Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

CoŲrdinator EPD eist dat VS geen toegang krijgt

De organisatie die het Elektronisch PatiŽntendossier coŲrdineert, wil dat de bouwer en beheerder van het systeem een verklaring afgeeft dat de Amerikaanse overheid niet mee kan kijken. Dat gevaar bestaat, omdat het bedrijf CSC van origine Amerikaans is.

De Vereniging van Zorgaanbieders voor Zorgcommunicatie, die de uitrol van het private Elektronisch Patiëntendossier onder haar hoede heeft genomen, gaat het Amerikaanse bedrijf CSC vragen om te verklaren dat het niet onder de Patriot Act valt. Dat meldt de NOS. Kan het bedrijf een dergelijke verklaring niet afgeven, dan wordt de samenwerking met CSC beëindigd.

Het is onduidelijk waarom nu pas vraagtekens worden gezet bij de Amerikaanse roots van CSC: het bedrijf is al jarenlang betrokken bij de uitrol van het EPD. Bovendien is al enige tijd duidelijk dat de Amerikaanse overheid via de Patriot Act zichzelf het recht heeft toegeëigend om gegevens te bemachtigen die worden beheerd door Amerikaanse bedrijven, ook al bevinden die gegevens zich niet fysiek in de Verenigde Staten en gaat het om buitenlandse moederbedrijven.

In 2011 wees de Eerste Kamer het Elektronisch Patiëntendossier van de hand; de Kamer achtte de invoering van het EPD niet veilig genoeg. Daarop besloten de zorgaanbieders op eigen initiatief een dergelijk systeem op te zetten. Patiënten moeten toestemming geven om in het systeem opgenomen te worden. Het voordeel van het EPD is dat artsen een completer beeld van patiënten krijgen, doordat ze kunnen zien welke medicijnen en behandelingen een patiënt heeft gehad. Er is echter veel kritiek op de beveiliging van het systeem en de privacybezwaren die met uitwisseling van patiëntgegevens gemoeid zijn.

Door Joost Schellevis

Redacteur

30-11-2012 • 14:31

114 Linkedin Google+

Submitter: !null

Reacties (114)

Wijzig sortering
(...)In 2011 wees de Eerste Kamer het Elektronisch PatiŽntendossier van de hand; de Kamer achtte de invoering van het EPD niet veilig genoeg. Daarop besloten de zorgaanbieders op eigen initiatief een dergelijk systeem op te zetten(...)

Dat doen de zorgaanbieders natuur geheel onbaatzuchtig, alleen omdat het zo'n veilig idee is voor ons.
Leuk die pasjes maar ook die zijn hack-baar zonder je het weet, handscanner langs iemands broekzak en je gegevens zijn gejat.

Het probleem is dat er geen echt veilige methode is alleen komen we met lapmiddelen i.p.v. oplossingen die bij de bron aangepakt worden.
Wat ik me dan afvraag is of niet gewoon ALLE Nederlanders in dit EPD-systeem komen te staan en met het niet-instemmen er alleen een 'vinkje' "do not show" in de database komt te staan.

Op zich ook wel een interessante gedachte....
Ik neem aan dat die bedoeld de data.
Maar goed tijdens de ontwikkeling lijk me toch aannemelijk dat er gechecked moet worden of de data goed is weggeschreven in allerlei situaties, of de queries kloppen en noem maar op.

Er is daarnaast natuurlijk altijd een administrator nodig die toegang tot de database heeft, bijv. voor het maken van een back-up. (en dus tevens inzage heeft).

Dit houd in dat elk veld van elk tabel encrypted moet opgeslagen worden.
Dat elke data dat naar en uit de applicatie encrypted moet zijn.
Dat het niet mogelijk is om sql-injecties te doen.
Dat de beheerder niet de sleutel van de encryptie weet.

Dus dan moet men gebruik maken van dummie gegevens en een test omgeving, lijkt me logisch.
Daarmee is het probleem niet ongedaan gemaakt.
Sorry moet je vertellen dat het al te laat is. De Amerikanen zitten overal. Neem bv je bank! Bankier ja bv bij Abn ? Haar Ict wordt geregeld door externe partij dat Amerikaans is. Het UWV ook en zo zijn er meer.
Als je goed kijkt zijn we bergafwaarts gegaan bij de start van de globalisering. Merci USA dacht dat het reagan was die er voor zorgde.
over dat papiertje: nee is niet hacken maar wel te jatten.....
IK snap de ophef niet. CSC maakt de infrastructuur, maar het beheer simpel uitbesteden aan een puur Nederlandse organisatie waarvoor een structuur gekozen wordt waardoor deze gegevens nooit onder de Patriot Act kunnen komen te vallen. Dat betekent wellicht dat de EPD organisatie zelf het beheer moet gaan voeren, en daar mogelijk de systemen en operationele organisatie volledig betrekt van CSC. Een beetje nadenken over een geschikt jurisdisch kader en het probleem verdwijnt.
Hadden we hier niet eerder aan kunnen denken. Net als eergister bij de DWDD . Ik doe niet mee. Het zal zeker niet lang doen als we de volgende 'hack' kwestie krijgen. Ik bedoel dit is nog net niet de deur openzetten.
De Amerikanen hebben er simpelweg niets in te zoeken. Ik vertrouw de VS ook voor geen meter en hen politiek moet maar uit Nederland blijven voor ze die nog omlaag brengen naar hun niveau. Gezien hoe het daar met oa onderwijs en zorg staat is het al bijna een derde wereld land te noemen. De politiek in Nederland is al belabberd genoeg zonder een groepje Amerikanen die het nodig vinden hun stempel erop te drukken.
Jazeker. Allergieen (voor penicilline bijv), bloedgroep, pacemaker ja/nee, metalen onderdelen in lichaam (voor de MRI-scanner).

Maar goed, als een John Doe alleen K.O. op straat ligt, is het EPD ook nutteloos. Ik ben eerder voor een 1.0 pasje die je altijd bij je kan dragen. Veel eenvoudiger voor de ambulancemedewerker of de eerste hulp.

Ik heb zelf alles op een papiertje in mijn portemonnee staan. Dit is in ieder geval niet te hacken of op te vragen door personen die ik niet zelf geen toegang geef tot deze gegevens.

Het EPD krijg nog een staartje, let maar op mijn woorden. Iets met profiling, Politie en hackers :)
Denk je echt dat op een moment dat seconden tellen, een verpleegkundige of arts eerst vijf minuten met een pasje en een pincode gaat knoeien? Als jij noemenswaardige allergieŽn hebt of medicijnen gebruikt doe je er goed aan dat direct herkenbaar op je lichaam te dragen en niet weggestopt ergens op het internet.
De relevante details op je lichaam dragen? Daar zijn hele handige, niet-technische systemen voor die elke arts of verpleegkundige, zelfs in het buitenland kan lezen. Een simpele dogtag of een kokertje met een papiertje erin bv. Desnoods met het telefoonnummer van je huisarts erbij zodat hij aanvullende details kan doorfaxen.
Als je alergisch ben voor peneciline, dan zou het verstandig zijn om een kaartje met die informatie in je portemonaille te dragen.

Maar over ruimtegebrek: als ik zie hoeveel informatie je tegenwoordig kwijt kan op een SDHC kaartje (64GB ofzo?), dan kan het wat dat betreft niet moeilijk zijn om een digitaal pasje te ontwikkelen dat ruim voldoende capaciteit heeft...
Hoeft niet eens direct. Gewoon torenhoge boetes en strafvervolging van het complete management in het vooruitzicht stellen als er toegang wordt gegeven tot gegevens buiten de EU regels om.
Dat moet ik nog zien. Ik denk dat er nog wel wat kritiek komt van College Bescherming Persoonsgegevens.
Lijkt me lastig programmeren, als je je eigen code niet mag bekijken, laat staan testen :D
'Bijzondere' aandoeningen, zoals een allergie of een bloedgroep?
Je medische gegevens komen hoe dan ook in allerlei databases te staan: je huisarts, tandarts, apotheek, fysiotherapeut, etc. Dan kun je beter ťťn actuele, efficiŽnte EPD-database hebben dan 25 halve, met deels verouderde data, op 25 plaatsen. Uiteraard beveiligd net zoals bij belastingdienst, bank, gemeente etc.

Amerikaanse bedrijven moet je daar niet bij hebben want die zijn gebonden aan die Patriot Act. Sowieso eist de VS allerlei zaken van anderen die ze zelf niet geven, zoals misdadigers uitleveren. Discriminatie heet dat.
Vriendelijk bedankt voor de info Jan,

Het is inderdaad alleen iets voor mensen met bijzondere aandoeningen.

Als de arts het dossier verwijderd heeft uit de database, moeten wij ons ook afvragen of het niet in een (browser?) cache op zijn computer blijft staan of in meerdere backup-systemen, proxies etc. voor/achter het EPD.

Wat ook van belang is dat het dossier niet alleen maar gewist wordt, maar ook dat er een DOD_5220.22-M shred overheen gaat i.v.m data retentie.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True