Nieuws
image

Arts die patiëntendossiers hackte niet vervolgd

maandag 11 januari 2010, 09:48 door Redactie, 6 reacties

Een Britse arts die de elektronische patiëntendossiers van de Britse premier Gordon Brown en Schotse premier Alex Salmond hackte, wordt niet vervolgd. Andrew Jamieson wist in te breken op de vertrouwelijke dossiers van verschillende bekendheden. Hij werd aangeklaagd, maar alle slachtoffers hebben nu te horen gekregen dat justitie de arts niet vervolgt. Volgens het Openbaar Ministerie is dit namelijk niet in het publiek belang, ook al is er voldoende informatie om Jamieson te vervolgen. De arts zou gezondheidsproblemen hebben en bekeek de bestanden alleen uit nieuwsgierigheid. Daarnaast gaf hij de informatie niet aan anderen door en gebruikte die ook niet voor financieel gewin. Mogelijk worden er wel disciplinaire maatregelen tegen de arts genomen.

"Na het afwegen van alle feiten en omstandigheden, waaronder vertrouwelijke medische rapporten, heeft het Openbaar Ministerie besloten dat er geen vervolging plaatsvindt." Vanwege de aard van de hack en conditie van Jamieson, vindt het Britse OM dat vervolging niet in het publiek belang. is. Mocht de arts zich nog een keer schuldig maken aan het grasduinen in elektronische patiëntendossiers, dan zal hij ook voor de eerste aanklacht terecht moeten staan. In de dossiers staan namen, leeftijd, adresgegevens, medicatie en allergische reacties. Bij de lancering van het systeem in 2006 werd nog gezegd dat het over de beste beveiliging beschikte.

Reacties (6)
11-01-2010, 10:25 door Anoniem
Bizar:
In de dossiers staan namen, leeftijd, adresgegevens, medicatie en allergische reacties.
en
Bij de lancering van het systeem in 2006 werd nog gezegd dat het over de beste beveiliging beschikte.

Dit geldt volgens mij ook volledig voor het EPD (NL elektronisch patiëntendossier). Alles staat erin en de beveiliging is niet beter dan de slechtste (ofwel, naar blijkt, één) schakel.

Stel dat boeven toegang hebben tot het EPD en ontdekken dat iemand (politicus / vijand?) een flinke pinda-allergie heeft. De boef vliegt mee en op 10km hoogte blaast hij/zijn ongemerkt een zakje pinda-poeder uit over het slachtoffer. Landen van het vliegtuig vanaf die hoogte kost minimaal 20 minuten en dan is het slachtoffer al niet meer te reanimeren van de allergie-shock.

Zie ook:
http://www.telegraaf.nl/buitenland/5745870/__Pindavrije_zone_in_vliegtuig__.html

Ergo:
Het EPD is/kan bijzonder riskant zijn. Niet alleen voor het bovengenoemde, maar ook voor het weigeren van hypotheken, verzekeringen en banen...
11-01-2010, 10:29 door Anoniem
Ik snap niet wat hier 'hacken' aan is, aangezien de man gewoon toegang had tot het systeem. Wel zou ik kunnen bedenken dat hij over zijn autorisatieniveau heen is gestapt, wat dan dus duid op een slechte implementatie.

Wel krijg ik na het lezen heel erg het gevoel dat de arts niet wordt vervolgd om te voorkomen dat hij met de gevonden details naar buiten treedt. Hopelijk zien de besluitmakers nu eindelijk eens in wat voor een impact het heeft als deze data uitlekt.

Rest de vraag: wat is veiliger, een papieren dossier of een EPD wat vele malen meer entrypoints heeft dan het papieren dossier?
11-01-2010, 12:34 door Anoniem
Los van het feit dat hij het nog een keer mag proberen..........whahahaha proest......Geef de veroordeelde pedo's ook gelijk een nieuwe kans op het kinderdagverblijf......

ff serieus. Ik denk dat hij gewoon toegang had. Het woord "hackte" wordt hier gebruikt omdat hij zat te grasduinen in een dossier waarbij hij niet was betrokken.

Een beetje hetzelfde als een politieagent die kentekens natrekt zonder aanwijsbare reden. Foei! Dat verwacht je toch niet van een mens..........


Het Orakel
11-01-2010, 15:07 door Anoniem
Gezondheidsproblemen... lees 'psychische aandoening'.

Het EPD schenkt idd geen 'trust' aan artsen, maar artsen kunnen inbreuk maken op beveiliging van het systeem met hun toegangscode. Wat hier ook gebeurt is.
11-01-2010, 19:26 door Ziekheid
En dit is ontdekt omdat het hier om belangrijke personen ging?
Ik wil nieteens weten hoe vaak artsen overal proberen mensen hun gegevens in te zien zonder dat ze daar het recht toe hebben, privacy bestaat niet meer.
19-01-2010, 16:29 door Anoniem
Door Ziekheid: En dit is ontdekt omdat het hier om belangrijke personen ging?
Ik wil nieteens weten hoe vaak artsen overal proberen mensen hun gegevens in te zien zonder dat ze daar het recht toe hebben, privacy bestaat niet meer.

Op dossiers van bekende personen wordt vaak een *kanarie* gezet, omdat het meestal een indicatie is dat een journalist / prive-detective aan het rondsnuffelen is.

Maar het probleem van een EPD / digitaal dossier op zijn Brits is dat iedereen die arts / chirurg is er toegang tot heeft, zodat het hoogstens mogelijk is om achteraf diciplinaire acties te ondernemen. Maar wat nou als je de computer van de arts hacked?

De enige manier om dit soort problemen op te lossen is door de patient zelf expliciet behandeldames te machtigen, met een uitzondering voor de eerste hulpdiensten (die je dan ook in-depth moet beveiligen).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure