Computerbeveiliging - Hoe je bad guys buiten de deur houdt

EPD vraagje

06-08-2009, 13:17 door Anoniem, 11 reacties
Hoi,

Ik denk een paar moeilijke vraagjes maar ik stel ze toch maar, je weet maar nooit of iemand de antwoorden weet.

Is er in het huidige EPD een of meerdere regels opgenomen, wat gebeurd als dien database gehackt wordt, en de gegevens van mensen op straat komen te liggen??
Krijgen zij dan een vergoeding?? of is het van sorry, daar kunnen wij ook niks aan doen ?? ( Dus niet als gegevens op stickie worden gezet, of ingezien door mensen zonder rechten.)

Het EPD wat in Nederland gaat komen is dat hetzelfde als in bijv. Canada en Amerika ???

Tenslote wanneer gaat het EPD nu ingevoerd worden ? of zijn ze er nog steeds niet uit ??
Reacties (11)
06-08-2009, 13:54 door [Account Verwijderd]
[Verwijderd]
06-08-2009, 21:40 door J.Janssen
Een vraag die je jezelf kan stellen, is of je er sowieso in opgenomen wilt worden. Het EPD is "opt out", dus als je niet opgenomen wilt worden in het EPD, kan je een bezwaar aantekenen. Dit kan door middel van onderstaand formulier:

http://www.infoepd.nl/informatiepunt_com/patient_bezwaar_maken.php

Meer informatie over het EPD kan je vinden via de link van Sjaan, en onderstaande link:

http://www.infoepd.nl/

Je zit op een IT security nieuwssite. Ik denk dat de mening van de meeste bezoekers zal zijn "alles wat door mensenhanden gemaakt is, is ook door mensenhanden te breken". Dat kan je redelijk gemakkelijk betrekken op IT security. Eigenlijk is alles te hacken, mits je er maar genoeg zorg en tijd in stopt. Niemand, maar dan ook niemand, kan je de garantie geven dat het EPD nooit gehackt zal worden.

Ik ben er zelf nog niet uit of ik wel, óf juist niet in het EPD wil. Als ik er voor kies om mezelf niet te verwijderen, houdt ik er wel rekening mee dat er kans is dat het ooit gehacked gaat worden. Die kans is niet heel erg groot, maar is toch zeker aanwezig.

Vr. Gr.
Jeroen
06-08-2009, 21:54 door Anoniem
Nou,ik kom niet in het Epd want ik heb bewust ervoor gekozen geen toestemming te verlenen voor het registreren van mijn medische gegevens in het nieuwe EPD.
Dit door middel van het ooit thuisgestuurde formulier,wat iedere Nederlander kreeg.
Ik meen vorig jaar.
Later kreeg ik netjes een brief dat ik niet wordt opgenomen in het EPD omdat ik een duidelijk nee heb gezegd.
Dit heb ik gedaan om mijn privacy wat meer te beschermen,want niet iedereen hoeft te weten wat ik heb of ik ziek ben of geweest op welke datum.
Als ik ziek mocht zijn dan vertel ik mijn huisarts of welke specialist dan ook zelf wel wat ik heb.
Ik merk het wel als ik ooit eens naar een dokter moet,of de overheid zich aan de afspraak heeft gehouden dat ik niet in het EPD geregistreerd mocht worden.
06-08-2009, 22:53 door Anoniem
Door J.Janssen: Een vraag die je jezelf kan stellen, is of je er sowieso in opgenomen wilt worden. Het EPD is "opt out", dus als je niet opgenomen wilt worden in het EPD, kan je een bezwaar aantekenen. Dit kan door middel van onderstaand formulier:

http://www.infoepd.nl/informatiepunt_com/patient_bezwaar_maken.php

Meer informatie over het EPD kan je vinden via de link van Sjaan, en onderstaande link:

http://www.infoepd.nl/

Je zit op een IT security nieuwssite. Ik denk dat de mening van de meeste bezoekers zal zijn "alles wat door mensenhanden gemaakt is, is ook door mensenhanden te breken". Dat kan je redelijk gemakkelijk betrekken op IT security. Eigenlijk is alles te hacken, mits je er maar genoeg zorg en tijd in stopt. Niemand, maar dan ook niemand, kan je de garantie geven dat het EPD nooit gehackt zal worden.

Ik ben er zelf nog niet uit of ik wel, óf juist niet in het EPD wil. Als ik er voor kies om mezelf niet te verwijderen, houdt ik er wel rekening mee dat er kans is dat het ooit gehacked gaat worden. Die kans is niet heel erg groot, maar is toch zeker aanwezig.

Vr. Gr.
Jeroen

Je kan jezelf niet uit het EPD halen, alleen bezwaar indienen tegen uitwisseling van gegevens, maar je zit er zowiezo in.
07-08-2009, 00:03 door Anoniem
Door J.Janssen: Een vraag die je jezelf kan stellen, is of je er sowieso in opgenomen wilt worden. Het EPD is "opt out", dus als je niet opgenomen wilt worden in het EPD, kan je een bezwaar aantekenen. Dit kan door middel van onderstaand formulier:
Bezwaar maken wil alleen zeggen dat jij aan niemand toestemming geeft het dossier in te kijken. Jouw gegevens worden sowieso in het EPD opgenomen.
07-08-2009, 13:11 door J.Janssen
Door Anoniem:
Bezwaar maken wil alleen zeggen dat jij aan niemand toestemming geeft het dossier in te kijken. Jouw gegevens worden sowieso in het EPD opgenomen.
Door Anoniem:
Je kan jezelf niet uit het EPD halen, alleen bezwaar indienen tegen uitwisseling van gegevens, maar je zit er zowiezo in.

Oh, oke, zo had ik het niet begrepen. Heel erg jammer dat je geen bezwaar kunt maken tegen de automatische inschrijving. Kan een arts er dan niet in, of heeft hij dan geen toestemming, maar kan hij het wel? Want ik vraag me dan af wat het nut is van mensen erin opnemen, als er toch niemand bij kan.
07-08-2009, 13:53 door Anoniem
Dat bepaalde "informatiediensten" er in kunnen..
10-08-2009, 06:57 door Anoniem
[/quote]
Door J.Janssen:
Door Anoniem:
Bezwaar maken wil alleen zeggen dat jij aan niemand toestemming geeft het dossier in te kijken. Jouw gegevens worden sowieso in het EPD opgenomen.
Door Anoniem:
Je kan jezelf niet uit het EPD halen, alleen bezwaar indienen tegen uitwisseling van gegevens, maar je zit er zowiezo in.

Oh, oke, zo had ik het niet begrepen. Heel erg jammer dat je geen bezwaar kunt maken tegen de automatische inschrijving. Kan een arts er dan niet in, of heeft hij dan geen toestemming, maar kan hij het wel? Want ik vraag me dan af wat het nut is van mensen erin opnemen, als er toch niemand bij kan.
[/quote]

Je kunt wel de ziekenhuizen, huisartsen en apotheken waar je zeken mee gedaan hent, verzoeken jouw dossier te verniegen. Zo kom je automatisch niet meer in her EDP voor. (EDP is per slot van rekening alleen maar een "koppel" systeem)

http://lexius.nl/wet-bescherming-persoonsgegevens/artikel36 lid 1
10-08-2009, 14:16 door beamer
Het EPD is geen apart elektronisch dossier. Wat er gaat gebeuren is dat (uiteindelijk) alle zorgaanbieders hun patientendata koppelen via het Landelijk Schakelpunt (LSP), daarvoor is het tevens noodzakelijk dat alle patienten bekend zijn onder hun Burger ServiceNummer (BSN), zodat ze allemaal uniek geidentificeerd kunnen worden.
Het idee is dan dat een zorgverlenen aanlogt met zijn UZI PKI pas (UZI = Unieke Zorgverlener Identifier) en dan op basis van de behandelrelatie die hij heeft met een patient kan zien of er ook medische informatie over die patient aanwezig is in andere zorginstellingen. Als je bezwaar hebt aangetekend tegen het EPD dan zal het LSP de zoekopdracht niet doorgeven naar de aangesloten zorginstellingen en heeft de zorgverlener alleen toegang tot de patientinformatie in zijn eigen systeem.

Het voordeel van het systeem is dat als je een allergie hebt en je wordt aangereden en naar de spoedeisende hulpt gebracht, men via het EPD kan zien dat je die allergie hebt en evt. welke medicatie je ervoor slikt enzovoorts. Hier ligt meteen al een probleem, want op de SEH hebben ze nog geen behandelrelatie met jou, terwijl het wel van levensbelang is dat ze bij die informatie kunnen komen. Om dat op te lossen zou het EPD uitgebreid worden met de mogelijkheid dat de patient zelf kan zien wie, wanneer zijn informatie heeft opgevraagd (dit is een direct gevolg van de grote hoeveelheid bezwaren van mensen tegen het EPD). De patient moet dus via DigiD toegang gaan krijgen tot (de verkeersgegevens) van zijn eigen EPD.

Een EPD hacken komt er waarschijnlijk op neer dat je een informatiesysteem bij een van de aangesloten zorginstellingen compromiteerd. Voor zover ik weet zit daar geen standaard vergoeding aan vast van diegenen die daardoor schade leiden. Maar je kan natuurlijk zelf altijd een rechtszaak aanspannen. Je moet dan wel bewijzen dat er sprake is van (grove) nalatigheid en ook dat je door de hack schade hebt geleden. B.v. je hebt een SOA dat komt op straat te liggen en daardoor gaat je relatie naar de knoppen.

Er zijn nu al zorginstellingen aangesloten op het LSP, maar volgens mij is de planning om in 2010 dit grootschaliger uit te gaan rollen.
10-08-2009, 15:52 door Anoniem
"Is er in het huidige EPD een of meerdere regels opgenomen, wat gebeurd als dien database gehackt wordt, en de gegevens van mensen op straat komen te liggen??"

Wanneer de fout bij de overheid ligt lijkt mij de kans groot dat men het pikmeer arrest naar boven haalt om te berargumenteren dat je de overheid niet aansprakelijk kan stellen ?
10-08-2009, 16:31 door colani
Misschien als je kan achterhalen en aantonen welke arts of gebruiker nalatig is geweest of bewust je gegevens op straat gooit je deze aansprakelijk kan stellen.
Maar of dat zal lukken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.