Gepubliceerd: Donderdag 2 april 2009
De pas die zorgverleners nodig hebben om toegang te krijgen tot het EPD is gekraakt. De chip wordt vervangen door een nieuwe versie.
Toon volledig artikel
Na alle ICT flops die de overheid heeft gemaakt toch een keer een positief iets.
Hierbij geef ik geen oordeel over het al dan niet invoeren van het EPD maar de actie die meteen genomen word als een security flaw ontdekt word.
Complimenten voor de regering mogen ook wel eens verschijnen als ze iets goed doen
Tot zover we weten zijn er 2 redenen waarom EPD nu niet live kan gaan. De uzi pas chip is er daar een van. Het andere schijnt te zijn de hoeveelheid werk bij het verwerken van de bezwaren.
En hoewel dat iets meer buiten de scope van WW zal liggen, is dat minstens zo interessant.
- waarop was de verwachting gebaseerd dat er ongeveer X ipv van Y afmeldingen zouden zijn;
- is er impact op andere projecten die op stapel staan.
Een privacy gevoelig instrument zoals het EPD moet als geen ander instrument mij het gevoel geven 100% veilig te zijn. Dat gevoel had ik al niet, en het kraken van de toegangspas maakt dat niet beter.
Nu maar hopen dat van 'uitstel' afstel komt en dit niet landelijk, maar hoogstens regionaal ingevoerd gaat worden.
Of alleen voor mensen voor wie het zinvol is. Bijvoorbeeld, mensen met medicijn-allergie, of mensen met een speciale levensbedreigende medische conditie die altijd bij hulpverleners bekend moet zijn.
Dit gaat om slechts enkele procenten van de bevolking. Voor de rest is een EPD alleen maar een risico dat niets toevoegt aan de huidige praktijk.
Het EPD is niet slechts een risico. Mits juist geimplementeerd is het EPD een verbetering ten opzichte van de huidige praktijk van OZIS ringen. Nu werken zorgverleners (met name huisartsen en apotheken) via OZIS samen op een centrale server. Met alle gevolgen van dien:
Patientgegevens die bij verschillende apotheken en huisartsen staan, vaak onvolledig waardoor de zorgverleners geen volledig en juist beeld hebben. Of wat te denken van de gevoeligheid van de centrale server? Eenmaal gehacked liggen al je patientgegevens op straat!
Het probleem is, die OZIS ringen zijn ingesteld zonder dat patienten het weten door zorgverleners zelf. Nu wordt door de zorgverleners samen met de overheid in openbaarheid gewerkt aan iets nieuws, staat iedereen op z'n achterste benen. Well, wake up folks, EPD's zijn er al en in de huidige vorm een stuk onveiliger!
Als dit het grootste (technische) security issue is dat EPD had, dan valt het allemaal wel mee. De crack is lang niet zo eenvoudig te realiseren als die van de OV-chipkaart, en een stuk duurder. Daarnaast moet je alsnog de pincode weten. Door nu de kaart te vervangen is dit probleem ook weer uit de wereld.
Het grootste risico blijft toch van (onwetende/onhandige) gebruikers komen, maar dat zal met elk systeem zo zijn. Bovendien ga ik er heel naïef nog maar van uit dat de medische professie privacy wat hoger in het vaandel heeft staan dan de OV-sector, en de overheid in het algemeen, for that matter...
Wat mij verbaast is dat hier direct wordt ingegrepen, terwijl men dat bij de OV chipkaart blijft weigeren. Apart.
Hoeft niet zo vreemd te zijn als je realiseert dat de zorgsector dichterbij de verantwoording van de overheid ligt dan het openbaar vervoer.
Wat betreft de OV chipkaart zijn er veel meer partijen die er over gaan.. en tja, volgens mij gaat het hier weer eens op dat hoe meer mensen (instanties hier) ergens zijn, hoe minder wie dan ook ergens verantwoording voor neemt.
Het EPD hoeft niet eens gekraakt te worden. Volgens het AD en de Telegraaf geeft de Arbodienst vrijwillig die informatie weg. Nog een reden om er niet aan mee te doen.
http://www.telegraaf.nl/binnenland/3622781/__Arbodienst_gaat_over_de_schre
Blijkt maar weer eens hoe betrouwbaar Nederlandse overheden zijn. Maarja, da's niks nieuws onder de zon.
Bijna 350.000 Nederlanders kunnen bij het EPD.
Dit zijn volgende beroepsgroepen (mits werkzaam in de zorg)
Apotheker, Psychotherapeut, Arts, Tandarts, Fysiotherapeut, Verloskundige, Gezondheidszorgpsycholoog, Verpleegkundige, Apothekersassistent, Orthoptist, Diëtist, Optometrist, Ergotherapeut, Podotherapeut, Huidtherapeut, Radiodiagnostisch laborant, Logopedist, Radiotherapeutisch laborant, Mondhygiënist, Tandprotheticus, Oefentherapeut Cesar, Oefentherapeut Mensendieck, Verzorgende in de individuele Gezondheidszorg (VIG-er)
De laatste groep zijn verzorgenden in een verzorgingshuis zonder verpleegkundige-kwalificatie, etc.
De minsiter heeft beloofd streng op te treden tegen mensen die zaken in het EPD opzoeken die hun niet aangaan. Iedere actie wordt gelogd, maar pas gecontroleerd na een klacht van de patient. Bij de arbodienst werken mensen die toegang hebben tot het EPD.
Een legale toegang tot een patient-record is dat je een behandelrelatie hebt met de patient. De wet schrijft niet voor wanneer een behandelrelatie is beeindigd. De bedoeling is dat een behandelaar alleeng egevens raadpleegt die voor zijn behandeling van belang zijn. Als hij kijkt naar medicijngebruik en hij ziet dat je medicijnen tegen SOA gebruikt dan is hij verplicht (wanneer dat niet van belang is voor de behandeling) om dat terstond te vergeten.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
