Patiëntendossier vereist zwaarder DigiD

Leuk, krijgt iedereen thuis een Rfid scanner. Kun je ook voor je OV kaart gebruiken.
Maar serieus, de telefoon optie heeft wel wat, alleen hoe dan als hij gestolen of verloren is? Je zit dan wel een periode zonder deze SMS-authenticatie.
De paslezer loop je als het goed is niet mee over straat neem ik aan.
En hoe zit het met de partijen die deze gegevens opvragen als ik na een ongeval of ziekte bewusteloos naar het ziekenhuis in een vreemde plaats of buitenland wordt vervoerd? Die hebben dan niet mijn telefoon of paslezer tot hun beschikking.

Wel mooi om te zien dat je belachelijk veel moeite moet doen om je eigen gegevens in te kunnen zien maar dat elke willekeurige zorgmedewerker tot aan de stagiair aan toe ieders gegevens kan lezen.

Wie hierin niet wil worden opgenomen, kan bezwaar maken.

KON bezwaar maken. Termijn liep gisteren af. Over timing gesproken .....

De minister van Volksgezondheid denkt iedereen te slim af te zijn door de OV-chipkaart krakers te vragen om advies. Iedere 'zorgverlener', van doktersassistent(e) tot specialist heeft toegang tot de patientendossiers. Er is geen enkele borging over een goed ingericht identitymanagementsysteem van de groep zorgverleners die toegang hebben tot alle patientgegevens en de 'patient' wordt opgescheept met de Digid-sms combinatie.
Digid is eigenlijk mislukt, maar door stug volhouden door o.a. de belastingdienst zitten we opgescheept met dit onmogelijke identificatie/authenticatiemiddel. De meeste mensen zullen de Digid niet meer dan 1 keer per jaar gebruiken en zullen waarschijnlijk ook hun wachtwoord niet meer weten.
Ook SMS-authenticatie zal niet werken. Er zijn nog steeds mensen die geen mobiele telefoon hebben, of slechts een mobiele telefoon met zijn 2-en (veel ouderen). Gemiddeld om het jaar nemen de meeste mensen een nieuwe telefoon en vaak ook met een nieuw telefoonnummer. De prioriteit zal dan echt niet liggen in het op de hoogte brengen van de overheid van het nieuwe telefoonnummer om met Digid een SMS-je te kunnen ontvangen.

Digid is niet goed genoeg voor het patientendossier, maar wel goed genoeg voor je belastingaangifte?

Ik voel opeens een dringende behoefte aan een neut.

De minister van gezondheid word afgefakkeld voor de onveiligheid van zijn digitale dossier en nu komt het met draconische veiligheidsoplossingen die niet op een schaal van 16 miljoen mensen is te handhaven.

DigiD is een overheids-ID, en het ziekenfonds stelsel is zojuist geliberaliseerd, dus die kun je nu niet meer combineren. DigiD is trouwens ook nooit als veiligheidsmaatregel ingevoerd, maar als domme authenticatie.

SMS-authenticatie :'Dit is een eenmalige handeling', zegt Jacobs. Alleen als mensen een nieuw nummer krijgen, moeten ze hiervoor opnieuw naar het gemeentehuis.'.
Yeah, right. De kids van tegenwoordig vernieuwen nog sneller hun telefoon nummer dan dat ze hun onderbroek verschonen.

"Een andere optie kan zijn dat de overheid kaartlezers verspreidt. Wie inzage wil hebben in het EPD, moet dan eerst zijn identiteitsbewijs scannen. Het systeem legt aan de hand van de chip in het reisdocument vast of deze toegang heeft."

Tuurlijk. We gaan miljoenen aan nieuwe kaartlezers uitgeven voor identiteitsbewijzen die nu GEEN bio-chip hebben, terwijl ook nog eens bewezen is, dat die bio-chip schijnveiligheid is, en zeer simpel kraken is. De nederlandse overheid is ook niet in staat om zoveel gegevens fatsoenlijk en snel te kunnen verwerken.

Patienten dossier, een leuk idee, maar in deze tijd van een knullige digitale overheid die niet weet waar hij mee bezig is, nee laat maar. Ik ben 1 van die 170.000 die nee gezegd heeft. Vraag het me over 5 jaar nog maar een keer, misschien zeg ik dan ja.

Wistikal
+56

Beste lezers,

WebWereld zit er op een puntje naast:

je kan namelijk geen bezwaar maken tegen het EPD, maar je kan alleen bezwaar maken tegen inzage door derden in je gegevens.

Wel nu, dat is voor mij geen geruststelling want ik word nu wel heel erg nieuwsgierig hoe men dit dan wel wilt gaan regelen.

Ja, joh, maak dat gedrocht nog ingewikkelder, het is nu al een ramp voor een fiscaal adviseur om de voorlopige teruggaaf, kindertoeslag, zorgtoeslag e.d. voor clienten af te wikkelen.

leuk dat al die it ers zo lekker in zichzelf gekeerd zijn.

Het EPD is zeer zinnig voor al die chronisch zieken bijvoorbeeld. Of, pak 'm beet, wanneer de traumahelicopter in je tuin landt en er dringend medische gegevens nodig zijn, ik noem maar wat.

Gelukkig gaan de meeste mensen ervan uit dat ze onkwetsbaar zijn, en ja, die ene keer dat je eens naar de huisarts moet voor je aambeien...maar verder, altijd gezond.

Een ander voordeel van dat EPD is dat je nu eindelijk eens als patient kan zien wat er daadwerkelijk over jou bekend is, of het juist is of aanvulling behoeft. Details....

Verder kan ik uit betrouwbare bron meedelen dat iedereen die in de zorg werkt toegang heeft tot allerlei medische prive gegevens van jan en alleman. Daar hoor ik ook niemand over piepen.

Nee, privacy, HET woord in it ta tovenaarsland, daar lossen we alles mee op.

Toegang tot het EPD dient eigenlijk enkelt te kunnen op het moment dat de persoon (patient) er zelf is om mbv biometrie (vingerafdruk (wel alle 10 scannen) en netvlies als mogenlijkheden) het OK te geven. De patient komt binnen op de EHBO, ff een vinger of oog scannen en de gegevens komen beschikbaar. Mogenlijk dat er nog wat qua toegangs duur kan worden geregeld, zodat de arts later bij het opstellen van de aantekeningen het dosier ook nog in kan zien. Met de zelfde scanner kan je ook de arts scannen zodat vast ligt welke arts je behandeld.
Dit kan je door trekken naar je ziekenhuis bed bv. daar een scanner alwaar de zusters & arts(en) zich kunnen scannen als ze met je bezig gaan. En tevens evt medicijnen ook scannen bij het toedienen van de medicijnen, komt er gelijk een waarchuwing als het de verkeerde zijn c.q. melding van de dosage.

SMS authenticatie invoeren..?

Ik heb de afgelopen twee jaar voor mijzelf, mijn ouder en diverse buren de (elektronische) belastingaangifte verzorgt.
Voor het aanvragen van een DigiD (om deze aangiften te kunnen verzenden) werd er gebruik gemaakt van (jawel) SMS authenticatie. Dit i.c.m. een verificatie-code die door DigiD per post word verzonden.

Ik kon voor al deze aangiften 1 (prepay) mobiel telefoonnummer gebruiken om de 'legitimiteit' van de DigiD aanvraag te kunnen controleren.

Ik zie nog wel enig voordeel in het gebruik van DigiD maar is het authenticatie en communicatie model (nog) niet optimaal.
Het CSS probleem met DigiD dat begin dit jaar naar buiten kwam had niets met een kwetsbaarheid van DigiD van doen maar met het onzorgvuldig toepassen van DigiD in 'kwetsbare' CMSen van lokale overheden.

Zo is er een financiële dienstverlener in 020 (lokale overheid) die zonder enige versleuteling op de verbinding betalingsopdrachten verwerkt....

Plof...

Het is niet voor niks dat er verschillende overheidsdiensten zijn die lachen om digid-beveiliging. Als je bijvoorbeeld aangifte doet bij de politie, dan komt er geen digid aan te pas.

En als je ID-kaart uit 2005 stamt, kun je helemaal niet inloggen op je EPD, met als gevolg dat je een nieuwe ID-kaart moet aanvragen terwijl de andere nog niet verlopen is. Met andere woorden: wat een prachtig plannetje hebben ze hier weer gesmeed!

Waarom zou de burger inzicht hebben in z'n dosier? Heb je nu toch ook niet?
mischien heb je het wel, door bij je huisarts e.d. langs te gaan en vragen of je je dosier mag inzien. Kan je dan ook regelen door naar je huisarts/ziekenhuis te gaan en daar met je biometrie inloggen en lekker neuzen door je spullen. Ben je al weer een stuk minder gevoelig voor hackers. Zorg dat je EPD op client side sw draait met server side DB, ipv 'http' pagina's, waardoor toegang tot het systeem al moeilijker wordt omdat je dat programma moet draaien met de juiste login codes. en bij de server kan je met o.a. de firewall en whitelists zorgen dat de toegang nog weer verder wordt ingeperkt.

Oh ja, lekker is dat. De overheid kan dan mijn paspoort, mobile telefoon, emd, ov-chipkaart, gpsdoosje in de auto voor wegenbelasting lekker aan elkaar koppelen.
Europees hof heeft onlangs besloten dat DNA van onschuldigen niet bewaard mag blijven... dat dan weer wel.