de klanten is er alleen nog niet ( dacht ik ) en om ook niet internetters te faciliteren dus een briefje.
De voordelen moet je ook willen zien, alleen al praktisch, geen gesleep meer met recepten, en uiteindelijk iets dat je nu totaal niet hebt wie vraagt vanaf waar mijn gegevens. Zeker als je in de zorg gewerkt hebt weet je dat er nu al gelijke lokale systemen zijn waar je helemaal geen invloed op hebt.

Verwijderd @Verwijderd • 8 november 2008 15:38

DigiD werkt alleen maar als je inschrijving in de GBA klopt. En ik kan je verzekeren dat dat voor een hoop mensen niet het geval is. Schattingen in Amsterdam geven aan dat 10 tot 20% van de GBA informatie onjuist of verouderd is.

mashell @Verwijderd • 7 november 2008 18:51

Een overheid die in centrale databases allerlei informatie vastlegt over burgers is in mijn optiek per definitie eng

Je arts als overheid bestempelen is nog veel enger. De zorg wordt door ons allen betaald maar is absoluut geen overheid. Huisartsen, therapeuten, apothekers, zorgverzekeraars en zelfs ziekenhuizen zijn commerciele bedrijven! Eigenlijk is het eng dat die commercieel mogen zijn, hun primaire doel zou wel eens winst maken kunnen zijn ipv het leveren van de best mogelijke zorg. Gelukkig is onze overheid van mening dat goede zorg een onderdeel van onze welvaartstaat is en houdt een dikke vinger in de pap.

prOnorama2 @mashell • 7 november 2008 19:37

In de VS zijn grote zorgverzekeraars e.d. allang genoteerd aan Wall Street. De gezondheidszorg kost daar veel meer voor de burger dan hier, lijkt me voor de hand liggen dat bedrijven, artsen e.d. werkzaam in de gezondheidszorg daar gewoon veel meer winst pakken dan hier. Het is maar te hopen dat de overheid hier een dikke vinger in de pap blijft houden.

Verwijderd @prOnorama2 • 8 november 2008 15:41

Wat in de USA ook helpt aan het stijgen van de kosten zijn de dure verzekeringen voor artsen die miljoenen mogen dokken als ze per ongeluk een fout maken. Nou is dat daar ook nodig, als jij niet meer kunt werken omdat ze je verkeerde been afzetten moet je daar leven van die schadevergoeding terwijl hier de overheid het grootste deel (WAO uitkering) betaald.

Verwijderd @prOnorama2 • 9 november 2008 06:17

in de VS hebben ze ook erg hoge overhead ten op zichte van de systemen in veel andere landen. Veel bureaucratie etc. Ze (als in de regering) geven zelfs per hoofd van de bevolking meer uit dan de regering van GB, waar healthcare gratis is.

bron: The undercover economist, Tim Harper, Blz. 123

Verwijderd @mashell • 7 november 2008 23:47

Mashell: dit slaat nergens op, waar lees jij dat ik mijn huisarts als overheid bestempel.

Apothekers hebben overigens al vele jaren intensieve banden met de farmaceutische industrie en de huisartsen in toenemende mate. Daarbij opgeteld dat er onderhandeld moet worden met zorgverzekeraars door partijen maakt het op zijn minst lastig om niet inzage te geven in een centraal dossier aan partijen die er niks mee te maken hebben. Van apothekers is al jaren bekend waar hun loyaliteit ligt: hun eigen portomonnee op de korte termijn.

En dat is een zwartgallig scenario maar ik krijg nergens waarborgen dat dit niet gaat gebeuren. Klink De politiek geloof en vertrouw ik al jaren niet meer met dit soort zaken.

[Reactie gewijzigd door Verwijderd op 25 juli 2024 13:15]

CMG @pcgek • 7 november 2008 19:02

Had je dit al gezien?

pcgek @CMG • 8 november 2008 10:32

Dat had ik ook al gelezen ja. Als je al het nieuws van de laatste tijd ,wat over privacy en persoonsgegevens ging er bij pakt, dan kun je er op wachten dat het op straat komt te liggen.

Schijnbaar is het voor instanties en bedrijven makkelijker hun eigen 'beleid' en 'bedrijfsvoering' te beveiligen voor de buitenwereld, dan prive en persoonsgegevens van klanten en werknemers af te schermen.

Het zal wel in de mens zelf zitten. Als je gewoon het gelul op straat al neemt, mensen hebben niet zo,n 'geheimhouding' als het privedingen van anderen betreft, behalve als het hunzelf aangaat, dan gaan ze er toch iets voorzichtiger mee om.

[Reactie gewijzigd door pcgek op 25 juli 2024 13:15]

stok @Verwijderd • 7 november 2008 18:59

Wie had ooit kunnen voorspellen dat door de overheid bijgehouden gegevens mbt religie van haar inwoners gebruikt zouden worden om mensen naar concentratiekampen te sturen (en erger).

Leer van de geschiedenis. Deze les is slechts ~66 jaar oud...

Verwijderd @stok • 7 november 2008 20:53

Een goed punt, nu kan je de index alleen raadplegen met een uzipas. Dus de inbreek via wifi verhalen doen je niet tot het LSP komen, hoogstens tot de lokale database.
Maar wat nu niet is.... Er zijn wetten gemaakt/gewijzigd om dit te maken met heel veel haken en ogen. We dienen er wel scherp op te zijn dat deze wetten niet afgezwakt worden.

Daarbij ook dat er nu veel instelingen zijn die religie maar tijdelijk registreren, bijv. tijdens een ziekenhuis-opname. Na het ontslag wordt de relegie gewist.
Er wordt toch nog wel wat geleerd.

Verwijderd @Verwijderd • 8 november 2008 15:43

En hoeveel mensen in Nederland hebben zo'n uzipas? En hoe makkelijk zijn die passen te copieren? En zijn er geen achterdeurtjes in het systeem voor de politie en de AIVD die toch al druk bezig zijn het verschoningsrecht van artsen uit te hollen?

Kingh 7 november 2008 19:11

Ik heb niet zo'n hoge dunk van Huisartsen op IT kennis gebied.... maar als die al zeggen dat het niet veilig zou zijn... hmmm

CAPSLOCK2000

Privacy
Verenigde staten
Criminaliteit

@Kingh • 7 november 2008 20:21

Huisartsen hebben erg veel met privacy te maken. Op hun IT kennis zou ik ook niet vertrouwen, maar van privacy hebben ze wel kaas gegeten.

smokey 7 november 2008 21:22

De zaak van Express Scripts maakt opnieuw duidelijk dat het voor cybercriminelen lucratief kan zijn om privacygevoelige data te stelen en de beheerders ervan af te persen.

hoezo? is er betaald dan?

ongekend41 @smokey • 7 november 2008 23:23

Voor zover ik weet niet, maar als ze de afpersers niet kunnen achterhalen zullen ze toch íets moeten doen.

Dat de technologie niet geheel te vertrouwen is, tsja, wanneer is dat wel?
De reden dat ik voor de opt-out kies is dat er ménsen bij de gegevens kunnen komen.
Bij een bank kan het ook gebeuren dat een medewerker "lekt", maar dan wordt de medewerker ontslagen en krijg je het verloren geld terug.
Mocht een beheerder van het EPD lekken, wat dan? Privacy is niet makkelijk, zo niet onmogelijk, in geld uit te drukken. Een schadevergoeding kan voor sommigen een optie zijn, voor anderen kan de informatie misschien een heel leven ruïneren.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (82)

Sorteer op:

Weergave: