Ik sta achter de eerste kamer...... Ga zo door, nu de OV-chip kaart nog, het DNA-kinddatabase, EKD enz enz....

De minister weet niet eens waar hij overpraat:

"... De minister vindt dat hem niet gevraagd kan worden om het EPD stil te leggen, terwijl er regionaal voortdurend "onveilig verkeer van medische gegevens plaatsvindt, zo meldt het NRC ... "

terwijl onderzoek door alleen de UVA al aanheeft getoond dat het hele EPD zo lek is als een mand, onveiliger dan het EPD kan het niet. Wat dus wil zeggen dat de huidige methoden in ieder geval veiliger is.

Wij? Predjuh spreekt ineens in koninklijke meervoud?

On Topic: Hoewel ik het stopzetten toejuich omdat het project van geen kanten deugt, ben ik van mening dat het echte (en grotere) probleem zit in de ontzettend zwakke beveiliging bij de instanties zelf. Laat ze eerst daar eens ECHT defense-in-depth neerzetten zodat onze gegevens DAAR veilig zijn. Daarna kunnen ze pas uberhaupt gaan overwegen om die zaken te gaan koppelen, en niet eerder.

Predjuh heeft overigens wel gelijk dat hij de andere Overheid-IT projecten noemt, de Nederlandse overheid is nu eenmaal vrij slecht in dit soort projecten. Al die projecten zijn over budget, over einddatum en onder de norm. Wanneer stoppen ze nu eens met het luisteren naar die grote bedrijven zoals Cap Gemini, die dergelijke projecten vaak op uurbasis factureren en dus helemaal geen baat hebben bij een snelle afhandeling? Hoe vaak moet je opgelicht worden voordat je de oplichter buiten de deur zet?

"De minister vindt dat hem niet gevraagd kan worden om het EPD stil te leggen, terwijl er regionaal voortdurend "onveilig” verkeer van medische gegevens plaatsvindt, zo meldt het NRC."

Erg fijn, maar de minister heeft staatsrechtelijk gezien gewoon de instemming nodig van de eerste kamer, waar hij om een of andere reden op vooruit meent te moeten lopen. Verder is het argument vreemd, omdat de huidige praktijk (zonder onderbouwing) onveilig zou zijn, kan hem niet gevraagd worden om implementatie van een nieuw onveilig systeem stop te zetten.

"Wat dus wil zeggen dat de huidige methoden in ieder geval veiliger is. "

Hoe kom je op die conclusie, geeft het UvA rapport aan hoe het gestelt is met de huidige beveiliging, of is dit een conclusie die je zelf hebt verzonnen, zonder dat je daar onderbouwing voor hebt ?

Sorry Silver, je hebt gelijk. Ik was namelijk met een aantal collega's aan het discussi?ren over het onderwerp, en Wij waren er allemaal wel eens met elkaar. Vandaar ;) , ik zal het even aanpassen . bedankt voor je scherpte.

Tevens ben ik het eens met jou argumentering. het meeste erge vind ik nog dat er altijd gesproken wordt over de "overheid" die betaald terwijl de mensen in de overheid hun zakken vullen terwijl de burger betaald.

Gelukkig !
Daar betalen we deze *wijze* mannen voor :)
Het EPD en de andere voorbeelden die hierboven al genoemd zijn, zijn monsters.

Terwijl het zo makkelijk kan.
Gewoon de gegevens* op je (bank)smart-card, dat is beveiligd met pin-code en heeft iedereen al.

Zit je bij je arts of ben je in een ziekenhuis dan steek je je pinpas in de reader, geeft je pincode in en klaar de zorgverlener heeft al je gegevens. Die heeft ook zijn pas in de achterkant van de reader gedaan en is ook ingelogd. Zo kan je altijd achteraf zien wie wanneer tot wat toegang heeft gehad.

Voor ambulance personeel (e.d.) kan je zorgen dat enkele gegevens uitleesbaar zijn met een mobiel apparaat, wordt nog steeds gelogd, maar zij hebben dan b.v. bloedgroep, medicijngebruik, dingen die men moet weten in een spoedgeval als je op straat ligt dood te bloeden....

In alle gevallen gaat er na uitlezen van gegevens een email naar de eigenaar van die gegevens.

Mocht een slimmerik arts, ziekenhuis, zorgverzekeraar toch misbruik maken dan niet alleen een fikse boete (50% naar de gedupeerde) maar ook gevangenisstraf voor arts, directeur ziekenhuis of verzekeringsmij. (staat leuk op hun CV en is het enige waar een afschrikwekkende werking vanuit gaat).


*eventueel files splitsen met een Wuala achtig systeem, dus gesplitste files op verschillende beveiligde servers, die pas op dat moment bij de zorgverlener bij elkaar komen en betekenis krijgen.

Ik vraag mij nog steeds af waarom ik geen "elektronisch" bezwaar kan aantekenen tegen een "elektronisch" patienten dossier...

DIGID en afmelden, hoe moeilijk kan dat zijn. Belachelijk dat je nog steeds met papier kraam moet werken...

Ik sluit me aan bij EERDE!

Het Orakel

Ik vraag me af gewoon dom bent of te lui om te zoeken ?

Ik ben niet op een conclusie gekomen, maar ik TOT een conclusie gekomen.

Als je gezocht had, dan had je kunnen weten dat de UvA niet onderzocht heeft, hoe het met de beveiliging van het huidige systeem gestelD is. Dat hebben andere partijen al reeds gedaan, deze partijen geven aan dat de huidige beveiliging ook onder de maat is.

Vervolgens is het simpel een risicoanalyse uitvoeren op beide systemen, als je dan het aantal personen dat huidig misbruikt van het systeem kan maken afzet tegen het aantal personen dat straks misbruik kan maken van het EPD, kun je de uitkomst op je vingers na tellen (niet te letterlijk nemen heh!)

Mensen die in ziekenhuizen werken vinden gedoe met codes geweldig lastig. Dus zet iemand het systeem open, en dat blijft zo - liefst permanent. Dan kan iedereen er snel bij als het moet. Want er is teamgeest.

Dus denkt men: hier is iedereen van goede wil, we hoeven niet moeilijk te doen met pasjes en zo. En men zal denken: wat heeft iemand anders nu aan die gegevens?

Kortom: privacy en ziekenhuis gaan niet samen. Zeker niet voor jonge dokters en verplegenden. Die gooien zelf al hun gegevens op het internet, en snappen dus helemaal niet waar het over gaat. Maar ze vormen wel de toekomst van het EPD.

Totdat die gegevens misbruikt worden .... en in mijn systeem verpleegster X, drie maanden de cel in gaat !

Ook verpleegsters/verplegers verwachten geen geld uit de flappentap te krijgen zonder pas+pin.
Een systeem dat meer dan y seconden geen reactie heeft ontvangen van de gebruiker, moet gewoon afsluiten, simpel zat. Zat voorbeelden van.

Hier even een linkje naar één van de laatste nieuwsberichten omtrent een ziekenhuis:

http://www.security.nl/artikel/33306/1/Bewaker_schuldig_aan_hacken_ziekenhuiscomputers.html

Daarbij komt dat door marktwerking ziekenhuis ook bedrijfsgeheimen krijgen en die willen ze toch ook gaan beschermen.

Ik zie mensen graag mijn naam schreeuwen ;)

ik kom door familiale omstandigheden meer in een ziekenhuis dan me lief is,en ik zie dan ook regelmatig een laptop op het verpleegstertafeltje die opstaat zonder iemand in de buurt.laatst was er een dokter op ronde,en die werd even weggeroepen(uurtje)dus laptop op tafel onbewaakt,voedt eerst het personeel op en praat dan over een veilig?systeem.

Ik weet niet in welk ziekenhuis jij patient bent, maar dat is zeker niet het geval - en zeker niet het standpunt van artsen en medewerkers van ziekenhuizen waar ik zaken mee doe: de basis hiervoor is de wet die voorschrijft dat wat tussen dokter en patient wordt besproken en wat een arts van een patient registreert, vertrouwelijk moet blijven. Beveiliging in ziekenhuis informatie systemen is zeker na de nodige nieuwsberichten van de afgelopen jaren, bij iedereen die in het veld werkt en deze systemen ontwikkelt, een belangrijke requirement. "Privacy en ziekenhuis gaan niet samen" is wat mij betreft kolder.

Huh? Totaal niet verwacht. Maar wel goed van de eerste kamer. Het probleem ligt, zoals zo vaak bij "goed lezen". En wat is het verschil tussen het goed lezen van een fysiek dossier en een digitaal dossier?

Juist, géén.

Regel nummer #1 in de medische wereld is dat je nooit andermans fouten mag herhalen.

Artsen mogen er dus in principe al niet op vertrouwen in noodsituaties dat andere doctoren (of lager) de juiste informatie hebben. Bloed iemand dood op straat is de eerste prioriteit voor ambulance personeel om de patient te stabiliseren voor transport. Ze hebben geen koelkast vol bloed gesorteerd in bloedgroepen. Dat hebben ze in ziekenhuizen. Voor ambu personeel is het irrelevant wat voor soort bloed iemand heeft. Een patient krijgt wat ie nodig heeft en is die daar zelfs allergisch voor is dat een later probleem. Allergische reacties kunnen naderhand nog worden gefixed. In noodsituaties moet toch altijd eerst gedaan worden wat noodzakelijk is. Een arts heeft toch geen tijd om eerst een Windows PC op te starten, inloggen, one time code creeeren, opzoeken wat de ID is van de patient (als dat uberhaupt al bekend is) en dan kijken of er iets in de amnese staat wat eventueel belangrijk zou kunnen zijn (en daarna scrubben, schort aantrekken enz enz).

EPD is zinloos. 75% van de artsen zelf wil het zelf niet gebruiken en waarvoor het bedoeld is werkt het niet. Vast uitgevonden door een ambtenaar of ICT bureau hier in Nederland of in de VS met als enig doel geld over de balk gooien, zoals bij elk ICT project van de overheid.

wahhahha jij hebt wel humor :P ik waardeer het wel :X