GroenLinks: minister moet uitsluiten dat VS over epd-data kan beschikken

GroenLinks wil dat minister Edith Schippers van VWS it-bedrijven die data voor elektronische patiëntendossiers verwerken, laat garanderen dat buitenlandse overheden geen toegang kunnen krijgen tot medische gegevens. Daarbij wordt met name verwezen naar de VS.

Woensdag worden in de Tweede Kamer de zogenoemde cliëntenrechten besproken bij de verwerking van medische gegevens. Deze moeten het uitwisselen van medische gegevens een wettelijk kader geven. Nadat overheidsplannen voor het elektronisch patiëntendossier op publiek niveau politiek niet haalbaar bleken, wordt via private initiatieven alsnog geprobeerd een soortgelijk systeem, Landelijk SchakelPunt geheten, te implementeren.

Tegen het Landelijk SchakelPunt klinkt het nodige verzet. GroenLinks eist dat de verantwoordelijke minister Schippers ervoor gaat zorgen dat it-bedrijven die verantwoordelijk zijn voor de opslag van patiëntendossiers niet gedwongen kunnen worden om data met buitenlandse overheden te delen. Daarbij verwijst de oppositiepartij met name naar het Amerikaanse bedrijf CSC, dat betrokken is bij het beheer van het Landelijk SchakelPunt.

De FISA-wet geeft Amerikaanse overheidsinstanties, zoals de NSA, het recht om data op te vragen bij elk bedrijf dat actief is in de VS. GroenLinks noemt dit gevaarlijk en hoopt dat de minister met strenge eisen onder andere kan voorkomen dat bijvoorbeeld de douane van een ander land mensen de toegang weigert op grond van informatie dat ze een besmettelijke ziekte hebben. Zo mochten mensen met hiv of aids tot 1 januari 2010 niet naar de VS.

Ook de SP is kritisch over de plannen voor een Landelijk SchakelPunt. Volgens de oppositiepartij krijgen duizenden zorgverleners toegang tot één systeem, waardoor het extreem gevoelig zou zijn voor fouten en privacyschendingen.

IT-banen

Reacties (110)

Robbaman 11 juni 2014 14:27

Tsja, het blijft een lastig punt, of het nou EPD of LSP heet, het blijft een systeem met wel heel veel persoonlijke gegevens bij elkaar.

Zo lang je (relatief) gezond bent is het makkelijk hier op tegen te zijn, maar ik vrees voor de dag dat ik met spoed in het ziekenhuis moet worden opgenomen en mijn behandeling vertraging oploopt omdat ze geen toegang hadden tot mijn medische historie... of erger nog, een verkeerde behandeling inzetten omdat ze zonder mijn historie MOESTEN handelen.

com2,1ghz @Robbaman • 11 juni 2014 14:54

Begrijp me niet verkeerd maar is dat soms nu opeens een probleem? Het is niet zo dat we allemaal opeens ongezonder/zieker zijn geworden.
Je hoort vaker verhalen dat als ze geen EPD hebben wat er mogelijk met je zal gebeuren.

De overheid probeert dmv ICT ervoor te zorgen om meer controle te krijgen. Denk hierbij aan camera; s, de ov chipkaart, het EPD.
Voor een probleem wat niet/gering bestaat komt een oplossing. Het zou allemaal in ons voordeel moeten zijn maar praktijk blijkt het tegenovergestelde. Het EPD wordt als het goed is ook gefinancieerd door zorgverzekeraars. Die zijn er heel blij mee. Zij zijn ook de partij die telkens miljoenen winst maken.

3raser @com2,1ghz • 11 juni 2014 15:48

Helemaal mee eens. Er wordt gesproken alsof er zonder het EPD duizenden doden gaan vallen omdat ze de verkeerde zorg hebben gekregen. Maar dat is ongelofelijke onzin. Er is nu ook geen EPD en de fouten die gemaakt worden kun je echt niet altijd verhelpen door een elektronisch dossier aan te leggen. Bovendien heb je voor een groot deel van de levensbedreigende behandelingen niet eens een historie nodig. Of dacht je echt dat iemand met een slagaderlijke bloeding op de eerste hulp niet wordt geholpen zonder dat er een historie bekend is.

Ik zie de voordelen van het EPD echt wel in, maar tegelijkertijd zie ik ook de enorme berg aan nadelen. De grote flaters in de ICT. De slechte beveiliging van je privacy. De zorgverzekeraar die niets goeds met zo'n dossier van plan zijn. En ja, sommige dingen zijn vrij zwart wit voorgespiegeld, maar in sommige gevallen is dat nodig. Dit systeem valt niet terug te draaien als achteraf blijkt dat het een mislukking is en voor de verkeerde doeleinden wordt gebruikt.

kramer65 @Robbaman • 11 juni 2014 14:38

En hoe groot is nou echt het probleem wat jij schetst?

Ik kan het niet meer terug vinden, maar ik heb wel eens een artikel gelezen dat het aantal fouten dat komt door het niet kunnen opvragen van de medische historie van een patient verwaarloosbaar is. Ook heb ik eens aan tafel gezeten met een groep mensen die allemaal in de gezondheidszorg werkten (van tandarts tot chirurg tot verpleegkundige etc.), en iedereen, zonder één enkele uitzondering, was tégen het EPD en had zich er pro-actief voor uitgeschreven,

Hoe dat namelijk gaat op zo'n afdeling? De dokter gaat echt niet elke keer achter zo'n computer zitten, dus daar heb je een assistent voor. Die assistent vind het wachtwoord moeilijk te onthouden dus die staat gewoon op een post-it op het beeldscherm. 3 assistentes verder is dat wachtwoord echt nog niet veranderd, en kan dus al een handvol mensen bij alle gegevens van elke NLer.

En nogmaals: welk probleem los je er eigenlijk mee op?

Het.Draakje @Robbaman • 11 juni 2014 15:09

Toch even een vraagje voor de doemscenario denkers: als je (zoals ik) niet tegen een bepaalde verdoving kan, wanneer zet men dat dan in je patiëntendossier?

- Voor de operatie (als men het nog niet weet) of
- Na de operatie (als men het al op heeft gelost en het dus geen probleem is).

In mijn geval moest men ook zonder mijn medische historie handelen en blijkbaar is het toch goed gekomen. Daar schijnen (hebben de doktoren mij vertelt) gewoon protocollen voor te zijn, zoiets als: we lossen het probleem op en kijken daarna wel naar complicatie' s en die lossen we dan wel op.

drdelta @Robbaman • 11 juni 2014 15:43

Wees niet bang, ook met het EPD/LSP is er nog altijd een gevaarlijk grote kans dat je een verkeerde behandeling krijgt of op een andere manier slachtoffer wordt van een medisch falen.

Megalodon86 @Robbaman • 11 juni 2014 14:38

Dat is toch de essentie van vrijwel alle privacy discussies? Wil je (een stukje) privacy opgeven voor (schijn)veiligheid?

Wegen de voordelen op tegen de nadelen? Op het moment dat het je leven redt natuurlijk wel, maar op het moment dat het in verkeerde handen valt en het je leven verpest... tsja...

Ryack @Robbaman • 11 juni 2014 14:39

Ik denk dat je veel te veel waarde hecht aan het "voor handen hebben" van een medische historie.

Het wel aanwezig zijn van medische historie is geen garantie dat er geen fouten worden gemaakt. Evenzo is het niet aanwezig zijn van een medische historie geen garantie voor falen.

Hoe kan het toch zijn dat al die slachtoffers van ongelukken met success buiten hun eigen regio behandeld worden zonder dat hun medische historie meteen beschikbaar is?

Verwijderd @Robbaman • 11 juni 2014 15:02

Ik heb nog nooit, en zal ook nooit, toestemming gegeven om mijn gegevens op te nemen in een landelijk systeem. Volgens mij is die toestemming benodigd voordat men dat doet.
Dit systeem klinkt leuk tijdens een presentatie, maar er zitten zoveel haken en ogen aan dat ik pertinent tegen ben. Andere mogendheden, zorgverzekeraars, nieuwsgierigen, iedereen kan meekijken via fouten of weggegeven rechten.

Batje4 @Verwijderd • 11 juni 2014 20:38

Klopt, het LSP is het enig systeem in Nederland waarvoor toestemming van de patënt benodigd is voor het mogen aanmelden van medische gegevens op het LSP.

Het LSP is een verwijsindex en een grote routering machine. Als je je zorgen maakt, vraag je dan af hoeveel procent van de medische gegevens onder beheer is van een duitse of amerikaanse organisatie. CSC MicroHIS heeft enkele duizenden huisartsen als klant van hun huisartsinformatiesysteem; het moederbedrijf is Amerikaans. CGM is duits, en heeft 40% van de apothekersmarkt in beheer.
En zorgverzekeraars hebben geen toegang tot het LSP, en hebben dat ook niet nodig. Zorgverleners declareren via codes de onkosten die ze voor jou gemaakt hebben. Daarmee zijn zorgverzekeraars de best geinformeerde partij van NL, want geen enkele zorgaanbieder heeft het totaalbeeld van medicatieverstrekking, behandelingen en evt ziekenhuisopnames/fysio/psychiatrie/GGD; de zorgverzekeraar wel.

[Reactie gewijzigd door Batje4 op 25 juli 2024 11:34]

hardwareaddict @Batje4 • 12 juni 2014 02:09

Natuurlijk krijgen zorgverzekeraars wel toegang - die zijn niet gek - die huren wel een CONSULTANT in die dat voor hen doet.

Jace / TBL @Verwijderd • 12 juni 2014 11:07

Ik heb nog nooit, en zal ook nooit, toestemming gegeven om mijn gegevens op te nemen in een landelijk systeem. Volgens mij is die toestemming benodigd voordat men dat doet.

Nope, helaas. Je gegevens zitten er sowieso in. Enige verschil als jij destijds "nee" hebt aangekruist is dat de instelling "mag worden geshared" in jouw profiel uit staat. Maar al je info staat er nog steeds gewoon in. Beveiliging van niks dus, en helpt ook geen reet tegen de AIVD, NSA, corrupte zorgmedewerkers, Russische hackers, of ander tuig wat die info vroeg of laat in handen gaat krijgen.

Batje4 @Jace / TBL • 12 juni 2014 21:52

Grotere onzin heb ik vandaag nog niet gelezen.
Alle opt-out aanmeldingen zijn begin 2013 gewist uit de VWI.
Daarna uitsluitend opt-in ofwel alleen gegevens waarvan patiënt toestemming heeft gegeven. CBP, IGZ; de toezichthouders zitten er bovenop.

Jace / TBL @Batje4 • 13 juni 2014 13:39

De "toezichthouders", laat me niet lachen. Wat gaan ze doen dan, als wanneer er toch data blijkt te zijn gelekt? Stuk voor stuk incompetente klunzen. De combinatie overheid en digitale veiligheid is bij voorbaat gegarandeerd één grote faal.

En die gegevens die zijn "gewist", zijn die overschreven met nullen of is alleen de referentie verwijderd? Zijn alle backups door een electromagnetische shredder gegaan? Zijn al die databases waar 50.000+ zorgmedewerkers toegang toe hebben allemaal nagelopen? Wat denk je zelf.

Ik heb vanaf begin af aan "nee" aangekruist, tegen het EPD en al die landelijke shit. Nou, waar denk je dat de gegevens die bijvoorbeeld mijn huisarts over mij heeft verzameld nu allemaal zijn. Hint: zeker niet alleen in de administratie van de huisarts.

Jace / TBL 11 juni 2014 14:37

"Garanderen", dat stelt in de praktijk dus geen reet voor. Als Wanneer er iets misgaat krijgen ze die data linksom of rechtsom toch in handen, en dan helpen "garanties" geen zak. En de minister die daar over gaat kan daar helemaal niets aan veranderen, dus die zogenaamd verantwoordelijkheid stelt ook niks voor.

Dit moet worden afgedekt met m-out-of-n sleutel encryptie, zodat je data onmogelijk toegankelijk is zonder exclusieve medewerking van arts én patient of familielid, of eventueel arts én ministerie én notaris.

Voor dit soort dingen vertrouw ik liever op constructies die niet van vertrouwen afhankelijk zijn. Anders gaat er vroeg of laat een ambtenaar een fuckup maken, en daar helpen garanties, beloftes, vertrouwen en verantwoordelijkheid geen ene reet tegen.

bonus @Jace / TBL • 11 juni 2014 15:03

De verantwoordelijke ministers komen en gaan en als ze dan toch een fout hebben begaan b.v. ivm toegang to gegevens dan komt er slechts een kameronderzoek. Ondertussen zijn de gegevens al in handen van derden die ze niet horen te hebben. Ze hebben de straffen mbt cybercriminaliteit dan wel is waar verhoogd maar dit soort blunders wordt verder niet bestraft.

En ook ambtenaren e.d. kunnen worden omgekocht, ook dat hebben we in het veleden al te vaak mee gemaakt. Voor geld gaan er een hoop over de schreef dus dat is dan ook meteen de zwakste schakel in je beveiliging

Carlos93 11 juni 2014 14:22

Je kan deze bedrijven het wel laten garanderen, veel nut zal het naar mijn idee niet hebben. Als de Amerikanen iets willen hebben, krijgen ze het toch wel. Linksom of rechtsom. Voordat deze garantie echt werkelijkheid kan worden, zal er nog heel veel moeten veranderen bij de NSA (en overige organisaties).

[Reactie gewijzigd door Carlos93 op 25 juli 2024 11:34]

kramer65 @Carlos93 • 11 juni 2014 14:33

Klopt. Stel dan gewoon de regel: "wanneer het gaat om extreem vertrouwelijke gegevens zoals medische of financiële gegevens, mag er niet gehandeld worden met bedrijven die opereren in jurisdicties welke die bedrijven verplichten tot het meewerken aan het doorgeven van data".

Dan heb je het algemeen genoeg om zowel de VS als andere landen die de privacy met voeten treden uit te sluiten. Nu en in de toekomst.

@ hieronder:

Ten eerste zijn er niet zoveel grote IT-bedrijven die niet actief zijn in de VS (en voor het uitvoeren van projecten als het EPD / Landelijk Schakelpunt heb je wel een grote partij nodig).

Als dat zo is, dan is het misschien gewoon helemaal niet zo'n goed ideetje om dat hele EPD uit te voeren. Waarom moet alles maar geautomatiseerd worden om het automatiseren? Er is geen enkel onderzoek dat uitwijst dat dit veel levens gaat redden. Sterker: het aantal slachtoffers dat er valt door het niet kunnen raadplegen van een patiënt zijn medische historie is verwaarloosbaar.

[Reactie gewijzigd door kramer65 op 25 juli 2024 11:34]

JimeJitsu @kramer65 • 11 juni 2014 16:49

Sterker: het aantal slachtoffers dat er valt door het niet kunnen raadplegen van een patiënt zijn medische historie is verwaarloosbaar.

Dit is absoluut niet waar. Het aantal ongelukken en doden door het niet beschikbaar hebben van alleen al de medicatie geschiedenis van een patient is enorm. Medicijn gerelateerde fouten behoren tot de top van de doodsoorzaken.

De zorg loopt waanzinnig achter als het gaat om ICT. Vaak worden er nog dingen op papier verstuurd of moet er een koerrier met een CDtje naar een ander ziekenhuis rijden voor informatie overdracht.

Ik ben blij dat een goed nationaal iniatief hier probeert verandering in te brengen, maar onze medische informatie moet natuurlijk niet bij amerikanen terecht komen..

bigbadbull @JimeJitsu • 11 juni 2014 17:57

waarom dan niet op een chip op de (medische-) identiteitskaart waar iedereen mee rond loopt.
zodat elke patient zijn eigen dossier bij zich heeft.
is het even gemakkelijk om eens bij een andere dokter langs te gaan.
Dat de heren en dames doktoren daar niet blij mee zijn, kan ik me inbeelden, want dan kunnen ze veel gemakkelijker op de vingers getikt worden.

Batje4 @bigbadbull • 11 juni 2014 20:22

waarom dan niet op een chip op de (medische-) identiteitskaart waar iedereen mee rond loopt.
zodat elke patient zijn eigen dossier bij zich heeft.
is het even gemakkelijk om eens bij een andere dokter langs te gaan.

Omdat het voorbespreken van een casus dan niet kan, want de actuele gegevens ontbreken. In ziekenhuizen bijvoorbeeld vindt veel prefetching plaats; dus het 's nachts opvragen van beschikbare informatie zodat zorgverleners zich kunnen voorbereiden voorafgaand aan het spreekuur.
Dat betekent dat de casus beter kan worden voorbereid, en dat het spreekmoment zelf korter kan omdat de casus al is voorbereid.

Overigens gebeurt het delen van informatie ook op vele andere manieren dan het Landelijk Schakelpunt. Het LSP is opgebouwd met wetgeving en security by design, en dat geldt nou meestal niet voor de alternatieve systemen.
Ik was onlangs aanwezig bij het Platform Keteninformatisering (olv prof dr Jan Grijpink), en daar kreeg ik een indrukwekkende presentatie over de werking van het LSP, over patientinzage, toestemming van patiënt en het weer kunnen intrekken ervan, de regio-indeling, notificaties bij inzage en aanmelding beveiliging, en de wijze waarop daar problemen met privacy geprobeerd worden zo goed mogelijk in oplossingen te tackelen.

SJCE @Batje4 • 12 juni 2014 13:35

Je zou je eens moeten verdiepen in het verschil tussen Powerpoint en werkende software. Uit de koppelingsstandaarden blijkt een gebrek aan kennis van privacy.

Batje4 @SJCE • 12 juni 2014 21:54

Welk document uit de AORTA documentatieset baseer je je? Of iig één artikel. Ik hou me aanbevolen.

SJCE @Batje4 • 14 juni 2014 09:34

Ik heb alleen met de afrekenkant te maken gehad: AW319 is schandalig

Batje4 @Verwijderd • 11 juni 2014 23:54

Heb je je ingelezen in de documentatie? Zie vzvz.nl. De omgeving wordt aanvullend regelmatig getest door de foxits en Madisons van deze wereld. Het gehele ontwerp en implementatie is geaudit, getest, hergetest.

Het contrast is groot als je de maatregelen vergelijkt met de al bestaande uitwisseltechnieken in de zorg.

Zwaktepunt blijft de gebruiker. In de zorg is informatie beveiliging lang een zaak van technici geweest én de eigen verantwoordelijkheid van de gebruiker is niet gevoeld of ingevuld. D'r zit gelukkig wel meer beweging in dan pakmbeet drie jaar geleden.

Verwijderd @Batje4 • 18 juni 2014 00:06

Beste Batje4,

Ja, ik heb me enigszins in dit gebeuren verdiept. Laat ik me eerst even beperken tot de informatie die mij als gewone client van de huisarts, apotheker, etc. wordt aangereikt (die is nogal minimalistisch...). En op grond daarvan ben ik er beslist niet gerust op dat MIJN gegevens uitsluitend in MIJN voordeel worden uitgewisseld, ingezien, etc.

Maar ook de info op de VZVZ-site maken me niet veel geruster. Alleen al het gegeven dat ik MIJN data prijs geef aan meerdere instanties, zonder dat ik echt betrokken ben bij wie wanneer waarom bij MIJN data wil en daar eventueel VOORAF op kan ingrijpen (alleen achteraf is e.e.a. enigszins te controleren) is voor mij reden om hier niet aan mee te doen. Ik kan alleen maar toestemming geven voor het hele systeem en niet meer fijmazig daarin sturen. De stelling dat zorgverzekeraars nooit toegang zullen krijgen is nogal broos gezien de macht waarmee die clubs met hun gelobby van alles gedaan krijgen.

Hoe goed allerlei goed bedoelende en wel onderlegde lieden hier ook aan de zijlijn meekijken en controleren: ik wil veel meer in control zijn als het gaat om het uitwisselen van MIJN gegevens. Ik heb het nu echt wel gehad met: "geloof ons maar, we hebben het beste met u voor..." - daarvoor loop ik veel te lang mee in het Walhalla van de ICT en heilige instanties.

Batje4 @Verwijderd • 18 juni 2014 19:24

Wacht dan nog even. In het najaar komt de functie dat de patiënt toestemming per zorgsanbieder kan bepalen . On line.

r_j @JimeJitsu • 11 juni 2014 20:53

In tegenstelling tot de mening van JimeJitzu ben ik van mening dat het verzamelen van zoveel gegevenes over zoveel mensen alleen 'de kat op het spek binden' is. Het is het enige doel om de gevens van alle Nederlanders en buitenlanders in Nederland te vinden en te stelen. Ik vind dat MIJN gegevens door MIJ beheerd moeten worden, bij voorkeur op een informatiedrager die per default NIET is gekoppeld met enig netwerk.
Bovendien zal er in de toekomst vast wel weer een Europese regel komen dat de informatie binnen Europa moet worden gedeeld, en dan is de beveiliging helemaal zoek.

Suggestie: Schrijf het op een versleutelde USB stick met alleen schrijfrechten voor de medische dienstverleners. Maak het vervolgens alleen leesbaar na toestemming door het geven van een eenmaliog password. Het hoofdpassword moet alleen kunnen worden veranderd door de eigenaar.
Kan technisch toch niet zo heel moeilijk zijn...

JimeJitsu @r_j • 12 juni 2014 08:36

Ik denk dat er wel een paar nadelen zitten aan jouw suggestie, want dan moet je als patient steeds aanwezig zijn met je usb stickje op het moment dat een arts de meest up to date informatie wilt inzien.
En hoe vaak raak je zoiets niet kwijt, of vergeet je het. (natuurlijk net op dat kritische moment bij een auto ongeluk)
En is zoiets dan wel zoveel veiliger?

Daarnaast geeft zo'n usb stickje dus niet de ruimte voor goed zorgverlener - zorgverlener data overdracht, waar het nu ook aan schort. (denk aan de x-ray bij de tandarts, die nu ook gebruikt zou kunnen worden door de kaak chirurg)

Ik ben het wel met je eens dat het beschermen van de persoonlijke data heel belangrijk is. Er bestaan ook zwarte markten waar gezondheidsdossiers voor 50$ per dossier verkocht worden!

B64

@kramer65 • 11 juni 2014 14:49

Ten eerste zijn er niet zoveel grote IT-bedrijven die niet actief zijn in de VS (en voor het uitvoeren van projecten als het EPD / Landelijk Schakelpunt heb je wel een grote partij nodig).

En ten tweede, als je wél zo'n bedrijf weet te vinden, dan moet je dat bedrijf dus laten garanderen dat ze gedurende de EPD-contractperiode geen activiteiten zullen opstarten in de VS of andere landen die bedrijven verplichten tot het doorgeven van data. Anders heeft het nog geen zin: als zo'n bedrijf een week na ondertekening van het contract een kantoor opent in de VS, dan ligt het lijntje alsnog open.

triflip @B64 • 11 juni 2014 15:05

En daarnaast moeten we niet vergeten dat ze een datacenter moeten bouwen met enkel in Europa geproduceerde machines gemaakt door een Europees bedrijf. Want als we de amerikanen moeten geloven is het Chinese spul niet veilig en als we de Chinezen moeten geloven is het Amerikaanse spul gevaarlijk.

Wel een boost voor de economie, ik ben voor!

ATS @triflip • 11 juni 2014 15:19

En dan het VK ook maar direct uitsluiten, GCHQ is immers NSA-UK, toch?

invic @B64 • 11 juni 2014 20:20

Waarom moet altijd grote IT bedrijven zijn om kwalitatiefve dienstverlening te kunnen uitvoeren? Alsof GROOT een garantie is voor succes... Het tgendeel is vaker het geval! Ik ben ermee eens dat de voordelen van koppelingen wordt overschat. De voordelen zijn, mbt de epd, inderdaad voornamelijk voor de zorgverzekeraars die straks nog meer inzicht krijgen in de gezondheidssituatie van de individuele burger en deze beslist zullen (mis)(ge)bruiken voor eigen gewin dmv van profilering mbv de risicofactoren!. Al zullen zij dit verpakken en verkopen in een mooi doosje...

Gert @kramer65 • 12 juni 2014 11:59

Er zijn al tig EPD's en niet elk EPD is meteen landelijk en voor de hele medische wereld toegankelijk. Niet alles, zoals zo vaak hier, over één kam scheren aub.
Waarom zou, als de hele wereld digitaal gaat werken, een arts, fysio, apotheker, etc, nog alleen met papier mogen werken? Die beroepen staan juist enorm onder druk van kosten besparing en gebrek aan tijd. Er zijn zat manieren te bedenken voor een veilige implementatie van een EPD, je moet niet het principe EPD aanvallen maar de manier waarop geïmplementeerd wordt.

massareal @Carlos93 • 11 juni 2014 14:39

Kan je vertellen dat het bedrijf zelf al niet eens de gegevens kan inzien, dus dan kan de NSA wel toegang vragen, maar dat heeft geen zin. Ze zullen dan misbruik moeten maken van een account, maar ook die worden gemonitord op vreemd gedrag.

Beetje inlezen en navragen had ze deze vraag niet hoeven stellen.

Wilke @massareal • 11 juni 2014 14:45

Als je dit echt denkt werk je zelf niet in de softwareindustrie en/of ben je heel erg naief.

massareal @Wilke • 11 juni 2014 14:47

lol, misschien werk ik wel in een ziekenhuis met een eigen EPD?

Tc99m @massareal • 11 juni 2014 15:15

Als je in een ziekenhuis werkt dan weet je ook wel dat het ook als medewerker niet extreem moeilijk is om toegang te krijgen tot patiëntengegevens, daarnaast is de controle vaak achteraf. Als ik in dossiers ga kijken die mij niks aangaan, word ik daar achteraf pas op aangesproken (en met goede reden - het zou bij spoedpatiënten onwerkbaar zijn als ik iedere keer van te voren autorisatie moet aanvragen), maar dan is het kwaad al geschied als het iemand puur om de info gaat. Daarnaast zijn de randarchieven (bijv. het PACS) vaak minder streng gemonitord dan het volledige dossier, en daar kun je ook flink wat info uit halen.

Je kunt monitoren wat je wil, maar als de gegevens al zijn opgevraagd, en degene die de dossier leest zit in het buitenland, dan kun je daar weinig tegen maken.

Wilke @Tc99m • 11 juni 2014 15:34

Bovendien heb je het nu alleen over beveiliging op het niveau van normale toegang tot de betrokken systemen. IT is voor ziekenhuizen en andere medische instellingen geen core business. En zelfs voor bedrijven waarvan IT wel de core business is, is gegevensbeveiliging vaak belabberd geregeld. Je maakt mij niet wijs dat er niet relatief makkelijk toegang te verkrijgen is buiten de normale (audited) toegangssystemen om, als je daartoe de moeite wilt nemen. Dit is in de huidige IT-wereld gewoon een gegeven.

Vergelijk: Sony wordt gehackt en er liggen miljoenen creditcardgegevens op straat, recent Target (enorm grote winkelketen), en dat zijn dan voorbeelden op een schaal waarvan het inwonertal van Nederland al in het niet valt.

regmaster @Tc99m • 11 juni 2014 15:45

Precies en daarom is het ook allemaal een schijngevecht want een EPD is er gewoon al. En deze data is gewoon beschikbaar voor o.a. veiligheidsdiensten. Heel toevallig is onlangs door de overheid HealthVault van Microsoft (jaja de NSA partner) geschikt bevonden om medische gegevens in op te slaan. Er zijn al diverse zorgverleners die daarmee werken of gaan werken.
Aan de andere kant moeten de mensen ook niet zeuren want ze krijgen wat ze verdienen wanneer ze niet voor hun privacy opkomen en politici kiezen die daar niets mee hebben. Tja, van je eigen volk moet je het maar hebben. Met zulke 'vrienden' heb je geen vijanden nodig.

massareal @Tc99m • 11 juni 2014 15:54

Interne veiligheid is natuurlijk iets anders iets anders dan van buitenaf toegang verkrijgen.
Voor de toegang verkrijgen van patiënten dossiers, die jij niet behandeld moet er een tweede arts zijn die jou toegang bekrachtigd.
Denk dat het sterk afhangt van voor welk ziekenhuis je werkt en welke veiligheidsprotocollen daar gehanteerd worden.

RGAT @massareal • 11 juni 2014 15:51

Goed idee, reactief de medische gegevens beschermen, pas handelen NADAT een account verdacht doet en dossiers heeft buitgemaakt.
Exact die wijze moeten ze niet hanteren willen ze de veiligheid en privacy van hun burgers waarborgen.
Ik snap nog steeds niet waarom we dit uberhaupt maken, er wordt geklaagd dat het zo traag gaat met papier, en dat dankzij epd iedere behandelaar zo je gegevens kan zien en aan de gang kan, en dan wordt er geklaagd dat iedere behandelaar je gegevens kan zien, en er misbruik van kan maken...
Er was niet genoeg mis met het oude systeem (af en toe een weekje wachten op de dossiers) dat we privacy te grabbel moeten gooien...

Pim0377 @Carlos93 • 11 juni 2014 16:53

de enige manier om bijna zeker te weten dat de VS dit soort data niet in handen krijgt op zo'n makkelijke manier...is gewoon compleet afzien van zo'n stom idee als het EPD of Landelijk SchakelPunt, geef het beesie een naam.

Enige wat ze aan de overkant van de plas zien / denken, is: "Jongens bedankt voor al het verzamelen, hoeven we maar op 1 plek te kijken / zoeken :)"

Cheetah_777 11 juni 2014 14:38

Uberhaupt: waarom heeft de U.S.A. deze gegevens nodig? Als er gegevens van wie dan ook in dat dossier zitten, dan zijn deze voor Nederlandse artsen. Dat evt. Amerika erbij kan, wil niet meteen zeggen dat ze dat doen of willen. Desondanks ben ik ook tegen dit dossier. Vroeg of laat komen de gegevens een keer op straat te liggen of willen de verzekeraars / werkgevers inzicht hebben. Dit voorbeeld is al ongewenst, laat staan dat een buitenlandse overheid ook nog eens inzage in persoonlijke medische gegevens krijgt.

Jace / TBL @Cheetah_777 • 11 juni 2014 15:01

Uberhaupt: waarom heeft de U.S.A. deze gegevens nodig?

Ongetwijfeld tegen terrorisme en kinderporno. En wellicht ook om onze veiligheid tegen de Russen te garanderen, dat schijnt ook hot te zijn tegenwoordig.

B64

@Cheetah_777 • 11 juni 2014 15:04

Uberhaupt: waarom heeft de U.S.A. deze gegevens nodig?

Het gaat er niet om of ze het nodig hebben. Het gaat erom dat de Amerikaanse overheid, met hun eigen wetgeving in de hand, in Amerika actief zijnde bedrijven kan dwingen om alle beschikbare data te overhandigen. Officieel is die wet in het leven geroepen voor het beschermen van de binnenlandse veiligheid, maar inmiddels is allang duidelijk dat organisaties als de NSA ook informatie binnenharken waarmee de Amerikaanse economie bevoordeeld wordt.

Als de NSA de EPD-data bijvoorbeeld (selectief) doorsluist naar Amerikaanse farmaceuticabedrijven, hebben die een levensgroot voordeel ten opzichte van hun Europese concullega's

Cheetah_777 @B64 • 11 juni 2014 15:06

@ B64
Goed punt:
Real life field testing / analyseren van medicijnen, had ik niet aan gedacht. Thanks.

agravain @Cheetah_777 • 11 juni 2014 14:58

Uberhaupt: waarom heeft de U.S.A. deze gegevens nodig?

Het is altijd handig om te hebben. Bijvoorbeeld om een nog beter profiel van iemand op te kunnen bouwen. Het zou voor geheime diensten bijvoorbeeld best nuttig kunnen zijn om te weten of een persoon ergens allergisch voor is, welke medicijnen er gebruikt worden etc.

De schaal waarop nu data wordt verzameld door overheden geeft mij sterk de indruk dat data verzameld wordt louter omdat het kán. Je weet nooit waarvoor het van pas komt.

jpsch @Cheetah_777 • 11 juni 2014 15:26

Weren van buitenlanders met besmettelijke ziektes.

evilution @jpsch • 11 juni 2014 17:48

Daar is serieus toch niks mis mee? Je gaat toch geen besmettelijke ziektes importeren?

Verwijderd 11 juni 2014 14:25

De VS is misschien een probleem maar wat echt een probleem is bij dit systeem is dat iedereen bij je gegevens kan. Waarschijnlijk kan zelfs de schoonmaker in dit systeem waardoor het voor de Amerikanen natuurlijk ook gemakkelijk is om in dit systeem te kijken.

Netrunner @Verwijderd • 11 juni 2014 14:28

Ik heb zelf in zorgsoftwareleveranciers bedrijf gewerkt, epd leverancier, nee zo simpel gaat het tegenwoordig niet meer.

Álles wordt gelogd mbt EPD, er zijn autorisaties levels, profielen etc etc.

Het.Draakje @Netrunner • 11 juni 2014 14:54

Gelogd worden is leuk maar:
A) het is mosterd na de maaltijd (ik heb er niets aan dat iemand de schuld krijg als mijn gegevens eenmaal, onrechtmatig, zijn opgevraagd. Want dan is het al gebeurd).

iemand moet de logfiles bekijken (want meestal gebeurt dat niet)
C) je moet acties ondernemen (die dokter ontslaan die zijn uitzendmedewerker laat werken op het account van die zwangere vaste medewerkster)

Netrunner @Het.Draakje • 11 juni 2014 16:22

Klopt.

Er is en zijn NEN normen in Nederland hiervoor opgesteld. NEN7510 en Zekere Zorg 3 zijn informatiebeveiligingscertificaten voor de zorgsector waarbij Zekere Zorg 3 speciaal ontworpen is voor informatiebeveiliging bij zorgsoftwareleveranciers. Zekere Zorg 3 is een vrij recent ontwikkeld normenkader waarin statements beschreven staan in hoeverre een zorgsoftwareleverancier hier aan kan voldoen. De zorgsoftwareleverancier wordt hierop getoetst, periodiek. Dit wil natuurlijk niet zeggen dat alle andere EPD leveranciers of zorgsoftwarebedrijven hierin gekwalificeerd voor zijn, dus het risico is en blijft bestaan totdat ALLE zorgsoftwareleveranciers NEN7510 compliant zijn, geldt immers ook voor Zekere Zorg 3.

Verwijderd @Netrunner • 11 juni 2014 14:44

Ik ken toevallig ook iemand die bij een bedrijf werkt wat volgens mij claims en rekeningen van patiënten van zorgverzekeraars afhandelt. Mensen loggen daar op elkaars account in ( of op het account van mensen die al een jaar weg zijn,) ze faxen nog , en de PC's draaien nog op XP. Kortom, zo lek als een mandje.

Netrunner @Verwijderd • 11 juni 2014 16:27

Klopt, maar dan is het probleem toch echt bij de gebruiker en niet bij het EPD zelf. De applicatiebeheerders dienen de accounts uit te schakelen, dit kan een EPD niet voor jou doen, die stelt enkel de mogelijkheid/functionaliteit beschikbaar. Dat er Windows XP op draait is wederom schuld van de gebruiker/organisatie. We weten allemaal dat Microsoft windows XP niet meer ondersteunt en officieel onveilig hebben verklaard, er zijn betere besturingssystemen beschikbaar die voorzien zijn van betere of verbeterde informatiebeveiligingsmethodieken.

Verwijderd @Netrunner • 11 juni 2014 16:36

Kan wel zijn, maar voordat je het weet slingert er een USB-stick rond met mijn gegevens erop. Dan zal het me een worst wezen waardoor dat komt, of door welk bedrijf. Mijn data ligt dan op straat, ik ben de lul, en direct of indirect komt dat door het EPD. En jij gelooft zelf toch ook niet serieus dat de VS niet bij onze data kan? Kortom, ik vind het ronduit een slecht idee.

the_shadow @Verwijderd • 11 juni 2014 17:02

Kan wel zijn, maar voordat je het weet slingert er een USB-stick rond met mijn gegevens erop. Dan zal het me een worst wezen waardoor dat komt, of door welk bedrijf. Mijn data ligt dan op straat, ik ben de lul, en direct of indirect komt dat door het EPD. En jij gelooft zelf toch ook niet serieus dat de VS niet bij onze data kan? Kortom, ik vind het ronduit een slecht idee.

Want alle door jou aangehaalde argumenten gelden niet in de hudige situatie? Ik ken verhalen dat er bij specialisten thuis hele stapels dossiers rondslingerden, dat specialisten dossiers kwijt raakten (dus ook letterlijk op straat terecht kwamen) en meer van zulks. Om nu te claimen dat dit alleen zou kunnen gebeuren wanneer er gedigitaliseerd wordt vind ik behoorlijk naief. Sterker nog, ik zou pleiten dat bij goede beveiliging (geen USB keys toegestaan etc) het moeilijker wordt om dergelijke dossiers ongeoorloofd mee naar buiten te nemen.

Verwijderd @the_shadow • 11 juni 2014 17:19

Ik zeg niet dat het alleen dan gebeurt, ik zeg dat het makkelijker en sneller gebeurt. Regels zoals geen USB-sticks zijn leuk, maar worden zelfs in het leger nog overtreden. Data is via computers nu eenmaal veel makkelijker te verspreiden en te kopiëren dan een papieren dossier.

the_shadow @Verwijderd • 11 juni 2014 17:22

Het gaat natuurlijk niet alleen over kopieeren en verspreiden, maar ook over onoplettende slordigheid. Jij gaat uit van een kwaadwillende aanvaller op het systeem, ik van een onhandige specialist. Volledige digitalisering zal het risico op jouw scenario potentieel vergroten, waar het in mijn ogen het risico op mijn scenario juist kleiner maakt.

Verwijderd @the_shadow • 11 juni 2014 17:25

Niet eens. Ik zeg alleen dat er zo slordig mee om word gegaan dat het zo op straat ligt of op de PC van een ander staat. Of dat nou opzettelijk of per ongeluk is maakt dan niets uit.

Batje4 @Verwijderd • 11 juni 2014 20:30

Kijk, dan stel je je informatie toch gewoon niet beschikbaar. Bij het LSP betekent dat dat je informatie niet beschikbaar is. Bij de alternatieve systemen wordt uitgewisseld zonder jouw toestemming. Wat is dan een groter risico?

Netrunner @Verwijderd • 11 juni 2014 16:38

Daar zijn interne gedragsregels voor opgesteld. De systeembeheerders hebben door middel van hidden scripts alle mogelijkheden tot externe gegevensopslag dichtgetimmerd. Als dit doorbroken wordt, komt er een hot alert binnen op de smartphones/werkplekken van de systeembeheerders. Tevens heeft de "gewone" gebruiker dat werkt met een EPD geen data extractie mogelijkheden, mocht dit om een of andere idiote reden wel zo zijn, dan zijn de gegevens in het EPD altijd geencrypt. De dingen die jij opnoemt komt bij ALLES voor, bij ELK systeem in de hele wereld. Vrij simpel om een EPD om die reden te tackelen. Ik heb verder nooit gezegd dat VS bij onze gegevens kan, waarschijnlijk doen ze dat op dit moment.. waar en wanneer ze willen. Kunnen wij niks aan doen, dat is iets tussen EU/NLD en VS/USA.

[Reactie gewijzigd door Netrunner op 25 juli 2024 11:34]

Verwijderd @Netrunner • 11 juni 2014 16:43

Nogmaals, met die regels heb ik niks te maken. Ik heb iets te maken met het feit dat er slordig omgegaan word met mijn data. Overigens is foto's maken van je scherm nog steeds data-extractie.

En natuurlijk komen dit soort dingen bij elk systeem voor. Het punt is dat het bij het oude systeem een stuk lastiger was omdat niet elke medewerker of arts er overal bij kon.

Netrunner @Verwijderd • 11 juni 2014 16:45

Ik begrijp je frustratie. Jij begrijpt mijn punt. Je maakt een foto van het scherm, upload het naar het internet en vervolgens wijs jij je vinger naar het EPD. Blijf menselijk, wil je?

Verwijderd @Netrunner • 11 juni 2014 16:47

Ik blijf ook menselijk

Ik zeg alleen maar dat het EPD meer risico biedt op gelekte data- en dat is ook zo. En ja, dat is fout en een reden om het niet in te voeren totdat dat risico weg is.

Batje4 @Verwijderd • 11 juni 2014 20:28

Over welk EPD heb je het? Die van je huisarts? Die van je apotheker? Fysiotherapeut?
Die zijn allang gekoppeld, via OZIS-ringen en HIS-KIS koppelingen. Heeft niets met het EPD van doen, als je dat het LSP bedoelt. Het LSP is gewoon een volgende generatie, en een stuk beter dan de huidige OZIS-oplossingen.
Dat is ook de reden waarom zelfs de leveranciers de handen van OZIS hebben afgetrokken; terwijl die nota bene geld verdienden aan het beheer van de OZIS-servers.
Bron: www.ozis.nl

De OZIS-standaarden Dienstwaarneming Apotheken en Dienstwaarneming Huisartsen stoppen

De licenties worden per 1 juli 2014 opgezegd.

In november 2012 is in het LSP-convenant afgesproken dat de OZIS-standaarden Dienstwaarneming Apotheken en Dienstwaarneming Huisartsen worden gemigreerd naar de Aorta-standaarden Medicatiegegevens en Huisartswaarneemgegevens.

In het LSP-convenant is afgesproken dat de convenantpartijen in maart 2014 met elkaar overleggen en vaststellen of de licentie-overeenkomsten van de OZIS-standaard Dienstwaarneming Apotheken ten behoeve van dienstwaarneming apotheken en Dienstwaarneming Huisartsen ten behoeve van de dienstwaarneming huisartsen op 1 juli 2014 kunnen worden beëindigd. Uit het bestuurlijk convenantoverleg is gebleken dat de Zorginfrastructuur voldoende functionaliteit biedt om de OZIS berichten te vervangen en wordt als volwaardig opvolger van de OZIS dienstwaarneem standaarden beschouwd, zodat de continuïteit en kwaliteit van zorg gewaarborgd kan worden.

Stichting OZIS zal, nu alle convenantpartijen daartoe hebben opgeroepen, de licentieovereenkomsten van deze OZIS-standaarden per 1 juli 2014 opzeggen. Verder is in het bestuurlijk convenantoverleg besloten dat de leveranciers de functionaliteit nog 6 maanden zullen blijven ondersteunen om zo de klanten voldoende tijd te geven om het LSP te gaan gebruiken en OZIS uit te faseren.

Het advies aan alle OZIS omgevingen die gebruik maken van de OZIS-standaard Dienstwaarneming Apotheken c.q. Dienstwaarneming Huisartsen is om tijdig met de migratie naar de Aorta-standaarden Medicatiegegevens c.q. Huisartswaarneemgegevens aan te vangen.

AttilaD @Netrunner • 11 juni 2014 15:48

Ook op test en acceptatieomgevingen?

Netrunner @AttilaD • 11 juni 2014 16:20

Eerlijk gezegd weet ik dat niet. Ontwikkel Test en Acceptatie (geen id), Productie in ieder geval wel. Wat ik wel weet is dat OTA geen directe internet connectie naar buiten hebben, als dat wel het geval is dan gebeurd dit altijd via een MPLS verbinding dat van zichzelf al vrij betrouwbaar is http://www.telewiki.nl/MPLS-VPN

[Reactie gewijzigd door Netrunner op 25 juli 2024 11:34]

sjongenelen @Netrunner • 11 juni 2014 14:33

Dit kan ik beamen

vinkjb 11 juni 2014 14:37

Is er dan niet een behoorlijk Nederlands bedrijf die deze gegevens zoals EPD beheert.?

Verwijderd @vinkjb • 11 juni 2014 15:34

Dat heeft allemaal geen zin. Als een paar jaar later dat bedrijf wordt overgenomen door een bedrijf dat wel een moederbedrijf in de VS heeft, ben je nog de Sjaak.
Dit soort gegevens dienen gewoon niet centraal bewaard en beheerd te worden. Het positieve effect van een centraal EPD wordt heel erg overschat.

drdelta @Verwijderd • 11 juni 2014 15:45

Het kan zo'n bedrijf toch gewoon verboden worden zaken te doen die de Nederlandse samenleving in gevaar brengt, zoals bijvoorbeeld overgenomen worden door een buitenlandse/niet-EU instantie. Zie bijvoorbeeld: Overheid kan straks ingrijpen bij overname KPN

Verwijderd @drdelta • 11 juni 2014 15:48

Maar we hebben gezien wat zo'n verboden in de praktijk allemaal waard zijn. Zelfs de overheid treedt de wetten met voeten op het gebied van privacy.
Daarnaast kunnen bedrijven in de VS gevraagd worden om data over te dragen en vervolgens een verbod krijgen om erover te praten of zelfs de opdracht krijgen om erover te liegen. De waarde van een Nederlands verbod wordt dan erg gering.

drdelta @Verwijderd • 11 juni 2014 15:52

De Amerikaanse overheid kan een bedrijf dat niet in de VS opereert niet dwingen data over te dragen. Daar gaat het hier juist om. Ik snap dat Amerikaanse bedrijven door de Amerikaanse overheid gedwongen kunnen worden dit soort dingen te doen, en hier hun mond over te moeten houden; maar daarom moeten wellicht in ons belang maar eens niet met een Amerikaanse partner in zee gaan

Verwijderd @drdelta • 11 juni 2014 15:56

Dan kom je bij mijn eerdere punt terecht: wat als een Europees bedrijf na enkele jaren wordt overgenomen door een Amerikaans bedrijf?

drdelta @Verwijderd • 11 juni 2014 18:16

Zoals ik dus al eerder zei, we kunnen dergelijke bedrijven verbieden overgenomen te worden door buitenlandse/niet-EU bedrijven als zij daarmee ons (onze data) in gevaar brengen. Daarom linkte ik ook naar dat KPN artikel.

bonus @vinkjb • 11 juni 2014 15:00

Niks wat natuurlijk niet "gehackt" kan worden door de NSA. Ze zijn zo'n beetje overal al binnen gekomen dus als hun denken dat ons EPD hun nationale vijligheid kan dienen / verstoren zullen ze er alles aan doen om de gegevens te bemachtigen.

Dus het maakt niet eens zoveel uit wie het beheerd, als er maar duidelijk is wie er toegang toe heeft. Want een NL bedrijf is niet per definitie beter in beveiligingen dan b.v. een bedrijf in een ander land.

mashell 11 juni 2014 15:15

Je zou kunnen stellen dat als de Amerikaanse partij vanwege de Amerikaanse wetgeving niet onze privacy wetgeving kan voldoen we de samenwerking met deze Amerikaanse partij gewoon moeten stopzetten. Dan doen we het zelf en duurt het dan maar nog 2 jaar langer. Dus niet gaan pappen en nathouden met papieren garanties maar gewoon boter bij de vis.

blouweKip @mashell • 11 juni 2014 15:35

Probleem is dat ook nederlandse/europese bedrijven die zaken doen in de VS op basis van deze wet afgeperst kunnen worden om misdrijven te plegen buiten de VS.

Verwijderd 11 juni 2014 16:06

In de praktijk heeft ieder ziekenhuis zelf al een soort EPD, maar dat blijft gelukkig beperkt tot het ziekenhuis en directe omgeving. Zo'n landelijk centrale EPD wordt gebouwd maar voor één ding, dat uiteindelijk zorgverzekeraars en bedrijven jouw kunnen analyseren en "op maat" jouw iets kunnen aansmeren of zelfs kunnen weigeren. Die kant wil je echt niet op. Misbruik scenario is zo groot, dat je het bij voorbaat al zou moeten verbieden. Zorgverzekeraars mogen er nu niet bij, maar het is een kwestie van tijd, lobbies en zwakke ministers voordat men er wel bij kan. Zoals eerder is aangegeven, door anderen, stellen de mooie beloftes van een landelijke EPD in de praktijk niet zoveel voor.

Het feit dat ook nog een Amerikaans bedrijf bij betrokken is, moet je al gelijk een streep door het hele project zetten.

Verder verbaast het mij dat het LSP zo makkelijk doorheen wordt gepusht. Rubricering van medische gegevens valt bij de overheid tussen Stg. Confidentieel en Stg. Geheim, daar heb je gigantische beveiligingseisen voor nodig. Ik snap gewoon niet waarom dit hele project per direct wordt afgekapt door het kabinet.

Ja, dit hele LSP project irriteert me mateloos.

edit:typo's

[Reactie gewijzigd door Verwijderd op 25 juli 2024 11:34]

Verwijderd @Verwijderd • 11 juni 2014 16:28

Waarom het niet wordt afgekapt door het kabinet is heel simpel. Men overziet de gevolgen niet. Iemand als Opstelten loopt mijlenver achter de feiten aan en laat zich daardoor heel gemakkelijk iets wijsmaken door belanghebbenden.
Daarnaast heb je nog de Nederlandse Patiënten Consumenten Federatie waarnaar de overheid goed luistert. De directeur hiervan (Wilna WInd) heeft al regelmatg een pleidooi gehouden hoe goed dat EPD in het LSP wel niet in elkaar steekt en heeft daarmee de politici overtuigd van de veiligheid en noodzaak van het systeem. Een goed verstaander kon uit het verhaal van Wilna Wind concluderen dat het een levensgevaarlijk project is waar je je vingers niet aan moet branden.
Helaas zitten er onder de huidige politici geen goede verstaanders op ICT-gebied.

Verwijderd @Verwijderd • 11 juni 2014 17:07

Van de Nederlandse Patienten Consumenten Federatie had ik persoonlijk nog nooit gehoord, mijn dank daarvoor. Als ik het zo lees, is Wilna Wind niet echt onafhankelijk, misschien een leuk onderzoek naar haar lijkt me meer op zijn plaats, vooral naar haar contacten met het bedrijfsleven/lobby praktijken.

Dat onder huidige (en toekomstige) politici geen goede ICT verstaanders zijn, is een groot probleem, dat voorlopig nu en in toekomst niet zal worden opgelost. Als beta-persoon zit je over het algemeen liever niet alleen tussen allemaal alfa/gamma-personen en politiek is niet echt de roeping van iemand die een beta-studie heeft gedaan. Kijk maar naar het aantal beta-personen in de tweede kamer, je kan ze makkelijk op één hand tellen. Geen leuke en geen goede situatie ....helaas.

Verwijderd @Verwijderd • 12 juni 2014 09:16

Wilna Wind is volgens mij wel onafhankelijk, maar haar gebrek aan kennis m.b.t. ICT-beveiliging zorgt ervoor dat ze zelf denkt dat de beveiliging van het LSP prima in orde is terwijl dit in werkelijkheid verre van veilig is. Het is gewoon de naieviteit die t.a.v. van ICT grote problemen gaat veroorzaken.

rickboy333 11 juni 2014 14:26

En terecht, ik ben geen fan van links maar GroenLinks en de SP maken een goed punt. Ik vond dat gedoe met Aids ook echt belachelijk. Ik vind dat dossiers niet digitaal moeten worden, alleen maar gevoeliger voor fraude.

De VSers deden net of Aids in hun land niet voorkwam. Als iemand weet dat hij of zij Aids heeft gaat die het echt niet expres verspreiden. diegenen die het niet weten hebben daar ook geen dossier van dus waar zit de denkfout

B64

@rickboy333 • 11 juni 2014 15:12

En terecht, ik ben geen fan van links maar GroenLinks en de SP maken een goed punt.

Vind je? Zelfs volgens Nederlandse wetgeving staat een wet nog altijd boven een contractuele afspraak of garantie. De Amerikaanse wetgeving zal niet heel veel anders in elkaar steken, vermoed ik (of hebben GL en SP dat onderzocht?).

Een dergelijke garantie is dus vooral erg waardeloos, en zo'n garantie eisen neigt vooral heel erg naar symboolpolitiek.

blouweKip @B64 • 11 juni 2014 15:31

Je zegt het correct, en de nederlandse wet staat eveneens al niet toe dat een bedrijf nederlandse data zomaar overhevelt naar een willekeurige buitenlandse overheid, welke wetten dat betreffende land ook heeft.
Dit is bij uitstek iets waar we EU breed iets aan kunnen doen, zodat bedrijven beschermd kunnen worden zodra de VS data willen stelen (misdrijf), bijvoorbeeld door onmiddelijk vergelijkbare sancties tegen amerikaanse bedrijven in te stellen zodra een europees bedrijf lastig wordt gevallen door de amerikanen.

B64

@blouweKip • 11 juni 2014 16:05

de nederlandse wet staat eveneens al niet toe dat een bedrijf nederlandse data zomaar overhevelt naar een willekeurige buitenlandse overheid

Als dat zo is, dan is het so-wie-so zinloos om deze garanties te eisen, want dan zou die wet die garanties al moeten geven. De werkelijkheid is echter een stuk weerbarstiger. Bovendien verdient een bedrijf als CSC waarschijnlijk veel meer aan opdrachten van de Amerikaanse overheid, dan dat ze in Nederland verdienen. Dus drie keer raden waar ze voor kiezen als je ze voor het blok zet...

Tijger @rickboy333 • 11 juni 2014 14:44

Waar heb je het in godsnaam over? AIDS is ontdekt in 1981 in de VS notabene, volgens mij weet jij niet echt goed waar je over praat.

rickboy333 @Tijger • 11 juni 2014 19:20

Waar heb je het in godsnaam over? AIDS is ontdekt in 1981 in de VS notabene, volgens mij weet jij niet echt goed waar je over praat.

Waar heb jij het over ? Ik heb het over dat douane mensen met aids weren, als iemand weet dat hij of zij aids heeft, gaat die echt niet met iemand in de VS wippen of elke andere manier overdragen. Als die iemand niet weet of hij/zij Aids heeft staat dit ook niet in zijn/haar dossier. Dus een zinloze reden die nergens op slaat.

Met de quote dat de VSers net doen of aids niet voorkomt bedoel ik mee dat het niet uitmaakt of je besmet word met Aid door een Amerikaan of een Europeaan. Aids is Aids allebei even vreselijk. Dus waarom Europeanen weren terwijl er veel meer Amerikanen aan Aids leiden. (verscheelt per staat natuurlijk)

Tijger @rickboy333 • 12 juni 2014 00:31

Uh...je kan gewoon naar de VS reizen als je AIDS of HIV hebt, dat verbod is in 2009 opgeheven, je hebt het in je originele post nergens over dat mensen aan de grens geweigerd werden, btw.

hardwareaddict @rickboy333 • 12 juni 2014 02:06

Meer dan politiek scoren doet Groenlinks hier niet mee.

Het fundamentele probleem wordt natuurlijk nooit aangepakt. Namelijk dat gegevens stelen over internet, of via bedrijven die onder je jurisdictie vallen, dat dat simpelweg niet strafrechterlijk vervolgd wordt. Pas als je aanpakt dat geen enkel bedrijf zo maar mag VEREISEN je computer leeg te mogen plukken, dit alleen voor een willekeurig software programmaatje of tooltje of gewoon omdat je online wat googled; zolang dat niet aangepakt wordt zijn al dit soort acties niet zinvol natuurlijk.

jaapzb 11 juni 2014 14:27

"Landelijk SchakelPunt"

Waarom niet gewoon "Landelijk Schakelpunt" zoals het in normaal Nederlands hoort? Beetje nutteloos zo, die hoofdletter P...

halofreak1990 @jaapzb • 11 juni 2014 14:37

Ja, maar anders heeft de afkorting geen 3 letters

jpsch @halofreak1990 • 11 juni 2014 15:19

DLA: Drie Lettererige Afkoring

Ryack @jaapzb • 11 juni 2014 14:40

Marketing. LSP is beter te verkopen dan LS.

Simyager @jaapzb • 11 juni 2014 14:40

/* Aluhoed modus aan */
Als ze LS heten dan lijkt het op de ziekte LS en als ze LSP heten dan lijken ze op de voorloper van de VVD of de Linkse Socialistische Partij, hey Groen Links

.

/* Aluhoed modus uit */

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (110)

Sorteer op:

Weergave: