Gepubliceerd: Donderdag 14 mei 2009
De privacy van patiënten is bij het EPD slecht beschermd. Ook is onduidelijk wie aansprakelijk is als privégegevens worden misbruikt.
Toon volledig artikel
Wat ik zo vaag vind: als je toestemming moet geven om zorgaanbieders jouw informatie te laten uitwisselen, waarom hebben we dan die hele bezwaarschriftactie gehad?
Waar heb je eind vorig jaar 'nee' tegen kunnen zeggen?
Degenen die vorig jaar bezwaar hebben aangetekend worden niet in het systeem opgenomen. Degenen die dat (nog) niet hebben gedaan worden wel in het systeem opgenomen. Dit begrijp ik althans uit de communicatie die ik kreeg na mijn bezwaar.
Als je geen bezwaar hebt gemaakt staan je gegevens dus wel in het systeem, maar kun je blijkbaar nog wel voorkomen dat iemand er iets mee doet. Hoewel ik ook dat systeem niet snap. Als je bewusteloos het ziekenhuis in komt kun je immers geen toestemming geven, ook al heb je verder besloten wel mee te doen aan het EDP.
Wetende dat er allerlei systemen aan elkaar gekoppeld gaan worden vraag ik me verder af hoe ze mijn gegevens daar uit gaan houden. Mijn gegevens zitten immers wel in de systemen van mijn huisarts en apotheek.
Gewoon een brief afgeven bij je huisarts en eventueel ziekenhuis dat je gegevens niet gedeeld mogen worden zonder jouw schriftelijke toestemming.
Mijn huisarts heeft aangegeven dat voor iedereen wel een dossier in 'beginsel' zal worden aangemaakt, maar vervolgens niet aan- of ingevuld met medische gegevens.
Of dit ook geldt voor de mensen die formeel gebruik hebben gemaakt van die opt-out regel weet ik niet.
Ik vind die persoonlijke brief makkelijker en is net zo geldig.
In tegenstelling tot de OV-chipkaart heeft het kraken van de UZI-pas weinig gevolgen voor het EPD.
Bij het ontwerp van de OV-chipkaart is de mogelijkheid (lees: zekerheid) dat de chip gekraakt wordt niet meegenomen. Vervanging van de chip is daardoor enorm ingewikkeld en duur. Bij het ontwerp van de UZI-pas is men ervan uitgegaan dat de chip binnen afzienbare tijd gekraakt zou worden. Er zijn maatregelen getroffen of vervanging van de chip zo eenvoudig mogelijk te maken.
Wat het EPD betreft, de voordelen zijn duidelijk. De nadelen soms iets minder. In mijn visie gaat het niet om beveiliging of aansprakelijkheid, maar om de gigantische database op zichzelf. Zoveel gevoelige gegevens bij elkaar met zoveel direct belanghebbenden eromheen, daar kun je niet tegenop beveiligen. AES256ECB op een infrastractuur met logging is leuk, maar nutteloos als iedereen op een afdeling dezelfde UZI-pas gebruikt omdat dat zo makkelijk is. En zo zijn er nog honderd praktische zaken die het EPD in de weg zitten.
Er is geen sprake van een gigantische database, maar van een gedistribueerd systeem. Voor de rest heb je gelijk, tussen 1 op de vijf en 1 op de 10 Nederlanders krijgen toegang tot het EPD.
Het is onmogelijk dit afdoende te beveiligen, vandaar aansprakelijkheid zeker een rol speelt.
<voorbeeld>
Wat als jij een bepaalde baan niet krijgt omdat aantoonbaar illegaal informatie uit jouw dossier is gelekt?
(bijvoorbeeld psychiatrisch verleden)
</voorbeeld>
Er zijn maatregelen getroffen of vervanging van de chip zo eenvoudig mogelijk te maken.
Dan heb jij het nieuws over dit onderwerp de laatste tijd slecht begrepen. Door een test-kraak door een beveiligingsbedrijf zijn op een keer alle UZI-passen nutteloos geworden. Vervanging hiervan duurt minimaal een half jaar, en kost naar schatting 10-15 miljoen Euro.
Er moet aan honderdduizenden mensen na vertoon van een geldig identificatiebewijs een nieuwe UZI-pas worden afgegeven. Een gigantische operatie.
Voor de rest ehb je gelijk in jouw reactie en ben ik het ook met je eens.
Wat het EPD betreft, de voordelen zijn duidelijk
Voor Big Brother wel, maar voor de gewone sterveling nauwelijks.
Voor enkele procenten van de bevolking is het belangrijk. Dit betreft mensen die een medische conditie hebben of medicijnen gebruiken die in een noodgeval direct bekend moeten zijn.
Dit zijn minder mensen dan in het algemeen wordt gedacht. Er zijn voor noodgevallen al veel protocollen waarbij dit soort eventualiteiten goed kunnen worden afgehandeld.
Een tweede groep mensen voor wie een EPD nuttig is zijn de mensen die zelf niets willen onthouden over hun medische condities, en die het dus makkelijk vinden indien een systeem het doet.
Voor deze paar procent is een EPD nuttig, voor de rest niet, maar heeft het wel veel nadelen.
(wat is er mis met het SOS kettinkje in moderne vorm?)
Het feit dat zo’n 30 procent van de artsen al bezwaar heeft gemaakt tegen uitwisseling van de eigen gegevens via het landelijk EPD en circa 25 procent overweegt dit alsnog te doen, wekt niet heel veel vertrouwen.
Bron: ICT-zorg
Het is al heel wat dat het vorig jaar niet gewoon doorgedrukt is zoals veel andere projecten waar de beveiliging niet van in orde is, maar ik hoop dat ze het ook uit blijven stellen totdat de belangrijkste bezwaren in ieder geval uit de weg zijn geholpen.
Volgend VWS zijn er zo'n 19.000 (of 90.000) fouten per jaar door slechte informatie voorziening. In 900-1700 gevallen heeft dit een dodelijke afloop. Datzelfde VWS heeft voor het EPD echter maar enkele tientallen miljoenen per jaar in het budget.
Vergelijk dit met wat we uitgeven aan vekeersveiligheid of terrorime bestrijding en je gaat je snel afvragen of die cijfers wel kloppen. Als ze kloppen is het extreem onverantwoord om niet veel harder in te zetten op de implementatie van het EPD. Als ze niet kloppen valt de hele basis onder het EPD weg.
Mijn volledige blogpost van vorig jaar incl vele video's uit 2005 (de ziekenhuis hack van Karin Spaink).
Volgend VWS zijn er zo'n 19.000 (of 90.000) fouten per jaar door slechte informatie voorziening. In 900-1700 gevallen heeft dit een dodelijke afloop
Het is een wonder dat er nog iemand levend een ziekenhuis uitkomt.
Het lijkt er meer op dat iedere toko die een bestaansrecht zoekt een statistiek zondanig interpreteert dat dat goed uitkomt. Het getal van doden door ontbreken van EPD is stevig opgeklopt door de voorstanders van een EPD. Dit meestal middels scheve statistiek interpretatie. Ook de pers en tv doet vrolijk aan dergelijke hetzes mee.
Meestal is van de mensen die een dergelijk getal gebruiken niemand die snapt hoe een dergelijk getal tot stand komt.
Lees onderstaande afgrijselijke voorbeelden.
Ik wil bij deze graag volgende politieke standpunt formuleren:
Afschaffen van het verschijnsel ziekenhuis:
Nergens komen zoveel mensen te overlijden als in een ziekenhuis.
Dit is statistisch bewezen.
Het is ook niet zo gek want het zijn smerige kotten waar incompetente artsen besmet met resistente bacteriën van bed naar bed lopen, daarbij de patiënten in het gezicht ademen. Lees onderstaande persberichten.
In ziekenhuis 1 op 25 doden door fouten arts
www.nrc.nl/binn...oor_fouten_arts
Honderden doden door vieze ziekenhuizen
www.gezondheids...ze-ziekenhuizen
10.000 doden door resistente bacteriën in ziekenhuizen
www.novatv.nl/...nte+bacteri%EBn
Bij invoering EPD:
Naast de deurklink van het toilet zal het toetsenbord van de afdeling PC de meest smerige plaats zijn die een verpleegkundige of arts talloze malen per dag met al zijn tien vingers zal betasten.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
