Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Bezwaar EPD

16-10-2009, 09:15 door Anoniem, 15 reacties
Beste lezers,

Inmiddels al weer een hele tijd terug werd mij een brief gestuurd met de vraag of ik bezwaar wilde maken tegen het EPD. Onbewust van de gevaren heb ik dat destijds niet gedaan.

Heeft het nu nog zin om bezwaar aan te tekenen? Worden de gegevens die nu van mij opgeslagen zijn dan nog vernietigd?

Bij voorbaat dank!
Reacties (15)
16-10-2009, 10:21 door Thasaidon
Neem hier eens een kijkje...
http://www.minvws.nl/dossiers/elektronisch-patienten-dossier/
16-10-2009, 10:34 door Anoniem
waarom hebben ze nou weer GBA nodig?
is alleen maar weer een extra drempel om te voorkomen dat mensen bezwaar gaan indienen

schande!
16-10-2009, 11:24 door Anoniem
Nogal schande ja, maar je gegevens worden sowieso niet vernietigd, als je bezwaar maakt mogen ze niet meer uitgewisseld worden..
16-10-2009, 11:37 door Anoniem
Het EPD is nog niet landelijk ingevoerd, maar op zich maakt dat niets uit: je kan nu en in de toekomst bezwaar maken of juist kenbaar maken dat je gegevens weer beschikbaar moeten komen.

Bezwaar maken is niet zo moeilijk: gewoon het PDF-formulier invullen en een kopie maken van een ID-bewijs en dit alles op de post doen. Link van PDF-formulier:
http://www.infoepd.nl/ufc/file/informatiepunt_sites/1518fa69a608c84efeffc0c288e495cf/pu/7584_epd_bezwaarform_zw.pdf
16-10-2009, 11:45 door Anoniem
Als ik het goed lees, zie ik geen GBA verzoek.
16-10-2009, 12:15 door Anoniem
"Onbewust van de gevaren ..." Onder welke steen heb jij gezeten toen alle protesten los barstten?
16-10-2009, 12:22 door Anoniem
"Nogal schande ja, maar je gegevens worden sowieso niet vernietigd, als je bezwaar maakt mogen ze niet meer uitgewisseld worden.."

Je kunt je afvragen welke doelstelling vastlegging van de informatie heeft, wanneer je als patient aangeeft dat de informatie niet mag worden ingezien door zorgverleners. Welke rechtvaardiging is er voor het feit dat de informatie dan wel in het EPD moet worden geregistreerd ?

"Als ik het goed lees, zie ik geen GBA verzoek."

In dat geval lees je kennelijk niet goed. Er staat toch duidelijk vermeldt dat je een GBA uittreksel mee dient te sturen, en dat je de kosten hiervoor kan terugkrijgen van de overheid.
16-10-2009, 12:57 door Anoniem
Volgens mij kan je altijd bezwaar maken hier tegen,maar of het nu nog wordt ingewilligd is punt twee.
Ik heb toen ik de brief kreeg alsnog tegen gestemd,dus geen toestemming gegeven.
Maar ik weet dus niet of hier aan gehoor is gegeven,want de regering luisterd toch nooit naar de burger.
Ik ben er bang voor dat ze zonder mijn medeweten,toch iets er mee gaan doen met mijn patietendossier.
16-10-2009, 13:30 door Anoniem
Wat betreft het EPD: een bezwaar wordt gewoon gehonoreerd, tenzij je niet voldoet aan de gestelde eisen (minderjarig zonder toestemming van ouders, geen id-papieren meesturen, etc.)

Wie op de juiste manier bezwaar maakt krijgt per post een bevestiging dat je verzoek wordt gehonoreerd.
16-10-2009, 14:27 door Anoniem
Hartelijk dank voor alle reacties. Ik ga in ieder geval nog het bezwaar maken en afwachten wat er gaat gebeuren.
16-10-2009, 15:10 door TraxDigitizer
Ik weet zeker dat je a) op elk willekeurig moment bezwaar kunt maken tegen de elektronische uitwisseling van je patiëntgegevens, en b) dat zo'n bezwaar resulteert in het verwijderen van alle gegevens uit de landelijke verwijsindex. De gegevens blijven natuurlijk wel bewaard bij de zorgaanbieders zelf.
17-10-2009, 10:08 door Syzygy
Even uw aandacht voor het volgende:

Computable 42 Voorpagina - Invoering EPD ligt achter op schema.
Quote: Minister Klink verwachtte in januari 2009 dat het aantal aansluitingen in de tweede helft van 2009 zou toenemen doordat steeds meer ICT-leveranciers gekwalificeerd zijn tot zorgleverancier.

(Allereerst is dit geen juiste verwoording want natuurlijk neemt het aantal aansluitingen toe, we zijn de boel niet aan het afbouwen - wat echter bedoeld wordt is dat de GROEI zal toenemen - maar dit terzijde)

Wat zijn de criteria voor "gekwalificeerd zorgleverancier" is dan mijn vraag.
Er is dus druk vanuit de regering tot het uitrollen van het gehele EPD gebeuren.
Doorgaans betekent DRUK verlaging van de acceptatiecriterea en het maken van meer fouten (afraffelen)

We kunnen hier nog een hoop lol aan beleven.

Wellicht kan Security.nl vast een apart forum inrichten voor EPD problemen anders komen we eerdaags hier niet meer aan andere onderwerpen toe ;-)
17-10-2009, 11:52 door TraxDigitizer
De criteria waar zorgleveranciers aan moeten voldoen vind je hier: http://www.infoepd.nl/informatiepunt_com/aorta-documentatierelease_2008_totaal.php. En dan met name het programma van eisen GBZ.
18-10-2009, 09:40 door Syzygy
TraxDigitizer bedankt voor deze verhelderende link.

Hierin kunnen we dus lezen wat de acceptatiecritera zijn voor de Zorglevranciers en niet de ICT leveranciers tenzij Klink die door elkaar haalt.

Mijns inziens is een Zorgleverancier iemand die de boel in "Business-wise" in de lucht houdt en de ICT leverancier de boel "ICT-wise" in de lucht houdt. ( een Zorgleverancier geeft dus opdracht aan een ICT leverancier om de ICT omgeving voor hem op te bouwen volgende de acceptatie criteria beschreven in het document van Nictiz ).
Als je de documentatie doorleest kom je een aantal eisen m.b.t. de infra en applicatie structuur tegen maar waar een ICT bedrijf aan moet voldoen om dit te mogen aanleggen lees ik zo gauw niet (Normalisering, bepaalde kennis van Security)

Mijn bezwaar is dus, of meer mijn angst, dat de boel opgezet wordt door een al dan niet gekwalificeerd ICT bedrijf dat volgens de criteria alles implementeert tegen een zo laag mogelijk kostenplaatje (want dat is evident aan de zorg tegenwoordig) waarbij Security ondergeschikt is. (Als er staat een syteem redundant moet zijn dan kan ik daar 1000 euro voor uittrekken maar ook 100.000 euro, aan de acceptatie criteria is dan wel voldaan maar qua security zullen er waarschijnlijk wel verschillen inzitten)

Als de tijdsdruk dan vanuit regeringswegen wordt opgevoerd zal er ook minder tijd voor tests zijn hetgeen afijn het is wel duidelijk waar dit heengaat.

Analogie: Als een "auto" een motorvoertuig is met vier wielen en je vraagt 2 bedrijven er een te bouwen dan krijg je dus een Skelter met een Elektromotortje en daarnaast een Mercedes CL600. Kies maar waar je in wil zitten in geval van een botsing.

Mijn en jouw gegevens gaan dus wel over deze infra van A naar B.

Daarnaast wordt er NERGENS gesproken over eventuele Security Awareness trainingen ( wel met de nadruk op het gebruik en beheer van de systemen) voor ziekenhuis en docterspersoneel. Want de mens blijft toch altijd de zwakste schakel.

Heren claim de domeinnaam www.security-epd.nl maar vast ;-)
18-10-2009, 11:56 door Anoniem
Al heb je bezwaar aangetekend, de gegevens van de meeste mensen worden regionaal toch uitgewisseld.
Mijn huisarts stuurt het receptje naar de apotheek die ik heb, die kan het doorsturen naar collega's omdat je net verhuisd bent.
Voor je het weet ben je overal bekent, heb je nergens voor getekend.
Uitwisseling persoonsgegevens gebeurt hal heel erg lang. Net zo lang als er computers zijn? Of misschien toch langer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.